《网络虚拟化技术在云计算数据中心的应用》由会员分享,可在线阅读,更多相关《网络虚拟化技术在云计算数据中心的应用(3页珍藏版)》请在金锄头文库上搜索。
1、网络虚拟化技术在云计算数据中心的应用内容摘要: 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案 得到了较成熟的应用,而存储虚拟化已经在 SAN 上实现得很好了,在网络虚拟化技 术方面。云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成 熟的应用,而存储虚拟化已经在 SAN 上实现得很好了,在网络虚拟化技术方面。业 界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相 关技术和发展思路。最早的网络虚拟化技术代表是交换机集群 (Cluster) 技术,多以盒式小交换机为 主,较为古老, 当前数据中心里面已经很少见了。 而新的技术则主要分为两
2、个方向, 控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计 算数据中心中各种网络类型的定义,数据中心中网络流量的根本出发点是服务器, 结合云计算最适合的核心 接入二层网络结构,可以把各种网络分类:Network1 :VM 本地互访网络,边界是 AccessSwitch ,包括物理服务器本机VM互访和跨AccessSwitch的不同物理服务器 VM互访两个层面。Network2 : Ethemet 与 FC 融合就是 FCoE,边界仍然是 AccessSwitch。Network3 :跨核心层服务器互访网络, 边界是 AccessSwitch 与 Core Switch
3、。Network4 :数据中心跨站点二层网络,边界是 Core Switch 。Network5 : 数据中心外部网络,边界是 CoreSwitch 与 ISP IP 网络。在大规模数据中心部署虚拟化计算和虚拟化存储以后, 对网络产生了新的需求: 虚拟机(VM)之间的互通,在DC内部和DC间任意互通,迁移和扩展资源-更多的接 口,更多的带宽,至少按照 10000个10Gbit /s端口容量构建资源池。二层网络规 模扩大,保证业务与底层硬件的透明和随需部署,数据中心站点间二层互联。DC资源整合,地域无差别。构建真正的大云。服务器前后端网络融合,DC内部网络整合。1 控制平面虚拟化顾名思义,控制平
4、面虚拟化是将所有设备的控制平面合而为一,只有一个主体 去处理整个虚拟交换机的协议处理,表项同步等工作。从结构上来说,控制平面虚 拟化又可以分为纵向与横向虚拟化两种方向。纵向虚拟化指不同层次设备之间通过虚拟化合多为一,相当于将下游交换机设 备作为上游设备的接口扩展而存在,虚拟化后的交换机控制平面和转发平面都在上 游设备上,下游设备只有一些简单的同步处理特性,报文转发也都需要上送到上游 设备进行。可以理解为集中式转发的虚拟交换机。横向虚拟化多是将同一层次上的同类型交换机设备虚拟合一,控制平面工作如 纵向一般,都由一个主体去完成,但转发平面上所有的机框和盒子都可以对流量进 行本地转发和处理,是典型分
5、布式转发结构的虚拟交换机。控制平面虚拟化从一定 意义上来说是真正的虚拟交换机,能够同时解决统一管理与接口扩展的需求。2 数据平面虚拟化数据通信的两个维度,一个是控制平面,另一个就是数据平面,也就是数据转 发平面。为实现数据平面的虚拟化, 于是有了 TRILL 和 SPB 这两个新的协议的推出。 两个协议都是用 L2 ISIS 作为控制协议在所有设备上进行拓扑路径计算,转发的时 候会对原始报文进行外层封装,以不同的目的 Tag 在 TRILLSPB 区域内部进行转 发。对外界来说,可以认为 TRILLSPB 区域网络就是一个大的虚拟交换机, Ethemet 报文从人口进去后,完整的从出口吐出来,
