作者:張成哲? ? 班級:1402019? ? 學號:14020199042
【嵌牛導讀】:在數(shù)據(jù)中心和云計算的網絡方案和技術討論中,大二層已經成為熱點話題,涌現(xiàn)了各種軟件和硬件技術、直接和間接手段等。那么,為什么有這么多大二層技術?到底這二者之間有何聯(lián)系?
【嵌牛鼻子】:數(shù)據(jù)中心? 大二層網絡
【嵌牛提問】:為什么數(shù)據(jù)中心需要大二層網絡凤类?為什么傳統(tǒng)的數(shù)據(jù)中心二層網絡“大”不起來?
【嵌牛正文】:
一.為什么需要大二層?
1. 虛擬化對數(shù)據(jù)中心提出的挑戰(zhàn)
?????? 傳統(tǒng)的三層數(shù)據(jù)中心架構結構的設計是為了應付服務客戶端-服務器應用程序的縱貫式大流量普气,同時使網絡管理員能夠對流量流進行管理谜疤。工程師在這些架構中采用生成樹協(xié)議(STP)來優(yōu)化客戶端到服務器的路徑和支持連接冗余。
?????? 虛擬化從根本上改變了數(shù)據(jù)中心網絡架構的需求现诀。最重要的一點就是夷磕,虛擬化引入了虛擬機動態(tài)遷移技術。從而要求網絡支持大范圍的二層域赶盔。從根本上改變了傳統(tǒng)三層網絡統(tǒng)治數(shù)據(jù)中心網絡的局面企锌。
2. 虛擬機遷移與數(shù)據(jù)中心二層網絡的變化
?????? 在傳統(tǒng)的數(shù)據(jù)中心服務器區(qū)網絡設計中,通常將二層網絡的范圍限制在網絡接入層以下于未,避免出現(xiàn)大范圍的二層廣播域撕攒。
?????? 由于傳統(tǒng)的數(shù)據(jù)中心服務器利用率太低,平均只有10%~15%烘浦,浪費了大量的電力能源和機房資源抖坪。虛擬化技術能夠有效地提高服務器的利用率,降低能源消耗闷叉,降低客戶的運維成本擦俐,所以虛擬化技術得到了極大的發(fā)展。但是握侧,虛擬化給數(shù)據(jù)中心帶來的不僅是服務器利用率的提高蚯瞧,還有網絡架構的變化。具體的來說品擎,虛擬化技術的一項伴生技術—虛擬機動態(tài)遷移(如VMware的VMotion)在數(shù)據(jù)中心得到了廣泛的應用埋合。簡單來說,虛擬機遷移技術可以使數(shù)據(jù)中心的計算資源得到靈活的調配萄传,進一步提高虛擬機資源的利用率甚颂。但是虛擬機遷移要求虛擬機遷移前后的IP和MAC地址不變,這就需要虛擬機遷移前后的網絡處于同一個二層域內部。由于客戶要求虛擬機遷移的范圍越來越大振诬,甚至是跨越不同地域蹭睡、不同機房之間的遷移,所以使得數(shù)據(jù)中心二層網絡的范圍越來越大赶么,甚至出現(xiàn)了專業(yè)的大二層網絡這一新領域專題肩豁。
3. 傳統(tǒng)網絡的二層為什么大不起來?
