数据中心的网络以交换以太网为主,只有传统意义的汇聚层往上才是IP的天下。数据中心的以太网络会逐步扩大,IP转发的层次也会被越推越高。 数据中心网络从设计伊始,主要着眼点就是转发性能,因此基于CPU/NP转发的路由器自然会被基于ASIC转发的三层交换机所淘汰。传统的Ethernet交换技术中,只有MAC一张表要维护,地址学习靠广播,没有什么太复杂的网络变化需要关注,所以速率可以很快。而在IP路由转时,路由表、FIB表、ARP表一个都不能少,效率自然也低了很多。
数据中心网络设备就是交换机,而交换机就分为框式与盒式两种。当前云计算以大量X86架构服务器替代小型机和大型机,导致单独机架Rack上的服务器数量增多。受工程布线的困扰,在大型数据中心内EOR(End Of Row)结构已经逐步被TOR(Top Of Rack) 结构所取代。盒式交换机作为数据中心服务器第一接入设备的地位变得愈发不可动摇。而为了确保大量盒式设备的接入,汇聚和核心层次的设备首要解决的问题就是高密度接口数量,由此框式交换机也就占据了数据中心转发核心的位置。
对交换机来说,数据报文转发都是通过ASIC(Application Specific Integrated Circuit)芯片完成,而协议报文会上送到CPU处理,因此可以将其分为控制平面与转发平面两大部分。
控制平面主体是CPU,处理目的MAC/IP为设备自身地址和设备自身发给其他节点的报文,同时下发表项给转发ASIC芯片,安排数据报文的转发路径。控制平面在三层交换机中尤为重要,需要依靠其学习路由转发表项并下发到ASIC芯片进行基于IP的转发处理。而二层交换机中数据报文的转发路径都是靠MAC地址广播来直接学习,和控制平面CPU关系不大。 转发平面则是以ASIC芯片为核心,对过路报文进行查表转发处理,对交换机来说, ASIC转发芯片是其核心,一款交换机的能力多少和性能大小完全视其转发芯片而定。
数据中心面临和需要解决的问题:
1、VM之间的互通
2、更多的接口,更多的带宽
3、二层网络规模扩大
4、数据中心站点间二层互联
5、VM跨站点迁移与多站点选路
6、服务器前后端网络融合(这个属于厂家引导还是用户需求真不好说)
数据中心网络流量的根本出发点是Server,结合云计算最适合的核心-接入二层网络结构,可以把下面要介绍的各种技术分类如下图所示。此处只做结构上的介绍,具体技术细节将在下文展开。
Network1-VM本地互访网络,边界是Access Switch,包括物理服务器本机VM互访和跨Access Switch的不同物理服务器VM互访两个层面。原有技术以服务器内部安装软件虚拟交换机VSwitch为主,新技术则分为以服务器为主体的802.1Qbg EVB(VEPA/Multi-channel)和Cisco以网络交换机为主体的802.1Qbh BPE(Port Extend/VN-Tag/VN-Link)两大IEEE标准体系。
Network2-Ethernet与FC融合,就是FCoE,边界仍然是Access Switch。在服务器物理网卡到Access Switch这段,将FC数据承载在Ethernet的某个VLAN中传输。但实际上各个厂商当前实现都是做NPV交换机,并不是真正的FCoE,只有很少的产品如Cisco的Nexus5000系列和Brocade的8000系列等能够支持做FCF。
Network3-跨核心层服务器互访网络,边界是Access Switch与Core Switch。可理解为服务器互访流量从进入Access Switch,经过Core Switch,再从另一个Access Switch转出过程的网络处理技术。原有技术就是STP了,新技术分为设备控制平面虚拟化(VSS/vPC/IRF)和整网数据平面虚拟化(SPB/TRILL/Fabric Path)两大体系。这两个体系都是网络虚拟化中的多虚一方向,在一虚多方向除去传统的VLAN/VRF外,Cisco的N7000系列还依照X86架构虚拟化整出了个VDC。
Network4-数据中心跨站点二层网络,边界是Core Switch。目标是跨越核心网为多个数据中心站点的Core Switch之间建立一条二层通道。根据站点间互联核心网的区别,分为以下
三类技术:
· 光纤直连(SDH/DWDM等)对应Ethernet(RPR)
· MPLS核心网对以L2VPN(VLL/VPLS)
· IP核心网对应IP隧道技术(VLLoGRE/VPLSoGRE/L2TPv3/OTV)
Cisco的OTV虽然主要应用在IP核心网中,但实际前面两种方式下同样可以使用,只要多个数据中心站点的Core Switch设备间能够建立可达的IP路径即可部署。使用VLL/VPLS相关技术时必须要增加专门的PE设备为站点间的Core Switch建立二层隧道,而OTV可以直接部署在Core Switch上。
Network5-数据中心多站点选择,技术边界在数据中心与广域网相连的边缘。在云计算中,VM跨站点迁移后,业务服务器IP地址不变,网络指向需要随之变化。这块前面也提到现有技术就是DNS域名解析与ServerLB的NAT配合,以及主机IP路由发布等方式。新技术则是Cisco提出LISP以IPinIP技术结构绕开DNS,由网络设备单独处理Client在广域网中选择站点的情况。
make it simple, make it happen