数据中心虚拟化为何离不开大二层网络技术
大型二层网络在数据中心中的应用分析
高带宽需求可以提供更快的网络 速度和更大的数据吞吐量,从而 提高数据中心的性能和效率。
数据中心需要不断升级和扩展其网 络基础设施,以满足日益增长的高 带宽需求。
低延迟要求
数据中心对网络 延迟要求极高, 需要保证低延迟
传输
低延迟要求能够 提高数据传输效 率,减少网络拥
堵
数据中心需要具 备低延迟的网络 架构,以满足业
负载均衡:大型二层网络能够 实现负载均ห้องสมุดไป่ตู้,提高网络的稳 定性。
快速收敛:大型二层网络具备 快速收敛能力,能够快速检测 和恢复故障。
容错能力:大型二层网络具有 较强的容错能力,能够抵御网 络故障的影响。
成本低
大型二层网络采用廉价的 铜缆作为传输介质,相比
光纤而言,成本更低。
大型二层网络采用以太网 技术,具有较低的设备成
0 3
高可用性网络 还需要考虑安 全性问题,采 取相应的安全 措施来保护数 据和网络安全
0 4
可扩展性
数据中心的网络架构应具备 灵活的扩展能力,能够快速 适应不同规模和不同类型的 应用需求。
数据中心需要具备高可扩展性, 以支持不断增长的业务需求。
数据中心的网络设备应具备高 性能和低延迟的特点,以确保 数据传输的稳定性和高效性。
路由收敛:大型 二层网络可能导 致路由收敛问题 ,需要采取措施 优化路由收敛时 间。
路由策略:需要 制定合理的路由 策略,以满足不 同业务的需求和 优化网络性能。
安全性问题
数据泄露风险 网络安全威胁 未经授权的访问 加密和认证需求
解决方案与应对策略
优化网络架构:采用扁平化网络架构,减少层次,提高网络效率。
数据中心的网络管理应具备自 动化和智能化的特点,以降低
大二层网络结构的实践与思考
大二层网络结构的实践与思考作者:陶凯来源:《中国金融电脑》 2017年第8期中国人民银行武汉分行陶凯信息科技的发展推动人们不断挖掘庞大的异构数据中蕴藏的巨大财富,逐步将探索的触角伸向了种类繁多、体量巨大的非结构化数据。
海量数据的采集、存储、加工处理等过程需要大量的计算资源,由此派生出的虚拟化技术、云计算数据中心等互联网新兴技术,对传统网络架构形成了新的挑战。
本文在分析当前网络结构存在的若干问题的基础上,提出了在大数据时代采用网络设备虚拟化、隧道技术等优化网络结构,探索构建高效稳定的大二层数据中心网络体系。
一、大数据时代网络的新特征虚拟化技术抽象整合了传统的物理资源,打破了传统应用服务与物理资源在数量、位置和结构等方面相对应的隶属关系,使得上层应用不受硬件设备和网络位置的约束,可以动态部署到数据中心的任何数据资源上,并灵活地在多地数据中心之间按需进行调度迁移。
这种网络灵活调配虚拟资源的方式,能够合理分配使用云平台的计算资源,有效地提高设备设施的利用率,降低能源消耗和运维成本,在现代数据中心体系建设中得到广泛应用。
目前,数据中心内虚拟服务器的接入规模出现几何级增长态势,虚拟资源迁移、灾难备份以及云计算技术的广泛使用造成了网络二层流量需求的快速增加。
同时,各级数据中心覆盖广阔的地域,数据传输不可避免地跨越长距离的广域网环境,网络二层拓扑不断增大。
这种应用模式打破了传统三层网络数据中心内部以纵贯式大流量数据交换以及二层网络风险被控制在接入层有限范围的现状,网络结构呈现出数据中心内部的流量横向化和跨数据中心扩展大二层网络的新特点。
二、当前网络结构存在的问题1. 网络节点离线迁移破坏业务连续性传统的服务器迁移属物理层面的位置迁移,迁移过程中对外服务中断,迁移前后的IP 地址等网络参数会发生变化。
而虚拟资源的动态迁移,需要保证虚拟机VM 从一台物理设备迁移到另一台物理设备的过程中服务不中断,即要求资源的IP 地址、MAC 地址及会话连接状态等参数在迁移前后保持不变,因此虚拟资源只有在二层网络范围内才能实现动态迁移,而不能跨越三层网关迁移。
双活或多活_数据中心网络建设方案
人生不能留遗憾数据中心网络建设方案目录第一章数据中心现状分析 (4)第二章数据中心网络技术分析 (4)2.1 路由与交换 (4)2.2 EOR 与TOR (5)2.3网络虚拟化 (5)2.3.1 网络多虚一技术 (5)2.3.2网络一虚多技术 (7)2.4 VM互访技术(VEPA) (7)2.5 虚拟机迁移网络技术 (11)第三章方案设计 (13)3.1网络总体规划 (13)3.2省级数据中心网络设计 (15)3.3市级数据中心网络设计 (16)3.4区县级数据中心网络设计 (17)3.5省、市、区/县数据中心互联设计 (18)3.5.1省、市数据中心互联 (18)3.5.2市、区/县数据中心互联 (19)3.5.3数据中心安全解决方案 (19)第四章方案的新技术特点 (21)4.1量身定制的数据中心网络平台 (21)4.1.1最先进的万兆以太网技术 (21)4.1.2硬件全线速处理技术 (22)4.1.3 Extreme Direct Attach技术 (24)4.1.5 帮助虚机无缝迁移的XNV技术 (29)4.1.5环保节能的网络建设 (33)4.2 最稳定可靠的网络平台 (34)4.2.1 独有的模块化操作系统设计 (34)4.2.2超强的QOS服务质量保证 (35)4.3先进的网络安全设计 (38)4.3.1设备安全特性 (38)4.3.2用户的安全接入 (39)4.3.3智能化的安全防御措施 (40)4.3.4常用安全策略建议 (42)附录方案产品资料 (45)1.