云计算网络虚拟化关键技术及标准化状态.ppt

云计算网络虚拟化 关键技术,2011年11月,FCoE,FCoE,FCoE技术标准可以将光纤通道映射到以太网，从而可以在以太网上传输SAN数据。它能够保护客户在现有FC-SAN上的投资（如FC-SAN的各种工具、员工的培训、已建设的FC-SAN设施及相应的管理架构）的基础上，提供一种以FC存储协议为核心的I/O整合方案。 FCoE面向的是10G以太网，其应用的优点是在维持原有服务的基础上，可以大幅减少服务器上的网络接口数量（同时减少了电缆、节省了交换机端口和管理员需要管理的控制点数量），从而降低了功耗，给管理带来方便。此外它还提高了系统的可用性。,FCoE是国际标准，已经于2009年6月标准化,数据中心愿景 构建“统一交换矩阵”（Unified Fabric）,下一代 网络整合 降低投资成本 降低运维成本 内建互操作机制,LAN,SAN,IPC,存储,高性能计算,IP网,今天 多种I/O接口卡 更高的投资成本 更高的维护成本 多种管理机制,统一交 换矩阵,LAN,SAN,IPC,统一交换,统一交换技术 I/O卡整合,用最新且数量更少的CNA卡 (Converged Network adapters) 替换目前广泛使用的网卡、HBA卡和HCA卡,10GE承载所有业务,CNA,CNA,NIC,备份流量,统一交换,Byte 0,Byte 2197,FCoE Frame Format,Bit 0,Bit 31,FCoE提供了更高容量，且更低成本的储存传输方案 标准中定义了2个主要协议 FCoE 数据平面协议 FIP 控制平面协议 FCoE于2009年6月3日成为行业标准,统一交换技术 Fibre Channel over Ethernet (FCoE),统一交换,FCoE技术支撑,与物理FC帧相同,控制信息,普通以太帧, 以太帧类型 = FCoE,10G以太网 无丢包以太网 匹配FC基于credit的不丢包特性 以太网巨帧 最大 FC帧长= 2112 字节,统一交换,vPC,跨机箱链路捆绑技术vPC,Virtual Port-channel技术，支持跨机箱的以太通道捆绑技术，可以同时利用接入交换机的双上联链路，剔除原始的STP防环协议只能利用一条上联链路的局限性和STP协议排错的复杂性，使整个核心与接入系统吞吐量提高一倍。,vPC是思科私有技术，暂时没有这方面的标准技术，类似的解决方案有6509VSS，MC-LAG等，都是私有技术。,Virtual Port-Channel（vPC） 跨机箱链路捆绑,允许单个设备使用捆绑链路（port-channel ）连接两个不同的上联交换机 使得被 生成树禁用的端口进入转发状态 所有上联链路的带宽能够被完全使用 双上联服务器的网卡运行在双活模式 当链路或设备故障时,提供快速收敛 显著降低成本,逻辑拓扑（未配置vPC）,逻辑拓扑（配置vPC）,链路虚拟化,vPC技术实现机制,vPC,vPC peer-link,vPC peer,non-vPC device,vPC ft-link,vPC member port,vPC,vPC member port,CFS protocol,链路虚拟化,未部署vPC STP阻断备用上联链路 基于VLAN负载均衡 依靠STP进行网络收敛 如果STP失效 部署vPC 所有上联链路均可使用 终端能够获得更多的带宽资源 基于EtherChannel的哈稀算法进行负载均衡 提供亚秒级别的快速收敛,vPC如何帮助STP改进二层组网？,FabricPath,FabricPath,FabricPath能够实现二层多路径数据转发。FabricPath能够在二层环境实现类似三层的路由功能，帮助虚拟化数据中心网络实现平滑扩展。 FabricPath网络不再需要运行生成树协议（STP），没有链路被阻断，大大增加了网络传输带宽，很好地支持了服务器之间迅猛增加的横向流量。同时，FabricPath能够实现类似三层的路由功能，支持二层网络的平滑扩展。,类似的解决方案有TRILL，目前IETF正在对TRILL进行标准化。FabricPath可以看作一个“增强版的TRILL”，是TRILL的基本功能加上“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能的合集。,云计算对于二层网络的要求,最大化双向传输带宽 二层域具备高度可扩展性-“大二层” 稳定性 可靠的控制平面 网络故障的快速恢复 网络故障影响范围的有效控制 应用部署的网络需求 虚拟机/工作负载的移动性、服务器集群等. 支持多路径,链路虚拟化,目前二层网络技术难以支撑“大二层”,VPC domain,汇聚层,接入层,数据中心 核心层,B,L,R,N,E,BPDUguard,Loopguard,Rootguard,Network port,Edge port,-,Normal port type,B,R,R,N,N,-,-,-,-,-,-,R,R,R,R,R,R,-,-,B,E,B,E,B,E,B,E,E,-,-,-,L,Layer 3,Layer 2,Secondary Root,HSRP Standby,Primary Root,HSRP Active,Primary vPC,Secondary vPC,链路虚拟化,FabricPath 简化和扩展二层网络,基于传统生树的二层网络-有部分链路被禁用,基于FabricPath的二层网-所有链路均被使用,针对生成树的不足进行最大程度的改进 支持多条链路上的负载均衡，充分利用现有链路的带宽资源 