云计算网络虚拟化关键技术及标准化状态课件

1、云计算网络虚拟化关键技术及标准化状态FCoEFCoEFCoE技术标准可以将光纤通道映射到以太网，从而可以在以太网上传输SAN数据。它能够保护客户在现有FC-SAN上的投资（如FC-SAN的各种工具、员工的培训、已建设的FC-SAN设施及相应的管理架构）的基础上，提供一种以FC存储协议为核心的I/O整合方案。FCoE面向的是10G以太网，其应用的优点是在维持原有服务的基础上，可以大幅减少服务器上的网络接口数量（同时减少了电缆、节省了交换机端口和管理员需要管理的控制点数量），从而降低了功耗，给管理带来方便。此外它还提高了系统的可用性。FCoE是国际标准，已经于2009年6月标准化数据中心愿景构建“

2、统一交换矩阵”（Unified Fabric）下一代 网络整合 降低投资成本 降低运维成本 内建互操作机制LANSANIPC存储高性能计算IP网今天 多种I/O接口卡 更高的投资成本 更高的维护成本 多种管理机制统一交换矩阵LANSANIPC统一交换FC 流量FC HBA统一交换技术I/O卡整合用最新且数量更少的CNA卡 (Converged Network adapters) 替换目前广泛使用的网卡、HBA卡和HCA卡 10GE承载所有业务CNACNAFC 流量FC HBANICLAN 流量NICLAN 流量NIC网络管理流量NIC备份流量IPC 流量HCA统一交换EthernetHeade

3、rFCoEHeaderFCHeaderFC PayloadCRCEOFFCSDestination MAC AddressSource MAC Address(IEEE 802.1Q Tag)ET = FCoEVerReservedReservedReservedReservedSOFEncapsulated FC Frame (with CRC)EOFReservedFCSByte 0Byte 2197FCoE Frame FormatBit 0Bit 31FCoE提供了更高容量，且更低成本的储存传输方案标准中定义了2个主要协议FCoE 数据平面协议FIP 控制平面协议FCoE于2009年6

4、月3日成为行业标准统一交换技术Fibre Channel over Ethernet (FCoE)FC流量以太网流量统一交换FCoE技术支撑10G以太网无丢包以太网匹配FC基于credit的不丢包特性以太网巨帧最大 FC帧长= 2112 字节EthernetHeaderFCoEHeaderFCHeaderFC PayloadCRCEOFFCS与物理FC帧相同控制信息普通以太帧, 以太帧类型 = FCoE统一交换vPC跨机箱链路捆绑技术vPCVirtual Port-channel技术，支持跨机箱的以太通道捆绑技术，可以同时利用接入交换机的双上联链路，剔除原始的STP防环协议只能利用一条上联链路

5、的局限性和STP协议排错的复杂性，使整个核心与接入系统吞吐量提高一倍。vPC是思科私有技术，暂时没有这方面的标准技术，类似的解决方案有6509VSS，MC-LAG等，都是私有技术。Virtual Port-Channel（vPC）跨机箱链路捆绑允许单个设备使用捆绑链路（port-channel ）连接两个不同的上联交换机 使得被 生成树禁用的端口进入转发状态所有上联链路的带宽能够被完全使用双上联服务器的网卡运行在双活模式 当链路或设备故障时,提供快速收敛 显著降低成本逻辑拓扑（未配置vPC）逻辑拓扑（配置vPC）链路虚拟化vPC技术实现机制vPCvPC peer-linkvPC peernon

6、-vPC devicevPC ft-linkvPC member portvPCvPC member portCFS protocol组件功能描述vPC peer具备vPC功能的交换机vPC member portvPC交换机下联方向捆绑链路的端口成员vPCvPC peer和下联交换机组成的捆绑链路vPC peer-link10GE链路用于vPC peer同步状态vPC ft-linkvPC peer之间的备用链路CFS状态同步协议链路虚拟化未部署vPCSTP阻断备用上联链路基于VLAN负载均衡依靠STP进行网络收敛如果STP失效 部署vPC所有上联链路均可使用终端能够获得更多的带宽资源基于E