核心交换机BD 8800 (45)2.SummitX670系列产品 (49)3.三层千兆交换机Summit X460 (61)4.核心路由器MP7500 (69)5.汇聚路由器MP7200 (75)6.接入路由器MP3840 (81)7.接入路由器MP2824 (86)8.MSG4000综合安全网关 (91)第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化:1、Server-Server流量成为主流,而且要求二层流量为主。
数据中心大二层网络技术-VXLAN
数据中⼼⼤⼆层⽹络技术-VXLAN随着⽹络技术的发展,云计算凭借其在系统利⽤率⾼、⼈⼒/管理成本低、灵活性/可扩展性强等⽅⾯表现出的优势,已经成为⽬前企业IT建设的新趋势。
⽽服务器虚拟化作为云计算的核⼼技术之⼀,得到了越来越多的应⽤。
服务器虚拟化技术的⼴泛部署,极⼤地增加了数据中⼼的计算密度;同时,为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在⽹络中不受限迁移,这给传统的“⼆层+三层”数据中⼼⽹络带来了新的挑战。
数据中⼼⽹络⾯临的挑战虚拟机规模受⽹络设备表项规格的限制在传统⼆层⽹络环境下,数据报⽂是通过查询MAC地址表进⾏⼆层转发。
服务器虚拟化后,VM 的数量⽐原有的物理机发⽣了数量级的增长,伴随⽽来的便是VM⽹卡MAC地址数量的空前增加。
⽽接⼊侧⼆层设备的MAC地址表规格较⼩,⽆法满⾜快速增长的VM数量。
⽹络隔离能⼒有限VLAN作为当前主流的⽹络隔离技术,在标准定义中只有12⽐特,因此可⽤的VLAN数量仅4096个。
对于公有云或其它⼤型虚拟化云计算服务这种动辄上万甚⾄更多租户的场景⽽⾔,VLAN的隔离能⼒⽆法满⾜。
虚拟机迁移范围受限由于服务器资源等问题(如CPU过⾼,内存不够等),虚拟机迁移已经成为了⼀个常态性业务。
虚拟机迁移是指将虚拟机从⼀个物理机迁移到另⼀个物理机。
为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发⽣在⼀个⼆层⽹络中。
⽽传统的⼆层⽹络,将虚拟机迁移限制在了⼀个较⼩的局部范围内。
为了应对传统数据中⼼⽹络对服务器虚拟化技术的限制,VXLAN技术应运⽽⽣,其能够很好的解决上述问题。
VXLAN技术的优势针对虚拟机规模受设备表项规格限制VXLAN将管理员规划的同⼀区域内的VM发出的原始报⽂封装成新的UDP报⽂,并使⽤物理⽹络的IP和MAC地址作为外层头,这样报⽂对⽹络中的其他设备只表现为封装后的参数。
大二层网络技术介绍
TRILL技术
Ingress RBridge
原二层数据帧
Egress RBridge
原二层数据帧
新二层数据帧 TRILL帧头 原二层数据帧 源Nickname 目的Nickname
• 开启VSS时,两台VSS成员设备通过相互协商, 一个成为Active状态,另一个成为Standby状态。
• Active状态设备用于控制整个VSS,Standby状态设备将控制流量通过VSL交由 Active统一处理。两台设备同时转发数据层面流量。
• VSL是一条特殊的链路,用于VSS系统中的两台设备间传输控制流量和数据流量。 VSL最多支持八条10GE捆绑,利用Etherchannel技术实现负载和冗余。 其中的控制流量优先级高于数据流量。
• Standby设备使用VSL监控Active设备,检测到Active故障时,Standby设备将 把自己转换成Active状态。
设备虚拟化技术之VSS简单配置
Switch1: Switch1(config)# switch virtual domain 100 // 指定交换机1为VSS100区域内的设备 Switch1(config-vs-domain)# switch 1 // 指定VSS区域内该交换机的ID Switch2: Switch2(config)# switch virtual domain 100 // 指定交换机2为VSS100区域内的设备 Switch2(config-vs-domain)# switch 2 // 指定VSS区域内该交换机的ID
TRILL技术的优点
数据中心网络三大热门技术
数据中心网络三大热门技术这几年,云计算、大数据、虚拟化等新技术让人看得眼花缭乱,所有这些技术都要依托数据中心为基础来得以实现。
俗话说“经济基础决定上层建筑”,数据中心网络是实现这些功能的基础,这些迫使网络技术要进行变革,否则根本无法适应这些新东西,所以数据中心网络技术这几年也得到了迅速发展,各种新技术不断涌现,数据中心里最后的一块封锁基地终于得以开垦,这给数据中心带来了活力。
任何技术的进步都不是一撮而就的,需要经过各种磨练,还会有不同的声音,也会有不少的技术会不断消失,本文就来具体说一说数据中心网络涌现了哪些新技术。
虚拟交换技术虚拟交换技术是指允许在同一台物理设备上执行多种交换功能,或在网络中的多台物理设备上执行单功能交换,虚拟交换技术是多服务网络交换结构中的核心概念。
