[转帖]简析数据中心三大Overlay技术

简析数据中心三大Overlay技术

http://www.jifang360.com/news/20161010/n225987768.html

　　搭建大规模的云计算环境需要数据中心突破多种技术难题，其中虚拟化是云计算最为显著的特征。要满足虚拟机在数据中心任意网络位置之间都可以无感知迁移，就需要引入一些新的网络技术，Overlay技术就是在这样的背景下产生的。Overlay技术指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。Overlay可以理解是一种隧道封装技术，这样大家都不会陌生，像IPv4inIPv4、GRE、MPLS等都是典型的隧道技术，相当于直接在源网络和目标网络之间直接拉了一根“光纤”。不过，现有的这些隧道技术都是点到点的隧道协议，只能点对点建立隧道。Overlay技术是通过点到多点的隧道封装协议，完全忽略中间网络的结构和细节，把整个中间网络虚拟成一台“巨大无比的二层交换机”， 实现虚拟机在数据中心网络里随时随地迁移。同时，Overlay技术中采用扩展的隔离标识位数，能够突破VLAN的4094个数量限制，支持高达16M用户，并在必要时可将广播流量转化为组播流量，避免广播数据泛滥。Overlay网络可以分为网络Overlay，主机Overlay和混合式Overlay三大技术。

　　网络Overlay

　　网络Overlay指的是隧道封装在物理交换机上完成，通过控制协议对边缘的网络设备完成网络构建和扩展。网络Overlay是基于目前数据中心网络面临的问题而出现的，传统的网络普遍采用STP环网技术，后来出现了虚拟化，如今虚拟化技术已经飞入寻常数据中心中，但可以进行虚拟化的网络设备数量毕竟有限，对于大型的数据中心接入网络设备都会有数千台，为解决大规模环网问题出现了EVI、TRILL、VPLS、LISP、VXLAN等等新技术，其中Trill的升级版就是网络Overlay，网络Overlay依仗的主要技术就是VXLAN。在网络Overlay中，要求所有的物理接入交换机都能支持VXLAN，物理服务器支持SR-IOV功能，使虚拟机通过SR-IOV技术直接与物理交换机相连，虚拟机的流量在接入交换机上进行VXLAN报文的封装和卸载，对于非虚拟化服务器，直接连接支持VXLAN接入交换机，服务器流量在接入交换机上进行VXLAN报文封装和卸载。在VXLAN网络和VLAN网络之间要部署VXLAN GW交换机，实现VXLAN网络主机与VLAN网络主机之间的通信。目前，网络设备的主流芯片已经实现了VXLAN技术，对于在数据中心里部署网络Overlay提供了可能。网络Overlay的优势在于物理网络设备性能转发性能比较高，可以支持非虚拟化的物理服务器之间的组网互通。

　　主机Overlay

　　主机Overlay指的是隧道封装在服务器的vSwitch上完成，不用增加新的网络设备即可完成Overlay部署，可以支持虚拟化的服务器之间组网互通。主机Overlay使用服务器上的vSwitch软件实现VXLAN网络功能，VXLAN技术中的VTEP、VXLAN GW、VXLAN IP GW 均通过安装在服务器上的vSwitch软件实现，只需要物理网络设备支持IP转发即可，所有IP可达的主机即可构建一个大范围二层网络。这种主机Overlay技术实现，屏蔽了物理网络的模型与拓扑差异，将物理网络的技术实现与计算虚拟化的关键要求分离开来，几乎可以支持以太网在任意网络上的透传，使得云的计算资源调度范围空前扩大。为了使得VXLAN Overlay网络更加简化运行管理，便于云的服务提供，各厂家使用集中控制的模型，将分散在多个物理服务器上的vSwitch构成一个大型的、虚拟化的分布式Overlay vSwitch，只要在分布式vSwitch范围内，虚拟机在不同物理服务器上的迁移，便被视为在一个虚拟的设备上迁移，如此大大降低了云中资源的调度难度和复杂度。主机Overlay是很多IT厂商主推的技术，意图明显希望借用其在服务器领域的优势，压缩网络厂商的发挥空间，网络厂商自然不甘示弱，大力推动网络Overlay技术，在数据中心市场里，两种技术争得不亦乐乎。

　　对于网络Overlay和主机Overlay两种技术，目前还不好说孰优孰劣，各有各的优点，技术实现特点也不同。首先是MAC和ARP地址容量的问题，网络Overlay通过基于会话的MAC学习来扩充MAC地址容量，主机Overlay则是通过L2oIP数据封装来扩充MAC地址容量;其次VLAN容量问题，网络Overlay和主机Overlay都通过VXLAN技术实现，可提供16M的VLAN标识，可以满足多业务隔离的需求;再次虚拟机迁移问题，网络Overlay采用大二层设计，主推Fabric Path和Trill应用，主机Overlay更加强调隧道封装，不关心网络是二层和三层，通过主机Overlay可以很好地实现异地数据中心之间虚拟机迁移。

　　混合式Overlay

　　主机Overlay是一个全部靠软件实现的技术，主要应用在全部计算虚拟化的场景中。这种场景没有考虑到虚拟化计算资源和非虚拟化计算资源的互通，主机Overlay方案与传统网络互通时，连接也比较复杂。虚拟网络完全由服务器vSwitch软件构建，对于VXLAN和非VXLAN互通的转换全靠软件技术，转换性能存在瓶颈，通过软件实现 VXLAN IP GW很可能会成为整个网络的瓶颈。网络Overlay是一种由物理接入交换机组成Overlay边缘设备的技术，这种场景下接入交换机需要支持VXLAN，而不需要软件支持。但网络Overlay方案与虚拟机相连，需要通过一些特殊的要求或技术实现虚拟机与VTEP的对接，组网上不够灵活。如此一来，单纯部署每一种技术时都存在一定限制。最理想的组网方案应该是一个结合了网络Overlay与主机Overlay两种方案优势的混合Overlay方案。 混合Overlay指的是采用网络Overlay和主机Overlay的混合组网，可以支持物理服务器和虚拟服务器之间的组网互通。混合Overlay采用软硬件结合的方式，使得软硬件都能发挥自己的优势，也保障了Overlay网络的整体性能。

　　数据中心里三大Overlay技术，实际上可以说是两种Overlay技术：网络Overlay、主机Overlay，采用三大Overlay技术，可实现数据中心上云计算应用大规模部署，是新一代数据中心网络发展的主要方向。

　　责任编辑：DJ编辑