搭建大规模的云计算环境需要数据中心突破多种技术难题, 其中虚拟化是云计算最为显著的特征. 要满足虚拟机在数据中心任意网络位置之间都可以无感知迁移, 就需要引入一些新的网络技术, Overlay 技术就是在这样的背景下产生的. Overlay 技术指的是一种网络架构上叠加的虚拟化技术模式, 其大体框架是对基础网络不进行大规模修改的条件下, 实现应用在网络上的承载, 并能与其它网络业务分离, 并且以基于 IP 的基础网络技术为主. Overlay 可以理解是一种隧道封装技术, 这样大家都不会陌生, 像 IPv4inIPv4,GRE,MPLS 等都是典型的隧道技术, 相当于直接在源网络和目标网络之间直接拉了一根 "光纤". 不过, 现有的这些隧道技术都是点到点的隧道协议, 只能点对点建立隧道. Overlay 技术是通过点到多点的隧道封装协议, 完全忽略中间网络的结构和细节, 把整个中间网络虚拟成一台 "巨大无比的二层交换机", 实现虚拟机在数据中心网络里随时随地迁移. 同时, Overlay 技术中采用扩展的隔离标识位数, 能够突破 VLAN 的 4094 个数量限制, 支持高达 16M 用户, 并在必要时可将广播流量转化为组播流量, 避免广播数据泛滥. Overlay 网络可以分为网络 Overlay, 主机 Overlay 和混合式 Overlay 三大技术.
网络 Overlay
网络 Overlay 指的是隧道封装在物理交换机上完成, 通过控制协议对边缘的网络设备完成网络构建和扩展. 网络 Overlay 是基于目前数据中心网络面临的问题而出现的, 传统的网络普遍采用 STP 环网技术, 后来出现了虚拟化, 如今虚拟化技术已经飞入寻常数据中心中, 但可以进行虚拟化的网络设备数量毕竟有限, 对于大型的数据中心接入网络设备都会有数千台, 为解决大规模环网问题出现了 EVI,TRILL,VPLS,LISP,VXLAN 等等新技术, 其中 Trill 的升级版就是网络 Overlay, 网络 Overlay 依仗的主要技术就是 VXLAN. 在网络 Overlay 中, 要求所有的物理接入交换机都能支持 VXLAN, 物理服务器支持 SR-IOV 功能, 使虚拟机通过 SR-IOV 技术直接与物理交换机相连, 虚拟机的流量在接入交换机上进行 VXLAN 报文的封装和卸载, 对于非虚拟化服务器, 直接连接支持 VXLAN 接入交换机, 服务器流量在接入交换机上进行 VXLAN 报文封装和卸载. 在 VXLAN 网络和 VLAN 网络之间要部署 VXLAN GW 交换机, 实现 VXLAN 网络主机与 VLAN 网络主机之间的通信. 目前, 网络设备的主流芯片已经实现了 VXLAN 技术, 对于在数据中心里部署网络 Overlay 提供了可能. 网络 Overlay 的优势在于物理网络设备性能转发性能比较高, 可以支持非虚拟化的物理服务器之间的组网互通.
主机 Overlay
主机 Overlay 指的是隧道封装在服务器的 vSwitch 上完成, 不用增加新的网络设备即可完成 Overlay 部署, 可以支持虚拟化的服务器之间组网互通. 主机 Overlay 使用服务器上的 vSwitch 软件实现 VXLAN 网络功能, VXLAN 技术中的 VTEP,VXLAN GW,VXLAN IP GW 均通过安装在服务器上的 vSwitch 软件实现, 只需要物理网络设备支持 IP 转发即可, 所有 IP 可达的主机即可构建一个大范围二层网络. 这种主机 Overlay 技术实现, 屏蔽了物理网络的模型与拓扑差异, 将物理网络的技术实现与计算虚拟化的关键要求分离开来, 几乎可以支持以太网在任意网络上的透传, 使得云的计算资源调度范围空前扩大. 为了使得 VXLAN Overlay 网络更加简化运行管理, 便于云的服务提供, 各厂家使用集中控制的模型, 将分散在多个物理服务器上的 vSwitch 构成一个大型的, 虚拟化的分布式 Overlay vSwitch, 只要在分布式 vSwitch 范围内, 虚拟机在不同物理服务器上的迁移, 便被视为在一个虚拟的设备上迁移, 如此大大降低了云中资源的调度难度和复杂度. 主机 Overlay 是很多 IT 厂商主推的技术, 意图明显希望借用其在服务器领域的优势, 压缩网络厂商的发挥空间, 网络厂商自然不甘示弱, 大力推动网络 Overlay 技术, 在数据中心市场里, 两种技术争得不亦乐乎.
对于网络 Overlay 和主机 Overlay 两种技术, 目前还不好说孰优孰劣, 各有各的优点, 技术实现特点也不同. 首先是 MAC 和 ARP 地址容量的问题, 网络 Overlay 通过基于会话的 MAC 学习来扩充 MAC 地址容量, 主机 Overlay 则是通过 L2oIP 数据封装来扩充 MAC 地址容量; 其次 VLAN 容量问题, 网络 Overlay 和主机 Overlay 都通过 VXLAN 技术实现, 可提供 16M 的 VLAN 标识, 可以满足多业务隔离的需求; 再次虚拟机迁移问题, 网络 Overlay 采用大二层设计, 主推 Fabric Path 和 Trill 应用, 主机 Overlay 更加强调隧道封装, 不关心网络是二层和三层, 通过主机 Overlay 可以很好地实现异地数据中心之间虚拟机迁移.
混合式 Overlay
主机 Overlay 是一个全部靠软件实现的技术, 主要应用在全部计算虚拟化的场景中. 这种场景没有考虑到虚拟化计算资源和非虚拟化计算资源的互通, 主机 Overlay 方案与传统网络互通时, 连接也比较复杂. 虚拟网络完全由服务器 vSwitch 软件构建, 对于 VXLAN 和非 VXLAN 互通的转换全靠软件技术, 转换性能存在瓶颈, 通过软件实现 VXLAN IP GW 很可能会成为整个网络的瓶颈. 网络 Overlay 是一种由物理接入交换机组成 Overlay 边缘设备的技术, 这种场景下接入交换机需要支持 VXLAN, 而不需要软件支持. 但网络 Overlay 方案与虚拟机相连, 需要通过一些特殊的要求或技术实现虚拟机与 VTEP 的对接, 组网上不够灵活. 如此一来, 单纯部署每一种技术时都存在一定限制. 最理想的组网方案应该是一个结合了网络 Overlay 与主机 Overlay 两种方案优势的混合 Overlay 方案. 混合 Overlay 指的是采用网络 Overlay 和主机 Overlay 的混合组网, 可以支持物理服务器和虚拟服务器之间的组网互通. 混合 Overlay 采用软硬件结合的方式, 使得软硬件都能发挥自己的优势, 也保障了 Overlay 网络的整体性能.
数据中心里三大 Overlay 技术, 实际上可以说是两种 Overlay 技术: 网络 Overlay, 主机 Overlay, 采用三大 Overlay 技术, 可实现数据中心上云计算应用大规模部署, 是新一代数据中心网络发展的主要方向.
来源: http://www.bubuko.com/infodetail-2632796.html