在云计算时代,虚拟化能有效提高数据中心服务器的利用率,大幅降低能源消耗,降低客户的运维成本,而且能够提高整个业务部署的灵活性,因此,虚拟化的方案得到了广泛的应用。
随着数据中心租户的规模变得越来越大,虚拟机的数量也大幅增加,作为传统二层网络的主流隔离技术,VLAN的Tag只有12个比特,只能划分出4096个VLAN,面对数百万计的虚拟机,仅仅4096显然是不够的。
为了使数据中心的资源得到灵活调配,需要支持虚拟机跨设备,跨分区,甚至跨数据中心的灵活迁移,为了保证迁移过程中业务不中断,要求虚拟机在迁移前后,IP地址和MAC地址不能改变
基于VLAN的传统二层网络很难做到这点,为了帮助数据中心面对上述挑战,VXLAN(Virtual eXtensible Local Area Network)技术应用而生,是一种在三层网络上构筑虚拟化二层网络的技术
首先,VXLAN引入了类似VLAN ID的用户标识,称为VXLAN Network ID,它有24bit组成,可以划分出1600万个相互隔离的虚拟二层网络,足以支撑大二层网络的安全隔离
其次,VXLAN创造性的采用了MAC in UDP的封装方式,即将虚拟机发出的原始以太报文完整的封装在UDP报文中,然后在外层使用物理网络的IP报文头和以太报文头封装,这样,封装后的报文就像普通的IP报文一样,可以通过路由网络进行转发,这就像给二层网络插上了路由的翅膀,使虚拟机彻底摆脱了二三层网络的结构限制,从而可以跨设备,跨分区,甚至跨数据中心的自由迁移了,而且VXLAN是一种overlay技术,虚拟机在迁移是,underlay网络的配置不需要调整,虚拟机迁移非常方便
部署VXLAN给数据中心带来的好处:
1. VXLAN可以划分出多达1600万的虚拟网络,满足海量租户的需求,大幅度提升数据中心的运营收益
2. VXLAN真正实现了物理网络和虚拟网络的解耦,租户可以自由规划自己的虚拟网络,而完全不必考虑物理网络广播域和IP地址规划,大大降低了网络管理的难度
3. 部署VXLAN后,除了VXLAN网络边缘设备,网络中的其它设备无需识别虚拟机的MAC地址,从而减轻了设备MAC地址的学习压力,提升了整个网络的转发性能
总之,在目前的大二层网络架构中,VXLAN是一种理想的网络构架方案。