隨著互聯網+、云計算以及大數據等業務應用的規模落地,以云計算、虛擬化等技術為基礎的各種規模化運營的云數據中心如雨后春筍般悄然崛起,虛擬化是云數據中心的關鍵技術,除了已經發展成熟的服務器虛擬化外,網絡虛擬化的需求也逐漸在增加。然而,傳統的虛擬局域網(VLAN)技術已經不能滿足現在云數據中心規模化運營發展的需求,因此,各大IT廠商聯合推出了能夠解決這種需求的VXLAN技術,受到了各大型云數據中心建設者重點關注。
傳統VLAN技術的局限性
首先,傳統的VLAN技術基于IEEE的802.1Q協議,在該協議的幀格式里面定義了VLAN ID的位數為12比特,最多只能支持4094個VLAN;隨著云數據中心的各種業務應用的規模落地,業務量不斷增長,就可能需要成千上萬個VLAN,傳統VLAN的數量不能滿足云數據中心日后業務規模發展的需求。
其次,物理服務器被虛擬化以后,云數據中心內部虛擬機的數量比原有的物理機發生了數量級的增加,與之對應的虛擬機虛擬網卡的MAC地址數量也相應的增加,這對云數據中心與物理服務器相連接的交換機地址容量能力產生了很大沖擊,當虛擬機數量很多時,會導致交換機的MAC地址表溢出,從而導致數據幀的丟棄或者產生大量的廣播幀,嚴重影響網絡的性能。
最后,云數據中心中虛擬機通常需要在一定范圍內遷移,在傳統的VLAN網絡下,虛擬機只能在二層網絡下遷移,并且為了能夠支持虛擬機的遷移,需要在二層網絡中,對VLAN進行預配置,造成VLAN配置混亂,影響VLAN廣播域的隔離,降低了網絡的效率。
VXLAN(Virtual eXtensible Local Area Network)虛擬擴展局域網是一種進行大二層虛擬網絡擴展的隧道封裝技術,可以很好地解決上述問題,目前這個技術已經成為各種規模化運營的云數據中心不可忽視的關鍵應用技術。
VXLAN技術原理
VXLAN是一種隧道封裝技術,能在三層網絡的基礎上建立二層網絡隧道,從而實現跨地域的二層互連,VXLAN通過引入一個UDP格式的外層隧道,使得原有數據報文內容作為凈荷來傳輸,可以讓凈荷數據輕而易舉的在二三層網絡中傳送,VXLAN的報文封裝結構如下圖所示,VXLAN報文包括外層封裝和內層的原始凈荷兩部分。
VXLAN報文中,Flags(8b)其中I必須被設置為1,R需設為0,才是有效的;Reservedfields(24b and 8b)必須被設置為0,VXLAN外層隧道的目的端口號為4789;引入了一個VXLAN ID(VNI-VXLAN Network Identifier)作為虛擬網絡的標識,長度為24bits,與原有的VLAN 12bits長度相比,VXLAN ID長度增加了一倍,可以支持16M個虛擬網絡;在VXLAN技術標準中,在物理網絡的邊緣引入了一個VTEP(Vxlan Tunnel End Point)的邏輯體,實現物理網絡和虛擬網絡的隔離,完成VXLAN報文的封裝和解封裝;VXLAN標準還定義了一個VXLAN網關實體(VXLAN Gateway),負責VXLAN之間以及同傳統VLAN之間報文的映射和轉發,VXLAN與傳統VLAN及不同VXLAN的虛擬機之間互訪。
VXLAN技術優勢
首先,具有更大的靈活性,原來虛擬機的遷移只能在同網段的二層網絡上進行,受到地理位置的嚴重限制。VXLAN通過隧道技術來構建可以跨越多個3層網絡的虛擬2層網絡,虛擬機可以在物理位置分散的數據中心之間進行遷移,這使得虛擬機的部署更加靈活和方便
其次,VXLAN數據包是在標準第3層IP網絡上運行,L2-4層鏈路HASH能力強,不再需要構建和管理龐大的第2層基礎傳輸層,不需要對現有網絡進行改造;除VXLAN網絡邊緣設備,網絡中的其他設備不需要識別虛擬機的MAC地址,減輕了設備的MAC地址學習壓力,提升了設備性能。
第三,VXLAN可以在業界標準的交換機硬件上運行,交換機上無需進行軟件升級,也不必采用特殊的代碼版本;商用網絡芯片大部分支持VXLAN技術的運行;VXLAN通過采用MAC in UDP封裝來延伸二層網絡,實現了物理網絡和虛擬網絡解耦,租戶可以按需規劃自己的虛擬網絡,不需要考慮物理網絡IP地址和廣播域的限制,大大降低了網絡管理的難度。
最后,極大的擴充了二層網段的數量,VXLAN技術通過24比特的VNI可以支持多達16M的VXLAN段的網絡隔離,對用戶進行隔離和標識不再受到限制,可以滿足云數據中心海量多租戶的邏輯網段分隔的需求。
