《大型数据中心云平台网络知识及实践.docx》由会员分享,可在线阅读,更多相关《大型数据中心云平台网络知识及实践.docx(13页珍藏版)》请在优知文库上搜索。
1、最简单的总结SDN主流选择了Over1.ay.虚拟集群的规模(非物理机所能比拟)使得VXIan的组播传播虚拟机构成的集群包含的MAC地址数依往往多一两个数值级MAC地址表)时网络设备性能要求巨大(你不可能都个交换机都买核心交焕机一样的配置吧)。OYerliIy通过隧道技术(YX1.AX或GRE和控制平面可以减少集群中MC地址表和ARP请求(H3CVX1.N解决方案基于SDN架构,通过引入全网的SDNController来实现VX1.AN的管理和维护,使得VTEP之间的佶息可以通过CoIHrOUer来迸行反射。这样,VTEP的MAC地址表映射关系不再通过组播向全网其他VTEP传达,而是统一上报给
2、控制器,由控制器统一下发给需要接受此消息的其他VTEP,由具体的VTEP执行转发机),VX1.an中Ylan内部只走2层网关,只有VX1.an之间(不同租户,云主机和裸金属之间)才需要走3层网关.进而有效降低二层核心网络设备压力。常见网络术语普通的V1.AN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多V1.AN呢,因为目前大部分IDC内部结构主要分为两种1.2,13。1.2(二层网关):位于同一网段的终端用户通信,1.2网关收到用户报文后,根据报文中包含的目的MAC类型进行转发.1.2网关主要解决的就是同一VNl下的VM之间的互访.1.3(三层网关):用于非同一
3、网段的终端用户通信或VX1.AN和非VX1.AN用户间的通信.1.3网关解决的就是不同VNI(VX1.ANNetworkIdentifier)以及VX1.AN和非VX1.AN之间的互访VTEP(VX1.ANTunnelEndpoints,VX1.AN瞪道端点)为VX1.AN骏道的端点,封装在NVE中,用于VX1.AN报文的封装和解封装。VTEP与物理网络相连,分配的地址为物理网络IP地址.VX1.AN报文中源IP地址为本节点的VTEP地址.VX1.AN报文中目的IP地址为对端节点的VTEP地址,一对VTEP地址就对应若一个VXlAN隧道.1.2结构里面,所有的服务器都在一个大的局域网里面,TO
4、R透明1.2,不同交换机上的服务器互通宪MAC地址,通信隔离和广播隔离宛的Vlan,网关在内网核心上.而1.3结构是从TOR级别上就开始用协议进行互联,网关在TOR上,不同交换机之间的互通器IP地址。ToR(TopofRack):接入方式就是在服务器机柜的最上面安装接入交换机.EoR(EndofRow):接入交换机集中安装在一列机柜端部的机柜内,通过水平缆线以永久链路方式连接设备柜内的主机/服务器/小型机设备.EoR对设备机柜需要敷设大盘的水平缆线连接到交换机.对比:EoR布线方式的缺点:从服务器机柜到网络机柜的铜缆多(约有20-40根铜缆).且距网络机柜越远的服务器机柜的铜缆,在机房中的布线
5、距寓越长,由此导致线缆管理维护工作量大、灵活性差.ToR布线的缺点:每个服务器机柜受电源输出功率限制,可部署的服务器数量有限,由此导致机柜内交换机的接入端口利用率不足.在几个服务器机柜间共用1-2台接入交换机,可解决交换机端口利用率不足的问题,但这种方式增加了线缆管理工作量.从网络设计考虑,TOR布线方式的每台接入交换机上的V1.AN量不会很多,在网络规划的时候也要尽承避免使一个V1.AN通过汇聚交换机跨多台接入交换机,因此采用TOR布线方式的网络拓扑中,每个V1.AN的范围不会太大,包含的端口数量不会太多.但对于EOR布线方式来说,接入交换机的端口密度高,在网路最初设计时,就可能存在包含较多
6、端口数的V1.AN4TOR方式的接入交换机数量多,EOR方式的接入交换机数量少,所以TOR方式的网络设备管理维护工作量大。随着用户数据业务需求的猛增,数据中心机厉服务器密度越来越高,虚拟化和云计算等新技术趋势日益流行,使得服务器对应的网络端口大大增加,并且增加了管理的更杂性,另外以太网(1.AN)与光纤存储区域网络(SAN)的融合也越来越常见,这就必然要求一种新的网络拓扑结构与之相对应.在云计舞的大潮下,这种分布式架构的业务扩展性极强,要求的服务器数量也越来越多。例如新的APiICheHadoop0.23支持600010000台服务器在个集群内,海的服务辱数量要求充分利用数据中心机柜空间的同时