6、内部的转发过程对外是不可见且无意义 的。这种数据平面虚拟化多合一已经是广泛意义上的多虚一了,此方式在二层 Ethemet 转发时可以有效的扩展规模范围,作为网络节点的多个节点虚拟成一个节 点来说,控制平面虚拟化目前还在个位到十位数级别,数据平面虚拟化已经可以轻 松达到百位的范畴。但其缺点也很明显,引入了控制协议报文处理,增加了网络的 复杂度,同时由于转发时对数据报文多了外层头的封包解包动作,降低了 Ethemet 的转发效率。在构建数据中心二层网络模型中,核心层与接入层设备有两个问题是必须要解 决的,一是拓扑无环路,二是多路径转发。但在传统 Ethemet 转发中只有使用 STP 才能确保无环
7、,但 STP 导致了多路径冗余中部分路径被阻塞浪费带宽,给整网转发 能力带来了瓶颈。因此云计算中需要新的技术在避免环路的基础上提升多路径带宽 利用率,网络虚拟化技术提到了两个解决上述需求的思路。首先是控制平面多虚一,将核心层虚拟为一个逻辑设备,通过链路聚合使此逻 辑设备与每个接入层物理或逻辑节点设备均只有一条逻辑链路连接,将整个网络逻 辑拓扑形成无环的树状连接结构,从而满足无环与多路径转发的需求。另一个思路是数据平面多虚一,在接入层与核心层交换机引入外层封装标识和 动态寻址协议来解决 L2MP(Layer2 MultiPath) 需求,可以理解这个思路相当于在 Ethemet 外面搞出一套类似
8、 IP+OSPF 的协议机制来。 对接入层以下设备来说, 整个 接入层与核心层交换机虚拟成了一台逻辑的框式交换机, Ethemet 报文进 Ethemet 报文出,中间系统就是个黑盒, 就好像 IP 层面用不着了解到 Ethemet 是怎么转发处 理的一样。这种思路的代表技术是 IETF(Intemet EngineeringTask Force) 标准组织 提出的TRILL和IEEE提出的802.1aq SPB两套标准控制平面多虚一技术。3 控制平面多虚一技术目前业界应用最广泛的控制平面多虚一技术就是VSS和IRF, VSS(VirtualSwitching System) 是 Cisco
9、的私有技术, IRF(Intellig 叽 t ResilientFramework) 是在 H3C 所有数据中心交换机中实现的私有技术。二者的关键技术点如下:(1) 专用链路跑私有协议: Vss 使用 VSL(Virtual Switch Link),IRF 使用 IRF link 来承载各自的控制平面私有交互协议 VsLP和IRF。专用链路使用私有协议来初始化 建立邻接、协商主备 (描绘拓扑 ) 、同步协议状态,同时会在虚拟化完成后,传输跨 机框转发的数据流量;(2) 基于引擎的主备模式: 二者的控制平面都是只有一块主控引擎作为虚拟交换 机的主控制引擎,其它的引擎都是备份。所有的协议学习,
10、表项同步等工作都是由这一块引擎独立完成。好在这些设备 大都是分布式交换,数据转发的工作由交换板自己完成了,只要不是类似OsPF邻居太多,拓扑太大等应用情况,一块主控大部分也都能完成了。(3) 跨设备链路聚合: 前面说了网络虚拟化主要是应对二层多路径环境下防止环 路,因此跨设备链路聚合就是必须的了;(4) 双活检测处理:当VSL或IRF link故障后,组成虚拟化的两个物理设备由于配置完全相同会在网络中出现双活节点, 对上下游设备造成 IP 网关混乱。 因此 VSS IRF 都设计了一些双活处理机制以应对专用链路故障。首先网络中如果有跨设备 链路聚合时,VSS使用PAgP,IRF使用LACP扩展报文来互相检测通知,如果有富 裕接口在虚拟化的两台物理设备间可以单独再拉根直连线路专门用做监控,Vss使用VSLP FastHello、IRF使用BFD机制进行检测通知。另外 vss还可以使用IP BFD 通过互联的三层链路进行监控,IRF则支持使用免费ARP通过二层链路进行监控。