虚拟交换技术的实质是通过服务器来实现网络交换的部分功能,以此用服务器替代网络交换机的部分网络功能。
这样不仅可以简化网络,还可以降低网络建设的成本,可以将交换机的部分功能下移到服务器上,这种技术也是服务器厂商主推的技术,服务器厂商也是希望通过此技术来获得部分的网络市场,得以进入网络市场。
不过虚拟交换技术还是一个全新的领域,很多服务器厂商都有各的想法,难以形成统一的技术标准。
CISCO和VMware向IETF提交了虚拟交换技术草案VN-Link,CISCO是传统的网络硬件厂商,而VMware是虚拟化软件厂商,所以两者的结合也都各有自己的小算盘,所以这次的草案还是提出了两种解决方案,一种是通过软件实现,而另一种就是通过硬件网卡来实现,CISCO甚至还自己提出了基于硬件的虚拟交换方案。
要知道CISCO也是全球第五大服务器厂商,在服务器领域也很有实力。
CISCO提出了802.1qbb BPE和802.1BR,还有别的服务器厂商也提出了自己的虚拟交换技术,比如;802.1Qbg EVB、EVBA等,服务器厂商毕竟不是专做网络设备的,所以这些虚拟交换技术并未得到更多的响应,尤其是得到了网络厂商的积极反击,这样使得虚拟交换技术成为了实验室技术,至今未能大规模地走进数据中心,虽然绝大部分服务器都支持虚拟交换技术,但并未得到大规模的应用。
华三技术文档
剖析大二层在数据中心和云计算的网络方案和技术讨论中,大二层已经成为热点话题,涌现了各种软件和硬件技术、直接和间接手段等,目的都是为了解决“L2 over XX”的问题。
那么,为什么有这么多大二层技术?在数据中心方案规划和设计中该如何选择?本文进行一个总体的剖析,并在后续的文章中就主要技术与应用进行详细的分析和介绍。
一、为什么需要大二层1.虚拟化对数据中心提出的挑战传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。
工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。
虚拟化从根本上改变了数据中心网络架构的需求。
最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。
从而要求网络支持大范围的二层域。
从根本上改变了传统三层网络统治数据中心网络的局面。
2.虚拟机迁移与数据中心二层网络的变化在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。
如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。
虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。
但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。
具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。
简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。
但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。
由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。
大二层的工作原理
大二层的工作原理
大二层是计算机网络中的一个重要概念,它是指数据链路层的第二个子层,也叫子网接入层或网桥层。
它的主要作用是实现不同物理网络之间的通信。
大二层的工作原理主要是通过MAC地址来实现通信控制,也就是数据的传输控制。
当一个数据包到达网桥时,它会比对源MAC地址和目的MAC地址,判断数据包应该转发至哪个端口。
如果源MAC地址和目的MAC地址都在同一个端口,则网桥会把数据包丢弃;如果源MAC 地址和目的MAC地址在不同的端口,则网桥会将数据包转发到目标端口。
为了避免网络中的环路,大二层采用了“学习”机制。
当一个数据包到达网桥时,网桥会将源MAC地址和对应的端口记录下来,当下一次有数据包到达时,它会对比目的MAC地址是否已经在记录中有对应端口,如果有,则直接转发;如果没有,则把数据包广播到其他的端口上。
总之,大二层工作原理使得不同物理网段之间的通信变得简单、高效,实现了数据包的快速传输和有效控制。
云计算数据中心网络的关键技术
云计算数据中心网络的关键技术1.虚拟化技术虚拟化技术是云计算数据中心网络的核心技术之一、通过虚拟化技术,云服务提供商可以将物理服务器资源划分为多个虚拟机,从而能有效地共享和利用数据中心的资源。
虚拟化技术提供了灵活性和可管理性,使得数据中心网络能够更好地适应不断变化的需求。
2.数据中心网络拓扑数据中心网络的拓扑结构对于其性能和可扩展性起着决定性的作用。
目前常见的拓扑结构包括两层的Fat-Tree结构和三层的Clos结构。
Fat-Tree结构具有低延迟、高带宽和可扩展的优点,而Clos结构则具有更好的可扩展性和冗余度。
