www.hj8828.com 3

Neutron 精晓 (3): Open vSwitch + GRE/VxLAN 组网 [Netruon Open vSwitch + GRE/VxLAN Virutal Network]

[视频] 数据中心大二层网络技术解析,数据中心二层

     
在数据中心双活解决方案中,为了实现业务跨站点高可靠,需要业务集群、存储和网络同时实现跨数据中心集群能力。随着数据中心虚拟化,虚拟机动态迁移需保证虚拟机上服务正常运行时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。该过程对于最终用户来说是无感知的,当虚拟机业务系统发生站点故障,需要双活业务系统在不影响用户正常使用的情况下,自动完成业务跨站点自动切换。

     
但是,在传统二层网络中,一旦服务器迁移到其他二层数据中心,就需要变更IP地址和MAC地址,TCP连接等运行状态也会中断,那么原来这台服务器所承载的业务就会中断,相关联的业务服务器也要变更相应的配置,影响巨大。所以,需要大二层网络技术来解决这个问题。

     
大二层网络是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。目前,大二层网络技术也很繁杂,如VxLAN,华为的CSS、iStack、EVN、SVF,思科的VSS、FEX,H3C的IRF等。今天主要给大家分享VxLAN技术实现原理(视频分享自:
华为产品资料)。

VXLAN特性介绍1

VXLAN特性介绍2

     
传统的网络在第2层利用VLAN来实现广播隔离,在以太网数据帧中使用12位的VLAN
ID将第二层网络划分成多个广播域,VLAN数量需少于4094个
。但随着虚拟化的普及,4094个的数值上限面临着巨大压力。此外,由于生成树协议(STP)的限制,极大的限制了可以使用的VLAN 数量。基于VXLAN的网络虚拟化解决了传统物理网络面临的诸多难题。

     
在技术上讲,其实说起来也简单,二层网络的核心问题就是环路问题以及由此产生的广播风暴问题,关于数据中心大二层技术(背景、原理、技术分类EVN、VxLAN技术)详细解析,请通过原文链接获取详细内容。

>>>推荐阅读

  • 谈谈存储即服务(STaaS)解决方案具有什么优势?

  • 传统企业存储厮杀过后的战场留下什么值得回忆?

温馨提示:
请搜索“ICT_Architect”或“扫一扫”下面二维码关注公众号,获取更多精彩内容。

专注做一个有情怀的技术分享平台

现代社会,随着信息的高速发展,企业都通过建设数据中心来满足业务发展,一些大型企业已不再局限于部署在单个数据中心,从单中心到两地三中心再到异地多活中心,这首先得益于分布式技术的进步及网络带宽的不断提升;与此同时数据中心网络互联技术也在与时俱进,可能网络工程师每天都会听到Overlay、SDN、VxLAN等新概念,其实这几个概念你中有我、我中有你,并不玄妙,本质上都是传统的TCP/IP网络无法满足目前大规模云数据中心对网络边界延展及资源灵活接入要求,而提出来的一些自动化虚拟化等解决方案。可以说新时代的网络工程师应该跳出网卡网线、交换机、路由器等实实在在物理设备形成的固化思维,从网络互联互通本质出发,本文简单谈一下数据中心互联技术和典型应用。

学习 Neutron 系列文章:

一、Overlay网络技术的发展

(1)Neutron
所实现的虚拟化网络

所谓Overlay网络,指的是一种网络架构上再次叠加虚拟化网络的技术模式,也可以更简单的理解为一种隧道技术。其大体目的是在基础物理网络不进行大规模修改的前提下,创建一个或多个逻辑网络,实现各类应用在网络上的承载,并能按应用功能、安全等维度实现不同网络间的业务隔离。这种模式仍然基于TCP/IP协议,其实是传统网络进行技术优化而形成的网络。

(2)Neutron OpenvSwitch + VLAN
虚拟网络

与之相对,传统网络可以称为Underlay网络,它由物理设备和物理链路组成,常见的物理设备包括交换机、路由器、防火墙、负载均衡、入侵检测等,这些设备通过特定的链路连接起来形成了一个物理网络。Overlay与Underlay的称呼有多种场合,比如SDN提出的转发控制分离思路,用来承载控制信息的计算节点可以称为为Overlay网络,而底层专用于数据高速转发的白牌交换机可以称为Underlay网络;再有学各种IE的人都接触过的BGP路由协议,底层OSPF等动态协议也可以称为Underlay,BGP自身则是一种Overlay。可以说Overlay更像是一种思想而不是具体的技术,本文并不作发散讨论,只是介绍Overlay在数据中心网络互联中的应用方式,用一种具体的技术来承载就是VxLAN。