采用FabricPath构建的二层网络具备高弹性且网络收敛更快 支持构建规模更大的二层网络,链路虚拟化,STP Domain,FabricPath,STP Domain 1,STP Domain 2,FabricPath数据平面运作机制,入站交换机进行报文头封装 入站和出站交换机地址用于“路由”决策 FabricPath不涉及MAC地址学习,采用封装机制创建层次化编址方案,A,C,S11,S42,入站交换机,S11,S42,出站交换机,S11 S42,FabricPath 路由,二层桥接,A C,A C,A C,链路虚拟化,示例：基于FabricPath技术的单播报文转发,在同一个交换矩阵内支持最大16条转发路径 相比链路捆绑技术大幅提供双向可用带宽 能够简单、可靠地实现N+1链路冗余方案,转发决定基于“FabricPath 路由表“,A,L1,L2,S1,S2,S3,S4,S11,S12,S42,FabricPath,L3,L4,C,A C,A C,1/1,链路虚拟化,FabricPath控制平面运作机制,交换矩阵内所有交换机自动获取矩阵内其它交换机的地址 计算交换所需的最优路径 支持等价多路径,即插即用，采用二层IS-IS管理转发拓扑,L1,L2,S1,S2,S3,S4,S11,S12,S42,FabricPath,L3,L4,FabricPath 路由表,链路虚拟化,FabricPath的MAC地址学习机制,所有交换机均保存一份完整的MAC地址表 大二层和虚拟化技术将快速地消耗现有交换机的MAC地址表容量,优化资源利用率 仅学习必须的MAC地址,500 MACs,500 MACs,500 MACs,500 MACs,250 MACs,250 MACs,250 MACs,250 MACs,STP 域,本地 MAC: 交换机入站方向学习到的MAC地址 远端 MAC: 交换机将学习到的目标地址为本地MAC的数据帧的源MAC地址标识远端MAC,FabricPath,链路虚拟化,FabricPath环路避免机制,阻断冗余路径以保证无环网络拓扑 如果STP失效，则数据帧将在二层网络无终止地循环转发，消耗大量网络资源 泛洪甚至可能引起网络大面积故障,采用TTL 和RPF,STP 域,Root,TTL=3,TTL=2,TTL=1,TTL=0,FabricPath的数据包头中包括了TTL字段 每经过一台交换机TTL值递减1 当TTL为0时交换机将丢弃该数据帧 RPF 用于组播环境,Root,M S2,链路虚拟化,链路虚拟化小结 vPC+FabricPath,链路带宽加倍，同时无环路形成，不会因生成树而关掉任意一条链路,减少故障收敛时间 可以与不支持链路虚拟化架构的设备实现互联互通,L2,链路虚拟化的好处：增加可用带宽,传统架构,链路虚拟化架构,下联设备依旧为传统以太网设备,链路虚拟化,VDC,设备虚拟化技术VDC,思科VDC技术可实现上述各个层面的虚拟化。 其它厂家可通过VRF等方式实现数据平面的虚拟化，对数据进行隔离。,根据故障遏制和管理分离的层次要求，可以对设备执行多种不同级别的虚拟化： 控制平面：创建多个独立控制平面例程的能力让用户可以创建多个逻辑拓扑和故障域。 数据（或者转发）平面：用户可以通过对转发表和其他数据库进行分区，实现数据隔离。 管理平面：可以为每个虚拟设备独立提供精简的管理环境。 软件分区：可以将模块化软件进程合并到专门用于特定虚拟设备的分区之中，从而创建明确定义的故障域。 硬件组件：用户可以对硬件组件进行分区，将某个分区专门用于特定的虚拟设备，从而以可预测的方式，将硬件资源分配给不同的虚拟设备。,多台虚拟设备,虚拟设备技术-VDC 网络设备中的虚拟机+物理整合与逻辑隔离,分区-Partitioning 将物理设备上的资源分配给相应的虚拟设备独立使用 抽象-Abstraction 对于虚拟设备的使用者隐藏了实际的物理资源,隔离,. .,一台物理设备,虚拟交换,设备虚拟化,VDC示例,生产网、生产准备网、测试网整合在同一台网络设备中,操作系统内核,基础设施,物理交换机,硬件,设备虚拟化,思科VDC技术可实现上述各个层面的虚拟化。 其它厂家可通过VRF等方式实现数据平面的虚拟化，对数据进行隔离。,OTV,数据中心互联技术OTV,把数据中心互联的类似技术还有VPLS，VPLS是标准技术，但是VPLS要求MPLS，并且VPLS组网中存在多PE连接和流量黑洞问题，需要配合其他一系列的私有技术才能一并解决，部署起来相当繁琐，而且真出了问题定位也很困难。公共标准在这种场景下不是不能用，而是不好用,OTV，Overlay Transport Virtualization覆盖传输虚拟化，是思科开发的LAN扩展技术。OTV是一个基于IP的功能，基于任意基础网络，比如基于2层、基于3层、IP交换、标签交换等等。唯一需要的是，OTV连接各数据中心时，一定需要一个IP连接。,L2,L3,IPC,L3,L2,L2,L3,可自由伸展的“云” 构建跨数据中心的云平台,配合服务器/存储的虚拟化，实现了资源跨节点的资源调度,虚拟化数据中心,“MAC in IP” 在任何一种网络环境中拓展二层网络,OTV技术,点到云的连接,生成树只局限在单个 数据中心,有效控制故障边界,配置简单,传统2层VPN技术,伪线全互联,生成树贯穿所有互联的 数据中心,故障域贯穿所有互联 数据中心,配置复杂,Overlay Transport Virtualization OTV技术优势,虚拟化数据中心,OTV 控制平面采用组播技术宣告： 新的MAC地址 相关VLAN 值