網(wǎng)絡(luò)Overlay
網(wǎng)絡(luò)Overlay指的是隧道封裝在物理交換機(jī)上完成,通過控制協(xié)議對邊緣的網(wǎng)絡(luò)設(shè)備完成網(wǎng)絡(luò)構(gòu)建和擴(kuò)展。網(wǎng)絡(luò)Overlay是基于目前數(shù)據(jù)中心網(wǎng)絡(luò)面臨的問題而出現(xiàn)的,傳統(tǒng)的網(wǎng)絡(luò)普遍采用STP環(huán)網(wǎng)技術(shù),后來出現(xiàn)了虛擬化,如今虛擬化技術(shù)已經(jīng)飛入尋常數(shù)據(jù)中心中,但可以進(jìn)行虛擬化的網(wǎng)絡(luò)設(shè)備數(shù)量畢竟有限,對于大型的數(shù)據(jù)中心接入網(wǎng)絡(luò)設(shè)備都會有數(shù)千臺,為解決大規(guī)模環(huán)網(wǎng)問題出現(xiàn)了EVI、TRILL、VPLS、LISP、VXLAN等等新技術(shù),其中Trill的升級版就是網(wǎng)絡(luò)Overlay,網(wǎng)絡(luò)Overlay依仗的主要技術(shù)就是VXLAN。在網(wǎng)絡(luò)Overlay中,要求所有的物理接入交換機(jī)都能支持VXLAN,物理服務(wù)器支持SR-IOV功能,使虛擬機(jī)通過SR-IOV技術(shù)直接與物理交換機(jī)相連,虛擬機(jī)的流量在接入交換機(jī)上進(jìn)行VXLAN報(bào)文的封裝和卸載,對于非虛擬化服務(wù)器,直接連接支持VXLAN接入交換機(jī),服務(wù)器流量在接入交換機(jī)上進(jìn)行VXLAN報(bào)文封裝和卸載。在VXLAN網(wǎng)絡(luò)和VLAN網(wǎng)絡(luò)之間要部署VXLAN GW交換機(jī),實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)主機(jī)與VLAN網(wǎng)絡(luò)主機(jī)之間的通信。目前,網(wǎng)絡(luò)設(shè)備的主流芯片已經(jīng)實(shí)現(xiàn)了VXLAN技術(shù),對于在數(shù)據(jù)中心里部署網(wǎng)絡(luò)Overlay提供了可能。網(wǎng)絡(luò)Overlay的優(yōu)勢在于物理網(wǎng)絡(luò)設(shè)備性能轉(zhuǎn)發(fā)性能比較高,可以支持非虛擬化的物理服務(wù)器之間的組網(wǎng)互通。
主機(jī)Overlay
主機(jī)Overlay指的是隧道封裝在服務(wù)器的vSwitch上完成,不用增加新的網(wǎng)絡(luò)設(shè)備即可完成Overlay部署,可以支持虛擬化的服務(wù)器之間組網(wǎng)互通。主機(jī)Overlay使用服務(wù)器上的vSwitch軟件實(shí)現(xiàn)VXLAN網(wǎng)絡(luò)功能,VXLAN技術(shù)中的VTEP、VXLAN GW、VXLAN IP GW 均通過安裝在服務(wù)器上的vSwitch軟件實(shí)現(xiàn),只需要物理網(wǎng)絡(luò)設(shè)備支持IP轉(zhuǎn)發(fā)即可,所有IP可達(dá)的主機(jī)即可構(gòu)建一個(gè)大范圍二層網(wǎng)絡(luò)。這種主機(jī)Overlay技術(shù)實(shí)現(xiàn),屏蔽了物理網(wǎng)絡(luò)的模型與拓?fù)洳町悾瑢⑽锢砭W(wǎng)絡(luò)的技術(shù)實(shí)現(xiàn)與計(jì)算虛擬化的關(guān)鍵要求分離開來,幾乎可以支持以太網(wǎng)在任意網(wǎng)絡(luò)上的透傳,使得云的計(jì)算資源調(diào)度范圍空前擴(kuò)大。為了使得VXLAN Overlay網(wǎng)絡(luò)更加簡化運(yùn)行管理,便于云的服務(wù)提供,各廠家使用集中控制的模型,將分散在多個(gè)物理服務(wù)器上的vSwitch構(gòu)成一個(gè)大型的、虛擬化的分布式Overlay vSwitch,只要在分布式vSwitch范圍內(nèi),虛擬機(jī)在不同物理服務(wù)器上的遷移,便被視為在一個(gè)虛擬的設(shè)備上遷移,如此大大降低了云中資源的調(diào)度難度和復(fù)雜度。主機(jī)Overlay是很多IT廠商主推的技術(shù),意圖明顯希望借用其在服務(wù)器領(lǐng)域的優(yōu)勢,壓縮網(wǎng)絡(luò)廠商的發(fā)揮空間,網(wǎng)絡(luò)廠商自然不甘示弱,大力推動網(wǎng)絡(luò)Overlay技術(shù),在數(shù)據(jù)中心市場里,兩種技術(shù)爭得不亦樂乎。
