古风名字,盛世嫡妃凤轻小说,已完本玄幻小说排行榜

背景介紹
客戶痛點
技術(shù)要點
客戶收益

數(shù)據(jù)中心解決方案

9688人瀏覽

背景介紹

一直以來，網(wǎng)絡(luò)世界都被一眾運營商和設(shè)備商大佬把持著，是一個相對封閉的世外桃源。但是隨著互聯(lián)網(wǎng)的飛速發(fā)展，傳統(tǒng)網(wǎng)絡(luò)越來越難以滿足新業(yè)務(wù)的需求。矛盾越來越難以調(diào)和，大佬們不得不出來通過添加新協(xié)議、新設(shè)備等手段來緩解問題，但是卻成效甚微。于是，人民群眾中滋生了革命的想法，現(xiàn)有的網(wǎng)絡(luò)架構(gòu)既然無法繼續(xù)演進發(fā)展，為何不推倒重來，重新定義網(wǎng)絡(luò)呢？

于是越來越多的人開始探索新的網(wǎng)絡(luò)發(fā)展道路，SDN（software defines network）的概念應(yīng)運而生。SDN 顧名思義，就是軟件定義網(wǎng)絡(luò)，其最基本的特點就是它的轉(zhuǎn)控分離網(wǎng)絡(luò)架構(gòu)，我們都知道，傳統(tǒng)網(wǎng)絡(luò)設(shè)備分為控制平面和轉(zhuǎn)發(fā)平面。控制平面負責(zé)指揮，轉(zhuǎn)發(fā)平面負責(zé)執(zhí)行。但是在SDN 網(wǎng)絡(luò)中就大不一樣了，SDN 網(wǎng)絡(luò)新增了一個網(wǎng)絡(luò)部件--SDN 控制器，這個控制器完全由軟件實現(xiàn)，它就如同網(wǎng)絡(luò)的大腦，可以指揮網(wǎng)絡(luò)中的所有設(shè)備。相應(yīng)的，所有其他的網(wǎng)絡(luò)設(shè)備就不再需要自己的控制面了，只需要聽從控制器的命令進行轉(zhuǎn)發(fā)就可以了，我們稱之為轉(zhuǎn)發(fā)器。于是 SDN 網(wǎng)絡(luò)的簡單模型如圖：

大家可以看到，所有我們常見的路由器、交換機等轉(zhuǎn)發(fā)設(shè)備都變成了統(tǒng)一的轉(zhuǎn)發(fā)器，而所有的轉(zhuǎn)發(fā)器都直接接受控制器的指揮。我們可以把SDN 網(wǎng)絡(luò)和城市的交通路網(wǎng)做一下對比，轉(zhuǎn)發(fā)器就相當(dāng)于交叉路口負責(zé)指揮的交警，而控制器就如同交通調(diào)度中心，交通調(diào)度中心了解整個城市的交通狀況，根據(jù)每條路的路況，合理的安排車流量（數(shù)據(jù)流量）。

下面分別介紹一下使用VXLAN的傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)和使用SDN的下一代數(shù)據(jù)中心網(wǎng)絡(luò)相對傳統(tǒng)網(wǎng)絡(luò)的改進。

標準vxlan網(wǎng)絡(luò)介紹

由于傳統(tǒng)的數(shù)據(jù)中心服務(wù)器利用率太低，平均只有10%～15%，浪費了大量的電力能源和機房資源，所以出現(xiàn)了服務(wù)器虛擬化技術(shù)。通過服務(wù)器虛擬化，可以有效地提高服務(wù)器的利用率，降低能源消耗，降低客戶的運維成本，所以虛擬化技術(shù)目前得到了廣泛的應(yīng)用。隨著服務(wù)器虛擬化的出現(xiàn)數(shù)據(jù)中心也從傳統(tǒng)數(shù)據(jù)中心向虛擬化數(shù)據(jù)中心和云數(shù)據(jù)中心發(fā)展演進。

● 客戶面臨的挑戰(zhàn)

