本文是《漫談云計算網(wǎng)絡(luò)》系列的第一篇,本系列文章面向的對象為網(wǎng)絡(luò)工程師和對網(wǎng)絡(luò)技術(shù)感興趣的童鞋。作者從云計算網(wǎng)絡(luò)技術(shù)介紹,云計算網(wǎng)絡(luò)的架構(gòu)模式以及在企業(yè)實(shí)踐SDN/NFV解決方案的經(jīng)驗(yàn)總結(jié)三個維度進(jìn)行分享。
一、數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)的變革
數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)和技術(shù)在云計算誕生后,與數(shù)據(jù)中心的計算及存儲一起都在發(fā)生著變化。起初數(shù)據(jù)中心網(wǎng)絡(luò)分為內(nèi)部與外部,數(shù)據(jù)中心外部網(wǎng)絡(luò)指的通常是三層網(wǎng)絡(luò),也就是我們最開始所認(rèn)知所學(xué)習(xí)的諸如:BGP、IS-IS、OSPF等三層路由協(xié)議的使用與三層網(wǎng)絡(luò)架構(gòu)的設(shè)計,怎么才能規(guī)劃路由,怎么才能使得流量按照路由的規(guī)劃選址最優(yōu)的路徑提供出去,如果說數(shù)據(jù)中心外部網(wǎng)絡(luò)關(guān)注更多的是提升用戶的體驗(yàn),那么數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)就是運(yùn)維兄弟關(guān)注的重點(diǎn)之一,提升網(wǎng)絡(luò)系統(tǒng)的效率。數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)是云計算引入后發(fā)展非常迅速的一個領(lǐng)域,也是更新迭代最快的領(lǐng)域。最開始我們認(rèn)知的數(shù)據(jù)中心網(wǎng)絡(luò)局限在同一個物理數(shù)據(jù)中心內(nèi)部,隨著云計算的發(fā)展,數(shù)據(jù)中心網(wǎng)絡(luò)逐漸進(jìn)化為同地域多物理數(shù)據(jù)中心的網(wǎng)絡(luò)被抽象成一個虛擬化的內(nèi)部網(wǎng)絡(luò),到現(xiàn)在不同地域乃至全球范圍的物理數(shù)據(jù)中心網(wǎng)絡(luò)都可以互相二層打通的云化網(wǎng)絡(luò)。
新的標(biāo)準(zhǔn)、新的架構(gòu)、新的產(chǎn)品層出不窮,可延續(xù)、可擴(kuò)展、高靈活、穩(wěn)定的高度整合是越來越多的中心所追求的一個新的網(wǎng)絡(luò)體系架構(gòu)。大二層網(wǎng)絡(luò)是在云計算引入進(jìn)來以后引入的一個新的概念,曾經(jīng)被定義為下一代數(shù)據(jù)中心網(wǎng)絡(luò),原有的網(wǎng)絡(luò)架構(gòu)由于沒有考慮二層網(wǎng)絡(luò)橫向擴(kuò)展與交換原理的誕生時并沒有考慮到二層網(wǎng)絡(luò)會有今天如此之大的需求,二層網(wǎng)絡(luò)的困境逐漸的體現(xiàn)出來,不論是公有云還是私有云同樣都面對了同一個問題,就是傳統(tǒng)二層網(wǎng)絡(luò)問題,其中包括了二層網(wǎng)絡(luò)的廣播風(fēng)暴、低延遲、STP生成樹協(xié)議的限制、二層網(wǎng)絡(luò)邊界逐漸擴(kuò)大、vlan的數(shù)量問題、vlan tag的轉(zhuǎn)換、多租戶之間的私有網(wǎng)絡(luò)的靈活性問題迫使整個數(shù)據(jù)中心網(wǎng)絡(luò)在今天的云時代下已經(jīng)發(fā)生了翻天覆地的變化。下面是筆者基于自己的理解,對云計算網(wǎng)絡(luò)中的技術(shù)應(yīng)用進(jìn)行的整理和總結(jié)
1.1 Overlay
隨著網(wǎng)絡(luò)變化越來越大,需求不斷改變,傳統(tǒng)的網(wǎng)絡(luò)設(shè)計思路的局限性逐漸凸顯,而且數(shù)據(jù)中心之間的通信本質(zhì)還是依賴運(yùn)營商提供的資源,如果有錢可以選擇裸光纖,但是IT本身就是為了業(yè)務(wù)更好更快地發(fā)展所提供的一種高效工具,那么更多的數(shù)據(jù)中心網(wǎng)絡(luò)其實(shí)還是依賴運(yùn)營商的網(wǎng)絡(luò),在這個網(wǎng)絡(luò)之上進(jìn)行疊加加以利用,或者租用運(yùn)營商提供的網(wǎng)絡(luò)資源,隨著越來越多需要疊加的邏輯網(wǎng)絡(luò)的需求不斷涌出,下面我們先來回顧一下網(wǎng)絡(luò)世界里不得不提,也是每一個網(wǎng)絡(luò)從業(yè)者所需要了解的一個網(wǎng)絡(luò)技術(shù)知識-Overlay。
Overlay的本質(zhì)理念就是疊加,在原有的傳統(tǒng)網(wǎng)絡(luò)上虛擬出或者疊加出一個邏輯網(wǎng)絡(luò)來,傳統(tǒng)網(wǎng)絡(luò)不需要做任何改變,就可以將新的網(wǎng)絡(luò)通信協(xié)議在其上展開,其主要技術(shù)路線,就是對數(shù)據(jù)中心網(wǎng)絡(luò)的建設(shè)模式進(jìn)行了完全的顛覆,原有的接入層、匯聚層、核心層的三層設(shè)計架構(gòu)逐漸演變?yōu)槎䦟訁R聚與三層網(wǎng)關(guān)的葉脊架構(gòu)。
圖1 Overlay
Overlay無狀態(tài)網(wǎng)絡(luò)技術(shù)也是未來數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展的一個重要組成部分。其主要意義就是疊加,通過其定義的邏輯網(wǎng)絡(luò),實(shí)現(xiàn)業(yè)務(wù)所需要的邏輯網(wǎng)絡(luò),從而解決數(shù)據(jù)中心云化的網(wǎng)絡(luò)問題,極大地節(jié)省了傳統(tǒng)的IT投資成本,Overlay也是一種將(業(yè)務(wù)的) 二層網(wǎng)絡(luò)構(gòu)架在(傳統(tǒng)網(wǎng)絡(luò)的)三層/四層報文中進(jìn)行傳遞的網(wǎng)絡(luò)技術(shù)。這樣的技術(shù)實(shí)際上就是一種隧道封裝技術(shù)。最關(guān)鍵的業(yè)務(wù)模型就是要實(shí)現(xiàn)一種無狀態(tài)的網(wǎng)絡(luò)模型,即使跨越運(yùn)營商資源,也可以實(shí)現(xiàn)多個數(shù)據(jù)中心互訪,甚至虛擬機(jī)遷移都可以無感知地在這張邏輯網(wǎng)絡(luò)上運(yùn)行,同時對上層應(yīng)用提供無感知的網(wǎng)絡(luò)服務(wù)。
1.2 MPLS VPN
其實(shí)在網(wǎng)絡(luò)技術(shù)里已經(jīng)有了不少的封裝技術(shù),MPLS VPN就是其典型代表之一,在90年代初期,當(dāng)時路由器由于轉(zhuǎn)發(fā)效率低下,無法保證完整的QOS設(shè)計等原因,其發(fā)展遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò),當(dāng)時的路由查找算法必須依賴軟件查找,路由器性能也會因此受到影響,網(wǎng)絡(luò)處于不重視結(jié)果的盡力而為的困境,ATM網(wǎng)絡(luò)隨后誕生,同時IP網(wǎng)絡(luò)中的MPLS也誕生出來。