3.网络虚拟化网络虚拟化是将物理网络资源抽象化成多个虚拟网络的过程。
通过网络虚拟化技术,云服务提供商可以为用户提供私有的、独立的虚拟网络,使得用户能够自主配置和管理自己的网络环境。
网络虚拟化可以提高网络的灵活性和可管理性,并提供良好的网络隔离和安全性。
4.负载均衡负载均衡是云计算数据中心网络中的另一个重要技术。
由于数据中心网络中存在大量的服务器和用户,负载均衡能够将用户请求合理地分布到不同的服务器上,从而提高整个系统的性能和可靠性。
负载均衡算法包括最小连接数、最短响应时间、加权轮询等等。
5.软件定义网络(SDN)软件定义网络是一种通过将网络控制平面和数据平面进行分离的新型网络架构。
在云计算数据中心网络中,SDN可以提供更好的网络管理和控制能力。
通过SDN,云服务提供商可以实现灵活的网络配置和流量管理,从而提高整个数据中心网络的性能和可靠性。
6.数据中心网络安全数据中心网络安全是云计算数据中心网络中的重要考虑因素。
数据中心网络中存在大量的敏感数据和用户信息,因此需要实施一系列的安全策略来保护数据的机密性、完整性和可用性。
常见的数据中心网络安全技术包括防火墙、入侵检测与防御系统、网络隔离和访问控制等。
总之,云计算数据中心网络的关键技术涉及虚拟化技术、数据中心网络拓扑、网络虚拟化、负载均衡、软件定义网络和数据中心网络安全等方面。
大二层网络技术
如前文所述,传统的数据中心汇聚交换机作为网关,为了提高HA性能,基本都采用双机冗余建设模式。
随着数据中心进入虚拟化时代,接入服务器的规模飞速增加,虚拟服务器的规模出现级数增加。
同时,更多的客户要求在同一个二层网络内,任意两台虚拟服务器之间要做无阻塞的快速交换。
这就导致作为网关的汇聚交换机出现容量不足而降低整网性能,因此需要采用新得技术有效的增加汇聚交换机的容量,同时还必须采用有效的技术提高接入到汇聚交换机之间的带宽利用率。
前面几篇文章介绍了各种可用于数据中心二层网络扩展的技术,本文将就这几类技术做一下对比。
1传统STP技术应用分析STP是IEEE 802.1D中定义的一个应用于以太网交换机的标准,这个标准为交换机定义了一组规则用于探知链路层拓扑,并对交换机的链路层转发行为进行控制。
如果STP发现网络中存在环路,它会在环路上选择一个恰当的位置阻塞链路上的端口——阻止端口转发或接收以太网帧,通过这种方式消除二层网络中可能产生的广播风暴。
然而在实际部署中,为确保网络的高可用性,无论是数据中心网络还是园区网络,通常都会采用具有环路的物理拓扑,并采用STP阻塞部分端口的转发。
对于被阻塞端口,只有在处于转发状态的端口及链路发生故障时,才可能被STP加入到二层数据帧的转发树中。
图1 STP引起的带宽利用率不足的问题STP的这种机制导致了二层链路利用率不足,尤其是在网络设备具有全连接拓扑关系时,这种缺陷尤为突出。
如图1所示,当采用全网STP二层设计时,STP将阻塞大多数链路,使接入到汇聚间带宽降至1/4,汇聚至核心间带宽降至1/8。
这种缺陷造成越接近树根的交换机,端口拥塞越严重,造成的带宽资源浪费就越可观。
可见,STP可以很好地支持传统的小规模范围的二层网络,但在一些规模部署虚拟化应用的数据中心内(或数据中心之间),会出现大范围的二层网络,STP在这样的网络中应用存在严重的不足。
主要表现为以下问题(如图2所示)。
云计算数据中心网络的关键技术
云计算数据中心网络的关键技术1.多层次网络架构:云计算数据中心网络通常采用多层次的架构,包括核心层、聚合层和接入层,每个层次都有特定的功能和任务。
核心层提供高速的数据传输和路由,聚合层提供连接数据中心以及核心层和接入层之间的连接,接入层提供连接用户和服务器的接口。
这种层次化的架构可以提高网络的可扩展性和可靠性。
2.虚拟化:虚拟化是云计算数据中心网络中的关键技术之一、通过虚拟化技术,数据中心的资源可以以虚拟化的方式进行管理和分配,包括服务器、存储和网络设备等。
虚拟化可以将物理资源划分成多个虚拟资源,从而提高资源的灵活性和利用率。
3.软件定义网络(SDN):软件定义网络是一种将网络控制平面和数据平面进行分离的网络架构。
在云计算数据中心网络中,SDN可以提供集中式的网络管理和控制,通过软件程序来进行网络配置和管理,从而提高网络的灵活性和可管理性。
SDN还可以实现网络功能的灵活部署和迁移,支持快速调整网络策略和服务。
4.网络划分与隔离:在云计算数据中心网络中,需要将不同的用户和应用之间进行网络划分和隔离,以保证网络的性能和安全性。
网络划分可以将数据中心的网络划分成多个虚拟网络,每个虚拟网络具有独立的资源和策略。
网络隔离可以通过VLAN、VXLAN等技术实现,使得不同的虚拟网络之间相互隔离,提高网络的安全性和可靠性。
5.高带宽交换机:大规模的云计算数据中心需要支持大量的计算和存储资源,并具有高速的数据传输需求。
因此,高带宽交换机成为云计算数据中心网络的关键设备之一、高带宽交换机可以提供大容量的数据传输能力,支持高速的数据传输和路由。
6.负载均衡:在云计算数据中心网络中,负载均衡是一个重要的技术,用于将网络中的请求分发到不同的服务器上,以实现资源的均衡利用和提高系统的性能。
负载均衡可以通过硬件设备或软件程序来实现,在数据中心网络中起到了关键的作用。
