编者按:Overlay网络方案就是通过在现有网络上叠加一个软件定义的逻辑网络,最大程度的保留原有网络,通过定义其上的逻辑网络,实现业务逻辑,从而解决原有数据中心的网络问题,极大的节省传统用户投资。本文是《Overlay网络与物理网络的关系》的前传,帮助你了解一些关于overlay的基础概念。
云计算大潮将数据中心的网络建设推至聚光灯下,各种解决方案和各种技术标准不断涌现。以VMware为代表的软件厂商提出Overlay网络方案后,为数据中心网络的发展提出了新的思路。那么,Overlay解决了什么问题?作为一张可定义网络,它对物理设备有什么要求和依赖?数据中心网络设备随Overlay解决方案会发生什么变化?我们将在本期和下期文章里,力图回答这些问题。
1 传统数据中心网络难题与应对方法
虚拟化服务器技术引入后,给IT基础架构带来天翻地覆的变化。云化数据中心的网络演进,归纳起来,主要的要解决以下三类由虚拟化主机引入的问题。
1.1 大二层网络问题
传统数据中心在设计时,为避免大规模二层网络造成的环路和广播问题,通常是在接入层就进行三层终结,二层交换仅限在接入交换机的范畴。在虚拟化服务器引入后,虚拟机的迁移和集群要求在同一个二层里。集群想要做多大,虚拟机迁移需要迁多远,二层网络就要做多大,这样二层的范围就大大的扩大了,有可能跨越整个数据中心,甚至跨越多地不同的数据中心。二层扩大后会面临很多问题,比如如何防止二层环路?如何提高链路使用效率?
为解决这个问题,构建大规模无环路二层网络,大多采用虚拟化技术(如H3C/HP的IRF技术,Cisco的vPC、VSS技术,或TRILL技术)将多台设备虚拟化成单台设备,将原来的环路链路变成捆绑链路,通过标准协议将解决二层多路径的数据透明传输问题。
1.2 网络感知计算及策略自动化跟随问题
在虚拟机环境下,一个物理端口下有多台服务器。网络设备如何识别不同的服务器,对不同的服务器执行不同的网络策略?而且服务器还是动态迁移的服务器,会进行业务迁移,那么服务器迁移了,网络上部署的安全策略能否自动跟随到新的位置,保持迁移前后策略不变?
解决网络感知问题和策略自动化跟随问题,关键是要让虚拟机的流量经过网络设备,网络设备感知一个物理端口上有哪些虚拟机。当虚拟机发生变化时,对应的网络策略自动跟随。代表性技术是由HP/H3C主导的IEEE 802.1Qbg标准,以及Cisco等厂家主导的IEEE 802.1BR标准。
1.3 网络归属和位置定位的对应关系问题
传统架构下,服务器的IP地址必须与接入的交换机的IP地址段保持一致。业务归属在什么网段,就会设置成该业务网段的IP地址,进而明确业务的位置。现在服务器可以进行迁移,迁移前后的IP地址是不变的。杭州的虚拟机迁移到北京,继续采用杭州的IP“号段”,而这个IP“号段”的规划和北京“当地”的IP“号段”规划不符。如何进行业务的异地管理,如何设计业务访问流量的进出方向?
解决网络归属和业务定位问题时,即解决虚拟机的“户籍问题”,本质上是要用户的虚拟服务器IP地址和所在物理服务器所在物理网络的IP地址解耦合。解决这类问题代表性的技术是LISP(Locator/ID Separation Protocol 位置身份分离协议)技术(IETF rfc6830)。其解决问题的思路,在于将IP地址由原有的单一含义分离成两部分。一部分用来表示所在的位置,一部分用来表示所处的身份。身份随着服务器走,位置是可以随时迁移的。通过两部分的IP地址,实现服务器的身份和位置信息脱钩。
2 新解决之道——OVERLAY
随着以VXLAN技术为代表的新一代Overlay网络方案的提出,上述典型问题有了一种新的解决思路,即通过在现有网络上叠加一个软件定义的逻辑网络,原有网络尽量不做改造,通过定义其上的逻辑网络,实现业务逻辑,从而解决原有数据中心的网络问题,极大的节省传统用户投资。
Overlay是一种将(业务的)二层网络构架在(传统网络的)三层/四层报文中进行传递的网络技术。关于其具体实现原理和交互细节本文不赘述,重点讨论该技术对网络建设方案的影响。
2.1 大二层的问题。
由于Overlay网络隧道两端一般是在虚拟交换机上,而虚拟交换机之间的(物理)网络只需要三层互通就可以。网络接入层以上完全可以跑路由协议,通过路由协议ECMP等方式实现多路径无环路的网络通道。这样大二层只需要Overlay网络支持,接入层以上的物理网络只需要支持传统三层的网络协议就可以了。
2.2 网络感知服务器的问题。
在传统方案中,网络首先要感知服务器,然后要感知服务器的变迁操作,最后是根据服务器的变迁进行自动的策略跟随。在Overlay网络中,接入设备是建立Overlay隧道的虚拟交换机,这样只要隧道两端的虚拟交换机能够区分不同虚拟机流量,就可以设置不同的服务器策略。当虚拟服务器迁移时,和虚拟服务器同根同源的虚拟交换机可以天然地在网管平台上获得迁移的详细信息,从而轻易实现虚拟服务的自动跟随。
2.3 服务器的“户籍”问题。
原来服务器在迁移时,需要迁就于物理网络的网关和地址。在Overlay网络引入后,业务的IP地址和网络的IP地址可以完全分离开来。Overlay封装内的IP地址为业务IP地址,可以根据用户业务自行定义;Overlay封装外的IP地址为网络地址,由网络管理员定义。Overlay网络内层的业务IP地址只有Overlay网络隧道两端可以感知,外层物理网络不感知,自然不会引起冲突。Overlay网络外层的位置IP地址表征服务器所接入的物理网络设备位置,用于明确隧道两端所属位置,将流量引导到相应位置。自此,用户的业务IP地址可以和网络侧的地址分开配置,分别管理。
可见,Overlay技术使用了一种新的方式,通过软件构建可定义的网络,并架构在传统网络上,解答了困扰数据中心网络多年的三个问题,同时还一并解决了VLAN空间不足、传统交换机MAC表项不足等诸多问题,可以说是未来数据中心网络发展的一个重要方向。
本文来源于SDNLAB,可点击此阅读原文。如果您对本文感兴趣,可参与以下互动方式与作者近距离交流。另外我们网站也有大型企业招聘平台,里面有很多优质的岗位,有意者请点击招聘查看详情。
如果您对本文感兴趣,可参与以下互动方式与作者近距离交流。
(1) 微博(http://weibo.com/sdnlab/)
(2) 微信(账号:SDNLAB)
(3) QQ群
SDN研究群(214146842)
OpenDaylight研究群(194240432)
本文转载自:http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2014/06/Home/Catalog/201410/842412_30008_0.htm