簡析數據中心三大Overlay技術
搭建大規模的云計算環境需要數據中心突破多種技術難題,其中虛擬化是云計算最為顯著的特征。要滿足虛擬機在數據中心任意網絡位置之間都可以無感知遷移,就需要引入一些新的網絡技術,Overlay技術就是在這樣的背景下產生的。Overlay技術指的是一種網絡架構上疊加的虛擬化技術模式,其大體框架是對基礎網絡不進行大規模修改的條件下,實現應用在網絡上的承載,并能與其它網絡業務分離,并且以基于IP的基礎網絡技術為主。Overlay可以理解是一種隧道封裝技術,這樣大家都不會陌生,像IPv4inIPv4、GRE、MPLS等都是典型的隧道技術,相當于直接在源網絡和目標網絡之間直接拉了一根“光纖”。不過,現有的這些隧道技術都是點到點的隧道協議,只能點對點建立隧道。Overlay技術是通過點到多點的隧道封裝協議,完全忽略中間網絡的結構和細節,把整個中間網絡虛擬成一臺“巨大無比的二層交換機”, 實現虛擬機在數據中心網絡里隨時隨地遷移。同時,Overlay技術中采用擴展的隔離標識位數,能夠突破VLAN的4094個數量限制,支持高達16M用戶,并在必要時可將廣播流量轉化為組播流量,避免廣播數據泛濫。Overlay網絡可以分為網絡Overlay,主機Overlay和混合式Overlay三大技術。
網絡Overlay
網絡Overlay指的是隧道封裝在物理交換機上完成,通過控制協議對邊緣的網絡設備完成網絡構建和擴展。網絡Overlay是基于目前數據中心網絡面臨的問題而出現的,傳統的網絡普遍采用STP環網技術,后來出現了虛擬化,如今虛擬化技術已經飛入尋常數據中心中,但可以進行虛擬化的網絡設備數量畢竟有限,對于大型的數據中心接入網絡設備都會有數千臺,為解決大規模環網問題出現了EVI、TRILL、VPLS、LISP、VXLAN等等新技術,其中Trill的升級版就是網絡Overlay,網絡Overlay依仗的主要技術就是VXLAN。在網絡Overlay中,要求所有的物理接入交換機都能支持VXLAN,物理服務器支持SR-IOV功能,使虛擬機通過SR-IOV技術直接與物理交換機相連,虛擬機的流量在接入交換機上進行VXLAN報文的封裝和卸載,對于非虛擬化服務器,直接連接支持VXLAN接入交換機,服務器流量在接入交換機上進行VXLAN報文封裝和卸載。在VXLAN網絡和VLAN網絡之間要部署VXLAN GW交換機,實現VXLAN網絡主機與VLAN網絡主機之間的通信。目前,網絡設備的主流芯片已經實現了VXLAN技術,對于在數據中心里部署網絡Overlay提供了可能。網絡Overlay的優勢在于物理網絡設備性能轉發性能比較高,可以支持非虛擬化的物理服務器之間的組網互通。
主機Overlay
主機Overlay指的是隧道封裝在服務器的vSwitch上完成,不用增加新的網絡設備即可完成Overlay部署,可以支持虛擬化的服務器之間組網互通。主機Overlay使用服務器上的vSwitch軟件實現VXLAN網絡功能,VXLAN技術中的VTEP、VXLAN GW、VXLAN IP GW 均通過安裝在服務器上的vSwitch軟件實現,只需要物理網絡設備支持IP轉發即可,所有IP可達的主機即可構建一個大范圍二層網絡。這種主機Overlay技術實現,屏蔽了物理網絡的模型與拓撲差異,將物理網絡的技術實現與計算虛擬化的關鍵要求分離開來,幾乎可以支持以太網在任意網絡上的透傳,使得云的計算資源調度范圍空前擴大。為了使得VXLAN Overlay網絡更加簡化運行管理,便于云的服務提供,各廠家使用集中控制的模型,將分散在多個物理服務器上的vSwitch構成一個大型的、虛擬化的分布式Overlay vSwitch,只要在分布式vSwitch范圍內,虛擬機在不同物理服務器上的遷移,便被視為在一個虛擬的設備上遷移,如此大大降低了云中資源的調度難度和復雜度。主機Overlay是很多IT廠商主推的技術,意圖明顯希望借用其在服務器領域的優勢,壓縮網絡廠商的發揮空間,網絡廠商自然不甘示弱,大力推動網絡Overlay技術,在數據中心市場里,兩種技術爭得不亦樂乎。
對于網絡Overlay和主機Overlay兩種技術,目前還不好說孰優孰劣,各有各的優點,技術實現特點也不同。首先是MAC和ARP地址容量的問題,網絡Overlay通過基于會話的MAC學習來擴充MAC地址容量,主機Overlay則是通過L2oIP數據封裝來擴充MAC地址容量;其次VLAN容量問題,網絡Overlay和主機Overlay都通過VXLAN技術實現,可提供16M的VLAN標識,可以滿足多業務隔離的需求;再次虛擬機遷移問題,網絡Overlay采用大二層設計,主推Fabric Path和Trill應用,主機Overlay更加強調隧道封裝,不關心網絡是二層和三層,通過主機Overlay可以很好地實現異地數據中心之間虛擬機遷移。
混合式Overlay
主機Overlay是一個全部靠軟件實現的技術,主要應用在全部計算虛擬化的場景中。這種場景沒有考慮到虛擬化計算資源和非虛擬化計算資源的互通,主機Overlay方案與傳統網絡互通時,連接也比較復雜。虛擬網絡完全由服務器vSwitch軟件構建,對于VXLAN和非VXLAN互通的轉換全靠軟件技術,轉換性能存在瓶頸,通過軟件實現 VXLAN IP GW很可能會成為整個網絡的瓶頸。網絡Overlay是一種由物理接入交換機組成Overlay邊緣設備的技術,這種場景下接入交換機需要支持VXLAN,而不需要軟件支持。但網絡Overlay方案與虛擬機相連,需要通過一些特殊的要求或技術實現虛擬機與VTEP的對接,組網上不夠靈活。如此一來,單純部署每一種技術時都存在一定限制。最理想的組網方案應該是一個結合了網絡Overlay與主機Overlay兩種方案優勢的混合Overlay方案。 混合Overlay指的是采用網絡Overlay和主機Overlay的混合組網,可以支持物理服務器和虛擬服務器之間的組網互通。混合Overlay采用軟硬件結合的方式,使得軟硬件都能發揮自己的優勢,也保障了Overlay網絡的整體性能。
數據中心里三大Overlay技術,實際上可以說是兩種Overlay技術:網絡Overlay、主機Overlay,采用三大Overlay技術,可實現數據中心上云計算應用大規模部署,是新一代數據中心網絡發展的主要方向。
