媒介

本文将从某运营商的一个云资源池案例浅析使用的网络技术及原因，，，，，，，分享Overlay、SDN、二层DCI技术在云数据中心场景中的现实利用。。。。。。。。

关于什么是Overlay，，，，，，，为什么云数据中心必要Overlay，，，，，，，这和云数据中心多业务多租户的业务个性、新型网络构架下必要大二层的个性、网络自动化有比力大的关系，，，，，，，有关的信息和文章有好多，，，，，，，篇幅有限本文就不再赘述。。。。。。。。

A省某运营商的资源池作为内部多业务共用的一个基础设施，，，，，，，与大部门云数据中心一样，，，，，，，也必要多租户的个性、自动化的网络、大二层个性，，，，，，，因而也必要Overlay技术来支持其业务的云化发展。。。。。。。。

先单一介绍两种常见的网络Overlay的实现思路：由服务器实现的主机Overlay和由网络互换机设备实现Overlay。。。。。。。。

l  主机Overlay

图1.1.▲主机Overlay图示

如上图所示，，，，，，，“主机Overlay”的隧路入口成立在服务器的vSwitch上，，，，，，，实现各服务器之间通过VPN来进行业务数据的传输。。。。。。。。由于云推算业务通常都必要实现全网的二层互通，，，，，，，因而会使用VXLAN、NVGRE等L2 VPN和谈。。。。。。。。图1.2为Openstack社区版本主机Overlay的实现逻辑。。。。。。。。

图1.2.▲主机Overlay结构示意

主机Overlay最重要的利益是不必要基础网络设备支持任何高级职能，，，，，，，实现与基础网络设备无关，，，，，，，TOR、Spine互换机作为该网络中的P设备，，，，，，，只必要实现根基的转发即可，，，，，，，表项压力较幼。。。。。。。。并且它还是天然的软件界说网络，，，，，，，有很好的矫捷性。。。。。。。。以往被诟病最多的机能问题上，，，，，，，在当下网卡已经支持根基的VXLAN等隧路和谈栈offload的情况下已经得到了有效的缓解。。。。。。。。

而在裸金属场景下，，，，，，，服务器无法装置虚构化层，，，，，，，但数据中心又必要将OS与网络战术配置解耦预防安全事务，，，，，，，因而必要使用智能网卡脱离OS层面来提供各类vSwitch提供的隧路封装、安全过滤、QOS的个性，，，，，，，但智能网卡的规划必要上层利用做开发工作，，，，，，，对数据中心治理者提出了较高的开发要求。。。。。。。。

l  网络Overlay

而另表一种方式即为“网络Overlay”，，，，，，，是由互换机来实现Overlay的隧路，，，，，，，如下图所示：

图1.3.▲网络Overlay示意

业界最主流通用的做法就是EVPN+VXLAN，，，，，，，其中EVPN作为节造平面，，，，，，，VXLAN作为转发平面。。。。。。。。在TOR互换机上作为隧路入口（VTEP），，，，，，，在整个基础网络上构建一个叠加网络。。。。。。。。

此方式最大的优势是能够做到被接入到Overlay中业务服务器的无关，，，，，，，不论是虚机、裸金属、幼型机，，，，，，，对于接入设备来说不必要关注网络是怎么实现的。。。。。。。。

这里有一张图能够借鉴MPLS网络的思路来看别离在服务器和互换机上实现Overlay思路上的区别：

图1.4.▲MPLS思路理解Overlay实现方式

以MPLS的思路，，，，，，，能够将主机Overlay中vSwitch理解为PE设备，，，，，，，掌管封装隧路和守护节造面，，，，，，，而网络互换机均为P设备，，，，，，，仅掌管转发。。。。。。。。

网络Overlay能够理解为，，，，，，，Leaf互换机承担了PE的职能，，，，，，，掌管封装隧路和守护节造面，，，，，，，而上层的Spine互换机为P设备，，，，，，，仅掌管转发，，，，，，，服务器中的vSwitch则在此时承担MCE的职能。。。。。。。。

l  A省某运营商云资源池案例

对于A省某运营商资源池来说，，，，，，，其接入的服务器种类较多，，，，，，，还没有法子齐全做到所有的服务器全数为虚构化服务器，，，，，，，其中不乏裸金属服务器等一些其它还不能云化的服务器。。。。。。。。因而，，，，，，，选取主机Overlay无法覆盖到所有设备。。。。。。。。而智能网卡规划对于非研发型运营者来说技术复杂度过高。。。。。。。。

