Overlay技术VxLAN的部署方法及应用_第1页
Overlay技术VxLAN的部署方法及应用_第2页
Overlay技术VxLAN的部署方法及应用_第3页
Overlay技术VxLAN的部署方法及应用_第4页
Overlay技术VxLAN的部署方法及应用_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 Overlay 技术 VxLAN 的部署方法及应用 【摘要】传统以VLAN技术为主的网络已经不能很好满足同中心与跨中心虚拟机的迁移、备份与数据库RAC应用这种需求,迫切的需要跨越同数据中心不同数据分区与不同数据中心数据分区的网络大二层网络环境,但是需要大量的设备与专线资金投入。所以业界提出新的思路,在不改变原先架构的基础之上新建一个Overlay的网络,来为网络多活、数据中心互联及大数据等云计算业务提供支撑。基于成本与维护考虑,在实现Overlay架构与大二层网络技术中,Overlay技术脱颖而出的当属VXLAN。一、商业银行传统网络面临的问题随着商业银行业务的快速扩展,网络、主机、数据库做

2、为基础设施,快速响应上层业务的部署和减少资金投入成为主要需求,提供可用的、便捷的、按需的资源提供,成为该商业银行IT建设的常规形态。业务服务器的横向扩容与应急、大数据应用与未来云计算中大规模虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚拟机增长的快速性及迁移、备份成为一个常态性业务。传统以VLAN技术为主的网络已经不能很好满足同中心与跨中心虚拟机的迁移、备份与数据库RAC应用这种需求,迫切的需要跨越同数据中心不同数据分区与不同数据中心数据分区的网络大二层网络环境。1.传统网络架构限制东西流量传统网络架构,以三层为主,主要是以控制南北数据流量为主(主要包括

3、服务器、虚拟机与外部通信),由于数据中心虚拟机的大规模使用,虚拟机迁移的特点以东西流量为主,在迁移后需要其IP地址、MAC地址等参数保持不变,如此则要求业务网络是一个二层网络。但已有二层技术存在下面问题:2.业务规模受网络设备规格限制业务中虚拟机的大规模部署,使二层地址(MAC)表项的大小限制了环境下虚拟机的规模,特别是对于接入设备而言,二层地址表项规格较小,限制了整个数据中心的业务规模。3.不能适应大规模部署云计算、大数据等业务需要在大规模数据中心部署VLAN,会使得所有VLAN在数据中心都被允许通过,会导致任何一个VLAN的广播数据会在整个数据中心内泛滥,大量消耗网络带宽,同时带来维护的困

4、难。二、解决问题的新思路-Overlay网络针对前文提出的三大技术挑战,传统解决问题的思路是把原先的网络架构新购设备或者传输线路改造为互通的大二层网络,但是需要大量的设备与专线资金投入。所以业界提出新的思路,在不改变原先架构的基础之上新建一个Overlay的网络,来为网络多活、数据中心互联及大数据等云计算业务提供支撑。1.Overlay网络的优点1.1 东西流量受到传统网络架构限制问题的解决方法1.2 业务规模受网络规格限制问题的解决方法1.3 大二层透传VLAN问题的解决方法2.实现大二层与Overlay网络的技术方案当前Overlay与大二层技术的成熟的网络技术有:基于成本与维护考虑,在实

5、现Overlay架构与大二层网络技术中,Overlay技术脱颖而出的当属VXLAN, VXLAN由于仅仅需要传统三层的支持,这对于任何现有的IP网络都是小菜一碟,无需额外的配置,也无需升级硬件平台(具有支持VXLAN的软件授权即可),中间节点就可以完成Overlay的三层运载,只需要基于主机实现VTEP功能,或基于网络设备的VTEP功能,就足够了。若是能配置基于主机的VTEP功能,主机可以自由移动到任何有IP连通性的网结,数据中心与不同数据中心同一网段的主机都可以在二层与它通信,VXLAN是将以太网报文封装成UDP报文进行隧道传输,UDP目的端口为已知端口,源端口可按流分配,标准5元组方式有利

