近年来,伴随移动通信业务的快速发展,用户流量爆发性增长、业务多元化发展,另有5G及各种新型业务的逐渐上线,为适应前端业务需要,运营商内部支撑系统也大量朝着云化的方向发展,因此原有基于传统网络架构的基础设施也逐渐演进为适应于云业务的基础网络设施。在移动通信业务发展的浪潮中,我们不断接触到一些新兴技术,比如VXLAN、SDN,但为什么选择这些技术?这些技术又是如何在实际的场景中落地和使用的?
本文将从某运营商的一个云资源池案例浅析使用的网络技术及原因,分享Overlay、SDN、二层DCI技术在云数据中心场景中的实际应用。
01 Overlay技术的选择
关于什么是Overlay,为什么云数据中心需要Overlay,这和云数据中心多业务多租户的业务特性、新型网络构架下需要大二层的特性、网络自动化有比较大的关系,有关的信息和文章有很多,篇幅有限本文就不再赘述。
A省某运营商的资源池作为内部多业务共用的一个基础设施,与大部分云数据中心一样,也需要多租户的特性、自动化的网络、大二层特性,因此也需要Overlay技术来支撑其业务的云化发展。
先简单介绍两种常见的网络Overlay的实现思路:由服务器实现的主机Overlay和由网络交换机设备实现Overlay。
l 主机Overlay
图1.1.▲主机Overlay图示
如上图所示,“主机Overlay”的隧道入口建立在服务器的vSwitch上,实现各服务器之间通过VPN来进行业务数据的传输。由于云计算业务一般都需要实现全网的二层互通,因此会使用VXLAN、NVGRE等L2 VPN协议。图1.2为Openstack社区版本主机Overlay的实现逻辑。
图1.2.▲主机Overlay结构示意
主机Overlay最主要的优点是不需要基础网络设备支持任何高级功能,实现与基础网络设备无关,TOR、Spine交换机作为该网络中的P设备,只需要实现基本的转发即可,表项压力较小。而且它还是天然的软件定义网络,有很好的灵活性。以往被诟病最多的性能问题上,在当下网卡已经支持基本的VXLAN等隧道协议栈offload的情况下已经得到了有效的缓解。
而在裸金属场景下,服务器无法安装虚拟化层,但数据中心又需要将OS与网络策略配置解耦避免安全事件,因此需要使用智能网卡脱离OS层面来提供各种vSwitch提供的隧道封装、安全过滤、QOS的特性,但智能网卡的方案需要上层应用做开发工作,对数据中心管理者提出了较高的开发要求。
l 网络Overlay
而另外一种方式即为“网络Overlay”,是由交换机来实现Overlay的隧道,如下图所示:
图1.3.▲网络Overlay示意
业界最主流通用的做法就是EVPN+VXLAN,其中EVPN作为控制平面,VXLAN作为转发平面。在TOR交换机上作为隧道入口(VTEP),在整个基础网络上构建一个叠加网络。
此方式最大的优势是可以做到被接入到Overlay中业务服务器的无关,不管是虚机、裸金属、小型机,对于接入设备来说不需要关注网络是怎么实现的。
这里有一张图可以借鉴MPLS网络的思路来看分别在服务器和交换机上实现Overlay思路上的区别:
图1.4.▲MPLS思路理解Overlay实现方式
以MPLS的思路,可以将主机Overlay中vSwitch理解为PE设备,负责封装隧道和维护控制面,而网络交换机均为P设备,仅负责转发。
网络Overlay可以理解为,Leaf交换机承担了PE的功能,负责封装隧道和维护控制面,而上层的Spine交换机为P设备,仅负责转发,服务器中的vSwitch则在此时承担MCE的功能。
l A省某运营商云资源池案例
对于A省某运营商资源池来说,其接入的服务器种类较多,还没有办法完全做到所有的服务器全部为虚拟化服务器,其中不乏裸金属服务器等一些其它还不能云化的服务器。因此,采用主机Overlay无法覆盖到所有设备。而智能网卡方案对于非研发型运营者来说技术复杂度过高。
因此,该案例中,客户的实际部署方案为网络Overlay,使用交换机实现Overlay和SDN,将虚机、非虚拟化服务器接入无差别。
02 SDN技术的应用
l SDN如何在云数据中心里发光发亮
SDN在云数据中心里是干什么的?这个要从云计算说起,我们先来看下面一组场景:
技术盛宴丨从实战浅析运营商云资源池网络—技术的抉择 - 图文
