信息化觀察網(wǎng)

數(shù)據(jù)中心為什么需要大二層網(wǎng)絡(luò)？

在開始之前，首先要明確一點，大二層網(wǎng)絡(luò)基本上都是針對數(shù)據(jù)中心場景的，因為它實際上就是為了解決數(shù)據(jù)中心的服務(wù)器虛擬化之后的虛擬機動態(tài)遷移這一特定需求而出現(xiàn)的。對于普通的園區(qū)網(wǎng)之類網(wǎng)絡(luò)而言，大二層網(wǎng)絡(luò)并沒有特殊的價值和意義（除了某些特殊場景，例如WIFI漫游等等）。

所以，我們現(xiàn)在所說的大二層網(wǎng)絡(luò)，一般都是指數(shù)據(jù)中心的大二層網(wǎng)絡(luò)。

1 傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)通常都是二層+三層網(wǎng)絡(luò)架構(gòu)，如下圖所示。

我們看到，這種網(wǎng)絡(luò)架構(gòu)其實和園區(qū)網(wǎng)等網(wǎng)絡(luò)的架構(gòu)是一樣的，這種架構(gòu)相當(dāng)于零售行業(yè)的“加盟店”形式，而與之相對應(yīng)的“三層到邊緣”架構(gòu)，以及我們下面要談到的“大二層”架構(gòu)，就相當(dāng)于“直營店”了。

之所以采用這種網(wǎng)絡(luò)架構(gòu)，是因為這種架構(gòu)非常成熟，相關(guān)的二三層網(wǎng)絡(luò)技術(shù)（二層VLAN+xSTP、三層路由）都是成熟的技術(shù)，可以很容易的進(jìn)行部署，也符合數(shù)據(jù)中心分區(qū)分模塊的業(yè)務(wù)特點。

但是這種網(wǎng)絡(luò)架構(gòu)對于數(shù)據(jù)中心來說，其實是隱藏著一個弱點的，是什么呢？且容我賣個關(guān)子，后面再講。（歡迎關(guān)注公眾號：網(wǎng)絡(luò)工程師阿龍）

2 服務(wù)器虛擬化趨勢

由于傳統(tǒng)的數(shù)據(jù)中心服務(wù)器利用率太低，平均只有10%～15%，浪費了大量的電力能源和機房資源。所以出現(xiàn)了服務(wù)器虛擬化技術(shù)。

服務(wù)器虛擬化技術(shù)是把一臺物理服務(wù)器虛擬化成多臺邏輯服務(wù)器，這種邏輯服務(wù)器被稱為虛擬機（VM），每個VM都可以獨立運行，有自己的OS、APP，當(dāng)前也有自己獨立的MAC地址和IP地址，它們通過服務(wù)器內(nèi)部的虛擬交換機（vSwitch）與外部實體網(wǎng)絡(luò)連接。

通過服務(wù)器虛擬化，可以有效地提高服務(wù)器的利用率，降低能源消耗，降低客戶的運維成本，所以虛擬化技術(shù)目前得到了廣泛的應(yīng)用。（至于為啥有這些好處，我就懶得去說了，有興趣的話可以自己問一下度娘，總之服務(wù)器虛擬化就是個好東東啦）

PS：VMware是服務(wù)器虛擬化領(lǐng)域的市場領(lǐng)先產(chǎn)品和創(chuàng)新品牌，提供一整套VM解決方案的軟件。除了VMware之外，業(yè)界還有微軟Hyper-V和Xen等服務(wù)器虛擬化軟件。

3 虛擬機動態(tài)遷移

喝口水，我們繼續(xù)回到數(shù)據(jù)中心網(wǎng)絡(luò)上來。

本來，服務(wù)器虛擬化對于數(shù)據(jù)中心網(wǎng)絡(luò)來說，也沒啥特別大的影響，無非就是接入的主機規(guī)模變大一些而已（原來一臺物理服務(wù)器算一個主機，現(xiàn)在每個VM算一個主機），還是可以用二三層網(wǎng)絡(luò)架構(gòu)來連接的，規(guī)模變大了，多劃分一些二層域就行。

但是服務(wù)器虛擬化之后，帶來了一項伴生的技術(shù)，那就是虛擬機動態(tài)遷移，這就給傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)帶來了很大的麻煩。當(dāng)然在講麻煩之前，我們先得搞清楚虛擬機動態(tài)遷移是怎么回事。

