天元瑞信通信技术股份有限公司,陕西 西安 710075
摘要:IDC是运营商运营的核心业务之一。在许多IDC机房开始逐步建设云资源池,运营例如云主机、云存储、云网络等云业务。开展云计算业务对IDC网络建设提出了新的要求。
关键词:IDC;大二层网络;网络设备虚拟化技术;多链接透明互联技术
1传统二层网络的核心问题
1.1环路问题以及由此产生的广播风暴问题
二层网络相同VLAN处于同一个广播域下,广播报文在环路中会反复持续传送,而且二层报文转发又没有TTL机制,无限循环之下,就会形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。如果是一个单设备和单链路组成的树型二层网络,它是没有任何环路和因环路引起的广播风暴问题的。但是这种网络的可靠性是非常差的,因为它没有任何的备份设备和备份链路,一旦某个设备或者链路发生故障,那么故障点下的所有主机就连不上网络了。为了提高网络可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。
1.2 VLAN资源紧张及不能完全解决环路问题
现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,而在IEEE 802.1Q协议规定下VLAN ID,长度为12 bit,取值范围是0~4095,其中0和4095是保留值,不能给用户使用。所以VLAN的最大数量为4094个,而IDC的租户数量会远远超过这个数值。VLAN虽然可以一定程度上降低广播风暴的范围和强度,但还是无法避免在VLAN内形成广播风暴(只要同一个VLAN内还有环路)。而且对于大二层网络的需求而言,又要求把所有服务器都纳入同一个二层域,那如果把所有服务器都纳入到同一个VLAN当中,如果没有其他隔离手段,广播域又会扩大,这和划分VLAN的初衷是背道而驰的。所以VLAN技术天然就不能很好的支持大二层网络。
1.3破坏环路防止广播风暴但收敛速度降低
防止环路出现,但是又要保证网络的可靠性,就只能将冗余设备和冗余链路变成备份设备和备份链路。实现这些自动控制功能的协议就被称为破环协议,其中最常用的就是STP协议以及升级版的RSTP协议和MSTP协议等,我们统称为xSTP协议。
由于xSTP的收敛性能等原因,所以一般情况下xSTP的网络规模不会太大。同时由于xSTP需要阻塞掉冗余设备和链路,也降低了网络资源的带宽利用率。因此在实际网络规划时,从转发性能、利用率、可靠性等方面考虑,会尽可能控制xSTP网络范围。对于其他一些破环协议,虽然可能相比xSTP协议来说,在某些功能/性能方面有改进,但是总体上依然解决不了总规模不大的问题。
2大二层网络实现的方式
2.1 VSU(网络设备虚拟化)
所谓网络设备虚拟化技术,就是将相互冗余的两台或多台物理网络设备组合在一起,虚拟化成一台逻辑网络设备,在整个网络中只呈现为一个节点。网络设备虚拟化再配合链路聚合技术,就可以把原来的多节点、多链路的结构变成逻辑上单节点、单链路的结构,环路问题也就无疾而终了。而且虚拟化技术和链路聚合技术都具备冗余备份功能,单台物理设备或者链路故障时,可以自动切换到其他物理设备和链路来进行数据转发,保证网络的可靠性。
期刊文章分类查询,尽在期刊图书馆以网络设备虚拟化+链路聚合技术构建的二层网络天然没有环路,其规模仅受限于虚拟网络设备所能支持的接入能力,只要虚拟网络设备允许,二层网络就可以想做多大就做多大。
2.2 TRILL(多链接透明互联技术)