7.网络安全:综上所述,云计算数据中心网络中有许多关键技术起到了重要的作用,包括多层次网络架构、虚拟化、软件定义网络、网络划分与隔离、高带宽交换机、负载均衡和网络安全等。
企业级数据中心新一代网络关键技术解析
三 、可 扩 展局 域 网技 术
传统的数据中心主要以处理结构化数据为主,关系型 厂商开始 支持 T R I L L标准 ,同时一些厂商也推 出 自己 数据库如 D B 2 、O r a c l e 被大量使用来做数据处理,传统的 私有 的解决方案 ,如思科公司的 F a b r i c P a t h及 J u n i p e r 关系型数据库采用垂直扩展 ( S c a l e u p ) 的方式来扩展数据的 的 Q f a b r i c 等。 处理能力,通常来说处理的数据是 T B级另 q 的,数据的块比
C MP特 性 ,通 过制 定 最短 路径 板卡延伸技术综合 了 T O R方式在布线 上的优 势和 鉴 路 由协 议 的稳 定性 和 E
E O R方式管理节点少的优势 。 以思科公司的交换机为例 ,
多跳标 准以太网络透 明互联标准 ,目标是支持用户建立
l 2 台T O R交换机加 2台主控交换机 的接入能力与 2台 超大规模的以太网络 。由于生成树算法的制约 ,传统的
六 、异 地 数据 传输 I P化整合 技 术
在数 据 中心容 灾方 面,异地 中心 间基于 F C I P的
如 XR C,H UR、 同时这块 网卡也是外部交换机 的远程板卡 ,可 以在外部 传 输 已经成 为磁 带 、磁盘 数据 传输 ( 交换机上实现管理和策略的下发等 。这种方法不需要 消 S R D F ) 的 网络标 准。F C I P通过 T C P / I P网络承载 F C /
络运 维 压 力 。
网络扩展能力 。
思 科 公 司 推 出的 v P C是 一 种 初 步 的可 扩 展 局 域 网
另一方面 ,传统数据 中心网络结构采用生成树协议
TRILL大二层网络解决方案
数据中心的高速总线—TRILL大二层网络解决方案作者:ZDNet出处:博客2012-07-12 06:12在云计算时代下,数据中心内部一般采用分布式架构处理海量数据存储、挖掘、查询、搜索等相关业务,服务器和服务器之间需要进行大量的协同工作,在服务器之间产生了大量的东西向流量。
其次,数据中心普遍采用虚拟化技术,虚拟化的直接后果是使单位计算密度极大提升,物理服务器吞吐量将比虚拟化之前成数倍提升。
还有为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移。
上面这些是云计算时代下的数据中心业务需求,这些需求促进了数据中心网络架构的演进,催生了大二层网络架构的诞生,TRILL便是一种构建数据中心大二层组网的技术。
本文旨在分析云计算时代下数据中心对网络架构的需求,并提出华为基于TRILL的解决方案,帮助用户在建设数据中心网络时,能选择合适的网络解决方案以更好满足云计算业务需求。
云计算时代下数据中心对网络架构要求• 虚拟机任意迁移作为云计算的核心技术之一,服务器虚拟化已经得到越来越广泛的应用。
为了更大幅度地增大数据中心内业务可靠性、降低IT成本、提高业务部署灵活性、降低运维成本高,需要虚拟机能够在整个数据中心范围内进行动态迁移,而不是局限在一个汇聚或接入交换机范围内进行迁移。
传统数据中心一般采用二层+三层组网架构,POD内采用二层组网,POD间通过三层网络进行互联。
VM只能在一个POD内进行迁移,如果需要跨二层区域迁移,需要更改VM 的IP地址,如果没有负载均衡器LoadBalance屏蔽等手段,应用会中断。
在云计算时代,为提升大量闲置服务器的资源利用率,计算虚拟化技术已经逐步在IDC 进行应用。
IDC运营商为了更充分的利用数据中心资源,VM需要更大的迁移范围,可以通过TRILL构建的大二层网络来实现。
• 无阻塞、低延迟数据转发云计算时代下的数据中心流量模型和传统运营商流量模型不同,数据中心中主要是服务器和服务器之间的东西向流量,数据中心网络相当于是服务器之间的总线。
数据中心网络的设计与架构
数据中心网络的设计与架构随着云计算、大数据和人工智能等技术的广泛应用,数据中心的重要性越来越被人们所关注。
而数据中心网络作为连接数据中心内外的重要基础设施,其设计与架构的好坏直接影响着数据中心的性能、可扩展性和安全性。
本文将讨论数据中心网络的设计原则和架构模式,以期帮助读者更好地理解和应用于实践中。
一、设计原则在进行数据中心网络的设计时,需要考虑以下几个原则。
1. 可扩展性:数据中心网络应具备良好的可扩展性,能够满足未来数据量的快速增长。
可通过采用分层架构、模块化设计和横向扩展等方式来实现。
2. 高性能:数据中心网络应具备高性能的特点,能够满足大规模数据传输、处理和计算的需求。
可通过使用高性能交换机、光纤通信和多路径负载均衡等技术手段来提升性能。
3. 灵活性:数据中心网络应具备灵活的配置和管理能力,能够适应不同应用场景和需求变化。
可采用虚拟化技术、软件定义网络(SDN)和自动化管理等手段来实现。
4. 可靠性:数据中心网络应具备高可靠性,能够确保数据传输的稳定和可靠。