一臺服務(wù)器可虛擬多臺虛擬機，而一臺虛擬機相當(dāng)于一臺主機。主機的數(shù)量發(fā)生了數(shù)量級的變化，這也為虛擬網(wǎng)絡(luò)帶來了如下問題：

● 虛擬機規(guī)模受網(wǎng)絡(luò)規(guī)格限制

在傳統(tǒng)二層網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)報文是通過查詢MAC地址表進行二層轉(zhuǎn)發(fā)，而MAC地址表的容量限制了虛擬機的數(shù)量。

● 網(wǎng)絡(luò)隔離能力限制

當(dāng)前主流的網(wǎng)絡(luò)隔離技術(shù)是VLAN，由于IEEE 802.1Q中定義的VLAN Tag域只有12比特，僅能表示4096個VLAN，在大規(guī)模的虛擬化網(wǎng)絡(luò)中無法滿足大二層網(wǎng)絡(luò)中標識大量租戶或租戶群的需求，而且傳統(tǒng)二層網(wǎng)絡(luò)中的VLAN無法滿足網(wǎng)絡(luò)動態(tài)調(diào)整的需求。

● 虛擬機遷移范圍受網(wǎng)絡(luò)架構(gòu)限制

為了保證虛擬機遷移過程中業(yè)務(wù)不中斷，這就要求業(yè)務(wù)網(wǎng)絡(luò)是一個二層網(wǎng)絡(luò)。數(shù)據(jù)中心區(qū)域規(guī)模和業(yè)務(wù)處理需求的增加，對于集群處理的應(yīng)用越來越多，集群內(nèi)的服務(wù)器需要在一個二層網(wǎng)絡(luò)下。而且隨著數(shù)據(jù)中心多中心的部署，虛擬機的跨數(shù)據(jù)中心遷移、災(zāi)備，跨數(shù)據(jù)中心業(yè)務(wù)負載分擔(dān)等需求，使得二層網(wǎng)絡(luò)的擴展不僅是在數(shù)據(jù)中心的邊界為止，還需要考慮跨越數(shù)據(jù)中心機房的區(qū)域，延伸到同城備份中心、遠程災(zāi)備中心。但是在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)中，通常采用STP協(xié)議提高可靠性以及避免產(chǎn)生廣播風(fēng)暴，由于STP的性能限制，二層網(wǎng)絡(luò)通常不超過50個網(wǎng)絡(luò)節(jié)點，影響了二層網(wǎng)絡(luò)的規(guī)模，這導(dǎo)致了虛擬機動態(tài)遷移只能在一個較小的局部范圍內(nèi)進行，應(yīng)用收到的極大的限制。

客戶痛點

創(chuàng)新困難，創(chuàng)新周期長

傳統(tǒng)TCP/IP 網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)是控制平面和轉(zhuǎn)發(fā)平面深度耦合的結(jié)構(gòu)?？刂破矫婢褪且慌_網(wǎng)絡(luò)設(shè)備的大腦，設(shè)備收到一個報文，應(yīng)該怎么處理，是丟棄，還是轉(zhuǎn)發(fā)，從哪個接口發(fā)出去，這些都是控制平面需要決定得。而轉(zhuǎn)發(fā)平面就很簡單，控制平面告訴我怎么處理，我就怎么處理好了。那么如果一個大型網(wǎng)絡(luò)有幾十甚至幾百臺網(wǎng)絡(luò)設(shè)備，那么如何保證這些網(wǎng)絡(luò)設(shè)備能夠良好的配合，完成任務(wù)呢。顯而易見，所有的網(wǎng)絡(luò)設(shè)備都必須遵循一定的標準，從而保證網(wǎng)絡(luò)能夠動作統(tǒng)一。但是一個網(wǎng)絡(luò)中的設(shè)備不一定都是一個廠家的，廠家間也難免你看不起我，我看不起你的。于是大家就推選了一些“德高望重”的人（IETF、 IEEE等組織）負責(zé)制定這些標準，這就是所謂的標準協(xié)議，比如 OSPF、 BGP 這些。于是，當(dāng)我們要部署一個新業(yè)務(wù)時，就必須先去商討這些標準，商討完后，再進行開發(fā)，驗證，最后，由于網(wǎng)絡(luò)中每臺設(shè)備都需要了解這些標準，所以我們需要在每臺設(shè)備上都進行更新。這么一套下來，沒有個 3、 5 年還真是難以完成。

