隨著網絡技術的發展,雲計算憑藉其在系統利用率高、人力/管理成本低、靈活性/可擴展性強等方面表現出的優勢,已經成為目前企業IT建設的新趨勢。而服務器虛擬化作為雲計算的核心技術之一,得到了越來越多的應用。
服務器虛擬化技術的廣泛部署,極大地增加了數據中心的計算密度;同時,為了實現業務的靈活變更,虛擬機VM(Virtual Machine)需要能夠在網絡中不受限遷移,這給傳統的“二層+三層”數據中心網絡帶來了新的挑戰。
數據中心網絡面臨的挑戰
- 虛擬機規模受網絡設備表項規格的限制
在傳統二層網絡環境下,數據報文是通過查詢MAC地址表進行二層轉發。服務器虛擬化後,VM的數量比原有的物理機發生了數量級的增長,伴隨而來的便是VM網卡MAC地址數量的空前增加。而接入側二層設備的MAC地址表規格較小,無法滿足快速增長的VM數量。
- 網絡隔離能力有限
VLAN作為當前主流的網絡隔離技術,在標準定義中只有12比特,因此可用的VLAN數量僅4096個。對於公有云或其它大型虛擬化雲計算服務這種動輒上萬甚至更多租戶的場景而言,VLAN的隔離能力無法滿足。
- 虛擬機遷移範圍受限
由於服務器資源等問題(如CPU過高,內存不夠等),虛擬機遷移已經成為了一個常態性業務。虛擬機遷移是指將虛擬機從一個物理機遷移到另一個物理機。為了保證虛擬機遷移過程中業務不中斷,則需要保證虛擬機的IP地址、MAC地址等參數保持不變,這就要求虛擬機遷移必須發生在一個二層網絡中。而傳統的二層網絡,將虛擬機遷移限制在了一個較小的局部範圍內。
為了應對傳統數據中心網絡對服務器虛擬化技術的限制,VXLAN技術應運而生,其能夠很好的解決上述問題。
VXLAN技術的優勢
- 針對虛擬機規模受設備表項規格限制
VXLAN將管理員規劃的同一區域內的VM發出的原始報文封裝成新的UDP報文,並使用物理網絡的IP和MAC地址作為外層頭,這樣報文對網絡中的其他設備只表現為封裝後的參數。因此,極大降低了大二層網絡對MAC地址規格的需求。
- 針對網絡隔離能力限制
VXLAN引入了類似VLAN ID的用戶標識,稱為VXLAN網絡標識VNI(VXLAN Network Identifier),由24比特組成,支持多達16M的VXLAN段,有效得解決了雲計算中海量租戶隔離的問題。
- 針對虛擬機遷移範圍受限
VXLAN將VM發出的原始報文進行封裝後通過VXLAN隧道進行傳輸,隧道兩端的VM不需感知傳輸網絡的物理架構。這樣,對於具有同一網段IP地址的VM而言,即使其物理位置不在同一個二層網絡中,但從邏輯上看,相當於處於同一個二層域。即VXLAN技術在三層網絡之上,構建出了一個虛擬的大二層網絡,只要虛擬機路由可達,就可以將其規劃到同一個大二層網絡中。這就解決了虛擬機遷移範圍受限問題。
VXLAN目的
為了解決數據中心網絡服務器虛擬化以及虛擬機不受限遷移問題,VXLAN特性應運而生。由於VXLAN特性在本質上屬於一種VPN技術,因此,其同樣能夠應用在園區網絡中,以實現分散物理站點之間的二層互聯以及站點間的三層互聯。
在當前的園區網中,租戶站點與站點之間為了實現二、三層互聯,需要部署相關設備以及多種二、三層網絡技術。而基於Overlay的VXLAN技術,不感知當前的物理網絡,能夠在任意路由可達的網絡上疊加二層虛擬網絡,實現站點與站點之間的二層互聯。同時,基於VXLAN三層網關,也能夠實現站點與站點之間的三層互聯。因此,通過VXLAN技術實現租戶不同站點之間的互聯更加快速、靈活。
大二層網絡
閱讀更多 ICT超度指南 的文章
