云计算数据中心局域网技术浅析

云计算数据中心局域网技术

第一代数据中心局域网

第一代数据中心局域网是传统以太网，众所周知，performance和cost是推动其快速部署和应用的主要原因。

 

第二代数据中心局域网

第二代数据中心局域网就是包含接入、分发和核心三层的架构，其中典型的技术特征包括：SPT、缺少集中式控制、best-effort、低端口密度、数据网络与存储网络分离、VLAN分离广播域、ACL访问控制等。

 

第三代数据中心局域网

驱动IT企业重新设计其数据中心网络的根本原因还是虚拟化服务器的部署和增加。那么，虚拟化服务器导致IT企业重新设计其数据中心网络的根本原因又何在呢？只要体现在以下几个方面：

1 虚拟机迁移时需要大量的手工网络配置

云计算所提供的灵活性、敏捷型以及开销有效性很多得益于虚拟机的迁移。虽然从服务器的角度讲，迁移虚拟机是一个相对简单的过程，但是虚拟机所关联的网络配置目前需要大量的手工配置来实现同步迁移，包括QoS设置、访问控制以及防火墙设置，连同日志和审计功能等。

2 引发了虚拟交换机管理的争议

每个虚拟化服务器内部至少有一个虚拟交换机vSwitch，这增加了管理的复杂度，服务器的开销等。

3 网络策略实施的不一致性

传统的vSwitch是很简单的，往往缺少数据中心中流量控制和隔离的高级功能，比如虚拟VLAN、QoS、复杂的ACL等。

4 缺少虚拟机迁移的二层网络支持

虚拟机迁移时，网络需要满足诸如vMotion等所限定的条件，如源/目的服务器在同一个VLAN中等。

5 其他

此外，还有降低开销等很多其他原因。

 

如果说前两代数据中心在数据链路层技术上还有争论的话(以太、Token Ring、FDDI/CDDI和ATM)，第三代数据中心将压倒一切地使用以太网作为单一的交换结构，包括替代存储网络的光纤信道(Fibre Channel)以及用于超低延迟(ultra lowlatency)HPC集群互联的InfiniBand。

 

下面是第三代数据中心的主要目标以及可能的实现技术

1 为服务器间通信而改进的拓扑结构

在第二代数据中心网络中，传统的辐射型(huband spoke)拓扑结构适合于客户端到服务器的通信模式(有时称为纵向流量或者南北向流量)，而不适合于服务器间通信(也称为横向流量或者东西向流量)。那么，第三代数据中心网络就是采用扁平化的两层次拓扑结构，仅包含接入和汇聚两层。两层拓扑的明显好处是：减少服务器间的跳数、降低延迟、方便VLAN扩展到整个数据中心。

2 高端口密度和速度

模块化交换机最多256个10G端口，堆叠式交换机则48个。

上行链路uplink带宽可达40GbE，或者使用LAG(Link Aggregation)进行汇聚。

3 高可用性

主要指模块化交换机所提供的在交换模块、路由处理器、冷却和能源上的冗余。

4 交换机虚拟化

交换机虚拟化是一种网络多虚一的概念，其含义就是多个物理交换机被抽像成为一个大的，然后共享单一的控制平面。

这个部分第一波技术是MC-LAG(multi-chassis link aggregation group)，对应的标准化是IEEE 802.3ad标准，核心思想就是在接入层和汇聚层聚合多条链路，一方面达到以往STP和VRRP解决的消除环路的目的，另一方面通过特定的哈希算法实现多链路的负载均衡。如下图

MC-LAG只是第三代数据中心局域网的中间过渡技术，其未来替代者将是IETF的TRILL，IEEE的SPB(802.1aq)以及Cisco的FabricPath。这三个技术是很像的，只不过属于不同的领域才没有产生冲突，本质上都是在控制平面使用L2 ISIS进行拓扑学习和计算，在数据平面使用MACinMAC进行报文传输。

由于上述技术的发展，数据中心局域网拓扑也正在从辐射型(hub and spoke)的二层结构转变成网状(mesh)的二层结构，典型代表就是目前的FatTree结构。因为TRILL/SPF Briding技术的发展，使得接入交换机与核心交换机间的差别越来越小。同时使用ECMP实现多路径。如下图所示

5 控制和管理虚拟机流量

众所周知，服务器内传统的虚拟交换机vSwitch有很多弊端，诸如增加管理复杂性、功能有限、成为服务器I/O瓶颈、多厂商异构、虚拟机间流量可见性等。目前有三大类解决这个问题的技术趋势：

(1)DVS：Distributed Virtual Switching,核心思想就是将vSwitch中的控制层抽取到一个集中式的管理系统中去。但是这仅能对管理众多vSwitch的复杂性有所缓解。

(2)EVB：Edge Virtual Bridging，即IEEE 802.1qbg标准。其核心就是简单升级现有交换机实现“发卡转发”(hairpin turn)将vSwitch从所有交换功能中解放出来。目前成熟的技术是VEPA，并且绝大多数厂商都支持。

(3)BPE：Bridge Port Extension，即IEEE 802.1qbh标准。其核心思想是把交换机的接口模块延伸到物理网卡中，网卡的虚拟接口和物理接入交换机都由统一的控制平面管理，核心是利用标签tag技术。

6 网络融合

第三代数据中心局域网的典型特征是存储与普通数据融合在同一个高速以太网上。这样做的好处很显然，节省空间、降低能耗和管理复杂度等。但是传统以太网“尽力而为”的特性需要改变。为此，传统以太网需要增强流控机制以消除缓存溢出(buffer overflow)的情况。无丢包以太网的核心技术就是IEEEDCB(Data Center Briding)标准，包括如下几个相关标准：流控(IEEE 802.1QbbPriority-based Flow Control (PFC))，拥塞通知(IEEE 802.1QauCongestion Notification (CN))，传输选择(IEEE 802.1QazEnhanced Transmission Selection (ETS))。

 

6 虚拟机动态创建和迁移的网络支持

目前自动化虚拟机迁移过程通常是基于Hypervisor管理系统与交换机组件管理系统(switch element management system,EMS)间的通信过程完成的。1) 当有虚拟机要迁移或者动态创建时，Hypervisor通过API告知EMS,并提供这个虚拟机网络的部分配置，包括虚拟MAC、VLAN、目标Hypervisor。2) EMS根据已有策略，扩展虚拟机网络配置，包括QoS以及ACL等。3)EMS根据目标Hypervisor可以推测其接入交换机，并对其进行配置(如增加VLAN等)。