?????? 在數(shù)據(jù)中心網絡中,“區(qū)域”對應VLAN的劃分禽绪。相同VLAN內的終端屬于同一廣播域蓖救,具有一致的VLAN-ID,二層連通;不同VLAN內的終端需要通過網關互相訪問印屁,二層隔離,三層連通斩例。傳統(tǒng)的數(shù)據(jù)中心設計雄人,區(qū)域和VLAN的劃分粒度是比較細的,這主要取決于“需求”和“網絡規(guī)哪罡希”础钠。
?????? 傳統(tǒng)的數(shù)據(jù)中心主要是依據(jù)功能進行區(qū)域劃分,例如WEB叉谜、APP旗吁、DB,辦公區(qū)停局、業(yè)務區(qū)很钓、內聯(lián)區(qū)、外聯(lián)區(qū)等等董栽。不同區(qū)域之間通過網關和安全設備互訪码倦,保證不同區(qū)域的可靠性、安全性锭碳。同時袁稽,不同區(qū)域由于具有不同的功能,因此需要相互訪問數(shù)據(jù)時擒抛,只要終端之間能夠通信即可推汽,并不一定要求通信雙方處于同一VLAN或二層網絡。
?????? 傳統(tǒng)的數(shù)據(jù)中心網絡技術歧沪,STP是二層網絡中非常重要的一種協(xié)議歹撒。用戶構建網絡時,為了保證可靠性槽畔,通常會采用冗余設備和冗余鏈路栈妆,這樣就不可避免的形成環(huán)路。而二層網絡處于同一個廣播域下,廣播報文在環(huán)路中會反復持續(xù)傳送鳞尔,形成廣播風暴嬉橙,瞬間即可導致端口阻塞和設備癱瘓。因此寥假,為了防止廣播風暴市框,就必須防止形成環(huán)路。這樣糕韧,既要防止形成環(huán)路枫振,又要保證可靠性,就只能將冗余設備和冗余鏈路變成備份設備和備份鏈路萤彩。即冗余的設備端口和鏈路在正常情況下被阻塞掉粪滤,不參與數(shù)據(jù)報文的轉發(fā)。只有當前轉發(fā)的設備雀扶、端口杖小、鏈路出現(xiàn)故障,導致網絡不通的時候愚墓,冗余的設備端口和鏈路才會被打開予权,使得網絡能夠恢復正常。實現(xiàn)這些自動控制功能的就是STP(SpanningTree Protocol浪册,生成樹協(xié)議)扫腺。
?????? 由于STP的收斂性能等原因,一般情況下STP的網絡規(guī)模不會超過100臺交換機村象。同時由于STP需要阻塞掉冗余設備和鏈路笆环,也降低了網絡資源的帶寬利用率。因此在實際網絡規(guī)劃時煞肾,從轉發(fā)性能咧织、利用率、可靠性等方面考慮籍救,會盡可能控制STP網絡范圍习绢。
4. 大二層也是為了流通的要求
?????? 隨著數(shù)據(jù)大集中的發(fā)展和虛擬化技術的應用,數(shù)據(jù)中心的規(guī)模與日俱增蝙昙,不僅對二層網絡的區(qū)域范圍要求也越來越大闪萄,在需求和管理水平上也提出了新的挑戰(zhàn)。
?????? 數(shù)據(jù)中心區(qū)域規(guī)模和業(yè)務處理需求的增加奇颠,對于集群處理的應用越來越多败去,集群內的服務器需要在一個二層VLAN下。同時烈拒,虛擬化技術的應用圆裕,在帶來業(yè)務部署的便利性和靈活性基礎上广鳍,虛擬機的遷移問題也成為必須要考慮的問題。為了保證虛擬機承載業(yè)務的連續(xù)性吓妆,虛擬機遷移前后的IP地址不變赊时,因此虛擬機的遷移范圍需要在同一個二層VLAN下。反過來即行拢,二層網絡規(guī)模有多大祖秒,虛擬機才能遷移有多遠。
?????? 傳統(tǒng)的基于STP備份設備和鏈路方案已經不能滿足數(shù)據(jù)中心規(guī)模舟奠、帶寬的需求竭缝,并且STP協(xié)議幾秒至幾分鐘的故障收斂時間,也不能滿足數(shù)據(jù)中心的可靠性要求沼瘫。因此抬纸,需要能夠有新的技術,在滿足二層網絡規(guī)模的同時晕鹊,也能夠充分利用冗余設備和鏈路松却,提升鏈路利用率,而且數(shù)據(jù)中心的故障收斂時間能夠降低到亞秒甚至毫秒級溅话。
二、 大二層需要有多大
?????? 既然二層網絡規(guī)模需要擴大歌焦,那么大到什么程度合適?這取決于應用場景和技術選擇飞几。
1. 數(shù)據(jù)中心內
?????? 大二層首先需要解決的是數(shù)據(jù)中心內部的網絡擴展問題,通過大規(guī)模二層網絡和VLAN延伸独撇,實現(xiàn)虛擬機在數(shù)據(jù)中心內部的大范圍遷移屑墨。由于數(shù)據(jù)中心內的大二層網絡都要覆蓋多個接入交換機和核心交換機,主要有以下兩類技術纷铣。