7、therChannel的哈稀算法进行负载均衡提供亚秒级别的快速收敛vPC如何帮助STP改进二层组网？FabricPathFabricPathFabricPath能够实现二层多路径数据转发。FabricPath能够在二层环境实现类似三层的路由功能，帮助虚拟化数据中心网络实现平滑扩展。FabricPath网络不再需要运行生成树协议（STP），没有链路被阻断，大大增加了网络传输带宽，很好地支持了服务器之间迅猛增加的横向流量。同时，FabricPath能够实现类似三层的路由功能，支持二层网络的平滑扩展。类似的解决方案有TRILL，目前IETF正在对TRILL进行标准化。FabricPath可以看作一个

8、“增强版的TRILL”，是TRILL的基本功能加上“基于会话的MAC地址学习”、“Vpc+”和“多重拓扑”等高级功能的合集。云计算对于二层网络的要求最大化双向传输带宽二层域具备高度可扩展性-“大二层”稳定性可靠的控制平面网络故障的快速恢复网络故障影响范围的有效控制应用部署的网络需求虚拟机/工作负载的移动性、服务器集群等. 支持多路径链路虚拟化目前二层网络技术难以支撑“大二层”VPCdomain汇聚层接入层数据中心核心层BLRNEBPDUguardLoopguardRootguardNetwork portEdge port-Normal port typeBRRNN-RRRRRR-BEBEBE

9、BEE-LLayer 3Layer 2SecondaryRootHSRPStandbyPrimaryRootHSRPActive交换机的高速端口密度带宽复用超配比复杂的STP配置跨多机箱的链路捆绑MAC地址表容量PrimaryvPCSecondaryvPC链路虚拟化FabricPath简化和扩展二层网络基于传统生树的二层网络-有部分链路被禁用基于FabricPath的二层网-所有链路均被使用针对生成树的不足进行最大程度的改进支持多条链路上的负载均衡，充分利用现有链路的带宽资源采用FabricPath构建的二层网络具备高弹性且网络收敛更快支持构建规模更大的二层网络链路虚拟化STP DomainF

10、abricPathSTP Domain 1STP Domain 2FabricPath数据平面运作机制入站交换机进行报文头封装入站和出站交换机地址用于“路由”决策FabricPath不涉及MAC地址学习采用封装机制创建层次化编址方案ACS11S42CADATACADATAFabricPath 数据报头入站交换机S11S42出站交换机S11 S42 FabricPath 路由二层桥接A C A C A C 链路虚拟化示例：基于FabricPath技术的单播报文转发在同一个交换矩阵内支持最大16条转发路径相比链路捆绑技术大幅提供双向可用带宽能够简单、可靠地实现N+1链路冗余方案转发决定基于“Fab

11、ricPath 路由表“AL1L2S1S2S3S4S11S12S42FabricPathL3L4CA CA CSwitchIFS42L1, L2, L3, L4MACIFA1/1CS421/1链路虚拟化FabricPath控制平面运作机制交换矩阵内所有交换机自动获取矩阵内其它交换机的地址计算交换所需的最优路径支持等价多路径即插即用，采用二层IS-IS管理转发拓扑L1L2S1S2S3S4S11S12S42FabricPathL3L4FabricPath路由表SwitchIFS1L1S2L2S3L3S4L4S12L1, L2, L3, L4S42L1, L2, L3, L4链路虚拟化FabricP

12、ath的MAC地址学习机制所有交换机均保存一份完整的MAC地址表大二层和虚拟化技术将快速地消耗现有交换机的MAC地址表容量优化资源利用率 仅学习必须的MAC地址500 MACs500 MACs500 MACs500 MACs250 MACs250 MACs250 MACs250 MACsSTP 域本地 MAC: 交换机入站方向学习到的MAC地址远端 MAC: 交换机将学习到的目标地址为本地MAC的数据帧的源MAC地址标识远端MACMACIFC3/1AS11ACBS11FabricPathMACIFB2/1MACIF链路虚拟化FabricPath环路避免机制阻断冗余路径以保证无环网络拓扑如果ST

