好看的电视剧,女强穿越玄幻完结小说,风凌天下

咨詢服務(wù)

傳統(tǒng)數(shù)據(jù)中心咨詢服務(wù)

4540人瀏覽

背景介紹

由于傳統(tǒng)的數(shù)據(jù)中心服務(wù)器利用率太低，平均只有10%～15%，浪費(fèi)了大量的電力能源和機(jī)房資源，所以出現(xiàn)了服務(wù)器虛擬化技術(shù)。通過服務(wù)器虛擬化，可以有效地提高服務(wù)器的利用率，降低能源消耗，降低客戶的運(yùn)維成本，所以虛擬化技術(shù)目前得到了廣泛的應(yīng)用。隨著服務(wù)器虛擬化的出現(xiàn)數(shù)據(jù)中心也從傳統(tǒng)數(shù)據(jù)中心向虛擬化數(shù)據(jù)中心和云數(shù)據(jù)中心發(fā)展演進(jìn)。

客戶面臨的挑戰(zhàn)

一臺(tái)服務(wù)器可虛擬多臺(tái)虛擬機(jī)，而一臺(tái)虛擬機(jī)相當(dāng)于一臺(tái)主機(jī)。主機(jī)的數(shù)量發(fā)生了數(shù)量級(jí)的變化，這也為虛擬網(wǎng)絡(luò)帶來了如下問題：

虛擬機(jī)規(guī)模受網(wǎng)絡(luò)規(guī)格限制
在傳統(tǒng)二層網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)報(bào)文是通過查詢MAC地址表進(jìn)行二層轉(zhuǎn)發(fā)，而MAC地址表的容量限制了虛擬機(jī)的數(shù)量。

網(wǎng)絡(luò)隔離能力限制
當(dāng)前主流的網(wǎng)絡(luò)隔離技術(shù)是VLAN，由于IEEE 802.1Q中定義的VLAN Tag域只有12比特，僅能表示4096個(gè)VLAN，在大規(guī)模的虛擬化網(wǎng)絡(luò)中無法滿足大二層網(wǎng)絡(luò)中標(biāo)識(shí)大量租戶或租戶群的需求，而且傳統(tǒng)二層網(wǎng)絡(luò)中的VLAN無法滿足網(wǎng)絡(luò)動(dòng)態(tài)調(diào)整的需求。

虛擬機(jī)遷移范圍受網(wǎng)絡(luò)架構(gòu)限制
為了保證虛擬機(jī)遷移過程中業(yè)務(wù)不中斷，這就要求業(yè)務(wù)網(wǎng)絡(luò)是一個(gè)二層網(wǎng)絡(luò)。數(shù)據(jù)中心區(qū)域規(guī)模和業(yè)務(wù)處理需求的增加，對(duì)于集群處理的應(yīng)用越來越多，集群內(nèi)的服務(wù)器需要在一個(gè)二層網(wǎng)絡(luò)下。而且隨著數(shù)據(jù)中心多中心的部署，虛擬機(jī)的跨數(shù)據(jù)中心遷移、災(zāi)備，跨數(shù)據(jù)中心業(yè)務(wù)負(fù)載分擔(dān)等需求，使得二層網(wǎng)絡(luò)的擴(kuò)展不僅是在數(shù)據(jù)中心的邊界為止，還需要考慮跨越數(shù)據(jù)中心機(jī)房的區(qū)域，延伸到同城備份中心、遠(yuǎn)程災(zāi)備中心。但是在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)中，通常采用STP協(xié)議提高可靠性以及避免產(chǎn)生廣播風(fēng)暴，由于STP的性能限制，二層網(wǎng)絡(luò)通常不超過50個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，影響了二層網(wǎng)絡(luò)的規(guī)模，這導(dǎo)致了虛擬機(jī)動(dòng)態(tài)遷移只能在一個(gè)較小的局部范圍內(nèi)進(jìn)行，應(yīng)用收到的極大的限制。

技術(shù)要點(diǎn)

為了實(shí)現(xiàn)虛擬機(jī)的大范圍甚至跨地域的動(dòng)態(tài)遷移，就要求把虛擬機(jī)遷移可能涉及的所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)域，形成一個(gè)更大范圍的二層網(wǎng)絡(luò)，這樣才能實(shí)現(xiàn)虛擬機(jī)的大范圍無障礙遷移，這樣適合于虛擬機(jī)隨時(shí)隨地?zé)o障礙遷移的大范圍二層網(wǎng)絡(luò)我們稱之為大二層網(wǎng)絡(luò)。VXLAN 是為了解決云計(jì)算時(shí)代虛擬化中的一系列問題而產(chǎn)生的一項(xiàng)技術(shù)。下面就讓我們來看下VXLAN 是如何見招拆招來解決這一系列問題的。