MPLS(multi-protocollabelswitch)是Internet核心多層交換計算的最新發(fā)展。MPLS將轉(zhuǎn)發(fā)部分的標(biāo)記交換和控制部分的IP路由組合在一起,加快了轉(zhuǎn)發(fā)速度。而且,MPLS可以運(yùn)行在任何鏈接層技術(shù)之上,從而簡化了向基于SONET/WDM和IP/WDM結(jié)構(gòu)的下一代光Internet的轉(zhuǎn)化。MPLS與鏈路層區(qū)分開來,定義為2.5層協(xié)議,可以在其網(wǎng)絡(luò)結(jié)構(gòu)上承載其他報文,與1997年正式命名為MPLS。
通常,MPLS包頭有32Bit,其中有:
- 20Bit用作標(biāo)簽(Label)標(biāo)簽只有本地有意義不會缺少
- 3個Bit的EXP, 協(xié)議中沒有明確,通常用作COS
- 1個Bit的S,用于標(biāo)識是否是棧底,表明MPLS的標(biāo)簽可以嵌套
- 8個Bit的TTL
圖2 Mpls包頭結(jié)構(gòu)
標(biāo)簽(Lable):是一個比較短的,定長的,通常只具有局部意義的標(biāo)識,這些標(biāo)簽通常位于數(shù)據(jù)鏈路層的數(shù)據(jù)鏈路層封裝頭和三層數(shù)據(jù)包之間,標(biāo)簽通過綁定過程同F(xiàn)EC相映射。
FEC(Forwarding Equivalence Class,轉(zhuǎn)發(fā)等價類):是在轉(zhuǎn)發(fā)過程中以等價的方式處理的一組數(shù)據(jù)分組, MPLS本來規(guī)定:可以通過地址、隧道、COS等來標(biāo)識創(chuàng)建FEC,現(xiàn)在看到的MPLS中只是一條路由對應(yīng)一個FEC:通常在一臺設(shè)備上,對一個FEC分配相同的標(biāo)簽。(一組不同數(shù)據(jù)從相同的接口進(jìn)來相同的接口出去)
LSP(標(biāo)簽交換通道):一個FEC的數(shù)據(jù)流,在不同的節(jié)點(diǎn)被賦予確定的標(biāo)簽,數(shù)據(jù)轉(zhuǎn)發(fā)按照這些標(biāo)簽進(jìn)行。數(shù)據(jù)流所走的路徑就是LSP。
LSR(Label Switching Router): LSR是MPLS的網(wǎng)絡(luò)的核心交換機(jī),它提供標(biāo)簽交換和標(biāo)簽分發(fā)功能。
LER(Label Switching Edge Router):在MPLS的網(wǎng)絡(luò)邊緣,進(jìn)入到MPLS網(wǎng)絡(luò)的流量由LER分為不同的FEC,并為這些FEC請求相應(yīng)的標(biāo)簽。它提供流量分類和標(biāo)簽的映射、標(biāo)簽的移除功能。(變IP轉(zhuǎn)發(fā)為標(biāo)簽轉(zhuǎn)發(fā))
MPLS VPN專業(yè)術(shù)語:
PE路由器:又稱作提供商邊緣路由器。該路由器負(fù)責(zé)用戶端網(wǎng)絡(luò)到提供商網(wǎng)絡(luò)的接入。
P路由器:又稱提供商路由器。P路由器是提供商網(wǎng)絡(luò)中不連接任何CE設(shè)備的路由器。
CE路由器:又稱用戶邊緣設(shè)備。CE路由器通過連接至一個或多個提供商邊緣(PE)路由器的數(shù)據(jù)鏈路為用戶提供對服務(wù)提供商的接入。
**VPN-IPV4地址:**VPN用戶通常使用私有地址來規(guī)劃自己的網(wǎng)絡(luò)。當(dāng)不同的VPN用戶使用相同的私有地址規(guī)劃時就會出現(xiàn)路由查找問題。
路由區(qū)分符RD:路由區(qū)分符RD即VPN-Ipv4地址的前8字節(jié),用來區(qū)分不同VPN中的相同私網(wǎng)地址。
路由目標(biāo)RT:RT為MP-BGP中的擴(kuò)展共同體屬性之一。路由目標(biāo)屬性定義了PE路由器發(fā)布路由的一組站點(diǎn)(VRF)的集合。PE路由器使用這一屬性來對輸入遠(yuǎn)端路由到其VRF進(jìn)行約束。
VPN路由轉(zhuǎn)發(fā)表(VRF):每個PE路由器為其直連的站點(diǎn)維持一個VRF。每個用戶鏈接被映射至一個特定的VRF。每個VRF與PE路由器的一個端口相關(guān)聯(lián)。
圖3 數(shù)據(jù)結(jié)構(gòu)
LDP方式傳遞:
圖4 Mpls domin LDP標(biāo)簽交換
LSR控制平面:
圖5 控制平面
Edge LSR控制平面:
圖6 邊緣設(shè)備控制平面
1.3 MPLS VPN-VPLS
虛擬專用局域網(wǎng)業(yè)務(wù)VPLS(Virtual Private LAN Service)是公用網(wǎng)絡(luò)中提供的一種點(diǎn)到多點(diǎn)的L2VPN(Layer 2 virtual private network)業(yè)務(wù),使地域上隔離的用戶站點(diǎn)能通過MAN/WAN(Metropolitan Area Network/Wide Area Network)相連,并且使各個站點(diǎn)間的連接效果像在一個LAN(Local Area Network)中一樣。它是一種基于MPLS(MultiProtocol Label Switching)網(wǎng)絡(luò)的二層VPN技術(shù),也被稱為透明局域網(wǎng)業(yè)務(wù)TLS(Transparent LAN Service)。典型的VPLS組網(wǎng)如下:處于不同物理位置的用戶通過接入不同的PE設(shè)備,實(shí)現(xiàn)用戶之間的互相通信。從用戶的角度來看,整個VPLS網(wǎng)絡(luò)就是一個二層交換網(wǎng),用戶之間就像直接通過LAN互連在一起一樣。
目前,隨著企業(yè)的分布范圍日益擴(kuò)大以及公司員工的移動性不斷增加,企業(yè)中VoIP、即時消息、網(wǎng)絡(luò)會議的應(yīng)用越來越廣泛,因此這些應(yīng)用對端到端的數(shù)據(jù)通信技術(shù)有了更高的要求。端到端數(shù)據(jù)通信功能的實(shí)現(xiàn)依賴于一個能夠支持多點(diǎn)業(yè)務(wù)的網(wǎng)絡(luò)。
傳統(tǒng)的ATM(Asynchronous Transfer Mode)、FR(Frame Relay)技術(shù)只能實(shí)現(xiàn)二層點(diǎn)到點(diǎn)互連,而且具有網(wǎng)絡(luò)建設(shè)成本高、速率較慢、部署復(fù)雜等缺點(diǎn)。隨著IP技術(shù)的發(fā)展,一種在IP(Internet Protocol)網(wǎng)絡(luò)上提供VPN(Virtual Private Network)服務(wù)、可方便設(shè)定速率、配置簡單的技術(shù)隨之產(chǎn)生,這種技術(shù)即MPLS VPN技術(shù)。基于MPLS的VPN技術(shù)有兩種,分別是MPLS L2VPN和MPLS L3VPN:
傳統(tǒng)VLL(Virtual Leased Line)方式的MPLS L2VPN是在公網(wǎng)中提供一種點(diǎn)到點(diǎn)的L2VPN業(yè)務(wù),不能直接在服務(wù)提供者處進(jìn)行多點(diǎn)間的交換。
MPLS L3VPN網(wǎng)絡(luò)雖可提供多點(diǎn)業(yè)務(wù),但PE設(shè)備會感知私網(wǎng)路由,造成設(shè)備的路由- 信息過于龐大,對PE設(shè)備的路由控制性能要求較高。
針對以上問題,VPLS在傳統(tǒng)MPLS L2VPN方案的基礎(chǔ)上發(fā)展而成,是一種基于以太網(wǎng)和MPLS標(biāo)簽交換的技術(shù):