(3)Neutron OpenvSwitch + GRE/VxLAN
虚拟网络

www.hj8828.com 1

(4)Neutron OVS OpenFlow 流表 和 L2
Population

图1 数据中心网络转发技术演进

(5)Neutron DHCP
Agent

VxLAN是Virtual eXtensible Local Area
Network的缩写,它是一种用于支持云计算和虚拟化大范围应用的Overlay网络技术,它可以应用在数据中心内网也可以用于跨中心网络互联,本质其实是一样的,都是一种新的二层网络互联转发方式。VxLAN利用Layer
3网络对Layer 2进行overlay处理。该协议报文中使用一个24比特位的VXLAN
Segment ID(也叫VXLAN Network
Identifier,即VNI)标识一个唯一的二层广播域、子网或租户地址,再通过网络中的隧道终结点VTEP(Virtual
Tunnel End
Point)与传统网络对接,实现VxLAN的封装、解封装。从诞生到现在,VxLAN协议已越发成熟,击败多个网络领域的不同对手,例如Trill、OTV、NVGRE、STT等,成为Overlay网络的代言和SDN组网的核心技术及典型架构。

(6)Neutron L3
Agent  

www.hj8828.com 2

(7)Neutron LBaas

图2 VxLAN报文格式

(8)Neutron Security
Group

二、数据中心网络互联技术遇到的挑战

(9)Neutron FWaas 和 Nova Security
Group

再回到数据中心互联的问题上,业界简称DCI(Data Center
Interconnect)。首先DCI其实就是网络互联发展到一定阶段的产物。哪怕最小的数据中心也要有互联,比如某个小企业用写字楼办公室改造的小机房,它需要把服务器和存储连接起来,需要和其他办公地点及互联网通信,这都是网络互联;而有点规模的大企业都有自建或者租赁的专门数据中心机房,每个机房可能有若干模块,放置不同级别的服务器,这些服务器可能组成集群统一对外服务,或承载不同应用互相通信完成一个业务流,这也是网络互联。而一些较大规模的企业拥有多个数据中心,比如金融行业典型的“两地三中心”,都是通过各种DCI技术实现单个中心到多个中心网络互联。

(10)www.hj8828.com,Neutron VPNaas

目前DCI互联主要有几种技术:一是不同的数据中心采用不同的IP地址网段,多活应用系统分别部署在不同中心,每个中心有独立的出口路由器,中间有高速的运营商专线网络或自建的核心承载网,具有相同安全级别、业务属性或功能类型的服务器分别安全部署在不同数据中心,不同数据中心通过三层路由互联,可以称为“应用层三层多活”;二是不同的数据中心采用统一的IP地址,每个中心的出口路由器只用于外界机构或业务的接入,内部相同安全级别、业务属性或功能类型的服务器不管位于哪个中心,都位于同一个网络二层,不需路由即可互通,逻辑上相当于同一个数据中心,这种称为“数据中心二层双活”。两者相比,大二层双活对应用透明友好,相对而言应用无需改造,可以较易实现双活及迁移,同时对于防火墙、负载均衡等设备的跨中心集群部署也较方便,这种模式对数据中心互联裸光纤资源、DWDM光传输设备比较依赖。应用层三层多活比较容易隔离广播域,但需要应用进行改造支持多中心部署,同时对互联带宽要求较高,并且需要应用能够按需在多个中心进行快速切换。目前金融行业同城数据中心采取二层互联模式较多,如下图结构:

(11)Neutron DVR

www.hj8828.com 3

(12)Neutron VRRP

图3 同城二层直连网络

(13)High Availability
(HA)

在同城两个数据中心部署双活应用系统,网络上一般采用如VPC、M-LAG等交换机直连技术,在骨干节点将同城两个中心的二层网络打通,形成物理分隔、逻辑统一的一张网。同网段IP地址的服务器集群可透明部署,不管是1+1、2+1、2+2还是负载均衡的容灾架构,都可以自由分布于两个数据中心,应用同时对外提供服务。

 

随着云计算和虚拟化发展,二层网络遇到一定挑战:网络规模的限制

    目前,OpenStack Neutron 支持使用两种隧道网络技术 通用路由封装(GRE)
和 VxLAN
来实现虚拟的二层网络。这两种技术大致看起来非常相似,都是需要使用
OpenStack 在计算和网络节点上建立隧道来传输封装的虚机发出的数据帧: