企业网D1Net 3月12日 众所周知,传统数据中心基本上采用的是二层加三层的组网架构,数据中心内部采用二层组网,数据中心外部通常用三层网络进行互联。随着服务器虚拟化技术的普及,数据中心正式进入云计算时代,为提升大量闲置服务器的资源利用率,计算虚拟化技术已经逐步在数据中心进行应用,VM(Virtual Manufacturing)主机逐渐成为数据中心承载应用业务的重要形式,然而VM只能在一个二层的网络内进行迁移,如果需要跨二层区域迁移,就需要更改VM的IP地址。若没有负载均衡等其它特殊手段,VM上的应用会中断。这样VM技术在传统数据中心中使用就受到了极大限制,因为绝大部分的数据中心都是由多个分布在世界各地的分中心所组成,将VM限制在一个数据中心内使用,数据中心为了更充分的利用资源,就需要VM在更大的范围内无缝迁移,受传统数据中心网络架构的影响,VM显然无法充分展现出其技术优势。另外,即使在数据中心内部,设备数量也越来越多,二层网络规模变得非常庞大,传统数据中心的网络难以负重。显然VM在数据中心服务器上的应用已经成为潮流,不可逆转。为了解决这些问题,数据中心网络必须做出改变,革自己的命。这样关于新二层的技术如雨后春笋般地出现了。
现在所有的新二层技术都是基于传统数据中心网络面临的问题而设计实现的,本质上都是在原有IP报文头协议上新增部分协议定义,然后再制定一些独特算法,从而满足VM主机在数据中心内部、之间任意迁移,业务无感知的目的。按照技术部署的物理范围可分为两大部分:
第一部分:在数据中心内部,新二层技术要解决数据中心内部的网络扩展问题。数据中心为了满足业务增长的需求,每个季度都会引入大量的设备,对现有的数据中心进行扩容,二层网络规模变得越来越大,传统的二层网络通常采用STP协议。STP协议计算出的路径非最优,链路冗余,可靠性差,规模也有限,随着网络规模的扩大,收敛时间呈几何倍数增长。为了解决现有STP协议的问题,通过大规模二层网络和VLAN延伸,实现VM在数据中心内部的大范围迁移,在数据中心内二层网络里出现多种有代表性的技术:网络设备的虚拟化技术:IRF/VSS/CSS、TRILL、SPB、Fabric Path等。
IRF/VSS/CSS分别是惠普、思科、华为的网络设备虚拟化技术,类似于Linux服务器的VMware技术,其可以将多个网络设备虚拟化为一台设备,也可以将一台设备虚拟化为多个独立的虚拟设备。不过这种技术都是设备商私有技术,只能在自己的设备上部署,设备商之间不能互通。加上网络设备虚拟化对虚拟设备的数量都有要求,一般规模不能很大,无论是一虚多还是多虚一,都不能超过10台。这样在一个大中型数据中心里,成百上千的网络设备还是不能充分利用虚拟化技术完全解决现有问题。
TRILL和SPB都是针对STP协议的缺陷,IEEE/IETF提出的标准新二层技术。TRILL和SPB协议格式不同,SPB通过外层目的MAC转发,而TRILL通过Nickname逐跳转发表转发,SPB/TRILL都可以实现全路径转发。SPB通过IS-IS协议来共享网络设备间的多个学习拓扑,并迅速学习以太网连接中各端点之间的最短路径。TRILL则是在SPB基础之上演化而来的,是现有最为成熟的数据中心内部新二层技术。
Fabric Path是思科的私有协议,相比TRILL/SPB实现更为完善,不过由于是私有协议,在互联网如此开放的今天,饱受诟病。Fabric Path通过思科自己定义的Switch ID来转发,支持L2 ISIS认证,拓扑隔离VLAN。
表1列出了三大类新技术之间的大致区别。
|
|
IRF/VSS/CSS |
TRILL/SPB |
Fabric Path |
|
封装类型 |
内部私有实现 |
M-in-M/Ethernet+Trill |
Ethernet+L2MP |
|
转发方式 |
目的MAC |
目的MAC/Nickname |
Switch ID |
|
环路避免 |
端口阻塞 |
RPFC |
RPFC |
|
切换速度 |
毫米级 |
毫米级 |
毫米级 |
|
部署规模 |
10台以下 |
1000台以上,2万台以下 |
1000台以上,1万台以下 |
|
用户MAC |
基于源MAC学习 |
基于源MAC加解封装报文学习 |
交互式学习 |
表1:数据中心内部新二层技术比较
第二部分:在数据中心外部,数据中心之间。随着数据中心多中心的部署,虚拟机的跨数据中心迁移,跨数据中心业务负载分担等需求,使得二层网络的扩展不仅是在数据中心的边界为止,还需要考虑跨数据中心机房的区域,延伸到同城备份中心、远程灾备中心。但是传统的数据中心都是二层加三层的网络,多数据中心之间的连接是通过三层路由连通的,而要实现三层网络连接的两个二层网络互通,就不能按照传统的基于MAC来转发。在数据中心之间也涌现出了多种有代表性的技术:VPLS(MPLS L2VPN)、OTV、EVI、VPLS over GRE等等。
由于数据中心之间的跨三层的二层转发实现复杂,现在除了VPLS是业界现有标准外,其它全部是私有协议,而VPLS协议显然不是为了VM技术而专门设计的,就是VPN技术的一种,并不能完全满足VM的使用需要,包括思科私有的VPLS over GRE技术,也是较早时期提出的一种VPN技术。这里只有OTV和EVI是针对跨数据中心VM迁移问题而设计的新二层协议技术。
OTV是思科的跨二层私有技术,思科对数据报文进行了特殊封装,自己定义了一种Shim封装格式来实现二层报文跨三层转发功能,通过组播与单播两种方式形成建立邻接关系,与STP自动隔离,不通过互联核心设备泛洪,而是指定未知单播泛洪。OTV是一种全新的协议设计,若需要在数据中心部署,则需要数据中心完全重建。而来自H3C的EVI技术,则可以基于现有的数据中心架构,在多个跨区域的数据中心整合成一个大二层组网,通过MAC in IP的GRE封装技术充分利用现有三层网路链路实现,成本低廉,运行维护简单,这个有点像是思科的VPLS over GRE技术。当然,既然是基于现有网络进行的优化实现,与OTV相比,转发效果并不高,EVI更像是一种过渡的技术,即不丢弃原有的数据中心架构,又可以实现VM的跨数据中心迁移。
不论是数据中心内部还是数据中心外部,新二层技术会将数据中心带向大二层网络架构,未来的数据中心网络结构更为简化,数万台设备都会在一个大二层网络中。不管采用哪种新二层技术,这种趋势已经成为必然,新二层技术一定会给数据中心网络架构做减法。
京公网安备 11010502049343号