由于以太網(wǎng)本身就具有支持多點(diǎn)通信特點(diǎn),使得VPLS技術(shù)可以實(shí)現(xiàn)多點(diǎn)通信的要求。
同時VPLS是一種二層標(biāo)簽交換技術(shù),從用戶側(cè)來看,整個MPLS IP骨干網(wǎng)是一個二層交換設(shè)備,PE設(shè)備不需要感知私網(wǎng)路由。
因此,VPLS技術(shù)為企業(yè)提供了一種更加完備的多點(diǎn)業(yè)務(wù)解決方案。它結(jié)合了以太網(wǎng)技術(shù)和MPLS技術(shù)的優(yōu)勢,是對傳統(tǒng)LAN全部功能的仿真,其主要目的是通過運(yùn)營商提供的IP/MPLS網(wǎng)絡(luò)連接地域上隔離的多個由以太網(wǎng)構(gòu)成的LAN,使它們像一個LAN那樣工作。
VPLS pw自動部署
圖片7 VPLS pw自動部署
BGP AD VPLS PW的自動部署過程詳細(xì)描述如下:
兩臺PE上屬于相同VPLS域的VSI根據(jù)到遠(yuǎn)端(BGP AD中的Next Hop)的LDP會話狀態(tài)相互發(fā)起LDP Mapping(FEC 129)信令,其中攜帶AGI、SAII、TAII和標(biāo)簽等信息。
BGP AD VPLS在成員發(fā)現(xiàn)后,采用主動觸發(fā)LDP協(xié)議創(chuàng)建LDP會話的方式,使LDP能夠按照業(yè)務(wù)的需求來建立會話。當(dāng)VPLS業(yè)務(wù)撤銷,不再使用該LDP會話時,再主動觸發(fā)LDP協(xié)議拆除LDP會話。這樣既能減少LDP會話拓?fù)涞木S護(hù)工作量,又能提高系統(tǒng)資源的利用率,減少網(wǎng)絡(luò)資源的開銷,提升網(wǎng)絡(luò)性能。
PE接收到遠(yuǎn)端的LDP Mapping(FEC 129)信令后,解析獲取VPLS-ID、PW Type、MTU、TAII等信息,將這些信息與本地VSI比較,如果協(xié)商通過,并且滿足建立PW的條件時,創(chuàng)建到對端的PW。
一個VPLS轉(zhuǎn)發(fā)實(shí)例:
圖8 VPLS轉(zhuǎn)發(fā)
VPLS限制:VPLS在過去mpls大規(guī)模發(fā)展過程當(dāng)中,雖然解決了跨站點(diǎn)間的2層通訊問題,但是同樣對于運(yùn)維人員來說就是一場噩夢,首先我們需要組建自己的一整張MPLS VPN的網(wǎng)絡(luò),這里面就涉及到了資源的購買,或者直接租賃第三方的MPLS VPN網(wǎng)絡(luò),但是租用網(wǎng)絡(luò)后,我們運(yùn)行VPLS,就需要運(yùn)維人員每天都去維護(hù)不同的pw,并且要在維護(hù)一張路由表的同時還需要維護(hù)一張F(tuán)wording Table(標(biāo)簽轉(zhuǎn)發(fā)信息庫),除此之外,還需要運(yùn)維人員維護(hù)不同的二層網(wǎng)絡(luò)。VPLS雖說一時解決了二層跨站點(diǎn)通信的問題,但是同樣它的缺陷也是顯而易見的,首先VPLS基于vlan的情況下,廣播,arp,生成樹協(xié)議依然存在;每個vlan的轉(zhuǎn)發(fā)依然是單邊走向路徑,冗余鏈路并不能及時利用,造成鏈路的浪費(fèi);過多的網(wǎng)絡(luò)資源實(shí)際是依賴運(yùn)營商的網(wǎng)絡(luò)資源,運(yùn)營商的網(wǎng)絡(luò)資源我想每一個數(shù)據(jù)中心都深有體會;同時,運(yùn)維人員還要面對MPLS VPN 當(dāng)中配置的復(fù)雜性,對于整個運(yùn)維團(tuán)隊(duì)在維護(hù)數(shù)據(jù)中心網(wǎng)絡(luò)的同時又增加了一個不小的挑戰(zhàn)。
1.4 LISP
LISP(Locator/Identifier Separarion Protocal——位置/身份分離協(xié)議)是為了改變由于云計算到來造成數(shù)據(jù)中心的資源地理位置的不確定性的通信問題的一種嘗試手段,從IP層協(xié)議進(jìn)行介入,解決數(shù)據(jù)網(wǎng)絡(luò)在云計算大規(guī)模到來時的網(wǎng)絡(luò)瓶頸的一種嘗試性網(wǎng)絡(luò)技術(shù)。是一種添加了控制平面的IPsec VPN服務(wù),并且可以輕松應(yīng)對傳統(tǒng)vpn點(diǎn)到點(diǎn)與點(diǎn)到多點(diǎn)的業(yè)務(wù)需求模型。
LISP在傳統(tǒng)IP網(wǎng)絡(luò)層中添加了兩個重要的新的網(wǎng)絡(luò)元素:
ITR(Ingress Tunnel Router—-入向隧道路由器)
ETR(Egress Tunnel Router—-出向隧道路由器)
其轉(zhuǎn)發(fā)的基本原理為:部署在LISP網(wǎng)絡(luò)邊界的ITR路由器接受非LISP站點(diǎn)發(fā)來的數(shù)據(jù)包,并添加上新的ROLC包頭作為源包頭,依據(jù)LISP中ROLC的轉(zhuǎn)發(fā)規(guī)則進(jìn)行路由查表轉(zhuǎn)發(fā),到達(dá)位于LISP數(shù)據(jù)路徑的最后一站的ETR路由器,還原原始普通IP數(shù)據(jù)包,并轉(zhuǎn)發(fā)給傳統(tǒng)非LISP站點(diǎn)進(jìn)行解封裝原始數(shù)據(jù)包。
相較于傳統(tǒng)的IP數(shù)據(jù)包,LISP最大的變化之一就是將IP數(shù)據(jù)包分為了外層與內(nèi)層兩層數(shù)據(jù)包頭,外層為LISP通信的RLOCs,通常為一個ETR位置,內(nèi)存攜帶的EID信息是一個非LISP常規(guī)站點(diǎn)信息。
圖9 LISP包頭信息
1.5 Fabric-Path
LISP還屬于典型的數(shù)據(jù)中心外部網(wǎng)絡(luò)設(shè)計技術(shù)方案,而數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)平臺才是將云計算各個系統(tǒng)之間串聯(lián)的關(guān)鍵網(wǎng)絡(luò)技術(shù)平臺。
隨著虛擬化技術(shù)的出現(xiàn),數(shù)據(jù)中心網(wǎng)絡(luò)逐漸發(fā)生改變,現(xiàn)在的數(shù)據(jù)中心需要“一個大二層”網(wǎng)絡(luò)滿足多租戶內(nèi)網(wǎng)與虛機(jī)遷移,同時只有靈活的二層網(wǎng)絡(luò)才能實(shí)現(xiàn)即插即用的特殊協(xié)議的應(yīng)用需求。但是傳統(tǒng)網(wǎng)絡(luò)中為了避免二層環(huán)路所出現(xiàn)的二層特性STP(Spaning Tree)協(xié)議所構(gòu)建的網(wǎng)絡(luò)與現(xiàn)在數(shù)據(jù)中心所需要的網(wǎng)絡(luò)模型確是背道而馳,即使是快速生成樹協(xié)議的30秒組網(wǎng)速度也不能滿足現(xiàn)在數(shù)據(jù)中心網(wǎng)絡(luò)所需,同時STP協(xié)議帶來最大的問題就是帶寬的浪費(fèi)與根橋槍戰(zhàn)導(dǎo)致網(wǎng)絡(luò)中斷的問題。
特點(diǎn):
新增一個二層幀頭(原地址、目的地址、TTL):
源地址和目的地址:新定義Switch ID的全新命名空間,最為唯一的標(biāo)識,進(jìn)行路由尋址。
增加一套簡化的IS-IS路由協(xié)議:
引入IS-IS路由協(xié)議作為控制層面的依據(jù),鏈路狀態(tài)路由協(xié)議,相比MAC地址尋址這樣的距離矢量路由協(xié)議來說,鏈路狀態(tài)路由協(xié)議可以在整網(wǎng)當(dāng)中更新一整張路由拓?fù)浣Y(jié)構(gòu),新增加的節(jié)點(diǎn)與隨時更新整個鏈路狀態(tài)數(shù)據(jù)庫,從而達(dá)到從最短的距離上去轉(zhuǎn)發(fā)數(shù)據(jù)包。
Cisco FabricPath技術(shù)是一種二層交換技術(shù)與三層路由技術(shù)的融合體,它既擁有二層交換技術(shù)的易于配置,即插即用和快速部署的優(yōu)勢。還擁有路由技術(shù)所獨(dú)有的多鏈路負(fù)載均衡,快速收斂和高擴(kuò)展性的特點(diǎn)。是一種真正意義上二三層技術(shù)融合的產(chǎn)物。整個Fabric-Path交換網(wǎng)絡(luò)的組成可以看做是一個大的交換機(jī)也就是一個整體的二層交換域,但是其控制平面采用了三層路由協(xié)議IS-IS,每臺Fabric-Path交換機(jī)通過Switch ID來進(jìn)行組網(wǎng),Switch ID就像以太網(wǎng)中的IP地址一樣,是所有FabricPath交換機(jī)的唯一標(biāo)示,實(shí)現(xiàn)了二層網(wǎng)絡(luò)在鏈路狀態(tài)路由協(xié)議上的轉(zhuǎn)發(fā),免去了原有二層網(wǎng)絡(luò)設(shè)計的樹狀方式的不便捷性,同時實(shí)現(xiàn)了二層FULL-MESH架構(gòu)。
圖10 數(shù)據(jù)包結(jié)構(gòu)
圖11 組網(wǎng)拓?fù)?/div>
圖13 TRILL報文格式
圖14 OTV
圖19 新的VXLAN幀頭
圖21 EVI原理圖
1.6 Trill
傳統(tǒng)二層網(wǎng)絡(luò)作為一種源于局域網(wǎng)互聯(lián)技術(shù),一般采用xSTP協(xié)議防止廣播風(fēng)暴,具有簡單易于維護(hù)等特點(diǎn),在數(shù)據(jù)中心得到了廣泛應(yīng)用。在目前階段,規(guī)模化、虛擬化、云計算已成為數(shù)據(jù)中心的發(fā)展方向。由于云計算數(shù)據(jù)中心對轉(zhuǎn)發(fā)帶寬的需求非常大,而且傳統(tǒng)的xSTP為了避免環(huán)路會阻塞某個端口導(dǎo)致部分帶寬的浪費(fèi),因此三層IP轉(zhuǎn)發(fā)作為一種過渡技術(shù)也被應(yīng)用在數(shù)據(jù)中心。對于一些較大的數(shù)據(jù)中心提供商,一個數(shù)據(jù)中心的服務(wù)器容量已經(jīng)不能滿足他們的需求,出于擴(kuò)容和災(zāi)備兩方面的目的,大型廠商通常會考慮建立多個數(shù)據(jù)中心。在擴(kuò)容時,需要利用虛擬機(jī)遷移技術(shù)進(jìn)行數(shù)據(jù)中心的建設(shè)部署。
隨著數(shù)據(jù)中心的規(guī)模不斷擴(kuò)張,業(yè)務(wù)需求的不斷增大,服務(wù)器以及接入交換機(jī)都大規(guī)模增加,不管是傳統(tǒng)的二層網(wǎng)絡(luò)還是作為過渡的三層IP轉(zhuǎn)發(fā)都不能很好地滿足數(shù)據(jù)中心的需求。與TRILL協(xié)議相比,xSTP協(xié)議從適用的組網(wǎng)、網(wǎng)絡(luò)規(guī)模及帶寬利用率等方面都不具備優(yōu)勢。另外,在傳統(tǒng)的IPv4和IPv6網(wǎng)絡(luò)中,由于設(shè)備的接口需要配置IP地址,造成IP網(wǎng)絡(luò)的配置復(fù)雜。而當(dāng)一個接口由一個子網(wǎng)切換到另一個子網(wǎng)時,必須要改變它的IP地址,這也給虛擬機(jī)的遷移增大了管理成本。而且,為了避免地址的浪費(fèi),IP地址的管理也需要占用大量的人力資源。因此,三層IP技術(shù)的這些問題導(dǎo)致它在二層網(wǎng)絡(luò)中表現(xiàn)并不優(yōu)越。TRILL作為大二層的控制協(xié)議,通過擴(kuò)展IS-IS路由協(xié)議,把二層配置的靈活性與三層的大規(guī)模性有效結(jié)合在一起,部署方便。
2.6.1 Trill原理描述:
TRILL網(wǎng)絡(luò)中的設(shè)備名稱:
RB(Router Bridge):指運(yùn)行TRILL協(xié)議的二層交換機(jī)。
DRB(Designated Router Bridge):指在TRILL網(wǎng)絡(luò)中作為中間設(shè)備被指定承擔(dān)某些特殊任務(wù)的RB。在TRILL廣播網(wǎng)中,兩臺RB如果處于同一個VLAN(Virtual Local Area Network),在建立鄰居關(guān)系時需要根據(jù)接口的DRB優(yōu)先級或者M(jìn)AC地址的大小來選舉DRB,DRB負(fù)責(zé)與網(wǎng)絡(luò)中每臺設(shè)備進(jìn)行通信,最終使整個VLAN的LSDB(Link State DataBase)達(dá)到一致狀態(tài),減少了多臺設(shè)備兩兩通信帶來的巨大開銷。
TRILL中的VLAN-
Carrier VLAN:
VLAN是將一個物理的LAN在邏輯上劃分成多個廣播域的技術(shù)。同一VLAN內(nèi)的設(shè)備之間可以直接通信,而不同VLAN之間的設(shè)備不能直接通信,這樣,廣播報文被限制在一個VLAN內(nèi),保證了局域網(wǎng)的安全性。
Carrier VLAN用于承載TRILL數(shù)據(jù)和收發(fā)協(xié)議報文,不承載普通ETH數(shù)據(jù)報文,一臺RB最多可配置三個不同的Carrier VLAN。
CE VLAN:
CE VLAN也叫做接入VLAN,用以接入TRILL網(wǎng)絡(luò),只負(fù)責(zé)承載普通ETH數(shù)據(jù)報文。
Designated VLAN:
指定VLAN,在TRILL網(wǎng)絡(luò)中需要指定某個Carrier VLAN為轉(zhuǎn)發(fā)數(shù)據(jù)流量及TRILL控制報文的VLAN,該指定的TRILL VLAN被稱為Designated VLAN,以下簡稱為DVLAN。
Nickname:
Nickname相當(dāng)于IP地址,用來唯一標(biāo)識一臺交換機(jī)。一臺RB僅支持配置一個nickname,且須保證nickname全網(wǎng)唯一。
TRILL協(xié)議地址結(jié)構(gòu)
與IS-IS協(xié)議類似,TRILL協(xié)議采用NSAP(Network Service Access Point)地址結(jié)構(gòu),如00.1234.5678.9abc.00,可以看作由以下三部分組成:
Area ID:區(qū)域地址用來標(biāo)識區(qū)域。與IS-IS不同的是,TRILL的區(qū)域地址規(guī)定為“00”。
System ID:系統(tǒng)ID用來唯一標(biāo)識一臺主機(jī)或交換機(jī),在設(shè)備的實(shí)現(xiàn)中,它的長度固定為48 Bit。
實(shí)際應(yīng)用中,System ID可以自動生成也可以通過配置得到。自動生成的System ID與RB的橋MAC地址相同,如果手動配置的話,需要保證全網(wǎng)唯一。
SEL(Selector):作用類似IP中的“協(xié)議標(biāo)識符”,不同的傳輸協(xié)議對應(yīng)不同的SEL。TRILL協(xié)議的SEL為“00”。
NET
