论文部分内容阅读
摘 要 本文介绍通过在数据中心部署SDN VXLAN,实现虚拟数据中心(VDC)的应用。
关键词 SDN;VXLAN;VDC
中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2017)16-0153-01
SDN网络技术正在逐步改变着传统网络架构,使得我们整个网络正朝着简洁、敏捷、开放、集约这几个方向发展,未来网络将是SDN的网络时代。在诸多SDN网络技术中,VXLAN是一个重要的技术,通过VXLAN技术可以实现很多虚拟的应用场景,其中VDC(Virtual Data Center)虚拟数据中心就是一种通过VXLAN实现的应用。
1 VXLAN技术关键点介绍
VXLAN是承载在现有传统IP网络(underlay)上的一种叠加网络(overlay)技术,采用将原始二三层报文封装50个字节VXLAN报头后在传统IP网络中进行传递,实现跨设备、跨机房的大二层虚拟网络。VXLAN设计之初主要是要实现虚机之间在多个设备之间灵活迁移,同时解决传统VLAN只有4 096个缺陷。
VXLAN技术中,通过VNI(VXLAN Network Identifier)实现不同用户之间的区分,VNI类似于传统网络中的VLAN标识,同一个VNI内部的用户可以直接通讯,不同的VNI的用户,必须要通过VXLAN三层网关才可以实现通讯。VXLAN报头的VNI空间长度为24bit,因此可以承载多达1 677万个不同用户。
在VXLAN网络中,有多个VTEP(Virtual Tunnel End Point)设备,实现VXLAN报文的封装与解封装,VTEP点是VXLAN隧道的两边的端点。VTEP设备可以是虚拟交换机,也可以是物理VXLAN交换机。
不同的VXLAN VNI用户无法直接通讯,同时VXLAN用户如果需要和非VXLAN用户进行通讯,以上两种场景都需要通过VXLAN三层网关实现互通。在VXLAN三层网关上,实现不通VXLAN VNI报文的路由以及VXLAN与非VXLAN报文路由。
2 VDC需求
近几年,IDC业务增长迅速,相应的带宽增长快速、整个IDC需求旺盛年增长率>25%,运营商占IDC市场份额的46%,其90%收入来自机架出租。IDC机房经过多年的运营,其机架资源逐渐碎片化,无法满足大客户需求的情况,同时多个IDC之间也存在客户私网互通的需求。通过VXLAN技术实现将DC之间大二层互通,将多个DC整合为一个逻辑机房,实现资源的有效利用。
3 VXLAN将传统DC演变VDC的实现方法
图1是通过VXLAN隧道技术,实现两个数据中心之间大二层互通的拓扑图。在拓扑图中,两边数据中心都有一台VTEP设备,实现对报文进行VXLAN的封装和解封装。VTEP设备之间不需要有直接的链路连接,只要两边的VTEP设备可以实现IP相互可达即可,因此在部署的时候非常灵活和便捷。VXLAN隧道上可以通过不同的VNI区分不同的用户。同时为了实现两边数据中心的VXLAN报文访问其他非VXLAN网络,需要在其中一边的数据中心设置一台VXLAN三层网关,实现报文VXLAN报文与普通报文之间的路由转发。
VDC之间的VXLAN隧道的建立和拆除,可以通过在VTEP设备上进行手动配置,也可以通过SDN控制器,实现自动建立和拆除。如果两个VDC之间用户比较多,建议采用SDN控制器对VTEP设备的控制,实现VXLAN隧道的自动建立以及维护。
4 VDC的相关典型应用
VDC技术在实际部署中,可用于如下场景:
1)某用户在数据中心1和数据中心2都有服务器,两边的服务器想要通过私网IP直接通讯。对于这种场景可以采用VXLAN隧道,打通两边服务器大二层网络,实现类似于传统二层VPN互通功能。
2)某用户在数据中心1和数据中心2都有服务器,用户在数据中心1购买了安全防护设备,而在数据中心2没有安全防护设备,用户想通过数据中心1的安全防护设备给其在数据中心2的服务器使用。对于这种场景,可以通过VDC的VXLAN隧道,将数据中心2的服务器网关设置在数据中心1,实现数据中心2的服务器流量经过数据中心1的安全防护设备。
3)用户在数据中心1和数据中心2都有服务器,用户在数据中心1设置了多个不同运营商出口,而在数据中心2只有1个运营商出口,用户想通过数据中心1的多个运营商出口给其在数据中心2的服务器使用。对于这种场景,可以通过VDC的VXLAN隧道,将数据中心2的服务器网关设置在数据中心1,实现数据中心2的服务器流量经过绕道数据中心1的多个运营商出口出入互联网。
5 VDC之间网络质量技术指标影响因素
VDC之间的网络质量的好坏,直接影响到VDC的应用,经过实际测试,两边VDC用户的时延、丢包、抖动等网络参数大小取决于VDC之间的传统IP网络(underlay)质量,因为VXLAN是承载在传统IP网络上的一种技术。如时延参数,如果两边VTEP之间经过的IP网络跳数每增加一跳,VDC用户之间的时延会增加0.5ms~1ms,这种时延在跨地市的VDC应用中显得比较明显。
6 结论
SDN时代已经全面到来,SDN技术带来的是网络架构的全面革新,通过VXLAN技术实现传统数据中心到虚拟数据中心的變化,将带给我们诸多的便利,也将推动数据中心技术革新。
参考文献
[1]RFC 7348文档,Virtual eXtensible Local Area Network (VXLAN),http://www.ietf.org/rfc/rfc7348.