協(xié)議復(fù)雜，運維難度大，運維成本高

上面我們說到了標準協(xié)議，現(xiàn)在標準協(xié)議是越來越多，每年僅IETF 發(fā)布的關(guān)于網(wǎng)絡(luò)設(shè)備的標準協(xié)議就有上千，而且還在以每年接近翻倍的速度增加。如此多的協(xié)議別說都精通，就是看一遍也去了半條命了，所以也難怪現(xiàn)在各廠家維保的要價越來越高，這活確實難做啊。

路徑規(guī)劃能力弱

前面我們說過，在一個網(wǎng)絡(luò)中，為了使所有設(shè)備能通力配合，一般來說，所有設(shè)備都需要遵循一定的標準協(xié)議。那么體現(xiàn)在網(wǎng)絡(luò)最重要的功能路徑選擇上，就是一系列路由協(xié)議了。我們目前主流的路徑選擇協(xié)議大多是采用最短路徑算法（為了避免環(huán)路），協(xié)議會選擇帶寬較大的那條路，不管有多少業(yè)務(wù)，它們的最短路徑必然只有一條（或者等價的多條路徑），于是這條路徑就會變得擁擠不堪。

技術(shù)要點

為了實現(xiàn)虛擬機的大范圍甚至跨地域的動態(tài)遷移，就要求把虛擬機遷移可能涉及的所有服務(wù)器都納入同一個二層網(wǎng)絡(luò)域，形成一個更大范圍的二層網(wǎng)絡(luò)，這樣才能實現(xiàn)虛擬機的大范圍無障礙遷移，這樣適合于虛擬機隨時隨地?zé)o障礙遷移的大范圍二層網(wǎng)絡(luò)我們稱之為大二層網(wǎng)絡(luò)。VXLAN 是為了解決云計算時代虛擬化中的一系列問題而產(chǎn)生的一項技術(shù)。下面就讓我們來看下VXLAN 是如何見招拆招來解決這一系列問題的。

隱形

對于“虛擬機規(guī)模受網(wǎng)絡(luò)設(shè)備表項規(guī)格的限制”這個問題，可能有人會想：換成規(guī)格大一些的接入交換機（比如跟核心或網(wǎng)關(guān)同檔次的設(shè)備）不就行了。確實可以這么做。但是在不提高網(wǎng)絡(luò)建設(shè)成本的前提下，如何能解決問題呢？既然無法提升設(shè)備表項規(guī)格，那就只能限制設(shè)備上的 MAC 表項，將大量 VM 的MAC 地址“隱形”。那么，如何做到隱形呢？這時，就該 VTEP 出場了。VTEP 會將 VM 發(fā)出的原始報文封裝成一個新的 UDP 報文，并使用物理網(wǎng)絡(luò)的 IP和 MAC 地址作為外層頭，對網(wǎng)絡(luò)中的其他設(shè)備只表現(xiàn)為封裝后的參數(shù)。也就是說，網(wǎng)絡(luò)中的其他設(shè)備看不到 VM 發(fā)送的原始報文。如果服務(wù)器作為 VTEP，那從服務(wù)器發(fā)送到接入設(shè)備的報文便是經(jīng)過封裝后的報文，這樣，接入設(shè)備就不需要學(xué)習(xí) VM 的 MAC 地址了，它只需要根據(jù)外層封裝的報文頭負責(zé)基本的三層轉(zhuǎn)發(fā)就可以了。因此，虛擬機規(guī)模就不會受網(wǎng)絡(luò)設(shè)備表項規(guī)格的限制了。