網(wǎng)絡(luò)實(shí)體名稱NET(Network Entity Title)指的是交換機(jī)本身的網(wǎng)絡(luò)層信息,可以看作是一類特殊的NSAP。例如有NET為:00.1234.5678.9abc.00,則其中區(qū)域地址為00,System ID為1234.5678.9abc,SEL為00。
圖12 TRILL建立方式
圖13 TRILL報文格式
Trill雖然是大二層網(wǎng)絡(luò)的一個新型的擴(kuò)展協(xié)議,對于數(shù)據(jù)中心內(nèi)部的組網(wǎng)來說,小規(guī)模部署還是沒有問題的,但是對于數(shù)據(jù)中心未來的發(fā)展,個人認(rèn)為其并不是最理想的網(wǎng)絡(luò)架構(gòu)模型,首先trill解決了二層網(wǎng)絡(luò)環(huán)路與生成樹的限制性問題,但是其在一個組播組下所組建的vlan實(shí)例數(shù)量是有限的,并且trill并沒有真正解決二層網(wǎng)絡(luò)當(dāng)中vlan不足的問題,同時無法在傳統(tǒng)網(wǎng)絡(luò)上進(jìn)行疊加,也就是設(shè)備選型必須統(tǒng)一,而且不能跨越任何運(yùn)營商網(wǎng)絡(luò),也就是不能達(dá)到多站點(diǎn)間網(wǎng)絡(luò)部署的規(guī)劃,那么對于云計算來說,trill這種網(wǎng)絡(luò)協(xié)議不能隨著時代進(jìn)步而替代現(xiàn)有網(wǎng)絡(luò)架構(gòu),其也并沒有解決vlan tag轉(zhuǎn)換的問題。那么多個數(shù)據(jù)中心直接vlan domain仍然同屬一個vlan domain空間。
1.7 OTV
VPLS的到來其實(shí)要早于云計算的到來,最初的VPLS到來只是為了增添IP協(xié)議與ATM之間的一場爭奪戰(zhàn),VPLS本身可以建立二層網(wǎng)絡(luò)在三層網(wǎng)絡(luò)上的傳遞,但是由于其依托于MPLS VPN對于企業(yè)來說不管從技術(shù)部署與運(yùn)維層面,還是從網(wǎng)絡(luò)資源方面都是一個不小的挑戰(zhàn),廣播、load-balance、stp、ARP這些限制性問題依然存在,后來的LISP、Fabric-Path、Ttill等新起的大二層網(wǎng)絡(luò)協(xié)議也都是屬于一個數(shù)據(jù)中心內(nèi)部的二層網(wǎng)絡(luò)協(xié)議,但是當(dāng)云計算到來的今天,越來越多的數(shù)據(jù)中心不再局限在單個機(jī)房內(nèi)部或者虛擬資源池的規(guī)模也不會只是屬于單一的數(shù)據(jù)中心,越來越多的需求由單數(shù)據(jù)中心逐漸的引申到多數(shù)據(jù)中心組網(wǎng),二層網(wǎng)絡(luò)也會隨之延伸至全地域,對于數(shù)據(jù)中心二層網(wǎng)絡(luò)的需求對于之間的協(xié)議也就帶來了新的挑戰(zhàn)。
圖14 OTV
OTV是cisco2010年在其數(shù)據(jù)中心Nexus 7000上發(fā)布的一項(xiàng)軟件特性,OTV實(shí)際是一種VPN隧道技術(shù),簡化了數(shù)據(jù)平面機(jī)制,不用再像VPLS一樣維護(hù)眾多尾纖(PW),是一種基于IS-IS作為控制層面的對MAC地址進(jìn)行尋址的VPN協(xié)議。可以作為TRILL或者Fabric-Path的城域網(wǎng)版本的協(xié)議。路由表中將MAC地址需要通過哪個OTV節(jié)點(diǎn)進(jìn)行表項(xiàng)化,MAC尋址更像路由協(xié)議,每個OTV節(jié)點(diǎn)的路由信息在第一個數(shù)據(jù)包發(fā)送出去后就已經(jīng)進(jìn)行了信息同步,同F(xiàn)abric-Path和TRILL,是一種類似鏈路狀態(tài)路由協(xié)議,本質(zhì)是在廣域網(wǎng)鏈路架構(gòu)了一個Overlay的疊加網(wǎng)絡(luò)。
OTV控制平面依據(jù)Hello報文進(jìn)行鏈路信息同步,同時支持兩種控制平面?zhèn)鬏斈J剑环N為組播模式,一種為單播模式,區(qū)別在于當(dāng)運(yùn)營商網(wǎng)絡(luò)支持組播,每個OTV節(jié)點(diǎn)發(fā)送一個Hello報文就可以將整個OTV網(wǎng)絡(luò)信息進(jìn)行同步,每個OTV節(jié)點(diǎn)都會幀聽到相同的組播地址所發(fā)布的Hello消息。單播模式情況下,那么需要OTV節(jié)點(diǎn)一對一的進(jìn)行Hello報文的傳遞,直至所有節(jié)點(diǎn)都發(fā)送完畢,才建立一張整體OTV邏輯網(wǎng)絡(luò)。同時OTV可以基于vlan進(jìn)行廣域網(wǎng)流量負(fù)載均衡,比如基于奇數(shù)vlan與偶數(shù)vlan分別進(jìn)行l(wèi)oad-balance。
圖15 支持組播的原理圖
圖16 僅支持單播流量的廣域網(wǎng)
OTV在當(dāng)時是一款非常不錯的跨站點(diǎn)的網(wǎng)絡(luò)協(xié)議,在跨越運(yùn)營商網(wǎng)絡(luò)的同時,節(jié)省昂貴的專線費(fèi)用。但是由于其協(xié)議的屬性屬于私有協(xié)議,對于一般的中小企業(yè)可能難以支持其昂貴的價格,但是不可否認(rèn),OTV在對于高密度出口交換機(jī)當(dāng)中的一個完整解決架構(gòu),確實(shí)是一個非常不錯的架構(gòu)方式。在運(yùn)營高密度交換機(jī)時,可以將云計算底層虛擬化流量全部匯聚到Spine層交換機(jī)上,承載了大量的二層流量,同時可以對外BGP的方式與運(yùn)營商對接,既可以承載出口流量,也可以承載數(shù)據(jù)中心內(nèi)部穿越SITE的二層內(nèi)部流量,對于東西向流量橫向擴(kuò)展來說,具有歷史性的意義。
圖17 運(yùn)營商骨干網(wǎng)
1.8 Vxlan
Vxlan是由Cisco、VMware、Broadcom等廠家向IETF提出一項(xiàng)云計算環(huán)境下,大二層網(wǎng)絡(luò)解決方案的一項(xiàng)草案,全稱Virtual eXtensible Local Area Network,即虛擬擴(kuò)展本地網(wǎng)絡(luò)。虛擬化技術(shù)大規(guī)模部署的到來,使得原有的軟件服務(wù)同物理硬件的分離,單個程序或者單個系統(tǒng)不用在單一的硬件物理服務(wù)器上運(yùn)行,同時實(shí)現(xiàn)了硬件服務(wù)器的資源池化,保證了業(yè)務(wù)的連續(xù)性。一個完整的應(yīng)用系統(tǒng)有著更大的發(fā)展,網(wǎng)絡(luò)、存儲、安全等問題逐漸的出現(xiàn)在整個資源池當(dāng)中,而貫穿這些聯(lián)系的因素之一就是網(wǎng)絡(luò),全萬兆網(wǎng)絡(luò)的架構(gòu)方式改變了原有的低延遲問題,但是其本質(zhì)還是屬于物理架構(gòu)的方式,內(nèi)部各個邏輯網(wǎng)絡(luò)的建立都以租戶的形式體現(xiàn)出來,每個租戶的隔離,每個虛擬網(wǎng)絡(luò)的隔離,每個業(yè)務(wù)的隔離,都會耗費(fèi)大量的vlan,隨著vlan 的不足,數(shù)據(jù)中心規(guī)模隨之逐漸擴(kuò)大,多SITE的需求逐漸顯現(xiàn),那么每一個SITE之間的VLan domain不應(yīng)該再按照原有的網(wǎng)絡(luò)部署模式去規(guī)劃,即同屬于一個網(wǎng)絡(luò)vlan domain內(nèi)。原來沒有的領(lǐng)域開始了逐漸的變化,已更好的為當(dāng)下云計算體系服務(wù),不管數(shù)據(jù)中心或者運(yùn)營商都是如此,數(shù)據(jù)網(wǎng)絡(luò)的變化就是其一。