因而，，，，，，，该案例中，，，，，，，客户的现实部署规划为网络Overlay，，，，，，，使用互换机实现Overlay和SDN，，，，，，，将虚机、非虚构化服务器接入无差距。。。。。。。。

l  SDN若何在云数据中内心发光发亮

SDN在云数据中内心是干什么的？？？？？？这个要从云推算说起，，，，，，，我们先来看下面一组场景：

A研发部门的老林必要开一个虚机，，，，，，，传统未云化的情况下的流程是这样的：

这个流程的功夫周期通常为N幼时-N天不等，，，，，，，若是必要什么调换，，，，，，，这个流程可能还要再走一遍。。。。。。。。资源使用者效能低，，，，，，，运维治理人员工作量也很大。。。。。。。。

在实现资源池化后，，，，，，，企业内部齐全能够像在阿里云、AWS一样，，，，，，，自主开明治理自己的虚构机，，，，，，，还能占有一个可自行治理的独立网络环境，，，，，，，以满足业务、研发部门的各类IT支持需要。。。。。。。。

若是不实现网络的自动化、自主化，，，，，，，用户就无法获得一个独立可治理的网络环境，，，，，，，资源池化的效能及成本收益会大幅度削减。。。。。。。。

A省某运营商作为一个IT业务密集型大型国企，，，，，，，云化技术能够大幅度提升其内部IT支持的服务效能，，，，，，，亦可大幅提高其IT资源的利用率。。。。。。。。因而在其资源池当选取SDN技术，，，，，，，通过软件编程实现网络自动化，，，，，，，就显得极度沉要。。。。。。。。

l  哪种SDN实现伎俩更适合云数据中心？？？？？？

在SDN这个概想中，，，，，，，也有着各类实现方式，，，，，，，好比Openflow、Netconf、OVSDB等在网络设备上实现SDN的方式，，，，，，，也有通过RPC、Openflow、OVSDB等方式节造vSwitch的主机Overlay的实现方式。。。。。。。。具体应该选取主机Overlay还是网络Overlay，，，，，，，本文第一章已经做了浅析。。。。。。。。

在云数据中心中已经确定选取网络Overlay的情况下，，，，，，，选择哪种实现SDN的网络设备治理和谈的实现方式？？？？？？

业界大部门选取网络Overlay的云数据中心，，，，，，，蕴含A省某运营商的云资源池均选取了Netconf“下发配置型”的SDN实现方式加上EVPN作为VXLAN的节造平面。。。。。。。。其中表项守护由BGP掌管，，，，，，，配置调换由Netconf进行下发。。。。。。。。

为什么不选取Openflow等能够对网络转发进行直接节造守护的SDN方式呢？？？？？？

问题在于Openflow这种纯正的集中节造、散布转发，，，，，，，并且精密到节造每条流的SDN实现方式对于云数据中心的网络自动化的需要并没有过人的收益。。。。。。。。反而在某些场景下，，，，，，，大量的流表可能会导致节造平面的瓶颈，，，，，，，因而导致该技术存在着对节造器要求过高，，，，，，，靠得住性不及的问题。。。。。。。。

而脱胎于MPLS思想，，，，，，，选取散布式节造、散布式转发的成熟、靠得住、可扩大理想的EVPN技术，，，，，，，辅以不会对节造平面造成巨大压力或者不成靠成分的“下发配置型”Netconf技术的SDN实现方式，，，，，，，将越发切合靠得住性为第一身分云数据中心场景。。。。。。。。

l  A省某运营商云资源池SDN实际

A省某运营商的云资源池中有大量对表服务型业务，，，，，，，其中不乏沉要业务，，，，，，，靠得住性天然是沉中之沉，，，，，，，因而选择Netconf+EVPN作为SDN网络节造平面是切合其业务需要的选择。。。。。。。。

图2.1.▲SDN对接逻辑示意

客户实际当选择基于Openstack开发的贸易产品作为其云管平台，，，，，，，部署SDN节造器与Openstack进行对接，，，，，，，Openstack通过SDN节造器对互换机、防火墙、负载平衡设备进行自动化节造和业务编排，，，，，，，实显熹云推算业务的自动化和自主化，，，，，，，大幅度提高业务开明和调换效能

l  多种L2 VPN技术选择

分歧的数据中心之间必要一个L2 VPN是一个常见的需要，，，，，，，用以满足虚构机动态迁徙提高资源矫捷性、容灾等业务需要。。。。。。。。而跨数据中心部署必要一个横跨两个甚至多个数据中心的二层网络。。。。。。。。