可通过冗余设计、故障切换和容错机制等方式来提高可靠性。
二、架构模式在数据中心网络的架构设计上,常见的有三种模式:三层架构、二层架构和超融合架构。
1. 三层架构:三层架构将数据中心网络分为核心层、汇聚层和接入层。
核心层负责数据中心内外的互联,汇聚层负责连接核心层和接入层,接入层负责连接服务器和外设设备。
这种架构在大规模数据中心中应用广泛,具备较好的扩展性和灵活性。
2. 二层架构:二层架构将数据中心网络分为主干层和接入层。
主干层负责数据中心内外的互联,接入层负责连接服务器。
这种架构适用于小规模数据中心,较为简单和易于管理。
3. 超融合架构:超融合架构将计算、存储和网络资源集成在一体,形成一个集中管理的系统。
这种架构具备高度集成和灵活的特点,适用于对资源要求较高的场景,如私有云和大规模虚拟化部署。
三、技术手段在数据中心网络的设计与架构中,应用了许多相关的技术手段。
网络拓扑知识:数据中心网络的逻辑拓扑结构
网络拓扑知识:数据中心网络的逻辑拓扑结构随着云计算和大数据应用的快速发展,数据中心技术越来越成为人们关注的焦点。
数据中心网络是数据中心整个系统中的重要组成部分,对数据中心的性能和可靠性起到至关重要的作用。
而数据中心网络的逻辑拓扑结构则直接影响该网络的性能和适用场景。
本文将深入介绍数据中心网络的逻辑拓扑结构,探讨其作用和优势。
一、数据中心网络概述数据中心网络是一种高适应性的、高性能的电脑网络,它主要用于大规模的数据处理、存储和分发。
数据中心网络通常包含多个层级,最简单的是两层结构,由数据中心的路由器和交换机组成,数据中心内部的服务器通过这些设备进行通信。
但是,由于数据中心规模越来越大,两层结构已经无法满足需求,因此数据中心网络架构开始逐渐转向三层甚至更高的层级结构。
数据中心网络不断发展的需要也促使出现了不同拓扑结构的数据中心网络,不同数据中心网络的拓扑结构会影响不同的性能指标和应用场景,需要根据不同的应用场景选择合适的网络拓扑。
二、数据中心网络的逻辑拓扑结构在数据中心网络架构中,逻辑拓扑结构的目的是优化数据中心网络的性能和可靠性。
在过去几十年中,人们提出了许多不同的数据中心网络逻辑拓扑结构,其中最常用的包括树型拓扑结构、环型拓扑结构、网格拓扑结构、胖树拓扑结构和间隙拓扑结构。
下面分别对这些逻辑拓扑结构进行介绍:1.树型拓扑结构:树型拓扑结构是最早被应用在数据中心网络的网络拓扑结构之一,它采用分层和树状结构组织网络。
在树型拓扑结构中,中心节点负责接收和分发所有其他节点的数据流量,而中心节点作为网络的瓶颈,很容易成为单点故障。
2.环型拓扑结构:环型拓扑结构中,每个节点都连接到两个相邻节点,形成一个环。
环型拓扑结构适合中小型的数据中心网络,因为环型拓扑结构对TCP/IP的重传容忍度较低,通常需要使用比较灵敏的TCP/IP协议栈。
3.网格拓扑结构:网格拓扑结构中,节点从左到右和从上到下排列成一个平面网格状结构。
二层网络规划,说说你们现在常用的二层技术
二层网络规划,说说你们现在常用的二层技术1.1 二层网络规划(Layer2)通常部署相同应用的服务器要求在同二层广播域内。
方便业务的部署,扩展和搬迁,要求数据中心之间服务器尽量二层可达。
如上面所述,传统的数据中心通常通过按照分区划分二层网络,即每个分区是一个二层广播域。
云计算在数据中心广泛应用,要求服务器资源大范围资源共享、虚拟机大范围迁移。
因此数据中心的网络具备灵活的二层扩展能力。
但基于xSTP的二层网络网络技术在扩展和可靠性存在很多缺陷。
很多解决二层扩展能力技术出现,包括基于设备的虚拟化的CSS/iStack, 基于传统以太扩展的TRILL,基于IP的overlay技术vxlan等。
二层网络范围和采用什么二层技术,是数据中心基础网络的关键。
1.1.1 二层部署规划建议从业务发展的趋势看,数据中心内部网络必须具备灵活的二层扩展能力。
保证业务灵活部署和扩展,以及资源的更大范围共享。
二层网络设计需要综合考虑设备能力,可靠性,业务安全。
因此二层网络规模不能太大。
建议大型数据中心划分为少量几个大型业务分区。
以业务分区为单位构建二层网络区域,业务分区之间按需实现二层连接。
典型组网如下图所示:业务分区内部二层构建方案详见下面的几节。
分区间之间二层可以应用VXLAN或者EVN等技术。
1.1.2 二层技术比较1.2 设备虚拟化组网方案规划1.2.1 跨设备链路聚合(M-LAG)组网方案跨设备链路聚合即M-LAG,英文全称(Multi-Chassis Link Aggregation Group),是一种跨网络设备的二层端口虚拟化技术,两个设备有独立的控制平面,但支持把两个设备的端口组成链路捆绑。
如上图所示,M-LAG配对交换机对外提供M-LAG接口,用于接入二层业务;M-LAG配对交换机之间部署Peer-Link,用于MC-LAG 协议消息交互,以及设备间横向业务流量转发;从三层视角看,M-LAG的配对设备又是两个独立的设备,可以支持独立的网管,并作为独立的OSPF路由节点。
大二层网络技术
大二层网络技术背景及主要技术方向一、为什么需要大二层传统的三层数据中心架构构造的设计是为了应付效劳客户端-效劳器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进展管理。