7、,海,的业务数据也需要更快更直接的高性能能路把数据传送到网络核心.在这样的趋增下,显然TOR更加适用,在业务迅速扩展的压力下,ToR的方式可以更好的实现网络的更快速扩展.SDN在SDN解决方案中OVerIay与Underlay是最为常见的二个网络术语。Under1.ay指的是物理网络,它由物理设备和物理链路组成.常见的物理设备有交换机、路由器、防火墙.负载均衡、入侵检测、行为管理等,这些设备通过特定的链路连接起来形成了一个传统的物理网络,这样的物理网络,我们称之为Under1.ay网络.实现SDN的技术主要有overlay,OpenFIow,和思科的OnePK.Overlay已成主流,该类方案
8、主要思想可被归纳为解解,独立,控制三个方面.Over1.ay其实就是一种隧道技术,VX1.AN,NVGRE及STT(都是Over1.ay实现方式之一)是典型的三种隧道技术,它们都是通过隧道技术实现大二展网络.将原生态的二层数据帧报文进行封装后再通过隧道进行传输.总之,通过OVer1.ay技术,我们在对物理网络不做任何改造的情况下,通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络即虚拟网络,有效解决了物理数据中心,尤其是云数据中心存在的诸多问题,实现了数据中心的自动化和智能化.与Under1.ay网络相比,OVer1.ay实现了控制与转发的分寓,这是SDN的核心理念.OVerlay技术与S
9、DN可以说天生就是适合互相结合的技术组合。OVerIay网络虚拟机物理位置无关特性就需要有一种强有力的集中控制技术进行虚拟机的管理和控制。而SDN技术恰好可以完美的做到这一点.二.Over1.ay解决哪些痛点Overlay由于其简单、一致的解决问题方法,加上重新定义的网络可以进行软件定义,已经成为数据中心网络最炙手可热的技术方案.然而,它并不是一张完全由软件定义的网络,OVerlay网络解决方案必定是一种软硬结合的方案,无论是从接入层VTEP混合组网的组网要求、组播或SDN控制层侨议的支持,还是VX1.AN网络与传统网络的互通来看,都需要硬件积极的配合和参与,必须构建在坚实和先进的物理网络架构
10、基咄上.考虑到服务器接入的可以是虚拟交换机,也可以是物理交换机,因此存在三种不同的构建模式:2.1 Over1.ay类型府/华第4司等4攵代仅仲力vb,4a网d“力*三*o*g方*中VB*M2lSftftftXAf9,.ttttttw*nt-m*Hf三三.myf*uaft球e4华q0金虐*”便阳6mVXJWiWrRUARVXlAhMMjtimJUAT.mnaiwtuftnvnA修8v*f,flMM#aSKi.MRftXVatf1Ciiawy考人4y展b2召my上窗优祀”w.wuk3率含能力度.7熊”ATg13下.KKrfwttM1.WfTVTtF(DVMAliGW)&.0可磔承/AJKllif
11、t三MXSM.三nxmwbv.W2BlHM.Jer葡*XNK6*MyM*虱弱震八第#IUft,我.MH5lUXU,。艾凌6人.Me*V11PMHrPiM4nXB!J1.,0双件APa8AAMH.W*e三*可忒比分XMyRXttaHttnuMxnt*2ft.1M*可口冷食。化SaiHB3W*K*日的余AJ*M务(Xe99JllM务升tt-jk/.Ivia雪代CWfi牙-9a*cnaxap三*ft,wa.7二善户an6F*y量保持以化nwft.Xavaanffl*n*号挽*,aa畲户丛/侯h向“isCeyia中AJi的本.a*O*-4RVft0vMvQTia*wrf8*flR可里文#号曷s虚KJR
12、K2M的网KS.之代了ad3,&NaKMUAtfMMtfIGcMMM又叮战工“代SvIMIX,.*Ua4tHM1.Ormntf三Blk.U40trcpjft等运行权给佐会中C1.最么朦火求自雇务*所承簸KlHHK会0畜.而县及用”比*IHe箕的必健用务M:比KWrewD8雇务之向anm*BMM但尤于比廛次没,熊力石E人或电及不可工免的支力支撑要来.x小糠入设着版格压力的it清可以星分3网关重力.IC又用多个n关爱分控JrIa机的夕IalQ城以包工更也金D泉g的上升.必烙离提供是大坡发的由川科第大城*的双黑中“1柱9金财汴富供力叶周务用Fw1可”会新分成多个小统分能绘不工的户(Tenant).因分一盘网络的Hlg抬可会试行广所以出于出今的才育沈条不羯的Il户2同修送行博格SBM.H免图户之阖ga互租影至废戏曲给跳的其怨耳会住用00Mt司建*(5MalIAN.BAN),VlAA会用12比绰表率总妇网格。虐IS用辂状上量
免费区 