13、P失效，则数据帧将在二层网络无终止地循环转发，消耗大量网络资源泛洪甚至可能引起网络大面积故障采用TTL 和RPFSTP 域RootFabricPathS1S10S2TTL=3TTL=2TTL=1TTL=0FabricPath的数据包头中包括了TTL字段每经过一台交换机TTL值递减1当TTL为0时交换机将丢弃该数据帧RPF 用于组播环境RootM S2链路虚拟化链路虚拟化小结vPC+FabricPath链路带宽加倍，同时无环路形成，不会因生成树而关掉任意一条链路,减少故障收敛时间可以与不支持链路虚拟化架构的设备实现互联互通L2链路虚拟化的好处：增加可用带宽传统架构链路虚拟化架构下联设备依旧为传统

14、以太网设备链路虚拟化VDC设备虚拟化技术VDC思科VDC技术可实现上述各个层面的虚拟化。其它厂家可通过VRF等方式实现数据平面的虚拟化，对数据进行隔离。根据故障遏制和管理分离的层次要求，可以对设备执行多种不同级别的虚拟化：控制平面：创建多个独立控制平面例程的能力让用户可以创建多个逻辑拓扑和故障域。数据（或者转发）平面：用户可以通过对转发表和其他数据库进行分区，实现数据隔离。管理平面：可以为每个虚拟设备独立提供精简的管理环境。软件分区：可以将模块化软件进程合并到专门用于特定虚拟设备的分区之中，从而创建明确定义的故障域。硬件组件：用户可以对硬件组件进行分区，将某个分区专门用于特定的虚拟设备，从而以

15、可预测的方式，将硬件资源分配给不同的虚拟设备。多台虚拟设备虚拟设备技术-VDC网络设备中的虚拟机+物理整合与逻辑隔离分区-Partitioning将物理设备上的资源分配给相应的虚拟设备独立使用抽象-Abstraction 对于虚拟设备的使用者隐藏了实际的物理资源隔离.虚拟设备2虚拟设备3虚拟设备4虚拟设备5虚拟设备n虚拟设备1系统管理员应用管理员网络管理员安全管理员一台物理设备虚拟交换设备虚拟化VDC示例生产网、生产准备网、测试网整合在同一台网络设备中操作系统内核基础设施物理交换机硬件设备虚拟化思科VDC技术可实现上述各个层面的虚拟化。其它厂家可通过VRF等方式实现数据平面的虚拟化，对数据进行

16、隔离。OTV数据中心互联技术OTV把数据中心互联的类似技术还有VPLS，VPLS是标准技术，但是VPLS要求MPLS，并且VPLS组网中存在多PE连接和流量黑洞问题，需要配合其他一系列的私有技术才能一并解决，部署起来相当繁琐，而且真出了问题定位也很困难。公共标准在这种场景下不是不能用，而是不好用OTV，Overlay Transport Virtualization覆盖传输虚拟化，是思科开发的LAN扩展技术。OTV是一个基于IP的功能，基于任意基础网络，比如基于2层、基于3层、IP交换、标签交换等等。唯一需要的是，OTV连接各数据中心时，一定需要一个IP连接。L2L3IPCL3L2L2L3可自

17、由伸展的“云”构建跨数据中心的云平台配合服务器/存储的虚拟化，实现了资源跨节点的资源调度虚拟化数据中心“MAC in IP” 在任何一种网络环境中拓展二层网络OTV技术点到云的连接生成树只局限在单个数据中心有效控制故障边界配置简单传统2层VPN技术伪线全互联生成树贯穿所有互联的数据中心故障域贯穿所有互联数据中心配置复杂Overlay Transport VirtualizationOTV技术优势虚拟化数据中心OTV 控制平面采用组播技术宣告：新的MAC地址相关VLAN 值IP下一跳 核心网IP AIP B西区东区3 New MACs are learned on VLAN 100Vlan 100MAC A Vlan 100MAC BVlan 100MAC CIP C南区VLANMACIF100MAC AIP A100MAC BIP A100MAC CIP A4OTV 更新报文在核心网上复制OTV 更新OTV更新3OTV更新32VLANMACIF100MAC AIP A100MAC BIP A100MAC CIP A4在VLAN