工程师在这些架构中采用生成树协议(STP)来优化客户端到效劳器的路径和支持连接冗余,通常将二层网络的围限制在网络接入层以下,防止出现大围的二层播送域;虚拟化从根本上改变了数据中心网络架构的需求,既虚拟化引入了虚拟机动态迁移技术。
从而要求网络支持大围的二层域。
从根本上改变了传统三层网络统治数据中心网络的局面。
具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移〔如VMware的VMotion〕在数据中心得到了广泛的应用,虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域部。
由于客户要求虚拟机迁移的围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的围越来越大,甚至出现了专业的大二层网络这一新领域专题。
【思考1、IP及MAC不变的理由:对业务透明、业务不中断】【思考2、IP及MAC不变,则为什么必须是二层域?IP不变,则就不能够实现基于IP的寻址〔三层〕,则只能实现基于MAC的寻址,既二层寻址,大二层,顾名思义,此是二层网络,根据MAC地址进展寻址】传统网络的二层为什么大不起来在数据中心网络中,"区域〞对应VLAN的划分。
一样VLAN的终端属于同一播送域,具有一致的VLAN-ID,二层连通;不同VLAN的终端需要通过网关互相访问,二层隔离,三层连通。
传统的数据中心设计,区域和VLAN的划分粒度是比拟细的,这主要取决于"需求〞和"网络规模〞。
传统的数据中心主要是依据功能进展区域划分,例如WEB、APP、DB,办公区、业务区、联区、外联区等等。
不同区域之间通过网关和平安设备互访,保证不同区域的可靠性、平安性。
同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。
大二层的工作原理
大二层的工作原理
大二层指的是OSI模型中的第二层——数据链路层,它是网络通信的重要组成部分。
数据链路层的主要功能是将物理层提供的比特流转化为有意义的数据帧,并对数据帧进行传输控制和错误检测等操作。
下面是大二层的工作原理:
1. 帧的封装:数据链路层将网络层的数据包封装成帧,添加帧
头和帧尾,以识别帧的起始和结束,同时还可以添加其他控制信息。
2. 物理地址识别:每个网络接口(即网卡)都有一个唯一的MAC 地址,数据链路层通过MAC地址识别目的地址,以确定数据帧的传输路径。
3. 帧的传输:数据链路层将帧从发送方传输到接收方,通常采
用点对点传输方式,即只有两个设备之间的通信才会发生帧的传输。
4. 错误检测:数据链路层会对传输的帧进行错误检测,一般采
用循环冗余校验(CRC)等算法,检测到错误的帧将被丢弃或重新传输。
5. 流量控制:为了避免发送方发送数据过快而导致接收方无法
处理的情况,数据链路层会采用流量控制机制,如停止-等待、滑动
窗口等方法来控制数据帧的传输速度。
总之,大二层是网络通信中不可或缺的一环,它通过帧的封装、物理地址识别、帧的传输、错误检测和流量控制等操作,保证了数据的可靠传输。
- 1 -。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心虚拟化为何离不开大二层网络技术?
一.为什么需要大二层?
1. 虚拟化对数据中心提出的挑战
传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。
工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。
虚拟化从根本上改变了数据中心网络架构的需求。
最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。
从而要求网络支持大范围的二层域。
从根本上改变了传统三层网络统治数据中心网络的局面。
2. 虚拟机迁移与数据中心二层网络的变化
在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。
如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。
虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。
但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。
具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。
简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。
但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。
由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。
3. 传统网络的二层为什么大不起来?