圖18 云計算
面對這些問題,我們不得不去面對,也不得不去解決,要跨過vlan、廣播、生成樹這些等等傳統(tǒng)的限制問題,網(wǎng)絡(luò)必須進(jìn)行改革,Overlay的技術(shù)逐漸體現(xiàn)出來,Vxlan實(shí)際上利用的原理跟OTV實(shí)現(xiàn)的方式差不多,但是更多得是Vxlan的支持力度卻要遠(yuǎn)遠(yuǎn)大于OTV的支撐力度。
Vxlan實(shí)際上定義了一個Vtep的實(shí)體(VXLAN Tunnel End Point—虛擬擴(kuò)展本地網(wǎng)絡(luò)隧道終極節(jié)點(diǎn)),將虛擬化產(chǎn)生的流量由原有的vlan封裝模式完全變?yōu)関xlan的封裝模式,將產(chǎn)生的數(shù)據(jù)包轉(zhuǎn)變?yōu)閁DP的包頭從內(nèi)部發(fā)出,虛擬化本身的MAC地址等二層信息則會封裝在內(nèi)層包頭內(nèi),Vtep的封裝工作可以是虛擬化層或者硬件層面,但是其消耗的性能指標(biāo)是我們需要考慮的一項(xiàng)因素。如果在虛擬化層面實(shí)現(xiàn)Vtep的封裝工作,那么底層虛擬化流量在到達(dá)機(jī)頂交換機(jī)的時候,就已經(jīng)被打上了Vtep的標(biāo)簽,換句話說,底層流量對于上層網(wǎng)絡(luò)的唯一需求就是三層可達(dá),那么對于云計算這個系統(tǒng)內(nèi)部,若轉(zhuǎn)變成三層協(xié)議進(jìn)行轉(zhuǎn)發(fā),那么就回歸到了傳統(tǒng)的路由協(xié)議里面,這樣的網(wǎng)絡(luò)轉(zhuǎn)發(fā)的效率與安全性就會大大增加,原有的STP等限制性因素就逐漸被打破了。
虛擬機(jī)本身的信息對外已經(jīng)不可見,對外看到的只是一個傳統(tǒng)的IP數(shù)據(jù)包,Vxlan通過新得網(wǎng)絡(luò)標(biāo)識VNI來對每一個租戶的網(wǎng)絡(luò)進(jìn)行隔離,VNI取代了原有的vlan tag標(biāo)識,VNI是一個24 bit的二進(jìn)制標(biāo)識,傳統(tǒng)的4096個vlan的上限,VNI將可以達(dá)到16萬7千VXLAN網(wǎng)絡(luò)段,從而解決vlan 不足、vlan tag的轉(zhuǎn)換問題,同時解決了多站點(diǎn)間同屬于一個vlan domain的困境。
UDP包頭:
目的端口使用4798,但是可以根據(jù)需要進(jìn)行修改。UDP的校驗(yàn)和必須設(shè)置成全0。
IP頭(外層的新三層頭):
外層頭的IP地址不再是原有的虛擬機(jī)通信雙方的地址,而是隧道兩端的網(wǎng)絡(luò)地址,虛擬化層面來說也就是軟件服務(wù)器的地址網(wǎng)卡IP地址,目的IP地址可以是單播地址,也可以是多播地址。單播情況下,目的IP地址是Vxlan Tunnel End Point(VTEP)的IP地址。在多播情況下引入VXLAN管理層,利用VNI和IP多播組的映射來確定VTEPs。
protocol:設(shè)置值為0x11,顯示說明這是UDP數(shù)據(jù)包
Source ip: 源vTEP_IP;
Destination ip: 目的VTEP IP。
外層二層頭:
不再是原有的真實(shí)MAC地址,而是虛擬化軟件服務(wù)器的MAC地址或者物理交換機(jī)封裝Vtep隧道的接口MAC地址,這樣完全就建立一個新的二層頭部,而內(nèi)層真實(shí)的頭部在到達(dá)隧道終點(diǎn)將會自動進(jìn)行解封裝,重新封裝原有數(shù)據(jù)包,實(shí)現(xiàn)了跨越三層傳遞二層信息的技術(shù)。
圖19 新的VXLAN幀頭
Vxlan數(shù)據(jù)平面:
VTEP為虛擬機(jī)的數(shù)據(jù)包加上了層包頭,這些新的報頭之有在數(shù)據(jù)到達(dá)目的VTEP后才會被去掉。中間路徑的網(wǎng)絡(luò)設(shè)備只會根據(jù)外層包頭內(nèi)的目的地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā),對于轉(zhuǎn)發(fā)路徑上的網(wǎng)絡(luò)來說,一個Vxlan數(shù)據(jù)包跟一個普通IP包相比,出了個頭大一點(diǎn)外沒有區(qū)別。
由于VXLAN的數(shù)據(jù)包在整個轉(zhuǎn)發(fā)過程中保持了內(nèi)部數(shù)據(jù)的完整,因此VXLAN的數(shù)據(jù)平面是一個基于隧道的數(shù)據(jù)平面。
部署場景:
純vxlan場景:這種場景完全可以按照傳統(tǒng)的部署方式去部署vxlan網(wǎng)絡(luò),在虛擬化層虛機(jī)直接打上vxlan的標(biāo)簽。
Vxlan與vlan的混合模式:對于這種部署場景,需要一個叫做二層vxlan gateway才可以將vlan與vxlan之間進(jìn)行對應(yīng),并且實(shí)現(xiàn)二層通信,當(dāng)二層流量匯聚到三層網(wǎng)關(guān)時,傳統(tǒng)SVI接口承載的是vlan模式的trunk流量,那么對于vxlan的解決方式,我們可以借用vxlan網(wǎng)關(guān)進(jìn)行二層流量的終結(jié),路由到運(yùn)營商網(wǎng)絡(luò)出網(wǎng)。
圖20 Vxlan與vlan的混合模式
1.9 EVI
對于Vxlan來說,也許對于傳統(tǒng)來說可能是一種選擇。但是對于跨越運(yùn)營商的網(wǎng)絡(luò),尤其是運(yùn)作大型數(shù)據(jù)中心網(wǎng)絡(luò),如IDC,云服務(wù)提供商來說,想要建立一張完整的跨地域大二層網(wǎng)絡(luò),僅僅依靠Vxlan技術(shù)是不足的,evi技術(shù)可以說是基于mpls的一個整體二層邏輯網(wǎng)絡(luò),可以跨域運(yùn)營商網(wǎng)絡(luò)的同時,不用依靠mpls就可以建立遠(yuǎn)端鄰居,將統(tǒng)一流量接入相同EVI就可以實(shí)現(xiàn)跨地域甚至跨越全球的私有網(wǎng)絡(luò)建設(shè)。有人會說,VXLAN也可以實(shí)現(xiàn)類似的隧道機(jī)制,但是隨著云計算的到來,我們忽視mac地址數(shù)量,PBB-EVPN的技術(shù)可以實(shí)現(xiàn)在邊緣設(shè)備進(jìn)行MAC地址匯聚,這樣在建設(shè)全球性私有邏輯網(wǎng)絡(luò)的時候,就能夠?qū)μ摂M云主機(jī)的MAC地址進(jìn)行匯總并宣告出去,經(jīng)過隧道傳遞的圖中,不用擔(dān)心類似MAC地址的追蹤,暴露自己私有MAC地址的行為。保證了整體數(shù)據(jù)中心的私有安全性問題。
圖21 EVI原理圖
如圖,接入端(AC)接入,首先建立EDGE BD 為每條AC,分配一個I-SID編號,通過建立CORE BD 并且與 EDGE BD相互關(guān)聯(lián),匯聚成為一個EVI,每個evi相當(dāng)于一個vpn實(shí)例,將封裝在不同vlan的子端口,橋接到一個EVI當(dāng)中,路由器對數(shù)據(jù)包進(jìn)行重新封裝,可以進(jìn)行不同vlan間的2層通訊,在3層網(wǎng)絡(luò)上,壓入標(biāo)簽進(jìn)行轉(zhuǎn)發(fā)傳遞主機(jī)信息,從而達(dá)到跨越數(shù)據(jù)中心的主機(jī)進(jìn)行2層通訊。
