随着软件定义网络SDN的出现,新网络技术不断涌现,传统的数据中心架构已经无法适应这些新技术,急需做出改变。这样关于数据中心网络架构的谈论也逐渐火热起来,热点主要集中在一个问题上:新的数据中心网络网关应该放在哪里?懂网络技术的人当然知道,网关其实就是多个服务器的集合,相同网段的服务器共用一个网关,通过网关服务器实现跨VLAN的三层互通。那么这个网关设备在数据中心里放在哪里,这就有了两种不同的实现方式:集中式网关和分布式网关。在新的数据中心网络架构下,网关的位置不同,代表了不同的架构理念,了解不同网关的实现方式和优缺点,非常必要。

 

vxlan分布式网关 原理 什么是分布式网关_网络架构

集中式网关是指网关位于汇聚层设备上,整个数据中心由几个交换容量特别大的设备作为网关设备进行流量转发,有的数据中心甚至只有两台汇聚层设备做网关,两台设备做VRRP备份,早期的数据中心几乎清一色地采用集中式网关,所以就算在SDN风靡全球网络时,集中式网关方式也是很重要的一派,在如今的新数据中心里也很有市场。虽然如今的数据中心早已抛弃了STP,VRRP等这些经典技术,TrIll,VXlan等这些新的网络技术也同样需要集中式网关架构。集中式网关可以很好兼容传统的数据中心,在架构上使得新老数据中心可以互联互通,不存在技术难度;集中式网关还具有很好的移动性;集中式网关支持等价路由;集中式网关还能突破VLAN只有4k的限制。既然有这么多好处,还需要别的方式吗?答案是需要,还需要分布式网关。分布式网关位于数据中心的接入层或者边缘层,这样的部署位置决定了数据中心网关数量会比较多。分散的特点使得分布式网关具有更好的业务隔离效果。分布式网关最大的优势就是便于自动化部署,尤其是SDN;分布式网关的网络扩展性好,初始配置要求少,部署速度快;分布式网关的流量转发路径最优。集中式网关还有一个大问题,网关设备决定了整个数据中心的MAC,ARP的规格都不能太大,但分布式网关却可以使得数据中心规模做得很大,所以分布式网关是未来发展的主要方向,但是现阶段还是两者共存,尤其是集中式网关还会在相当长的时间内占据主流。

在SDN技术的大背景下,赋予了网关更多的含义。在SDN网络中,主要就是由一个控制器下发各种网络配置,主要是转发流表,而要让这些配置能够顺利下发到网络中的所有设备中,除了这些设备要设备控制器的下发命令,还需要这些连接的设备可以将控制器的指令很好地传递下去,VXlan应运而生。VXlan本身就有二三层的概念,有二层网关的概念,也有三层网关概念。VXlan二层网关和三层网关的差异就产生了集中式网关和分布式网关两种网络架构。两种网关方式都是应对新的数据中心技术的,所以集中式网关不过是和原来传统数据中心网关位置一样而已,而内容其实已经完全不同了,在新数据中心里跑的全是VXlan协议,传统的网络协议早已不见踪影,此时的集中式与以前网络集中式转发概念完全不同,现在的集中式网关是VXlan网关,跑的都是新的数据中心协议。当然分布式网关也是VXlan网关,单从技术协议组成看,集中式和分布式网关都是一样的,只是处于数据中心位置的差异,形成了两套不同的网络架构。两种网关架构都是应对新的数据中心技术而出现的,为数据中心未来发展提供支持。

单从技术上分析,两者也是迥异的,主要有三个方面的差异。首先是转发路径的差别。集中式网关流量转发路径不是最优的,而分布式恰好相反,路径是最优的。这是因为集中式网关在汇聚层,所有接入层流量都要到汇聚层转发,分布式网关就不需要这样,直接在本地,在接入层分布式网关设备上完成转发。其次是配置复杂度和差异。集中式网关要手工配置大量配置,这些配置而且复杂,日后维护起来难度也大,而分布式网关几乎不需要手工配置,通过软件自动下发配置,只要物理上将设备互联好,软件可以根据需求自动编排配置,然后下发到硬件设备上,一旦出现故障,软件可以自动排错。第三是表项大小的需求,集中式网关需要大表项设备,承载着整个数据中心的网关业务。一方面要求部署高性能大容量的设备,另一方面还限制了数据中心的规模迅速扩展。分布式网关则对设备表项要求不高,一般性能设备就可以,这样就可以部署很多台,数据中心规模被很快扩大。最后是安全性的差别。集中式网关一旦受到攻击可能导致整个数据中心摊掉,而分布式网关要安全得多,即使一个网关设备受到攻击,也不会影响到其它网关设备。

从上面的对比分析,不难看出集中式网关代表着一种传统的技术,虽然数据中心网络技术已经发生了翻天覆地的变化,但集中式网关技术依然有一席之地。对于Trill,VXlan等这些新技术也可以兼容,实现业务部署需要,不过分布式网关技术已经异军突起,符合数据中心未来发展,是数据中心未来所需要的网络架构技术。当然,现在要说分布式网关来全部替换集中式网关,还为时尚早。在相当长的一段时间里,还是两者共同存在,互为补充,满足不同数据中心部署业务的需要。在这样的背景下,了解两者的差异和特点就非常必要,这样在对数据中心进行网络改造时,就可以综合评估自己的数据中心,选择最适合自己的网关部署方式。


作者:何妍 

51CTO