(1)虛擬交換機技術
?????? 虛擬交換機技術的出發(fā)點很簡單卵史,屬于工程派。既然二層網絡的核心是環(huán)路問題搜立,而環(huán)路問題是隨著冗余設備和鏈路產生的以躯,那么如果將相互冗余的兩臺或多臺設備、兩條或多條鏈路合并成一臺設備和一條鏈路啄踊,就可以回到之前的單設備忧设、單鏈路情況,環(huán)路自然也就不存在了颠通。尤其是交換機技術的發(fā)展址晕,虛擬交換機從低端盒式設備到高端框式設備都已經廣泛應用,具備了相當?shù)某墒於群头€(wěn)定度顿锰。因此谨垃,虛擬交換機技術成為目前應用最廣的大二層解決方案启搂。
?????? 虛擬交換機技術的代表是H3C公司的IRF、Cisco公司的VSS刘陶,其特點是只需要交換機軟件升級即可支持胳赌,應用成本低,部署簡單易核。目前這些技術都是各廠商獨立實現(xiàn)和完成的匈织,只能同一廠商的相同系列產品之間才能實施虛擬化。同時牡直,由于高端框式交換機的性能缀匕、密度越來越高,對虛擬交換機的技術要求也越來越高碰逸,目前框式交換機的虛擬化密度最高為4:1乡小。虛擬交換機的密度限制了二層網絡的規(guī)模大約在1萬~2萬臺服務器左右。
(2)隧道技術
?????? 隧道技術屬于技術派饵史,出發(fā)點是借船出海满钟。二層網絡不能有環(huán)路,冗余鏈路必須要阻塞掉胳喷,但三層網絡顯然不存在這個問題湃番,而且還可以做ECMP(等價鏈路),能否借用過來呢?通過在二層報文前插入額外的幀頭吭露,并且采用路由計算的方式控制整網數(shù)據(jù)的轉發(fā)吠撮,不僅可以在冗余鏈路下防止廣播風暴,而且可以做ECMP讲竿。這樣可以將二層網絡的規(guī)模擴展到整張網絡泥兰,而不會受核心交換機數(shù)量的限制。
?????? 隧道技術的代表是TRILL题禀、SPB鞋诗,都是通過借用IS-IS路由協(xié)議的計算和轉發(fā)模式,實現(xiàn)二層網絡的大規(guī)模擴展迈嘹。這些技術的特點是可以構建比虛擬交換機技術更大的超大規(guī)模二層網絡(應用于大規(guī)模集群計算)削彬,但尚未完全成熟,目前正在標準化過程中江锨。同時傳統(tǒng)交換機不僅需要軟件升級吃警,還需要硬件支持。
2. 跨數(shù)據(jù)中心
?????? 隨著數(shù)據(jù)中心多中心的部署啄育,虛擬機的跨數(shù)據(jù)中心遷移酌心、災備,跨數(shù)據(jù)中心業(yè)務負載分擔等需求挑豌,使得二層網絡的擴展不僅是在數(shù)據(jù)中心的邊界為止安券,還需要考慮跨越數(shù)據(jù)中心機房的區(qū)域墩崩,延伸到同城備份中心、遠程災備中心侯勉。
?????? 一般情況下鹦筹,多數(shù)據(jù)中心之間的連接是通過路由連通的,天然是一個三層網絡址貌。而要實現(xiàn)通過三層網絡連接的兩個二層網絡互通铐拐,就必須實現(xiàn)“L2 over? L3”。
?????? L2oL3技術也有許多種练对,例如傳統(tǒng)的VPLS(MPLS L2VPN)技術遍蟋,以及新興的Cisco OTV、H3C
?????? EVI技術螟凭,都是借助隧道的方式虚青,將二層數(shù)據(jù)報文封裝在三層報文中,跨越中間的三層網絡螺男,實現(xiàn)兩地二層數(shù)據(jù)的互通棒厘。這種隧道就像一個虛擬的橋,將多個數(shù)據(jù)中心的二層網絡貫穿在一起下隧。
?????? 另外奢人,也有部分虛擬化和軟件廠商提出了軟件的L2 over L3技術解決方案。例如VMware的VXLAN淆院、微軟的NVGRE达传,在虛擬化層的vSwitch中將二層數(shù)據(jù)封裝在UDP、GRE報文中迫筑,在物理網絡拓撲上構建一層虛擬化網絡層,從而擺脫對網絡設備層的二層宗弯、三層限制脯燃。這些技術由于性能、擴展性等問題蒙保,也沒有得到廣泛的使用辕棚。
三、 結束語
?????? 大規(guī)模二層網絡的需求目前已經非常的清晰邓厕,各廠商都提出了有針對性的技術和方案逝嚎,滿足大二層的當前要求和未來擴展需求。但從實際應用情況來看详恼,除了虛擬交換機技術在成熟度和應用性方面得到驗證补君,其他的相關技術仍然在完善過程中。同時昧互,業(yè)界也希望加快相關技術的標準化進程挽铁,從而加強各廠商設備的兼容性和互通性伟桅,降低用戶的部署和維護成本。