圖22 Mac地址學(xué)習(xí)
圖23 多冗余機(jī)制
圖24 負(fù)載均衡機(jī)制
二、對SDN/NFV的理解
SDN: SDN(software Defind Networking,軟件定義網(wǎng)絡(luò))是一種由云計算的發(fā)展而帶來的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的升級,最大的特點(diǎn)就是其具有松耦合的控制平面與數(shù)據(jù)平面、支持集中化的網(wǎng)絡(luò)狀態(tài)控制,實(shí)現(xiàn)了底層網(wǎng)絡(luò)對于上層應(yīng)用的透明,具有靈活的網(wǎng)絡(luò)編程能力,使得網(wǎng)絡(luò)自動化管理與控制能力獲得了空前的提升,能夠有效地解決當(dāng)前網(wǎng)絡(luò)系統(tǒng)所面臨的資源規(guī)模擴(kuò)展受限,網(wǎng)絡(luò)與業(yè)務(wù)難以進(jìn)行緊密結(jié)合的需求等問題。
圖24 SDN/NFV分析
NFV: NFV(Network Function Virtualization)是ETSI與2012年11月成立了專門用于討論NFV架構(gòu)和技術(shù)的ISG(Industry Specification Group,行業(yè)規(guī)范組),其目標(biāo)是基于軟件實(shí)現(xiàn)網(wǎng)絡(luò)功能并使之運(yùn)行在種類廣泛的業(yè)界標(biāo)準(zhǔn)設(shè)備上,NFV目前的重點(diǎn)是對網(wǎng)絡(luò)功能進(jìn)行虛擬化實(shí)現(xiàn),它更多的實(shí)現(xiàn)是在OSI 4至7層的業(yè)務(wù)應(yīng)用,NFV架構(gòu)將控制層面進(jìn)行了更細(xì)致的劃分,提出了段到段(End to End,E2E)的網(wǎng)絡(luò)控制層,能夠?qū)Χ鄠數(shù)據(jù)中心或者運(yùn)營商實(shí)現(xiàn)不同技術(shù),按需供給網(wǎng)絡(luò)模型。同時也是實(shí)現(xiàn)SDN理念的一項(xiàng)專門技術(shù)方案。
SDN實(shí)現(xiàn)了集中控制,開放接口,網(wǎng)絡(luò)虛擬化三大特性。
集中控制:
邏輯上的集中控制是網(wǎng)絡(luò)資源的全局信息可以根據(jù)業(yè)務(wù)需要進(jìn)行統(tǒng)一的資源池化和調(diào)配,例如:全局負(fù)載均衡、全局的流量工程等。同時集中控制使得整個網(wǎng)絡(luò)可以看一個整體,無需向傳統(tǒng)網(wǎng)絡(luò)一樣主意的對單獨(dú)的設(shè)備進(jìn)行CLI的HOP by HOP的配置,減少了原有的配置復(fù)雜性難題。
開放接口:
同構(gòu)開放的南北向接口,實(shí)現(xiàn)網(wǎng)絡(luò)和應(yīng)用的無縫聯(lián)系,使得應(yīng)用在需要時直接可以自定義屬于私有的邏輯網(wǎng)絡(luò),現(xiàn)有的網(wǎng)絡(luò)可以承載成百上千的邏輯網(wǎng)絡(luò)。網(wǎng)絡(luò)可以實(shí)現(xiàn)按需獲取,按需分配的機(jī)制。
網(wǎng)絡(luò)功能虛擬化:
通過南向接口,屏蔽底層物理硬件設(shè)備,實(shí)現(xiàn)上層對于底層完全無感知,并且在需要的時候可以通過中央控制器獲得網(wǎng)絡(luò)相應(yīng)的服務(wù)功能,包括虛擬防火墻,虛擬路由器,虛擬負(fù)載均衡器等等傳統(tǒng)硬件設(shè)備所實(shí)現(xiàn)的功能。同時不再受具體設(shè)備的物理位置的限制,邏輯網(wǎng)絡(luò)支持多租戶共享,支持多租戶的定制等需求。
SDN目前支持的主流功能方面也是基于Overlay的技術(shù)設(shè)計,進(jìn)行相關(guān)網(wǎng)絡(luò)功能的實(shí)現(xiàn)。該設(shè)計思想主要是解耦、獨(dú)立、控制三個方面。
解耦:是指將網(wǎng)絡(luò)的控制從物理網(wǎng)絡(luò)當(dāng)中脫離出來,可以以plug-in等方式融入到虛擬化層面,通過虛擬化層面的統(tǒng)一調(diào)度,控制底層硬件設(shè)備,傳統(tǒng)的底層硬件設(shè)備處于完全的數(shù)據(jù)平面進(jìn)行轉(zhuǎn)發(fā)相應(yīng)的流量即可。滿足用戶對網(wǎng)絡(luò)資源的按需交付的需求。
獨(dú)立:是指該類方案承載IP網(wǎng)絡(luò)之上,只要IP可達(dá),便可對相應(yīng)的虛擬化網(wǎng)絡(luò)進(jìn)行部署,而無需對原有的物理網(wǎng)絡(luò)架構(gòu)進(jìn)行任何改變,便捷地在現(xiàn)有網(wǎng)絡(luò)上部署和實(shí)施。
控制疊加:邏輯網(wǎng)絡(luò)例如Vxlan網(wǎng)絡(luò)通過軟件編程的方式進(jìn)行統(tǒng)一控制,網(wǎng)絡(luò)資源、計算資源、存儲資源等資源會被統(tǒng)一調(diào)度與控制并能根據(jù)上層需要進(jìn)行按需交付,也可以實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)與物理網(wǎng)絡(luò)設(shè)備進(jìn)行協(xié)同工作,從而實(shí)現(xiàn)網(wǎng)絡(luò)完全的自動化機(jī)制,通過在節(jié)點(diǎn)間按需搭建虛擬網(wǎng)絡(luò),實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化。
Openstack是業(yè)界知名的開源云計算管理平臺,它提供了豐富的管理能力,已經(jīng)被眾多云計算需求者所接受。在其設(shè)計與實(shí)現(xiàn)中,與業(yè)界領(lǐng)先的AWS進(jìn)行了對標(biāo),當(dāng)前的Openstack已經(jīng)具有非常完備的服務(wù)體系,主要由compute、Glance、Swift、Neutron、Dashboard、Keystone等組件組成,其中Neutron作為核心組件,已經(jīng)實(shí)現(xiàn)了SDN的基本設(shè)計理念,并且對于相關(guān)主流網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)功能的虛擬化,將應(yīng)用與網(wǎng)絡(luò)進(jìn)行了緊密的結(jié)合。
Neutron:Neutron基于一個可插拔的架構(gòu),提供基于租戶隔離的從二層到七層的虛擬化網(wǎng)絡(luò)服務(wù),它作為一個框架提供了統(tǒng)一的網(wǎng)絡(luò)資源模型,而各個網(wǎng)絡(luò)廠商或者不同的網(wǎng)絡(luò)方案可以基于這個統(tǒng)一的模型來做具體的實(shí)現(xiàn),就是Neutron中的插件,比如L2 agent或者L3 agent、dhcp agent等,并且neutron還為傳統(tǒng)的二層到七層的網(wǎng)絡(luò)服務(wù)提供了統(tǒng)一的北向編程接口,并且為二層到七層的網(wǎng)絡(luò)分別實(shí)現(xiàn)了可擴(kuò)展的插件結(jié)構(gòu),如支持二層網(wǎng)絡(luò)的ML2插件,支持三層網(wǎng)絡(luò)的核心組件,實(shí)現(xiàn)高級網(wǎng)絡(luò)服務(wù),例如負(fù)載均衡器、防火墻、VPN服務(wù)、路由協(xié)議等高級網(wǎng)絡(luò)特性。如今,Neutron已經(jīng)成為Openstack中網(wǎng)絡(luò)虛擬化的核心項(xiàng)目,各家廠商可以實(shí)現(xiàn)他們自己的驅(qū)動來支持他們自己的網(wǎng)絡(luò)設(shè)備,甚至可以將完整的SDN產(chǎn)品與OpenStack集成起來。