對于網(wǎng)絡(luò)Overlay和主機(jī)Overlay兩種技術(shù),目前還不好說孰優(yōu)孰劣,各有各的優(yōu)點(diǎn),技術(shù)實(shí)現(xiàn)特點(diǎn)也不同。首先是MAC和ARP地址容量的問題,網(wǎng)絡(luò)Overlay通過基于會話的MAC學(xué)習(xí)來擴(kuò)充MAC地址容量,主機(jī)Overlay則是通過L2oIP數(shù)據(jù)封裝來擴(kuò)充MAC地址容量;其次VLAN容量問題,網(wǎng)絡(luò)Overlay和主機(jī)Overlay都通過VXLAN技術(shù)實(shí)現(xiàn),可提供16M的VLAN標(biāo)識,可以滿足多業(yè)務(wù)隔離的需求;再次虛擬機(jī)遷移問題,網(wǎng)絡(luò)Overlay采用大二層設(shè)計(jì),主推Fabric Path和Trill應(yīng)用,主機(jī)Overlay更加強(qiáng)調(diào)隧道封裝,不關(guān)心網(wǎng)絡(luò)是二層和三層,通過主機(jī)Overlay可以很好地實(shí)現(xiàn)異地?cái)?shù)據(jù)中心之間虛擬機(jī)遷移。
混合式Overlay
主機(jī)Overlay是一個(gè)全部靠軟件實(shí)現(xiàn)的技術(shù),主要應(yīng)用在全部計(jì)算虛擬化的場景中。這種場景沒有考慮到虛擬化計(jì)算資源和非虛擬化計(jì)算資源的互通,主機(jī)Overlay方案與傳統(tǒng)網(wǎng)絡(luò)互通時(shí),連接也比較復(fù)雜。虛擬網(wǎng)絡(luò)完全由服務(wù)器vSwitch軟件構(gòu)建,對于VXLAN和非VXLAN互通的轉(zhuǎn)換全靠軟件技術(shù),轉(zhuǎn)換性能存在瓶頸,通過軟件實(shí)現(xiàn) VXLAN IP GW很可能會成為整個(gè)網(wǎng)絡(luò)的瓶頸。網(wǎng)絡(luò)Overlay是一種由物理接入交換機(jī)組成Overlay邊緣設(shè)備的技術(shù),這種場景下接入交換機(jī)需要支持VXLAN,而不需要軟件支持。但網(wǎng)絡(luò)Overlay方案與虛擬機(jī)相連,需要通過一些特殊的要求或技術(shù)實(shí)現(xiàn)虛擬機(jī)與VTEP的對接,組網(wǎng)上不夠靈活。如此一來,單純部署每一種技術(shù)時(shí)都存在一定限制。最理想的組網(wǎng)方案應(yīng)該是一個(gè)結(jié)合了網(wǎng)絡(luò)Overlay與主機(jī)Overlay兩種方案優(yōu)勢的混合Overlay方案。 混合Overlay指的是采用網(wǎng)絡(luò)Overlay和主機(jī)Overlay的混合組網(wǎng),可以支持物理服務(wù)器和虛擬服務(wù)器之間的組網(wǎng)互通。混合Overlay采用軟硬件結(jié)合的方式,使得軟硬件都能發(fā)揮自己的優(yōu)勢,也保障了Overlay網(wǎng)絡(luò)的整體性能。
數(shù)據(jù)中心里三大Overlay技術(shù),實(shí)際上可以說是兩種Overlay技術(shù):網(wǎng)絡(luò)Overlay、主機(jī)Overlay,采用三大Overlay技術(shù),可實(shí)現(xiàn)數(shù)據(jù)中心上云計(jì)算應(yīng)用大規(guī)模部署,是新一代數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展的主要方向。
京公網(wǎng)安備 11010502049343號