6、于在IP网络转发过程中进行负载分担;隔离标识采用24比特来表示;未知目的、广播、组播等网络流量均被封装为组播转发:3.VxLAN控制平面隧道的实现三种方式VxLAN控制平面隧道的实现方式主要分为三种:通过数据平面自学习、通过控制协议学习(利用扩展路由协议IS-IS或BGP完成VxLAN控制平面的地址学习)和通过SDN Controller实现。这三种方式的主要特点如表1所示。表1 VxLAN控制平面隧道的实现三种方式通过上述多种实现方式对比,结合运行维护难度与商业银行网络规模,使用自学习的标准VxLAN模式是最佳选择。三、VxLAN网络的部署方法1.VxLAN的网络模型如图1所示,根据客户不同

7、组网需求,分为以下三种组网模型。通过上述多种实现方式对比,结合商业银行数据中心新旧网络兼容性,使用Hybrid Overlay的VxLAN模式最佳。2.VxLAN的实际组网在VxLAN实际网络部署中,接入设备可以为vSwitch和物理交换机。为了实现VxLAN的网关功能,由核心物理网络设备承担,提高了网络性能。核心设备主要提供VxLAN 网关功能,支持VXLAN报文的封装与解封装,并根据内层报文的IP头部进行三层转发,支持跨VXLAN之间的转发,支持VXLAN和传统VLAN之间的互通。vSwitch软件主要提供虚拟化VxLAN 隧道封装功能,支撑VM接入Overlay网络,支持VxLAN报文的

8、封装与解封装,支持跨VXLAN之间的转发。物理接入网络设备主要提供VxLAN 隧道封装功能,支撑物理服务器接入Overlay网络,支持VxLAN报文的封装与解封装,并根据内层报文的MAC头部进行二层转发。该方案具有如下特性:四、VxLAN在商业银行的应用1.同分区混合组网数据中心分区内部混合组网,所谓的新旧混合组网,就是说在保障商业银行现网不在任何改变的条件下,新增服务器与VxLAN网段配置,并且保障新旧网络区域内通信不受影响。在数据中心分区内部,匹配VXLAN的数据直接经过VxLAN隧道转发,不匹配VxLAN数据与传统以太网络经过路由转发。2.跨分区组网在数据中心不同分区之间,核心系统区与外

9、联前置区汇聚交换机启用VxLAN功能,采用传统的VxLAN部署方式,在核心系统区与外联前置汇聚区之间建立VxLAN隧道,类似使用光纤互联,匹配VXLAN的数据直接经过VXLAN隧道转发,不同分区之间既可二层通讯,又可以有效隔离,不匹配VXLAN的数据直接经过传统路由转发。3.跨数据中心组网在不同数据中心分区之间,松山湖核心系统区与横沥核心系统区交换机启用VxLAN功能,采用传统的VxLAN部署方式,只需松山湖核心系统交换机与横沥核心系统交换机网络三层互通既可,在松山湖核心系统交换机与横沥核心系统交换机之间建立VxLAN隧道,匹配VxLAN的数据直接经过VxLAN隧道转发,实现服务器的跨分区部署

10、,类似使用光纤互联。图4 VXLAN跨数据中心组网4.多数据中心组网在不同数据中心分区之间,松山湖核心系统区、横沥核心系统区、郑州核心系统区交换机全部启用VxLAN功能,在三地数据中心的核心系统去交换机与之间建立全互联VxLAN隧道,逻辑的将三个数据中心连接起来,匹配VxLAN的数据直接经过VxLAN隧道转发,实现虚拟机与RAC二层互联。五、总结语VxLAN是给那些多数据中心互联而数据中心之间没有DWDM或者直连二层专线的,经过简单的网络配置就可以克服基于 VLAN 的传统限制,可为处于任何位置的三层互通的网络架设二层环境带来最高的可扩展性和灵活性、以及优化的性能。结合银行实际情况,现横沥数据中心与松山湖横沥通过DWDM做了二层与三层混合打通,有了完善的大二层环境(可以提供存储复制,VM迁移,RAC等),在2个数据中心之间部署VxLAN可是

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论