隱形
對(duì)于“虛擬機(jī)規(guī)模受網(wǎng)絡(luò)設(shè)備表項(xiàng)規(guī)格的限制”這個(gè)問題，可能有人會(huì)想：換成規(guī)格大一些的接入交換機(jī)（比如跟核心或網(wǎng)關(guān)同檔次的設(shè)備）不就行了。確實(shí)可以這么做。但是在不提高網(wǎng)絡(luò)建設(shè)成本的前提下，如何能解決問題呢？既然無法提升設(shè)備表項(xiàng)規(guī)格，那就只能限制設(shè)備上的 MAC 表項(xiàng)，將大量 VM 的MAC 地址“隱形”。那么，如何做到隱形呢？這時(shí)，就該 VTEP 出場(chǎng)了。VTEP 會(huì)將 VM 發(fā)出的原始報(bào)文封裝成一個(gè)新的 UDP 報(bào)文，并使用物理網(wǎng)絡(luò)的 IP和 MAC 地址作為外層頭，對(duì)網(wǎng)絡(luò)中的其他設(shè)備只表現(xiàn)為封裝后的參數(shù)。也就是說，網(wǎng)絡(luò)中的其他設(shè)備看不到 VM 發(fā)送的原始報(bào)文。如果服務(wù)器作為 VTEP，那從服務(wù)器發(fā)送到接入設(shè)備的報(bào)文便是經(jīng)過封裝后的報(bào)文，這樣，接入設(shè)備就不需要學(xué)習(xí) VM 的 MAC 地址了，它只需要根據(jù)外層封裝的報(bào)文頭負(fù)責(zé)基本的三層轉(zhuǎn)發(fā)就可以了。因此，虛擬機(jī)規(guī)模就不會(huì)受網(wǎng)絡(luò)設(shè)備表項(xiàng)規(guī)格的限制了。

  擴(kuò)容
  對(duì)于“傳統(tǒng)網(wǎng)絡(luò)的隔離能力有限”這個(gè)問題， VXLAN 采用了“擴(kuò)容”的解決方法，引入了類似 VLAN ID 的用戶標(biāo)示，也就是前文提到的 VNI。一個(gè) VNI 代表了一個(gè)租戶，屬于不同 VNI 的虛擬機(jī)之間不能直接進(jìn)行二層通信。 VTEP 在對(duì)報(bào)文進(jìn)行VXLAN 封裝時(shí)，給 VNI 分配了 24 比特的空間，這就意味著 VXLAN 網(wǎng)絡(luò)理論上支持多達(dá) 16M（即： 224-1）的租戶隔離。相比 VLAN， VNI 的隔離能力得到了巨大的提升，有效得解決了云計(jì)算中海量租戶隔離的問題。

  前面提到，為了保證業(yè)務(wù)不中斷，VM 的遷移就必須發(fā)生在同一個(gè)二層域內(nèi)?，F(xiàn)在，再回頭看下 VXLAN 網(wǎng)絡(luò)模型，你是不是驚奇地發(fā)現(xiàn)，有了 VTEP 的封裝機(jī)制和 VXLAN 隧道后，所謂的 “二層域”就可以輕而易舉的突破物理上的界限？也就是說，在 IP 網(wǎng)絡(luò)中， “明”里傳輸?shù)氖强缭饺龑泳W(wǎng)絡(luò)的 UDP 報(bào)文， “暗”里卻已經(jīng)悄悄將源 VM 的原始報(bào)文送達(dá)目的 VM。就好像在三層的網(wǎng)絡(luò)之上，構(gòu)建出了一個(gè)虛擬的二層網(wǎng)絡(luò)，而且只要 IP 網(wǎng)絡(luò)路由可達(dá)，這個(gè)虛擬的二層網(wǎng)絡(luò)想做多大就做多大。

客戶收益

提升設(shè)備性能
除VXLAN網(wǎng)絡(luò)邊緣設(shè)備，網(wǎng)絡(luò)中的其他設(shè)備不需要識(shí)別虛擬機(jī)的MAC地址，減輕了設(shè)備的MAC地址學(xué)習(xí)壓力，提升了設(shè)備性能。

滿足海量用戶
通過24比特的VNI可以支持多達(dá)16M的VXLAN段的網(wǎng)絡(luò)隔離，對(duì)用戶進(jìn)行隔離和標(biāo)識(shí)不再受到限制，可滿足海量租戶。

降低管理的難度
通過采用MAC in UDP封裝來延伸二層網(wǎng)絡(luò)，實(shí)現(xiàn)了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)解耦，租戶可以規(guī)劃自己的虛擬網(wǎng)絡(luò)，不需要考慮物理網(wǎng)絡(luò)IP地址和廣播域的限制，大大降低了網(wǎng)絡(luò)管理的難度。

上一篇：敏捷數(shù)據(jù)中心咨詢服務(wù) 下一篇：暫無