SDN同其他網(wǎng)絡(luò)技術(shù)不同,它并不是針對某個項(xiàng)目的具體技術(shù)的革新,而是去顛覆現(xiàn)有組網(wǎng)的方式與設(shè)計理念,比如:OpenFlow的價值:“不在于Flow,而在于Open”,開源的精髓也就是在于開放,好比Neutron一樣。
我們可以去暢想SDN模式下的網(wǎng)絡(luò)架構(gòu),可能會類似今天的手機(jī)、硬件廠商只提供了一個基礎(chǔ)平臺,如果需要任何服務(wù)功能,我們都可以去相應(yīng)的商店去下載,而不會受制于手機(jī)本身平臺的限制。
SDN的真正使命其實(shí)是搭建一個完全開放,自主可控,按需所取得高靈活性,高可靠性的網(wǎng)絡(luò)平臺。
OpenFlow代表了一波網(wǎng)絡(luò)潮流的防線,而握著最廣泛的行業(yè)資源和客戶關(guān)系的傳統(tǒng)網(wǎng)絡(luò)廠商的支持無疑會加快Openflow的成熟,傳統(tǒng)廠商的選擇可能成就它們下一個十年的輝煌,但是,在開源主導(dǎo)一切的時代下,對于傳統(tǒng)可能也是衰敗的開始。
三、未來數(shù)據(jù)中心網(wǎng)絡(luò)與運(yùn)營商網(wǎng)絡(luò)的發(fā)展方向
在當(dāng)下云計算快速發(fā)展的時代,尤其是運(yùn)營商和企業(yè),其數(shù)據(jù)中心越來越多地開始向云化網(wǎng)絡(luò)架構(gòu)發(fā)展。傳統(tǒng)的網(wǎng)絡(luò)發(fā)展方向、傳統(tǒng)的網(wǎng)絡(luò)思想、傳統(tǒng)的網(wǎng)絡(luò)工程師要么轉(zhuǎn)型,要么就會錯過這場精彩的變革。眾多國內(nèi)外運(yùn)營商預(yù)計將會在2020年到來之際完成網(wǎng)絡(luò)轉(zhuǎn)型,企業(yè)數(shù)據(jù)中心與運(yùn)營商的網(wǎng)絡(luò)模型將會有75%是由軟件控制和管理,越來越多的控制單元將會通過SDN和NFV放入到云或者最終用戶手中,網(wǎng)絡(luò)工程師的工作模式也會轉(zhuǎn)變。運(yùn)營商的競爭對手可能是不止運(yùn)營商之間,越來越多的競爭對手會變成像亞馬遜、Google云服務(wù)公司。Google曾經(jīng)說,它并不是光纖網(wǎng)絡(luò),而是一種可提供“身體所需的用以維持活性、能力和動力”的可食用維生素。面對越來越多的互聯(lián)網(wǎng)服務(wù)公司的業(yè)務(wù)“跨界”,運(yùn)營商不得不去調(diào)整業(yè)務(wù)和技術(shù)方向去做市場競爭。
通過虛擬化、分解與重組,使數(shù)據(jù)中心與運(yùn)營商的系統(tǒng)更加靈活、可靠、安全和高效,通過逐漸接受開源平臺,使得IDC與運(yùn)營商可以靈活配置和開發(fā)軟件定義服務(wù),而不用再去雇傭大量運(yùn)維人員去維護(hù)這一切,底層將會完全透明、無感知的運(yùn)行,加速整個云的生態(tài)系統(tǒng)成長。
數(shù)據(jù)中心與運(yùn)營商等傳統(tǒng)網(wǎng)絡(luò)企業(yè)渴望轉(zhuǎn)型,然而這一切并不容易,迎接新技術(shù)、新的服務(wù)模型、我們就必須對現(xiàn)有的員工與技術(shù)人員一起培訓(xùn)、否則一切都是空想,若不接受開源軟件,將會被這個時代所淘汰,從而錯過了一場歷史性的IT變革。
現(xiàn)在人們每天面對的都是各種云計算互聯(lián)網(wǎng)公司,如果傳統(tǒng)數(shù)據(jù)中心與運(yùn)營商不再轉(zhuǎn)型,將不得不面臨被徹底管道化、廉價化和邊緣化的命運(yùn)。過去終究會過去,過去的璀璨不代表將來的收益,過去已經(jīng)過去,云的里程碑不再刻有曾經(jīng)的名字。
四、一個網(wǎng)絡(luò)工程師對未來的暢想
多年以前,網(wǎng)絡(luò)或者通信工程師們,都是將各種電線插入交換板卡,而現(xiàn)在都是在將各種光纖插入各種板卡當(dāng)中,將電話兩頭接起來,就可以進(jìn)行通信,一個以硬件為主導(dǎo)的全硬件時代已然來臨。今后,隨著數(shù)據(jù)中化通信時代的到來,所有通信硬件設(shè)備都將注入帶有各種特性的軟件。但是,隨著芯片技術(shù)的發(fā)展,晶體管越來越多,通信設(shè)備并沒有跟上高速發(fā)展的計算機(jī)時代,由于之前我們都過于依賴硬件,每個設(shè)備功能體現(xiàn)都不同,也就是每個通信設(shè)備的功能與性能都比較單調(diào),隨著云計算的到來,互聯(lián)網(wǎng)高速發(fā)展,通信網(wǎng)絡(luò)也逐漸面臨一場實(shí)現(xiàn)萬物互聯(lián)的設(shè)想,而硬件設(shè)備的私有化,硬ni ne件架構(gòu)設(shè)計的固有思想,將逐步落后于時代的發(fā)展。
現(xiàn)在,我們可以通過虛擬化,將傳統(tǒng)硬件轉(zhuǎn)變?yōu)檐浖ㄟ^軟件實(shí)現(xiàn)傳統(tǒng)硬件所展現(xiàn)的功能,并將各功能模塊進(jìn)行重組,重新融入到云計算中,這也許意味著,修改某個配置、實(shí)現(xiàn)某個功能,只需要幾行代碼也許就可以搞定,如果我們不接受這一切,數(shù)據(jù)中心與運(yùn)營商將無法超越互聯(lián)網(wǎng)時代快速反應(yīng)市場的變化,直致慢慢淡出這個世界,落寞地謝幕。
網(wǎng)絡(luò)將面臨一場前所未有的變革時代,新的網(wǎng)絡(luò)模型將會去分析大量數(shù)據(jù)與信息,并且在相應(yīng)時間內(nèi)做出快速反應(yīng),基于大數(shù)據(jù)平臺量身定制的業(yè)務(wù)投放,快速疏導(dǎo)智能交換等通信系統(tǒng)。
理想是豐滿的,而現(xiàn)實(shí)總是骨感,如果缺乏創(chuàng)新,缺乏接受云計算到來的學(xué)習(xí)心態(tài),缺乏接受現(xiàn)實(shí)的勇氣,缺乏對于新技術(shù)的使用與維護(hù)能力,盡管對硬件操作游刃有余,但是在面對海量數(shù)據(jù)、程序化的世界,大數(shù)據(jù)、云計算等新的概念完全爆發(fā)的時候,要么接受,要么錯過。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://m.guhuozai8.cn/
本文標(biāo)題:漫談云計算網(wǎng)絡(luò):云計算網(wǎng)絡(luò)技術(shù)介紹(一)
本文網(wǎng)址:http://m.guhuozai8.cn/html/consultation/10839719311.html
本文轉(zhuǎn)自:e-works制造業(yè)信息化門戶網(wǎng)
本文來源于互聯(lián)網(wǎng),拓步ERP資訊網(wǎng)本著傳播知識、有益學(xué)習(xí)和研究的目的進(jìn)行的轉(zhuǎn)載,為網(wǎng)友免費(fèi)提供,并盡力標(biāo)明作者與出處,如有著作權(quán)人或出版方提出異議,本站將立即刪除。如果您對文章轉(zhuǎn)載有任何疑問請告之我們,以便我們及時糾正。聯(lián)系方式:QQ:10877846 Tel:0755-26405298。
相關(guān)文章
