隨著云計算的發展,橫向(East-West)流量在數據中心中占據主導地位,涵蓋幾乎所有的云計算,虛擬化以及大數據。橫向網絡在縱向設計的網絡拓撲中傳輸數據會帶有傳輸的瓶頸,因為數據經過了許多不必要的節點(如路由和交換機等設備)。主機互訪需要通過層層的上行口,帶來明顯的性能衰減,而三層網絡的原始設計更會加劇這種性能衰減,這也就是為什么當前主流的三層網絡拓撲結構越來越不能滿足數據中心網絡需求的原因。
目前建議的數據中心網絡結構一般采用“兩層”結構。這里的“二層”是指Spine+Leaf兩層設備的扁平化設計,二層架構比多層架構整體上具有更小的收斂比,在性能要求更高的數據中心等環境應考慮為二層扁平化架構設計。
在這種組網方式中,任何兩臺服務器間的通信不超過3臺設備,每個Spine和Leaf節點全互連,可以方便地通過擴展Spine節點來實現網絡規模的彈性擴展。只要遍歷一定數量的交換機,可以在幾乎所有數據中心結構體系中的服務器節點之間傳輸流量,該架構由多條高帶寬的直接路徑組成,消除了網絡瓶頸帶來的潛在傳輸速度下降,從而實現極高的轉發效率和低延遲。
此外,針對前面提到的服務器虛擬機數量的快速增長與虛擬機遷移這一常態性業務,傳統的數據中心網絡技術中VLAN隔離技術已無法支撐該業務特性。因此推薦部署Overlay網絡。
Overlay網絡是建立在已有物理網絡上的虛擬網絡,具有獨立的控制和轉發平面,對于連接到Overlay的終端設備(例如服務器)來說,物理網絡是透明的,從而可以實現承載網絡和業務網絡的分離。
VXLAN是目前獲得廣泛支持的Overlay技術,是由IETF定義的NVO3(Network Virtualization over Layer 3)標準技術之一,采用MAC-in-UDP的報文封裝模式,原始報文在VXLAN接入點(被稱為VTEP)加上VXLAN幀頭后再被封裝在UDP報頭中,并使用承載網絡的IP/MAC地址作為外層頭進行封裝,承載網絡只需要按照普通的二三層轉發流程進行轉發即可。
VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端點)
VXLAN網絡的邊緣設備,是VXLAN隧道的起點和終點,進行VXLAN報文的封裝、解封裝等處理。VTEP既可以部署在網絡設備上(網絡接入交換機),也可以部署在vSwitch上(服務器上的虛擬交換機)。
VNI(VXLAN Network Identifier,VXLAN 網絡標識符)
VNI是一種類似于VLAN ID的網絡標識,用來標識VXLAN二層網絡。一個VNI代表一個VXLAN段,不同VXLAN段的虛擬機不能直接二層相互通信。
VXLAN隧道
兩個VTEP之間建立的邏輯隧道,用于傳輸VXLAN報文。業務報文在進入VXLAN隧道式進行VXLAN、UDP、IP頭封裝,然后通過三層轉發透明地將報文轉發給遠端VTEP,遠端VTEP對報文進行解封裝處理。
VXLAN不僅可以支持單數據中心內數通需求,還可以實現多數據中心之間大二層環境的搭建。
通過BGP EVPN在兩個數據中心內部各建立一段VXLAN隧道,數據中心之間再建立一段VXLAN隧道,可以實現數據中心互聯。如圖,分別在數據中心A、數據中心B內配置BGP EVPN協議創建分布式網關VXLAN隧道,實現各數據中心內部VM之間的通信。Leaf2和Leaf3是數據中心內連接骨干網的邊緣設備,通過在Leaf2和Leaf3上配置BGP EVPN協議創建VXLAN隧道,將從一側數據中心收到的VXLAN報文先解封裝、然后再重新封裝后發送到另一側數據中心,實現對跨數據中心的報文端到端的VXLAN報文承載,保證跨數據中心VM之間的通信。