虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。虚拟机迁移的范围越来越大,甚至是不同机房之间、不同区域间的迁移,所以使得云计算资源池二层网络的范围越来越大,传统的二层网络技术已经不太适合资源池对大二层的要求。
传统的二层网络是通过MAC地址作为转发依据,建立起MAC到交换端口的映射关系。二层网络采用最短路径转发,转发速度快并实现线速交换,但是接入设备的数量受到MAC地址表的大小限制。为了保证网络的可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路(如图 传统的二层网络)。而二层网络处于同一个广播域下,广播报文在环路中会反复持续传送,形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。
传统的二层网络
为了防止广播风暴,就必须防止形成环路。这样,既要防止形成环路,又要保证可靠性,就只能将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉,不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障,导致网络不通的时候,冗余的设备端口和链路才会被打开,使得网络能够恢复正常。实现这些自动控制功能的就是STP(Spanning Tree Protocol,生成树协议)。但是STP协议收敛慢,需要几秒到几分钟的时间,所以一般情况下STP的网络规模不会超过100台交换机。同时由于STP需要阻塞掉冗余设备和链路,也降低了网络资源的带宽利用率。
所以传统的二层网络不能满足云计算资源池对网络规模、带宽、可靠性的要求。需要能够有新的技术,在满足二层网络规模的同时,也能够充分利用冗余设备和链路,提升链路利用率,而且数据中心的故障收敛时间能够降低到毫秒级。
那么如果将相互冗余的两台或多台设备、两条或多条链路合并成一台设备和一条链路,就可以回到之前的单设备、单链路情况,环路自然也就不存在了,广播风暴也无从谈起了(如图,虚拟化堆叠的交换网络)。
虚拟化堆叠的交换网络
虚拟交换机技术的代表是H3C公司的IRF、Cisco公司的VSS。目前这些协议都是各厂商私有的,只能同一厂商的相同系列产品之间才能实施虚拟化。一旦选定厂家,资源池的网络就被“捆绑”了,所以在网络方案实施前的选型很重要。如图,核心层的2台交换机可以虚拟化一台交换机,二台交换机上的端口可以认为是虚拟化后的一台交换机的端口。接入层的交换机也进行虚拟化堆叠,形成一台接入层的交换机。接入层的虚拟交换机接入核心的虚拟化交换机,可以认为是核心交换机的端口扩展。那么,接入“接入交换机”的服务器,都可以认为是直接接入核心交换机,形成扁平的网络架构。这种扁平化的网络架构很好的满足了云计算资源池的需要。同时,每一个下级的物理设备,都是和二个上级的物理设备相连接的。这些链路在逻辑上是捆绑成为一条。二条物理链路天然进行负载均衡,并带来了二倍的带宽。中断任何一条链路或一个物理接入交换机或一个物理核心交换机,都不影响业务,确保了高可靠性。但是,虚拟交换机的密度限制了二层网络的规模大约在1万~2万台服务器左右。
二层网络不能有环路,冗余链路必须要阻塞掉,三层网络显然不存在这个问题,而且还可以做ECMP(等价链路) 。利用三层的网络协议封装二层网络协议,采用路由计算的方式控制整网数据的转发,这样可以将二层网络的规模扩展到整张网络,而不会受核心交换机数量的限制。隧道技术的代表是TRILL、SPB,都是通过借用IS-IS路由协议的计算和转发模式,实现二层网络的大规模扩展。这些技术的特点是可以构建比虚拟交换机技术更大的超大规模二层网络。但是需要特定的软硬件支持,价格比较贵。由于目前虚拟交换机技术能很好的匹配资源池的规模和特点,在同一个资源池内隧道方式的二层技术并没有普遍使用。
可以利用虚拟化交换机堆叠的方式将二个物理节点的核心交换机虚拟成为一台,这是中国电信浙江公司的首创,实现800公里(双向传输距离1600公里)的金华、绍兴节点大二层网络,时延8毫秒。目前,经过传输路径优化后,传输距离在400公里以内,时延4毫秒以内。是目前世界上最远的交换机虚拟化堆叠方案。
利用跨域资源池物理节点三层网络互通的特点,实现“L2 over L3”封装。L2oL3技术也有许多种,例如传统的VPLS(MPLS L2VPN)技术,以及新兴的Cisco OTV、H3C EVI技术,都是借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。这种隧道就像一个虚拟的桥,将多个数据中心的二层网络贯穿在一起。
VMware的NSX利用VXLAN,在虚拟化层的vSwitch中将二层数据封装在UDP报文中,在物理网络拓扑上构建一层虚拟化网络层,从而摆脱对网络设备层的二层、三层限制,这些技术也已经使用。