擴容

對于“傳統(tǒng)網(wǎng)絡(luò)的隔離能力有限”這個問題， VXLAN 采用了“擴容”的解決方法，引入了類似 VLAN ID 的用戶標示，也就是前文提到的 VNI。一個 VNI 代表了一個租戶，屬于不同 VNI 的虛擬機之間不能直接進行二層通信。 VTEP 在對報文進行VXLAN 封裝時，給 VNI 分配了 24 比特的空間，這就意味著 VXLAN 網(wǎng)絡(luò)理論上支持多達 16M（即： 224-1）的租戶隔離。相比 VLAN， VNI 的隔離能力得到了巨大的提升，有效得解決了云計算中海量租戶隔離的問題。

暗度陳倉

前面提到，為了保證業(yè)務(wù)不中斷，VM 的遷移就必須發(fā)生在同一個二層域內(nèi)?，F(xiàn)在，再回頭看下 VXLAN 網(wǎng)絡(luò)模型，你是不是驚奇地發(fā)現(xiàn)，有了 VTEP 的封裝機制和 VXLAN 隧道后，所謂的 “二層域”就可以輕而易舉的突破物理上的界限？也就是說，在 IP 網(wǎng)絡(luò)中， “明”里傳輸?shù)氖强缭饺龑泳W(wǎng)絡(luò)的 UDP 報文， “暗”里卻已經(jīng)悄悄將源 VM 的原始報文送達目的 VM。就好像在三層的網(wǎng)絡(luò)之上，構(gòu)建出了一個虛擬的二層網(wǎng)絡(luò)，而且只要 IP 網(wǎng)絡(luò)路由可達，這個虛擬的二層網(wǎng)絡(luò)想做多大就做多大。

傳統(tǒng)的VXLAN的數(shù)據(jù)中心雖然解決了三層網(wǎng)絡(luò)架構(gòu)中出現(xiàn)的一些問題，但是依然是基于TCP/IP的網(wǎng)絡(luò)架構(gòu)，這種傳統(tǒng)的基于TCP/IP 的網(wǎng)絡(luò)架構(gòu)仍然會有這樣那樣的一些問題。比如，傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)創(chuàng)新困難，創(chuàng)新周期長；協(xié)議復(fù)雜，運維難度大，運維成本高；路徑規(guī)劃能力弱。下面我們來簡單分析一下為什么傳統(tǒng)的數(shù)據(jù)中心有這些問題。

SDN 顧名思義，就是軟件定義網(wǎng)絡(luò)，其最基本的特點就是它的轉(zhuǎn)控分離網(wǎng)絡(luò)架構(gòu)。SDN 網(wǎng)絡(luò)新增了一個網(wǎng)絡(luò)部件--SDN 控制器，這個控制器完全由軟件實現(xiàn)，它就如同網(wǎng)絡(luò)的大腦，可以指揮網(wǎng)絡(luò)中的所有設(shè)備。相應(yīng)的，所有其他的網(wǎng)絡(luò)設(shè)備就不再需要自己的控制面了，只需要聽從控制器的命令進行轉(zhuǎn)發(fā)就可以了，我們稱之為轉(zhuǎn)發(fā)器。我們可以把 SDN 網(wǎng)絡(luò)和城市的交通路網(wǎng)做一下對比，轉(zhuǎn)發(fā)器就相當(dāng)于交叉路口負責(zé)指揮的交警，而控制器就如同交通調(diào)度中心，交通調(diào)度中心了解整個城市的交通狀況，根據(jù)每條路的路況，合理的安排車流量（數(shù)據(jù)流量）。

建立調(diào)度中心和交警之間的溝通通道

首先，調(diào)度中心和交警之間需要有一條順暢并且安全的溝通通道，所以openflow 協(xié)議規(guī)定了控制器和轉(zhuǎn)發(fā)器之間必須要有一條三層可達的鏈路，通過該鏈路建立 TCP 連接，并采用了安全的算法進行加密（比如 TLS）。同時，鏈路需要通過定時的 Hello 進行保活，保證鏈路出現(xiàn)問題時能及時發(fā)現(xiàn)。

