信息化觀察網(wǎng)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，云計算憑借其在系統(tǒng)利用率高、人力/管理成本低、靈活性/可擴展性強等方面表現(xiàn)出的優(yōu)勢，已經(jīng)成為目前企業(yè)IT建設(shè)的新趨勢。而服務(wù)器虛擬化作為云計算的核心技術(shù)之一，得到了越來越多的應(yīng)用。

服務(wù)器虛擬化技術(shù)的廣泛部署，極大地增加了數(shù)據(jù)中心的計算密度；同時，為了實現(xiàn)業(yè)務(wù)的靈活變更，虛擬機VM（Virtual Machine）需要能夠在網(wǎng)絡(luò)中不受限遷移，這給傳統(tǒng)的“二層+三層”數(shù)據(jù)中心網(wǎng)絡(luò)帶來了新的挑戰(zhàn)。

數(shù)據(jù)中心網(wǎng)絡(luò)面臨的挑戰(zhàn)

虛擬機規(guī)模受網(wǎng)絡(luò)設(shè)備表項規(guī)格的限制

在傳統(tǒng)二層網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)報文是通過查詢MAC地址表進行二層轉(zhuǎn)發(fā)。服務(wù)器虛擬化后，VM的數(shù)量比原有的物理機發(fā)生了數(shù)量級的增長，伴隨而來的便是VM網(wǎng)卡MAC地址數(shù)量的空前增加。而接入側(cè)二層設(shè)備的MAC地址表規(guī)格較小，無法滿足快速增長的VM數(shù)量。

網(wǎng)絡(luò)隔離能力有限

VLAN作為當(dāng)前主流的網(wǎng)絡(luò)隔離技術(shù)，在標(biāo)準(zhǔn)定義中只有12比特，因此可用的VLAN數(shù)量僅4096個。對于公有云或其它大型虛擬化云計算服務(wù)這種動輒上萬甚至更多租戶的場景而言，VLAN的隔離能力無法滿足。

虛擬機遷移范圍受限

由于服務(wù)器資源等問題（如CPU過高，內(nèi)存不夠等），虛擬機遷移已經(jīng)成為了一個常態(tài)性業(yè)務(wù)。虛擬機遷移是指將虛擬機從一個物理機遷移到另一個物理機。為了保證虛擬機遷移過程中業(yè)務(wù)不中斷，則需要保證虛擬機的IP地址、MAC地址等參數(shù)保持不變，這就要求虛擬機遷移必須發(fā)生在一個二層網(wǎng)絡(luò)中。而傳統(tǒng)的二層網(wǎng)絡(luò)，將虛擬機遷移限制在了一個較小的局部范圍內(nèi)。

為了應(yīng)對傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)對服務(wù)器虛擬化技術(shù)的限制，VXLAN技術(shù)應(yīng)運而生，其能夠很好的解決上述問題。

VXLAN技術(shù)的優(yōu)勢

針對虛擬機規(guī)模受設(shè)備表項規(guī)格限制

VXLAN將管理員規(guī)劃的同一區(qū)域內(nèi)的VM發(fā)出的原始報文封裝成新的UDP報文，并使用物理網(wǎng)絡(luò)的IP和MAC地址作為外層頭，這樣報文對網(wǎng)絡(luò)中的其他設(shè)備只表現(xiàn)為封裝后的參數(shù)。因此，極大降低了大二層網(wǎng)絡(luò)對MAC地址規(guī)格的需求。

針對網(wǎng)絡(luò)隔離能力限制

VXLAN引入了類似VLAN ID的用戶標(biāo)識，稱為VXLAN網(wǎng)絡(luò)標(biāo)識VNI（VXLAN Network Identifier），由24比特組成，支持多達16M的VXLAN段，有效得解決了云計算中海量租戶隔離的問題。

針對虛擬機遷移范圍受限

VXLAN將VM發(fā)出的原始報文進行封裝后通過VXLAN隧道進行傳輸，隧道兩端的VM不需感知傳輸網(wǎng)絡(luò)的物理架構(gòu)。這樣，對于具有同一網(wǎng)段IP地址的VM而言，即使其物理位置不在同一個二層網(wǎng)絡(luò)中，但從邏輯上看，相當(dāng)于處于同一個二層域。即VXLAN技術(shù)在三層網(wǎng)絡(luò)之上，構(gòu)建出了一個虛擬的大二層網(wǎng)絡(luò)，只要虛擬機路由可達，就可以將其規(guī)劃到同一個大二層網(wǎng)絡(luò)中。這就解決了虛擬機遷移范圍受限問題。

VXLAN目的

為了解決數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)器虛擬化以及虛擬機不受限遷移問題，VXLAN特性應(yīng)運而生。由于VXLAN特性在本質(zhì)上屬于一種VPN技術(shù)，因此，其同樣能夠應(yīng)用在園區(qū)網(wǎng)絡(luò)中，以實現(xiàn)分散物理站點之間的二層互聯(lián)以及站點間的三層互聯(lián)。

在當(dāng)前的園區(qū)網(wǎng)中，租戶站點與站點之間為了實現(xiàn)二、三層互聯(lián)，需要部署相關(guān)設(shè)備以及多種二、三層網(wǎng)絡(luò)技術(shù)。而基于Overlay的VXLAN技術(shù)，不感知當(dāng)前的物理網(wǎng)絡(luò)，能夠在任意路由可達的網(wǎng)絡(luò)上疊加二層虛擬網(wǎng)絡(luò)，實現(xiàn)站點與站點之間的二層互聯(lián)。同時，基于VXLAN三層網(wǎng)關(guān)，也能夠?qū)崿F(xiàn)站點與站點之間的三層互聯(lián)。因此，通過VXLAN技術(shù)實現(xiàn)租戶不同站點之間的互聯(lián)更加快速、靈活。