关键词 SDN;VXLAN;VDC
中图分类号 TP3 文献标识码 A 文章编号 2095-6363(2017)16-0153-01
SDN网络技术正在逐步改变着传统网络架构,使得我们整个网络正朝着简洁、敏捷、开放、集约这几个方向发展,未来网络将是SDN的网络时代。在诸多SDN网络技术中,VXLAN是一个重要的技术,通过VXLAN技术可以实现很多虚拟的应用场景,其中VDC(Virtual Data Center)虚拟数据中心就是一种通过VXLAN实现的应用。
1 VXLAN技术关键点介绍
VXLAN是承载在现有传统IP网络(underlay)上的一种叠加网络(overlay)技术,采用将原始二三层报文封装50个字节VXLAN报头后在传统IP网络中进行传递,实现跨设备、跨机房的大二层虚拟网络。VXLAN设计之初主要是要实现虚机之间在多个设备之间灵活迁移,同时解决传统VLAN只有4 096个缺陷。
VXLAN技术中,通过VNI(VXLAN Network Identifier)实现不同用户之间的区分,VNI类似于传统网络中的VLAN标识,同一个VNI内部的用户可以直接通讯,不同的VNI的用户,必须要通过VXLAN三层网关才可以实现通讯。VXLAN报头的VNI空间长度为24bit,因此可以承载多达1 677万个不同用户。
在VXLAN网络中,有多个VTEP(Virtual Tunnel End Point)设备,实现VXLAN报文的封装与解封装,VTEP点是VXLAN隧道的两边的端点。VTEP设备可以是虚拟交换机,也可以是物理VXLAN交换机。
不同的VXLAN VNI用户无法直接通讯,同时VXLAN用户如果需要和非VXLAN用户进行通讯,以上两种场景都需要通过VXLAN三层网关实现互通。在VXLAN三层网关上,实现不通VXLAN VNI报文的路由以及VXLAN与非VXLAN报文路由。
2 VDC需求
近几年,IDC业务增长迅速,相应的带宽增长快速、整个IDC需求旺盛年增长率>25%,运营商占IDC市场份额的46%,其90%收入来自机架出租。IDC机房经过多年的运营,其机架资源逐渐碎片化,无法满足大客户需求的情况,同时多个IDC之间也存在客户私网互通的需求。通过VXLAN技术实现将DC之间大二层互通,将多个DC整合为一个逻辑机房,实现资源的有效利用。
3 VXLAN将传统DC演变VDC的实现方法
图1是通过VXLAN隧道技术,实现两个数据中心之间大二层互通的拓扑图。在拓扑图中,两边数据中心都有一台VTEP设备,实现对报文进行VXLAN的封装和解封装。VTEP设备之间不需要有直接的链路连接,只要两边的VTEP设备可以实现IP相互可达即可,因此在部署的时候非常灵活和便捷。VXLAN隧道上可以通过不同的VNI区分不同的用户。同时为了实现两边数据中心的VXLAN报文访问其他非VXLAN网络,需要在其中一边的数据中心设置一台VXLAN三层网关,实现报文VXLAN报文与普通报文之间的路由转发。
VDC之间的VXLAN隧道的建立和拆除,可以通过在VTEP设备上进行手动配置,也可以通过SDN控制器,实现自动建立和拆除。如果两个VDC之间用户比较多,建议采用SDN控制器对VTEP设备的控制,实现VXLAN隧道的自动建立以及维护。
4 VDC的相关典型应用
VDC技术在实际部署中,可用于如下场景:
1)某用户在数据中心1和数据中心2都有服务器,两边的服务器想要通过私网IP直接通讯。对于这种场景可以采用VXLAN隧道,打通两边服务器大二层网络,实现类似于传统二层VPN互通功能。
2)某用户在数据中心1和数据中心2都有服务器,用户在数据中心1购买了安全防护设备,而在数据中心2没有安全防护设备,用户想通过数据中心1的安全防护设备给其在数据中心2的服务器使用。对于这种场景,可以通过VDC的VXLAN隧道,将数据中心2的服务器网关设置在数据中心1,实现数据中心2的服务器流量经过数据中心1的安全防护设备。
3)用户在数据中心1和数据中心2都有服务器,用户在数据中心1设置了多个不同运营商出口,而在数据中心2只有1个运营商出口,用户想通过数据中心1的多个运营商出口给其在数据中心2的服务器使用。对于这种场景,可以通过VDC的VXLAN隧道,将数据中心2的服务器网关设置在数据中心1,实现数据中心2的服务器流量经过绕道数据中心1的多个运营商出口出入互联网。
5 VDC之间网络质量技术指标影响因素
VDC之间的网络质量的好坏,直接影响到VDC的应用,经过实际测试,两边VDC用户的时延、丢包、抖动等网络参数大小取决于VDC之间的传统IP网络(underlay)质量,因为VXLAN是承载在传统IP网络上的一种技术。如时延参数,如果两边VTEP之间经过的IP网络跳数每增加一跳,VDC用户之间的时延会增加0.5ms~1ms,这种时延在跨地市的VDC应用中显得比较明显。
6 结论
SDN时代已经全面到来,SDN技术带来的是网络架构的全面革新,通过VXLAN技术实现传统数据中心到虚拟数据中心的變化,将带给我们诸多的便利,也将推动数据中心技术革新。
参考文献
[1]RFC 7348文档,Virtual eXtensible Local Area Network (VXLAN),http://www.ietf.org/rfc/rfc7348.