搭建大规模的云计算环境需要数据中心突破多种技术难题,其中虚拟化是云计算最为显著的特征。要满足虚拟机在数据中心任意网络位置之间都可以无感知迁移,就需要引入一些新的网络技术,
Overlay技术就是在这样的背景下产生的。Overlay技术指的是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。Overlay可以理解是一种隧道封装技术,这样大家都不会陌生,像IPv4inIPv4、GRE、MPLS等都是典型的隧道技术,相当于直接在源网络和目标网络之间直接拉了一根“光纤”。不过,现有的这些隧道技术都是点到点的隧道协议,只能点对点建立隧道。Overlay技术是通过点到多点的隧道封装协议,完全忽略中间网络的结构和细节,把整个中间网络虚拟成一台“巨大无比的二层交换机”, 实现虚拟机在数据中心网络里随时随地迁移。同时,Overlay技术中采用扩展的隔离标识位数,能够突破VLAN的4094个数量限制,支持高达16M用户,并在必要时可将广播流量转化为组播流量,避免广播数据泛滥。Overlay网络可以分为网络Overlay,主机Overlay和混合式Overlay三大技术。
网络Overlay
网络Overlay指的是隧道封装在物理交换机上完成,通过控制协议对边缘的网络设备完成网络构建和扩展。网络Overlay是基于目前数据中心网络面临的问题而出现的,传统的网络普遍采用STP环网技术,后来出现了虚拟化,如今虚拟化技术已经飞入寻常数据中心中,但可以进行虚拟化的网络设备数量毕竟有限,对于大型的数据中心接入网络设备都会有数千台,为解决大规模环网问题出现了EVI、TRILL、VPLS、LISP、VXLAN等等新技术,其中Trill的升级版就是网络Overlay,网络Overlay依仗的主要技术就是VXLAN。在网络Overlay中,要求所有的物理接入交换机都能支持VXLAN,物理服务器支持SR-IOV功能,使虚拟机通过SR-IOV技术直接与物理交换机相连,虚拟机的流量在接入交换机上进行VXLAN报文的封装和卸载,对于非虚拟化服务器,直接连接支持VXLAN接入交换机,服务器流量在接入交换机上进行VXLAN报文封装和卸载。在VXLAN网络和VLAN网络之间要部署VXLAN GW交换机,实现VXLAN网络主机与VLAN网络主机之间的通信。目前,网络设备的主流芯片已经实现了VXLAN技术,对于在数据中心里部署网络Overlay提供了可能。网络Overlay的优势在于物理网络设备性能转发性能比较高,可以支持非虚拟化的物理服务器之间的组网互通。
主机Overlay
主机Overlay指的是隧道封装在服务器的vSwitch上完成,不用增加新的网络设备即可完成Overlay部署,可以支持虚拟化的服务器之间组网互通。主机Overlay使用服务器上的vSwitch软件实现VXLAN网络功能,VXLAN技术中的VTEP、VXLAN GW、VXLAN IP GW 均通过安装在服务器上的vSwitch软件实现,只需要物理网络设备支持IP转发即可,所有IP可达的主机即可构建一个大范围二层网络。这种主机Overlay技术实现,屏蔽了物理网络的模型与拓扑差异,将物理网络的技术实现与计算虚拟化的关键要求分离开来,几乎可以支持以太网在任意网络上的透传,使得云的计算资源调度范围空前扩大。为了使得VXLAN Overlay网络更加简化运行管理,便于云的服务提供,各厂家使用集中控制的模型,将分散在多个物理服务器上的vSwitch构成一个大型的、虚拟化的分布式Overlay vSwitch,只要在分布式vSwitch范围内,虚拟机在不同物理服务器上的迁移,便被视为在一个虚拟的设备上迁移,如此大大降低了云中资源的调度难度和复杂度。主机Overlay是很多IT厂商主推的技术,意图明显希望借用其在服务器领域的优势,压缩网络厂商的发挥空间,网络厂商自然不甘示弱,大力推动网络Overlay技术,在数据中心市场里,两种技术争得不亦乐乎。
对于网络Overlay和主机Overlay两种技术,目前还不好说孰优孰劣,各有各的优点,技术实现特点也不同。首先是MAC和ARP地址容量的问题,网络Overlay通过基于会话的MAC学习来扩充MAC地址容量,主机Overlay则是通过L2oIP数据封装来扩充MAC地址容量;其次VLAN容量问题,网络Overlay和主机Overlay都通过VXLAN技术实现,可提供16M的VLAN标识,可以满足多业务隔离的需求;再次虚拟机迁移问题,网络Overlay采用大二层设计,主推Fabric Path和Trill应用,主机Overlay更加强调隧道封装,不关心网络是二层和三层,通过主机Overlay可以很好地实现异地数据中心之间虚拟机迁移。
混合式Overlay
主机Overlay是一个全部靠软件实现的技术,主要应用在全部计算虚拟化的场景中。这种场景没有考虑到虚拟化计算资源和非虚拟化计算资源的互通,主机Overlay方案与传统网络互通时,连接也比较复杂。虚拟网络完全由服务器vSwitch软件构建,对于VXLAN和非VXLAN互通的转换全靠软件技术,转换性能存在瓶颈,通过软件实现 VXLAN IP GW很可能会成为整个网络的瓶颈。网络Overlay是一种由物理接入交换机组成Overlay边缘设备的技术,这种场景下接入交换机需要支持VXLAN,而不需要软件支持。但网络Overlay方案与虚拟机相连,需要通过一些特殊的要求或技术实现虚拟机与VTEP的对接,组网上不够灵活。如此一来,单纯部署每一种技术时都存在一定限制。最理想的组网方案应该是一个结合了网络Overlay与主机Overlay两种方案优势的混合Overlay方案。 混合Overlay指的是采用网络Overlay和主机Overlay的混合组网,可以支持物理服务器和虚拟服务器之间的组网互通。混合Overlay采用软硬件结合的方式,使得软硬件都能发挥自己的优势,也保障了Overlay网络的整体性能。
数据中心里三大Overlay技术,实际上可以说是两种Overlay技术:网络Overlay、主机Overlay,采用三大Overlay技术,可实现数据中心上云计算应用大规模部署,是新一代数据中心网络发展的主要方向。