SDN VXLAN技術(shù)在VDC中的應(yīng)用研究

邱楊

摘 要 本文介紹通過在數(shù)據(jù)中心部署SDN VXLAN，實(shí)現(xiàn)虛擬數(shù)據(jù)中心（VDC）的應(yīng)用。

關(guān)鍵詞 SDN；VXLAN；VDC

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 2095-6363（2017）16-0153-01

SDN網(wǎng)絡(luò)技術(shù)正在逐步改變著傳統(tǒng)網(wǎng)絡(luò)架構(gòu)，使得我們整個(gè)網(wǎng)絡(luò)正朝著簡潔、敏捷、開放、集約這幾個(gè)方向發(fā)展，未來網(wǎng)絡(luò)將是SDN的網(wǎng)絡(luò)時(shí)代。在諸多SDN網(wǎng)絡(luò)技術(shù)中，VXLAN是一個(gè)重要的技術(shù)，通過VXLAN技術(shù)可以實(shí)現(xiàn)很多虛擬的應(yīng)用場景，其中VDC（Virtual Data Center）虛擬數(shù)據(jù)中心就是一種通過VXLAN實(shí)現(xiàn)的應(yīng)用。

1 VXLAN技術(shù)關(guān)鍵點(diǎn)介紹

VXLAN是承載在現(xiàn)有傳統(tǒng)IP網(wǎng)絡(luò)（underlay）上的一種疊加網(wǎng)絡(luò)（overlay）技術(shù)，采用將原始二三層報(bào)文封裝50個(gè)字節(jié)VXLAN報(bào)頭后在傳統(tǒng)IP網(wǎng)絡(luò)中進(jìn)行傳遞，實(shí)現(xiàn)跨設(shè)備、跨機(jī)房的大二層虛擬網(wǎng)絡(luò)。VXLAN設(shè)計(jì)之初主要是要實(shí)現(xiàn)虛機(jī)之間在多個(gè)設(shè)備之間靈活遷移，同時(shí)解決傳統(tǒng)VLAN只有4 096個(gè)缺陷。

VXLAN技術(shù)中，通過VNI（VXLAN Network Identifier）實(shí)現(xiàn)不同用戶之間的區(qū)分，VNI類似于傳統(tǒng)網(wǎng)絡(luò)中的VLAN標(biāo)識(shí)，同一個(gè)VNI內(nèi)部的用戶可以直接通訊，不同的VNI的用戶，必須要通過VXLAN三層網(wǎng)關(guān)才可以實(shí)現(xiàn)通訊。VXLAN報(bào)頭的VNI空間長度為24bit，因此可以承載多達(dá)1 677萬個(gè)不同用戶。

在VXLAN網(wǎng)絡(luò)中，有多個(gè)VTEP（Virtual Tunnel End Point）設(shè)備，實(shí)現(xiàn)VXLAN報(bào)文的封裝與解封裝，VTEP點(diǎn)是VXLAN隧道的兩邊的端點(diǎn)。VTEP設(shè)備可以是虛擬交換機(jī)，也可以是物理VXLAN交換機(jī)。

不同的VXLAN VNI用戶無法直接通訊，同時(shí)VXLAN用戶如果需要和非VXLAN用戶進(jìn)行通訊，以上兩種場景都需要通過VXLAN三層網(wǎng)關(guān)實(shí)現(xiàn)互通。在VXLAN三層網(wǎng)關(guān)上，實(shí)現(xiàn)不通VXLAN VNI報(bào)文的路由以及VXLAN與非VXLAN報(bào)文路由。

2 VDC需求

近幾年，IDC業(yè)務(wù)增長迅速，相應(yīng)的帶寬增長快速、整個(gè)IDC需求旺盛年增長率>25%，運(yùn)營商占IDC市場份額的46%，其90%收入來自機(jī)架出租。IDC機(jī)房經(jīng)過多年的運(yùn)營，其機(jī)架資源逐漸碎片化，無法滿足大客戶需求的情況，同時(shí)多個(gè)IDC之間也存在客戶私網(wǎng)互通的需求。通過VXLAN技術(shù)實(shí)現(xiàn)將DC之間大二層互通，將多個(gè)DC整合為一個(gè)邏輯機(jī)房，實(shí)現(xiàn)資源的有效利用。

3 VXLAN將傳統(tǒng)DC演變VDC的實(shí)現(xiàn)方法

圖1是通過VXLAN隧道技術(shù)，實(shí)現(xiàn)兩個(gè)數(shù)據(jù)中心之間大二層互通的拓?fù)鋱D。在拓?fù)鋱D中，兩邊數(shù)據(jù)中心都有一臺(tái)VTEP設(shè)備，實(shí)現(xiàn)對(duì)報(bào)文進(jìn)行VXLAN的封裝和解封裝。VTEP設(shè)備之間不需要有直接的鏈路連接，只要兩邊的VTEP設(shè)備可以實(shí)現(xiàn)IP相互可達(dá)即可，因此在部署的時(shí)候非常靈活和便捷。VXLAN隧道上可以通過不同的VNI區(qū)分不同的用戶。同時(shí)為了實(shí)現(xiàn)兩邊數(shù)據(jù)中心的VXLAN報(bào)文訪問其他非VXLAN網(wǎng)絡(luò)，需要在其中一邊的數(shù)據(jù)中心設(shè)置一臺(tái)VXLAN三層網(wǎng)關(guān)，實(shí)現(xiàn)報(bào)文VXLAN報(bào)文與普通報(bào)文之間的路由轉(zhuǎn)發(fā)。