VXLAN部署方法
如上圖,VXLAN網絡設備主要有三種角色,分別是VTEP(VXLAN Tunnel End Point)、VXLAN網關、VXLAN IP網關,對于應用系統來說,只與這三種設備相關,而與底層傳統三層IP網絡無關。
VTEP、VXLAN網關、VXLAN IP網關、形態可以是虛擬交換機,也可以是物理交換機。根據VTEP、VXLAN網關、VXLAN IP網關是虛擬交換機還是物理交換機,VXLAN網絡的部署方法主要分三種。
(1) 第一種是VTEP、VXLAN網關、VXLAN IP網關均通過安裝在服務器上的軟件實現。
(2) 第二種是VTEP、VXLAN網關、VXLAN IP網關均由物理交換機承擔,物理服務器支持SR-IOV功能,使虛擬機通過SR-IOV技術直接與物理交換機相連,虛擬機的流量在接入交換機上進行VXLAN報文的封裝和解封裝。
(3)第三種是VTEP由安裝在服務器上的軟件實現,VXLAN網關、VXLAN IP網關由物理交換機承擔。
對于第一種部署方法,由于所有VXLAN報文的封裝解封裝都通過軟件實現,會占用部分服務器資源,特別是VXLAN IP網關,當訪問量大時,將會成為系統瓶頸。對于第二種部署方法,由于需要通過一些特殊的要求或技術實現虛擬機與VTEP的對接,組網不夠靈活。第三種部署方法通過安裝在服務器上的軟件實現虛擬機的VTEP,通過物理交換機實現物理服務器的VTEP,通過專業的硬件交換機實現VXLAN IP網關,從而可承載超大規模的流量轉發,避免成為系統瓶頸,第三種部署方法結合了第一種和第二種方法的優勢,相對而言是目前最優的部署方法。
VXLAN應用場景
VXLAN在云數據中心之間虛擬機遷移中的應用,如某個企業在不同的數據中心有不同業務應用的虛擬機,數據中心之間虛擬機遷移是經常會遇到的,為了保證虛擬機遷移過程中業務不中斷,則需要保證遷移虛擬機的IP地址、MAC地址等參數保持不變,這就要求虛擬機遷移前后屬于統一個二層網絡。如果使用傳統方法解決此問題,可能需要購買新的物理設備以分離流量,并可能導致諸如VLAN散亂、網絡成環以及系統和管理開銷等問題。
為了成功實現虛擬機在業務不中斷情況下的遷移,可通過VXLAN技術實現。VXLAN是MAC in UDP的網絡虛擬化技術,只要物理網絡支持IP轉發,所有IP路由可達的終端用戶即可建立一個大范圍二層網絡;在虛擬機上聯的交換機上配置VXLAN相關信息,虛擬機上聯交換機之間建立VXLAN隧道和VXLAN網關,通過VXLAN隧道和VXLAN網關,可實現在不同數據中心之間虛擬機成功遷移,并且可保證虛擬機遷移過程中網絡無感知、業務不中斷。
VXLAN在SDN環境下的應用,SDN環境下,可以通過SDN控制器來實現VXLAN的IP和VID之間相關信息的對應關系,SDN控制器可以作為ARP代答設備,這樣大大提高了VXLAN的靈活性與擴展性。所以VXLAN技術在SDN環境中可以被廣泛應用。
對于同一VXLAN內不同的虛擬機互通,虛擬機上線后將在SDN上進行相關虛擬機地址和VXLAN隧道終端信息的對應,后續虛擬機之間的互通,通過SDN控制器進行ARP的代答,并直接下發流表,從而在虛擬機之間建立通信隧道。
對于不同VXLAN之間的虛擬機互通,由于云數據中心SDN控制器包含所有數據中心內的相關虛擬機信息,可以將SDN控制器作為VXLAN網關,不同云數據中心之間的SDN控制器可以通過相關路由協議交換相關虛擬機信息,實現不同VXLAN及同傳統網絡的虛擬機之間互通。
VXLAN應用前景分析
在互聯網+、云計算、大數據等應用和服務快速發展的時代,云數據中心需要的邏輯虛擬網絡數急劇增加,VXLAN技術能有效解決云數據中心邏輯網段不足、虛擬機上聯交換機MAC地址溢出等問題,主要應用于大型的云計算服務運營商或者超大型企業的云數據中心,對于中小型企業或機構的數據中心,傳統的VLAN技術已經足夠。另外,VXLAN技術本身還未完善,還有很多需要改進的地方。隨著VXLAN技術的逐步完善,將會成為網絡虛擬化技術當中的主流技術,在規模化的云數據中心必將得到廣泛應用。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:云數據中心VXLAN技術應用詳解
本文網址:http://www.guhuozai8.cn/html/solutions/14019318343.html
相關文章