所謂虛擬機動態(tài)遷移，就是在保證虛擬機上服務(wù)正常運行的同時，將一個虛擬機系統(tǒng)從一個物理服務(wù)器移動到另一個物理服務(wù)器的過程。該過程對于最終用戶來說是無感知的，從而使得管理員能夠在不影響用戶正常使用的情況下，靈活調(diào)配服務(wù)器資源，或者對物理服務(wù)器進(jìn)行維修和升級。

說白了，動態(tài)遷移就是讓虛擬機搬家，但是要求搬家的時候，虛擬機上運行的業(yè)務(wù)還不會中斷，外面的用戶察覺不到。

搞清楚虛擬機動態(tài)遷移是怎么回事之后，我們來看到底這個技術(shù)給網(wǎng)絡(luò)帶來了什么麻煩。

4 虛擬機動態(tài)遷移對網(wǎng)絡(luò)的影響

還記得我前面賣得關(guān)子不？我說對于數(shù)據(jù)中心來說，二三層網(wǎng)絡(luò)架構(gòu)是有一個弱點的，那是什么弱點呢？這個弱點就是服務(wù)器的位置不能隨便在不同二層域之間移動。

因為一旦服務(wù)器遷移到其他二層域，就需要變更IP地址，TCP連接等運行狀態(tài)也會中斷，那么原來這臺服務(wù)器所承載的業(yè)務(wù)就會中斷，而且牽一發(fā)動全身，其他相關(guān)的服務(wù)器（比如WEB-APP-DB服務(wù)器之間都是相互關(guān)聯(lián)的）也要變更相應(yīng)的配置，影響巨大。

（這和園區(qū)網(wǎng)不一樣，園區(qū)網(wǎng)里面接入的辦公PC等，換一個辦公區(qū)，換一個二層域，重新獲取一下IP地址，對于業(yè)務(wù)來說，幾乎沒什么影響）。

幸好在傳統(tǒng)的數(shù)據(jù)中心中，物理服務(wù)器位置的跨二層域遷移的場景是非常少見的，而且即使發(fā)生遷移，也都是物理層面的，業(yè)務(wù)肯定都已經(jīng)中斷了，更換IP地址所以這個隱患并不明顯。

但是在服務(wù)器虛擬化之后，虛擬機的動態(tài)遷移會成為一種經(jīng)常出現(xiàn)的場景。為了保證遷移時業(yè)務(wù)不中斷，就要求在遷移時，不僅虛擬機的IP地址不變，而且虛擬機的運行狀態(tài)也必須保持原狀（例如TCP會話狀態(tài)），所以虛擬機的動態(tài)遷移只能在同一個二層域中進(jìn)行，而不能跨二層域遷移。

而傳統(tǒng)的二三層網(wǎng)絡(luò)架構(gòu)限制了虛擬機的動態(tài)遷移只能在一個較小的局部范圍內(nèi)進(jìn)行，應(yīng)用受到了極大的限制。為什么這么說？我再賣個關(guān)子，到下一章再詳細(xì)說。

所以，為了打破這種限制，實現(xiàn)虛擬機的大范圍甚至跨地域的動態(tài)遷移，就要求把VM遷移可能涉及的所有服務(wù)器都納入同一個二層網(wǎng)絡(luò)域，這樣才能實現(xiàn)VM的大范圍無障礙遷移。

就好比你原來住在南京，現(xiàn)在遷移到蘇州了，原來各城市的社保系統(tǒng)是獨立的（小二層網(wǎng)絡(luò)），所以你要辦理社保關(guān)系遷移（IP地址變更），辦過的人都知道這有多痛苦。

而據(jù)說從2015年開始整個江蘇省的社保系統(tǒng)現(xiàn)在納入統(tǒng)一管理了（大二層網(wǎng)絡(luò)），那么從南京遷移到蘇州，人過去就行了，社保關(guān)系不需要任何變更（IP地址不變，業(yè)務(wù)不中斷）。

這就是大二層網(wǎng)絡(luò)！一個真正意義的大二層網(wǎng)絡(luò)至少要能容納1萬以上的主機，才能叫做大二層網(wǎng)絡(luò)。