二层以太网的帧交换不能有环路,冗余链路必须阻塞掉。但是三层转发网络也是有环路的,却没有这些问题,而且三层网络还可以利用冗余链路做ECMP。原因在于,三层网络是依靠路由协议来计算转发路径的。如果将三层网络的路由转发方式引入到二层网络,通过在二层报文前插入额外的帧头,并且采用路由计算的方式控制整网数据的转发,不仅可以在冗余链路下防止广播风暴,而且可以做ECMP。这样可以将二层网络的规模扩展到整张网络,而不会受核心交换机数量的限制。当然这需要交换机改变传统的基于MAC的二层转发行为,而采用新的协议机制来进行二层报文的转发。通过路由计算方式进行二层报文的转发,需要定义新的协议机制。这些新的协议包括:TRILL、FabricPath、SPB等。
3 VSU与TRILL的技术对比
网络设备虚拟化技术以及大规模集群技术的广泛应用,必然会使IDC内的二层网络不断扩大。 VSU受限于堆叠系统本身的规模限制,目前最大规模的堆叠/集群大概可以支持接入1~2万主机,对于超大型的数据中心来说,有时候就显得力不从心了;而对于TRILL技术来说,从理论角度出发我们可以构建超大规模的二层网络。但是TRILL技术尚未完全成熟,而且传统的以太网交换机并不能通过软件升级的方式具备该特性,并不具备规模部署的条件;反观VSU技术,其技术成熟度高,配置简易性以及对现网设备支持能力都要强于TRILL。
4大二层网络部署需要考虑的其他问题
4.1不同租户之间需二层隔离
对于云计算业务而言,用户规模很大,网络的二层规模也很大,从IDC业务角度而言,不同租户之间互相隔离是天然需求。在传统的隔离实现中,VLAN隔离是非常常用的技术手段,但在一个大规模的二层网络中使用VLAN来隔离不同租户是不现实的VLAN的最大数量为4096,而IDC的租户数量会远远超过这个数值。因此对于运营云计算业务的IDC网络而言,如何在满足大规模租户数量的同时实现租户之间隔离是个需要重点考虑的问题。
4.2 云主机等业务的访问需要NAT设备
针对云主机业务租户而言,运营商通常规划私网IP地址给租户使用,而实际使用者则位于公网,为实现公网和私网间的互访,必须配置防火墙设备实现NAT功能,同时防火墙也实现了内外网的隔离,起到保护内网的作用。如何规划NAT设备以及NAT设备建设方式也是网络需要解决的重要问题之一
4.3网络需实现租户带宽限速需求
运营商IDC机房的出口带宽是有限的,租户租赁的带宽并不是没有任何限制。在传统业务中,因为服务器的接入端口固定,只要在接入层设备上做限速策略即可实现限速。对于云计算业务,二层网络内VM(虚拟机)的迁移是一个常见特性,如何在二层网络中实现带宽限速也是网络需要解决的重要问题之一。
4.4云计算数据中心的安全部署以及可靠性问题
在云计算数据中心中,租户规模巨大,纵向流量和横向流量都是非常大的。在这样的组网环境中部署安全设备,如果直接将流量引流至FW或IPS等安全设备,安全设备肯定无法承受。如何实现云计算的安全部署以及可靠性也是网络需要解决的重要问题之一。
5结束语
云计算带来IDC网络新技术层出不穷,当前正处于一个关键时期,总体看来,以太网从STP或xSTP协议升级到TRILL或采用VSU,各类业务从孤岛式分层网络到大二层融合网络是云计算数据中心发展的必然的趋势。各类技术都有其有点以及缺点,如何在关键技术上有所突破以及在关键问题上如租户隔离、软件防火墙技术、带宽限速提出跟好的解决方案,将是未来云计算数据中心发展的方向。
参考文献:
[1]王征, 林叶锋, 傅永斌. 云数据中心新型网络架构应用和实现[J]. 邮电设计技术, 2013(2):17-21.
[2]童亮斌. 云计算背景下数据中心网络架构设计[J]. 信息通信, 2016(3):171-172.
论文作者:霍思帆
论文发表刊物:《基层建设》2017年第33期
论文发表时间:2018/3/1
标签:二层论文; 网络论文; 租户论文; 环路论文; 链路论文; 冗余论文; 技术论文; 《基层建设》2017年第33期论文;