在数据中心网络中,“区域”对应VLAN的划分。
相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。
传统的数据中心设计,区域和VLAN的划分粒度是比较细的,这主要取决于“需求”和“网络规模”。
传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。
不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。
同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。
传统的数据中心网络技术, STP是二层网络中非常重要的一种协议。
用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。
而二层网
络处于同一个广播域下,广播报文在环路中会反复持续传送,形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。
因此,为了防止广播风暴,就必须防止形成环路。
这样,既要防止形成环路,又要保证可靠性,就只能将冗余设备和冗余链路变成备份设备和备份链路。
即冗余的设备端口和链路在正常情况下被阻塞掉,不参与数据报文的转发。
只有当前转发的设备、端口、链路出现故障,导致网络不通的时候,冗余的设备端口和链路才会被打开,使得网络能够恢复正常。
实现这些自动控制功能的就是STP(Spanning Tree Protocol,生成树协议)。
由于STP的收敛性能等原因,一般情况下STP的网络规模不会超过100台交换机。
同时由于STP需要阻塞掉冗余设备和链路,也降低了网络资源的带宽利用率。
因此在实际网络规划时,从转发性能、利用率、可靠性等方面考虑,会尽可能控制STP网络范围。
4. 大二层也是为了流通的要求
随着数据大集中的发展和虚拟化技术的应用,数据中心的规模与日俱增,不仅对二层网络的区域范围要求也越来越大,在需求和管理水平上也提出了新的挑战。
数据中心区域规模和业务处理需求的增加,对于集群处理的应用越来越多,集群内的服务器需要在一个二层VLAN下。
同时,虚拟化技术的应用,在带来业务部署的便利性和灵活性基础上,虚拟机的迁移问题也成为必须要考虑的问题。
为了保证虚拟机承载业务的连续性,虚拟机迁移前后的IP地址不变,因此虚拟机的迁移范围需要在同一个二层VLAN下。
反过来即,二层网络规模有多大,虚拟机才能迁移有多远。
传统的基于STP备份设备和链路方案已经不能满足数据中心规模、带宽的需求,并且STP协议几秒至几分钟的故障收敛时间,也不能满足数据中心的可靠性要求。
因此,需要能够有新的技术,在满足二层网络规模的同时,也能够充分利用冗余设备和链路,提升链路利用率,而且数据中心的故障收敛时间能够降低到亚秒甚至毫秒级。
二、大二层需要有多大
既然二层网络规模需要扩大,那么大到什么程度合适?这取决于应用场景和技术选择。
1. 数据中心内
大二层首先需要解决的是数据中心内部的网络扩展问题,通过大规模二层网络和VLAN 延伸,实现虚拟机在数据中心内部的大范围迁移。
由于数据中心内的大二层网络都要覆盖多个接入交换机和核心交换机,主要有以下两类技术。
虚拟交换机技术
虚拟交换机技术的出发点很简单,属于工程派。
既然二层网络的核心是环路问题,而环路问题是随着冗余设备和链路产生的,那么如果将相互冗余的两台或多台设备、两条或多条链路合并成一台设备和一条链路,就可以回到之前的单设备、单链路情况,环路自然也就不存在了。
尤其是交换机技术的发展,虚拟交换机从低端盒式设备到高端框式设备都已经广泛应用,具备了相当的成熟度和稳定度。
因此,虚拟交换机技术成为目前应用最广的大二层解
决方案。
虚拟交换机技术的代表是H3C公司的IRF、Cisco公司的VSS,其特点是只需要交换机软件升级即可支持,应用成本低,部署简单。
目前这些技术都是各厂商独立实现和完成的,只能同一厂商的相同系列产品之间才能实施虚拟化。
同时,由于高端框式交换机的性能、密度越来越高,对虚拟交换机的技术要求也越来越高,目前框式交换机的虚拟化密度最高为4:1。
虚拟交换机的密度限制了二层网络的规模大约在1万~2万台服务器左右。
隧道技术
隧道技术属于技术派,出发点是借船出海。
二层网络不能有环路,冗余链路必须要阻塞掉,但三层网络显然不存在这个问题,而且还可以做ECMP(等价链路),能否借用过来呢?通过在二层报文前插入额外的帧头,并且采用路由计算的方式控制整网数据的转发,不仅可以在冗余链路下防止广播风暴,而且可以做ECMP。
这样可以将二层网络的规模扩展到整张网络,而不会受核心交换机数量的限制。
隧道技术的代表是TRILL、SPB,都是通过借用IS-IS路由协议的计算和转发模式,实现二层网络的大规模扩展。
这些技术的特点是可以构建比虚拟交换机技术更大的超大规模二层网络(应用于大规模集群计算),但尚未完全成熟,目前正在标准化过程中。
同时传统交换机不仅需要软件升级,还需要硬件支持。
2. 跨数据中心
随着数据中心多中心的部署,虚拟机的跨数据中心迁移、灾备,跨数据中心业务负载分担等需求,使得二层网络的扩展不仅是在数据中心的边界为止,还需要考虑跨越数据中心机房的区域,延伸到同城备份中心、远程灾备中心。
一般情况下,多数据中心之间的连接是通过路由连通的,天然是一个三层网络。
而要实现通过三层网络连接的两个二层网络互通,就必须实现“L2 over L3”。
L2oL3技术也有许多种,例如传统的VPLS(MPLS L2VPN)技术,以及新兴的Cisco OTV、H3C EVI技术,都是借助隧道的方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。
这种隧道就像一个虚拟的桥,将多个数据中心的二层网络贯穿在一起。
另外,也有部分虚拟化和软件厂商提出了软件的L2 over L3技术解决方案。
例如VMware 的VXLAN、微软的NVGRE,在虚拟化层的vSwitch中将二层数据封装在UDP、GRE报文中,在物理网络拓扑上构建一层虚拟化网络层,从而摆脱对网络设备层的二层、三层限制。
这些技术由于性能、扩展性等问题,也没有得到广泛的使用。
三、结束语
大规模二层网络的需求目前已经非常的清晰,各厂商都提出了有针对性的技术和方案,满足大二层的当前要求和未来扩展需求。
但从实际应用情况来看,除了虚拟交换机技术在成
熟度和应用性方面得到验证,其他的相关技术仍然在完善过程中。
同时,业界也希望加快相关技术的标准化进程,从而加强各厂商设备的兼容性和互通性,降低用户的部署和维护成本。