L2 VPN技术的传统方式蕴含VPLS、OTV（厂家私有技术）等，，，，，，，其中VPLS要求整个链路上的设备都必要支持和部署守护，，，，，，，另表VPLS存在以太网自身泛洪影响面过大的问题，，，，，，，在DCI场景下这些问题就会被放大好多倍。。。。。。。。而OTV是一个解决了好多VPLS问题的和谈，，，，，，，配置守护起来也极度便捷，，，，，，，但其是一个厂商私有化的和谈，，，，，，，没有被宽泛使用。。。。。。。。

使用EVPN VXLAN来实现DCI的二层互联是一个新的选择：VXLAN能够同时支持L2\L3的VPN，，，，，，，EVPN节造平面使用BGP路由传递MAC信息，，，，，，，也能够解决VPLS中存在的好多幼弊端。。。。。。。。

l  VXLAN实现云数据中心L2 DCI的多种步骤

VXLAN来实现使用数据中心间L2 DCI凭据场景分歧也有多种步骤能够选择，，，，，，，常见两种方式为VXLAN L2 Mapping和VLAN Hand-off 的方式。。。。。。。。

VXLAN L2 Mapping：

VXLAN L2 Mapping的实现方式如下图所示：

图3.1.▲VXLAN L2 Mapping道理图示

l  这种方式对比传统的VPLS、裸纤直通的方式的优势蕴含：

l  对比两个数据中心TOR之间直接用VXLAN互通规划，，，，，，，能够将两个数据中心网络设备中的VNI规划及运维规划解耦，，，，，，，并大幅度削减TOR作为VTEP时的硬件资源亏损。。。。。。。。

l  对比OTV等私有和谈，，，，，，，EVPN VXLAN为盛开和谈，，，，，，，具备跨厂商异构部署的优势。。。。。。。。

VLAN Hand-off：

除使用VXLAN L2 Mapping，，，，，，，另一种方式是选取VLAN Hand-off的方式：

图3.2.▲VLAN Hand-off道理图示

这种方式是使用独立的2组或多组互换机成立一个与数据中心内部网络无关的DCI层。。。。。。。。DCI层上的互换机之间通过EVPN VXLAN成立隧路，，，，，，，必要互联的数据中心出口将VXLAN映射为VLAN后通过DCI层与对端的对应VLAN互通。。。。。。。。

VLAN Hand-off 的优势除VXLAN L2 Mapping 中所描述的对迸着势之表，，，，，，，其组网也极度矫捷，，，，，，，对原罕见据中心网络及设备要求更低，，，，，，，并且还能够通过DCI来引入一些公共的表部资源。。。。。。。。

l  A省运营商资源池的实际

A省运营商云资源池因汗青原因存在着部门原有以传统烟囱方式建设的机房和使用EVPN VXLAN的机房进行互联互通需要，，，，，，，并且由于集采周期会导致每年入围的数据中心厂家都有可能不一样，，，，，，，因而必要一种“解耦”的方式来实现数据中心之间的二层互通。。。。。。。。另表直接拉裸纤扩大性差，，，，，，，选取VPLS、私有和谈的方式对整体网络和设备要求过高。。。。。。。。因而最终选取VLAN Hand-off方式，，，，，，，构建一个DCI层，，，，，，，实显熹多个使用VXLAN的云资源池和原有传统组网技术网络之间的二层互通，，，，，，，并且选取SDN节造器及与云平台互通，，，，，，，实现资源池间DCI互通战术自动化下发。。。。。。。。

技术的选择是由业务驱动的，，，，，，，也许再加上一点其它客观成分，，，，，，，但每个行业有其怪异的业务布景、每个场景有其个性、每个网络都有其汗青、治理和运营人员也都有其分歧的技术风格和习惯。。。。。。。。因而，，，，，，，本文的案例也不代表这些技术在其它类型的云数据中心就肯定适合，，，，，，，但但愿能通过本文能够让各人对这些技术和背后的需要有更多的理解，，，，，，，也但愿可能有所援手和启发。。。。。。。。

如有兴致想要更深刻相识云数据中心的真实案例能够关注下一篇《从实战浅析运营商云资源池网络—解析流量模型》