| 摘要:随着互联网+、云计算以及大数据等业务应用的规模落地,以云计算、虚拟化等技术为基础的各种规模化运营的云数据中心如雨后春笋般悄然崛起,虚拟化是云数据中心的关键技术,除了已经发展成熟的服务器虚拟化外,网络虚拟化的需求也逐渐在增加。然而,传统的虚拟局域网(VLAN)技术已经不能满足现在云数据中心规模化运营发展的需求;因此,各大IT厂商联合推出了能够解决这种需求的VXLAN技术,受到了各大型云数据中心建设者重点关注。 |
第三,VXLAN可以在业界标准的交换机硬件上运行,交换机上无需进行软件升级,也不必采用特殊的代码版本;商用网络芯片大部分支持VXLAN技术的运行;VXLAN通过采用MAC in UDP封装来延伸二层网络,实现了物理网络和虚拟网络解耦,租户可以按需规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制,大大降低了网络管理的难度。
最后,极大的扩充了二层网段的数量,VXLAN技术通过24比特的VNI可以支持多达16M的VXLAN段的网络隔离,对用户进行隔离和标识不再受到限制,可以满足云数据中心海量多租户的逻辑网段分隔的需求。
VXLAN部署方法
VXLAN部署模拟示意图
如上图,VXLAN网络设备主要有三种角色,分别是VTEP(VXLAN Tunnel End Point)、VXLAN网关、VXLAN IP网关,对于应用系统来说,只与这三种设备相关,而与底层传统三层IP网络无关。
VTEP、VXLAN网关、VXLAN IP网关、形态可以是虚拟交换机,也可以是物理交换机。根据VTEP、VXLAN网关、VXLAN IP网关是虚拟交换机还是物理交换机,VXLAN网络的部署方法主要分三种。
(1) 第一种是VTEP、VXLAN网关、VXLAN IP网关均通过安装在服务器上的软件实现。
(2) 第二种是VTEP、VXLAN网关、VXLAN IP网关均由物理交换机承担,物理服务器支持SR-IOV功能,使虚拟机通过SR-IOV技术直接与物理交换机相连,虚拟机的流量在接入交换机上进行VXLAN报文的封装和解封装。
(3)第三种是VTEP由安装在服务器上的软件实现,VXLAN网关、VXLAN IP网关由物理交换机承担。
对于第一种部署方法,由于所有VXLAN报文的封装解封装都通过软件实现,会占用部分服务器资源,特别是VXLAN IP网关,当访问量大时,将会成为系统瓶颈。对于第二种部署方法,由于需要通过一些特殊的要求或技术实现虚拟机与VTEP的对接,组网不够灵活。第三种部署方法通过安装在服务器上的软件实现虚拟机的VTEP,通过物理交换机实现物理服务器的VTEP,通过专业的硬件交换机实现VXLAN IP网关,从而可承载超大规模的流量转发,避免成为系统瓶颈,第三种部署方法结合了第一种和第二种方法的优势,相对而言是目前最优的部署方法。
VXLAN应用场景
VXLAN在云数据中心之间虚拟机迁移中的应用,如某个企业在不同的数据中心有不同业务应用的虚拟机,数据中心之间虚拟机迁移是经常会遇到的,为了保证虚拟机迁移过程中业务不中断,则需要保证迁移虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移前后属于统一个二层网络。如果使用传统方法解决此问题,可能需要购买新的物理设备以分离流量,并可能导致诸如VLAN散乱、网络成环以及系统和管理开销等问题。
为了成功实现虚拟机在业务不中断情况下的迁移,可通过VXLAN技术实现。VXLAN是MAC in UDP的网络虚拟化技术,只要物理网络支持IP转发,所有IP路由可达的终端用户即可建立一个大范围二层网络;在虚拟机上联的交换机上配置VXLAN相关信息,虚拟机上联交换机之间建立VXLAN隧道和VXLAN网关,通过VXLAN隧道和VXLAN网关,可实现在不同数据中心之间虚拟机成功迁移,并且可保证虚拟机迁移过程中网络无感知、业务不中断。
VXLAN在SDN环境下的应用,SDN环境下,可以通过SDN控制器来实现VXLAN的IP和VID之间相关信息的对应关系,SDN控制器可以作为ARP代答设备,这样大大提高了VXLAN的灵活性与扩展性。所以VXLAN技术在SDN环境中可以被广泛应用。
对于同一VXLAN内不同的虚拟机互通,虚拟机上线后将在SDN上进行相关虚拟机地址和VXLAN隧道终端信息的对应,后续虚拟机之间的互通,通过SDN控制器进行ARP的代答,并直接下发流表,从而在虚拟机之间建立通信隧道。
对于不同VXLAN之间的虚拟机互通,由于云数据中心SDN控制器包含所有数据中心内的相关虚拟机信息,可以将SDN控制器作为VXLAN网关,不同云数据中心之间的SDN控制器可以通过相关路由协议交换相关虚拟机信息,实现不同VXLAN及同传统网络的虚拟机之间互通。
VXLAN应用前景分析
在互联网+、云计算、大数据等应用和服务快速发展的时代,云数据中心需要的逻辑虚拟网络数急剧增加,VXLAN技术能有效解决云数据中心逻辑网段不足、虚拟机上联交换机MAC地址溢出等问题,主要应用于大型的云计算服务运营商或者超大型企业的云数据中心,对于中小型企业或机构的数据中心,传统的VLAN技术已经足够。另外,VXLAN技术本身还未完善,还有很多需要改进的地方。随着VXLAN技术的逐步完善,将会成为网络虚拟化技术当中的主流技术,在规模化的云数据中心必将得到广泛应用。
责任编辑:余芯
评论表单加载中...