VDC之間的VXLAN隧道的建立和拆除，可以通過在VTEP設(shè)備上進(jìn)行手動(dòng)配置，也可以通過SDN控制器，實(shí)現(xiàn)自動(dòng)建立和拆除。如果兩個(gè)VDC之間用戶比較多，建議采用SDN控制器對(duì)VTEP設(shè)備的控制，實(shí)現(xiàn)VXLAN隧道的自動(dòng)建立以及維護(hù)。

4 VDC的相關(guān)典型應(yīng)用

VDC技術(shù)在實(shí)際部署中，可用于如下場景：

1）某用戶在數(shù)據(jù)中心1和數(shù)據(jù)中心2都有服務(wù)器，兩邊的服務(wù)器想要通過私網(wǎng)IP直接通訊。對(duì)于這種場景可以采用VXLAN隧道，打通兩邊服務(wù)器大二層網(wǎng)絡(luò)，實(shí)現(xiàn)類似于傳統(tǒng)二層VPN互通功能。

2）某用戶在數(shù)據(jù)中心1和數(shù)據(jù)中心2都有服務(wù)器，用戶在數(shù)據(jù)中心1購買了安全防護(hù)設(shè)備，而在數(shù)據(jù)中心2沒有安全防護(hù)設(shè)備，用戶想通過數(shù)據(jù)中心1的安全防護(hù)設(shè)備給其在數(shù)據(jù)中心2的服務(wù)器使用。對(duì)于這種場景，可以通過VDC的VXLAN隧道，將數(shù)據(jù)中心2的服務(wù)器網(wǎng)關(guān)設(shè)置在數(shù)據(jù)中心1，實(shí)現(xiàn)數(shù)據(jù)中心2的服務(wù)器流量經(jīng)過數(shù)據(jù)中心1的安全防護(hù)設(shè)備。

3）用戶在數(shù)據(jù)中心1和數(shù)據(jù)中心2都有服務(wù)器，用戶在數(shù)據(jù)中心1設(shè)置了多個(gè)不同運(yùn)營商出口，而在數(shù)據(jù)中心2只有1個(gè)運(yùn)營商出口，用戶想通過數(shù)據(jù)中心1的多個(gè)運(yùn)營商出口給其在數(shù)據(jù)中心2的服務(wù)器使用。對(duì)于這種場景，可以通過VDC的VXLAN隧道，將數(shù)據(jù)中心2的服務(wù)器網(wǎng)關(guān)設(shè)置在數(shù)據(jù)中心1，實(shí)現(xiàn)數(shù)據(jù)中心2的服務(wù)器流量經(jīng)過繞道數(shù)據(jù)中心1的多個(gè)運(yùn)營商出口出入互聯(lián)網(wǎng)。

5 VDC之間網(wǎng)絡(luò)質(zhì)量技術(shù)指標(biāo)影響因素

VDC之間的網(wǎng)絡(luò)質(zhì)量的好壞，直接影響到VDC的應(yīng)用，經(jīng)過實(shí)際測試，兩邊VDC用戶的時(shí)延、丟包、抖動(dòng)等網(wǎng)絡(luò)參數(shù)大小取決于VDC之間的傳統(tǒng)IP網(wǎng)絡(luò)（underlay）質(zhì)量，因?yàn)閂XLAN是承載在傳統(tǒng)IP網(wǎng)絡(luò)上的一種技術(shù)。如時(shí)延參數(shù)，如果兩邊VTEP之間經(jīng)過的IP網(wǎng)絡(luò)跳數(shù)每增加一跳，VDC用戶之間的時(shí)延會(huì)增加0.5ms～1ms，這種時(shí)延在跨地市的VDC應(yīng)用中顯得比較明顯。

6 結(jié)論

SDN時(shí)代已經(jīng)全面到來，SDN技術(shù)帶來的是網(wǎng)絡(luò)架構(gòu)的全面革新，通過VXLAN技術(shù)實(shí)現(xiàn)傳統(tǒng)數(shù)據(jù)中心到虛擬數(shù)據(jù)中心的變化，將帶給我們諸多的便利，也將推動(dòng)數(shù)據(jù)中心技術(shù)革新。

參考文獻(xiàn)

[1]RFC 7348文檔，Virtual eXtensible Local Area Network （VXLAN），http：//www.ietf.org/rfc/rfc7348.endprint