從交警那里收集各個路口的路況

由于是統(tǒng)一管理，每個路口的性能指標需要規(guī)范化，比如路口一共有幾條分叉路口（端口），每條路有多寬，能承擔(dān)多少車流量（帶寬），每條路是不是有事故導(dǎo)致通行不暢（鏈路故障），每條路目前的車流量大小（鏈路占用率）以及路口的調(diào)度能力（設(shè)備表項大?。┑?。這些數(shù)據(jù)必須以統(tǒng)一的格式上傳調(diào)度中心。同時，如果哪個路口修了新的路，也需要將上述指標主動上報給調(diào)度中心。

告訴交警如何指揮車輛

前面我們說過，交警只需要聽從調(diào)度中心的命令即可，但是如果針對每一輛車調(diào)度中心都要給交警下發(fā)一個指令未免也太效率低下了。于是革命者們想了一個法子，讓調(diào)度中心給每個交警一張表，交警們收到這張表，就直接根據(jù)車輛信息直接進行指揮，同時記錄下每種車輛的數(shù)量用于統(tǒng)計本路口的指標。這樣一來，就不用每輛車都需要調(diào)度中心直接下命令，交警直接可以自己進行指揮。

客戶收益

提升設(shè)備性能

除VXLAN網(wǎng)絡(luò)邊緣設(shè)備，網(wǎng)絡(luò)中的其他設(shè)備不需要識別虛擬機的MAC地址，減輕了設(shè)備的MAC地址學(xué)習(xí)壓力，提升了設(shè)備性能。

滿足海量用戶

通過24比特的VNI可以支持多達16M的VXLAN段的網(wǎng)絡(luò)隔離，對用戶進行隔離和標識不再受到限制，可滿足海量租戶。

降低管理的難度

通過采用MAC in UDP封裝來延伸二層網(wǎng)絡(luò)，實現(xiàn)了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)解耦，租戶可以規(guī)劃自己的虛擬網(wǎng)絡(luò)，不需要考慮物理網(wǎng)絡(luò)IP地址和廣播域的限制，大大降低了網(wǎng)絡(luò)管理的難度。

SDN 網(wǎng)絡(luò)架構(gòu)中體現(xiàn)為一個集中化的控制策略中心?？刂破鞲鶕?jù)用戶業(yè)務(wù)需求動態(tài)調(diào)配數(shù)據(jù)中心的網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源利用率，讓網(wǎng)絡(luò)更敏捷地為業(yè)務(wù)服務(wù)。它的價值主要體現(xiàn)在以下幾個方面。

業(yè)務(wù)發(fā)放和部署效率大大提高

SDN控制器基于業(yè)務(wù)抽象模型，一鍵式自動下發(fā)網(wǎng)絡(luò)資源；基于邏輯模型的點選或拖拽，實現(xiàn)端到端網(wǎng)絡(luò)業(yè)務(wù)自動打通；各類 Fabric 統(tǒng)一控制，按需下發(fā)；自動下發(fā)網(wǎng)絡(luò)資源，大大加速云業(yè)務(wù)上線周期。

開放架構(gòu)，不被廠商鎖定

基于 ODL 開源架構(gòu)，支持 ODL 架構(gòu)的第三方應(yīng)用和 plugIn，充分利用開源社區(qū)資源，提供開放的產(chǎn)業(yè)生態(tài)圈，兼容基于標準 Openstack 的主流云平臺，協(xié)同多種主流計算管理平臺，支持通過定制化開發(fā)對接第三方 SDN 控制器，適配大部分客戶現(xiàn)網(wǎng)環(huán)境。

可視化主動運維，降低用戶使用風(fēng)險

SDN云數(shù)據(jù)中心解決了傳統(tǒng)運維無法協(xié)同管控物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的問題，實現(xiàn)物理和虛擬資源的統(tǒng)一管理，并且實現(xiàn)網(wǎng)絡(luò)拓撲及變化自動感知，網(wǎng)絡(luò)策略自動適應(yīng)高速遷移，以及控制器、VM、網(wǎng)絡(luò)資源與質(zhì)量的可視化管理，真正實現(xiàn)云網(wǎng)絡(luò)的可視可控。