[[173620]]

搭建大規(guī)模的云計算環(huán)境需要數(shù)據(jù)中心突破多種技術(shù)難題，其中虛擬化是云計算最為顯著的特征。要滿足虛擬機在數(shù)據(jù)中心任意網(wǎng)絡(luò)位置之間都可以無感知遷移，就需要引入一些新的網(wǎng)絡(luò)技術(shù)，Overlay技術(shù)就是在這樣的背景下產(chǎn)生的。Overlay技術(shù)指的是一種網(wǎng)絡(luò)架構(gòu)上疊加的虛擬化技術(shù)模式，其大體框架是對基礎(chǔ)網(wǎng)絡(luò)不進行大規(guī)模修改的條件下，實現(xiàn)應(yīng)用在網(wǎng)絡(luò)上的承載，并能與其它網(wǎng)絡(luò)業(yè)務(wù)分離，并且以基于IP的基礎(chǔ)網(wǎng)絡(luò)技術(shù)為主。Overlay可以理解是一種隧道封裝技術(shù)，這樣大家都不會陌生，像IPv4inIPv4、GRE、MPLS等都是典型的隧道技術(shù)，相當于直接在源網(wǎng)絡(luò)和目標網(wǎng)絡(luò)之間直接拉了一根“光纖”。不過，現(xiàn)有的這些隧道技術(shù)都是點到點的隧道協(xié)議，只能點對點建立隧道。Overlay技術(shù)是通過點到多點的隧道封裝協(xié)議，完全忽略中間網(wǎng)絡(luò)的結(jié)構(gòu)和細節(jié)，把整個中間網(wǎng)絡(luò)虛擬成一臺“巨大無比的二層交換機”， 實現(xiàn)虛擬機在數(shù)據(jù)中心網(wǎng)絡(luò)里隨時隨地遷移。同時，Overlay技術(shù)中采用擴展的隔離標識位數(shù)，能夠突破VLAN的4094個數(shù)量限制，支持高達16M用戶，并在必要時可將廣播流量轉(zhuǎn)化為組播流量，避免廣播數(shù)據(jù)泛濫。Overlay網(wǎng)絡(luò)可以分為網(wǎng)絡(luò)Overlay，主機Overlay和混合式Overlay三大技術(shù)。

網(wǎng)絡(luò)Overlay

網(wǎng)絡(luò)Overlay指的是隧道封裝在物理交換機上完成，通過控制協(xié)議對邊緣的網(wǎng)絡(luò)設(shè)備完成網(wǎng)絡(luò)構(gòu)建和擴展。網(wǎng)絡(luò)Overlay是基于目前數(shù)據(jù)中心網(wǎng)絡(luò)面臨的問題而出現(xiàn)的，傳統(tǒng)的網(wǎng)絡(luò)普遍采用STP環(huán)網(wǎng)技術(shù)，后來出現(xiàn)了虛擬化，如今虛擬化技術(shù)已經(jīng)飛入尋常數(shù)據(jù)中心中，但可以進行虛擬化的網(wǎng)絡(luò)設(shè)備數(shù)量畢竟有限，對于大型的數(shù)據(jù)中心接入網(wǎng)絡(luò)設(shè)備都會有數(shù)千臺，為解決大規(guī)模環(huán)網(wǎng)問題出現(xiàn)了EVI、TRILL、VPLS、LISP、VXLAN等等新技術(shù)，其中Trill的升級版就是網(wǎng)絡(luò)Overlay，網(wǎng)絡(luò)Overlay依仗的主要技術(shù)就是VXLAN。在網(wǎng)絡(luò)Overlay中，要求所有的物理接入交換機都能支持VXLAN，物理服務(wù)器支持SR-IOV功能，使虛擬機通過SR-IOV技術(shù)直接與物理交換機相連，虛擬機的流量在接入交換機上進行VXLAN報文的封裝和卸載，對于非虛擬化服務(wù)器，直接連接支持VXLAN接入交換機，服務(wù)器流量在接入交換機上進行VXLAN報文封裝和卸載。在VXLAN網(wǎng)絡(luò)和VLAN網(wǎng)絡(luò)之間要部署VXLAN GW交換機，實現(xiàn)VXLAN網(wǎng)絡(luò)主機與VLAN網(wǎng)絡(luò)主機之間的通信。目前，網(wǎng)絡(luò)設(shè)備的主流芯片已經(jīng)實現(xiàn)了VXLAN技術(shù)，對于在數(shù)據(jù)中心里部署網(wǎng)絡(luò)Overlay提供了可能。網(wǎng)絡(luò)Overlay的優(yōu)勢在于物理網(wǎng)絡(luò)設(shè)備性能轉(zhuǎn)發(fā)性能比較高，可以支持非虛擬化的物理服務(wù)器之間的組網(wǎng)互通。

