云数据中心网络架构及关键技术_数据中心

网络资源池化、 VXLAN技术、集中管控

云数据中心是一种多租户共享计算、存储和网络资源的数据中心架构。在计算资源虚拟化后，网络需要提供更大范围二层域，VXLAN技术在传统网络基础上提供逻辑二层网络，适应虚拟机的灵活迁移和IT资源整合，实现了应用与物理网络的解耦。基于VXLAN技术的云数据中心网络应用前景广阔，随着技术的逐渐成熟与发展，未来可能成为云数据中心的主要网络技术。

随着云计算应用、服务器和存储设备的激增，传统网络架构和技术已经难以适应云数据中心的发展。传统网络服务多为静态配置，不能随应用迁移自动适配调度，无法满足服务的动态需求，因此急需实现物理网络、服务器内部虚拟网络等各种网络资源及服务的统一管理，逐渐向云网络演进。云网络具备弹性、集成性和自适应性，不仅能够提供超强的扩展能力和资源按需分配能力，而且简单易维护。

一、数据中心云网络特点

云网络是指建立在可编程的基础设施之上，基于统一的运行管理平台，按需分配资源的网络架构，可以满足虚拟机大范围动态的迁移和调度，能够按需、实时、动态地把物理网络变成多个虚拟网络，满足云计算的动态要求。与传统网络架构的静态部署不同，云网络架构以服务、业务为导向，通过松耦合的方式实现多业务的综合承载与提供。云数据中心由提供资源变成提供服务，用户根据业务需求选择相关的服务，对底层实际资源透明，具有以网络为中心、以服务为提供方式、资源池化、网络资源虚拟化和集中管控等特点。

1．网络资源池化

构建网络资源池实现网络资源池化管理，可通过集中管控平台对网络资源进行统一的调度、分配和管理。网络资源池化管理打破了网络静态配置的瓶颈，将网络资源分为物理网络资源和逻辑网络资源，用户根据业务需求通过集中管控平台直接调用逻辑网络资源，而不再关注底层网络资源，实现网络资源与应用的紧耦合和物理网络资源与逻辑网络资源的去耦合，网络资源根据应用及用户的需求按需分配，实现网络的动态调度，且便于网络维护人员进行运维管理。

2．集中管控

将网络设备控制平面上收，搭建集中控制平面，把软件控制功能放到网络管理器上，从而提高了网络的管理控制能力，同时解决统一管理和接口扩展的需求，可集中进行虚拟交换机协议处理和表项同步等工作。集中控制平面可控制所有虚拟网络资源，可以快速实现新型网络功能的配置，满足灵活多变的应用需求，通过编程手段对资源进行集中管理，实现自动化的资源监控、部署与调度以及业务生命周期的智能维护，极大地简化配置逻辑，并可以实现针对网络拓扑、状态监控、应用流量等网络资源和网络质量的可视化管理。集中管控是提高网络性能、实现多租户网络共享以及控制网络能耗的基本保障。

3．网络虚拟化

网络虚拟化使多个虚拟网络叠加在同一物理网络之上，通过物理网络模拟多个逻辑网络来实现网络和业务联动、自动部署以及网络资源基于业务按需分配，达到底层物理设备与逻辑资源的去耦合的目的，实现了在多种虚拟机管理平台的灵活调度，满足网络上虚拟机动态迁移的需求(如图l所示)。在云数据中心方案中，主要利用封装技术和隧道技术来实现三层网络上叠加二层网络，主流的虚拟化网络协议有Open Flow、STT(MAC over TCP)、NVGRE(MAC over GRE)和VXLAN(MAC over UDP)等，其中VXLAN已经成为主流厂商青睐的成熟方案，本文将重点介绍VXLAN。

图片1.jpg

二、VXLAN技术在云数据中心的应用

云数据中心网络具备以网络资源为中心、以业务服务为驱动的特点，为满足业务动态扩展和虚拟计算节点动态迁移、调度的需求，云数据中心网络需要以二层互联网络作为基础，通过二层互联网络减少二层环路，实现快速收敛，提高链路利用率，简化运维管理，且能根据实际业务需求达到弹性扩容。VXLAN是一种overlay网络技术，使用MAC over UDP封装实现多租户公有云数据中心虚拟二层网络，利用封装技术和隧道技术解决了网络二层透明环境的部署问题；同时，云数据中心业务量庞大，多租户／业务网络逐渐成为云端数据中心的必然需求之一，在多租户服务中，每个租户都需要一个或多个逻辑网段，来对其他租户的网段进行隔离，导致云端数据中心需要的逻辑虚拟网络数急剧增加，VXLAN技术能有效解决云端数据中心逻辑网段不足的问题。

1．VXLAN基本原理

VXLAN技术以在三层网络基础上构建二层以太网隧道的方式，实现跨区域的二层互联，每个二层叠加网络使用VXLAN标识符VNI(VXLAN Network Identifier)唯一标识，允许虚拟机在同VNI下的二层叠加网络上通信，相同VNI内的虚拟机可以直接通信，不需要通过网关。VNI在数据包之中占24比特(224=16777216)，为多租户云数据中心提供高达16M的二层子网，可支持1600万个VXLAN的同时存在，因此可适应大规模租户的部署，满足云数据中心的庞大需求。

VXLAN采取了将原始以太网报文加上VXLAN头部一起封装在UDP数据包里的封装格式(如图2所示)。

图片2.jpg

内层以太网数据帧包含计算节点的源MAC地址及目的MAC地址，内层数据帧在进入VXLAN网络时被隧道终端加上VXLAN头部，VXLAN头部包含24比特VNI用于标识子网，然后将其封装在UDP包中，并采用特定的目的UDP端口号标识此报文为VXLAN报文，UDP目的端口号为固定端口，同时为了使VXLAN充分利用承载网络路由的均衡性，VXLAN将原始以太数据头(MAC、IP、四层端口号等)的HASH值作为UDP的源端口号。外层IP头用来使内层报文保持完整的跨越IP网络，当报文为单播时，其地址是隧道的目的IP地址；当报文为组播时，其地址为三层组播地址，组播地址与二层VNI一一对应，通过三层组播组承载VNI内二层BUM报文。

2．VXLAN网络组件

典型VXLAN网络由边缘设备VTEP(VXLAN Tunnel End Point)、VXLAN2层网关、VXLAN3层网关组成(如图3所示)。VTEP在VXLAN网络中主要用于用户报文的VXLAN封装与解封装、地址宣告与VXLAN隧道映射(学习与维护VXLAN转发表)、隧道管理(单播／组播隧道创建、删除、隧道信息交互)；VXLAN二层网关除了具备VTEP的功能外主要用于实现异构网络互通，例如在传统VLAN的虚拟机进行互访时，需要通过VXLAN网关来完成；VXLAN三层网关实现不同二层子网互通，不同VXLAN的虚拟机之间互访，必须经过VXLAN三层网关完成。

图片3.jpg