爱华网1. Overlay技术如何应对挑战?
虚拟机迁移范围受限的解决方式
Overlay技术是把二层报文封装在IP报文之上的隧道技术。因此,只要网络支持IP可达就可以部署Overlay网络,且在网络结构上没有特殊要求。路由网络本身具备良好的扩展能力,很强的故障自愈能力和负载均衡能力。采用Overlay技术后,企业不用改变现有网络架构就可用于支撑云计算业务,部署极其方便。
业务规模受网络规格限制的解决方式
部署Overlay网络后,虚拟机数据封装在IP数据包中,对于承载网络(特别是接入交换机)只需要学习隧道端点的MAC,MAC地址规格需求极大降低。而对于核心网关处的设备表项(MAC/ARP)要求依然极高,采用分布式网关解决方案,通过多个核心网关设备提高表项的总体规格,有效解决核心设备规格表项受限问题。
租户数量限制的解决方式
Overlay技术扩展了隔离标识的位数,可以支持数量高达16M(16X1024X1024)的用户,极大扩展了隔离数量,足以满足超大规模公有云数据中心需求。针对广播风暴问题,Overlay对广播流量转化为组播流量,可以避免网络本身的无效流量的带宽浪费。
2. Overlay网络模型
图1.三种Overlay组网模型
根据客户不同组网需求,Overlay分为三种组网模型(如图1所示)。
网络Overlay。隧道封装在物理交换机完成。这种Overlay的优势在于物理网络设备性能转发性能比较高,可以支持非虚拟化的物理服务器之间的组网互通。
主机Overlay。隧道封装在vSwitch完成,不用增加新的网络设备即可完成Overlay部署,可以支持虚拟化的服务器之间的组网互通。
混合 Overlay。是网络Overlay和主机 Overlay的混合组网,可以支持物理服务器和虚拟服务器之间的组网互通。
当前业界主流厂商对Overlay都是积极支持,但每个厂商的支持程度有所不同。目前思科主要支持网络Overlay,Vmware仅支持主机Overlay,H3C支持以上三种类型的Overlay网络架构,并能够提供支持Overlay技术的全套软硬件产品,以满足不同客户的各种组网需求。
3. 实现Overlay网络的三大技术方案
IETF在Overlay技术领域提出三大技术方案。分别是VXLAN、NVGRE和STT(有关三者的具体介绍详见《IP领航》第29期“基于多租户的云计算网络”一文)。三者的简单对比见表1所示。
表1.Overlay的三种技术方案的对比
总体比较,VXLAN利用了现有通用的UDP传输,成熟度极高,VXLAN技术具有更明显的优势。
L2-L4层链路HASH能力强,不需要对现有网络改造(GRE有不足,需要网络设备支持)。
对传输层无修改,使用标准的UDP传输流量(STT需要修改TCP)。
业界支持度最好,商用网络芯片大部分支持。