主機Overlay

主機Overlay指的是隧道封裝在服務(wù)器的vSwitch上完成，不用增加新的網(wǎng)絡(luò)設(shè)備即可完成Overlay部署，可以支持虛擬化的服務(wù)器之間組網(wǎng)互通。主機Overlay使用服務(wù)器上的vSwitch軟件實現(xiàn)VXLAN網(wǎng)絡(luò)功能，VXLAN技術(shù)中的VTEP、VXLAN GW、VXLAN IP GW 均通過安裝在服務(wù)器上的vSwitch軟件實現(xiàn)，只需要物理網(wǎng)絡(luò)設(shè)備支持IP轉(zhuǎn)發(fā)即可，所有IP可達的主機即可構(gòu)建一個大范圍二層網(wǎng)絡(luò)。這種主機Overlay技術(shù)實現(xiàn)，屏蔽了物理網(wǎng)絡(luò)的模型與拓撲差異，將物理網(wǎng)絡(luò)的技術(shù)實現(xiàn)與計算虛擬化的關(guān)鍵要求分離開來，幾乎可以支持以太網(wǎng)在任意網(wǎng)絡(luò)上的透傳，使得云的計算資源調(diào)度范圍空前擴大。為了使得VXLAN Overlay網(wǎng)絡(luò)更加簡化運行管理，便于云的服務(wù)提供，各廠家使用集中控制的模型，將分散在多個物理服務(wù)器上的vSwitch構(gòu)成一個大型的、虛擬化的分布式Overlay vSwitch，只要在分布式vSwitch范圍內(nèi)，虛擬機在不同物理服務(wù)器上的遷移，便被視為在一個虛擬的設(shè)備上遷移，如此大大降低了云中資源的調(diào)度難度和復(fù)雜度。主機Overlay是很多IT廠商主推的技術(shù)，意圖明顯希望借用其在服務(wù)器領(lǐng)域的優(yōu)勢，壓縮網(wǎng)絡(luò)廠商的發(fā)揮空間，網(wǎng)絡(luò)廠商自然不甘示弱，大力推動網(wǎng)絡(luò)Overlay技術(shù)，在數(shù)據(jù)中心市場里，兩種技術(shù)爭得不亦樂乎。

對于網(wǎng)絡(luò)Overlay和主機Overlay兩種技術(shù)，目前還不好說孰優(yōu)孰劣，各有各的優(yōu)點，技術(shù)實現(xiàn)特點也不同。首先是MAC和ARP地址容量的問題，網(wǎng)絡(luò)Overlay通過基于會話的MAC學習來擴充MAC地址容量，主機Overlay則是通過L2oIP數(shù)據(jù)封裝來擴充MAC地址容量;其次VLAN容量問題，網(wǎng)絡(luò)Overlay和主機Overlay都通過VXLAN技術(shù)實現(xiàn)，可提供16M的VLAN標識，可以滿足多業(yè)務(wù)隔離的需求;再次虛擬機遷移問題，網(wǎng)絡(luò)Overlay采用大二層設(shè)計，主推Fabric Path和Trill應(yīng)用，主機Overlay更加強調(diào)隧道封裝，不關(guān)心網(wǎng)絡(luò)是二層和三層，通過主機Overlay可以很好地實現(xiàn)異地數(shù)據(jù)中心之間虛擬機遷移。

混合式Overlay

主機Overlay是一個全部靠軟件實現(xiàn)的技術(shù)，主要應(yīng)用在全部計算虛擬化的場景中。這種場景沒有考慮到虛擬化計算資源和非虛擬化計算資源的互通，主機Overlay方案與傳統(tǒng)網(wǎng)絡(luò)互通時，連接也比較復(fù)雜。虛擬網(wǎng)絡(luò)完全由服務(wù)器vSwitch軟件構(gòu)建，對于VXLAN和非VXLAN互通的轉(zhuǎn)換全靠軟件技術(shù)，轉(zhuǎn)換性能存在瓶頸，通過軟件實現(xiàn) VXLAN IP GW很可能會成為整個網(wǎng)絡(luò)的瓶頸。網(wǎng)絡(luò)Overlay是一種由物理接入交換機組成Overlay邊緣設(shè)備的技術(shù)，這種場景下接入交換機需要支持VXLAN，而不需要軟件支持。但網(wǎng)絡(luò)Overlay方案與虛擬機相連，需要通過一些特殊的要求或技術(shù)實現(xiàn)虛擬機與VTEP的對接，組網(wǎng)上不夠靈活。如此一來，單純部署每一種技術(shù)時都存在一定限制。最理想的組網(wǎng)方案應(yīng)該是一個結(jié)合了網(wǎng)絡(luò)Overlay與主機Overlay兩種方案優(yōu)勢的混合Overlay方案。 混合Overlay指的是采用網(wǎng)絡(luò)Overlay和主機Overlay的混合組網(wǎng)，可以支持物理服務(wù)器和虛擬服務(wù)器之間的組網(wǎng)互通?；旌螼verlay采用軟硬件結(jié)合的方式，使得軟硬件都能發(fā)揮自己的優(yōu)勢，也保障了Overlay網(wǎng)絡(luò)的整體性能。

數(shù)據(jù)中心里三大Overlay技術(shù)，實際上可以說是兩種Overlay技術(shù)：網(wǎng)絡(luò)Overlay、主機Overlay，采用三大Overlay技術(shù)，可實現(xiàn)數(shù)據(jù)中心上云計算應(yīng)用大規(guī)模部署，是新一代數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展的主要方向。