在數(shù)據(jù)中心和云計算的網(wǎng)絡方案和技術討論中，大二層已經(jīng)成為熱點話題，涌現(xiàn)了各種軟件和硬件技術、直接和間接手段等，目的都是為了解決“L2 over XX”的問題。那么，為什么有這么多大二層技術?在數(shù)據(jù)中心方案規(guī)劃和設計中該如何選擇?本文進行一個總體的剖析，并在后續(xù)的文章中就主要技術與應用進行詳細的分析和介紹。

一、 為什么需要大二層

1. 虛擬化對數(shù)據(jù)中心提出的挑戰(zhàn)

傳統(tǒng)的三層數(shù)據(jù)中心架構結構的設計是為了應付服務客戶端-服務器應用程序的縱貫式大流量，同時使網(wǎng)絡管理員能夠對流量流進行管理。工程師在這些架構中采用生成樹協(xié)議(STP)來優(yōu)化客戶端到服務器的路徑和支持連接冗余。

虛擬化從根本上改變了數(shù)據(jù)中心網(wǎng)絡架構的需求。最重要的一點就是，虛擬化引入了虛擬機動態(tài)遷移技術。從而要求網(wǎng)絡支持大范圍的二層域。從根本上改變了傳統(tǒng)三層網(wǎng)絡統(tǒng)治數(shù)據(jù)中心網(wǎng)絡的局面。

2. 虛擬機遷移與數(shù)據(jù)中心二層網(wǎng)絡的變化

在傳統(tǒng)的數(shù)據(jù)中心服務器區(qū)網(wǎng)絡設計中，通常將二層網(wǎng)絡的范圍限制在網(wǎng)絡接入層以下，避免出現(xiàn)大范圍的二層廣播域。

如圖1所示，由于傳統(tǒng)的數(shù)據(jù)中心服務器利用率太低，平均只有10%～15%，浪費了大量的電力能源和機房資源。虛擬化技術能夠有效地提高服務器的利用率，降低能源消耗，降低客戶的運維成本，所以虛擬化技術得到了極大的發(fā)展。但是，虛擬化給數(shù)據(jù)中心帶來的不僅是服務器利用率的提高，還有網(wǎng)絡架構的變化。具體的來說，虛擬化技術的一項伴生技術—虛擬機動態(tài)遷移(如VMware的VMotion)在數(shù)據(jù)中心得到了廣泛的應用。簡單來說，虛擬機遷移技術可以使數(shù)據(jù)中心的計算資源得到靈活的調配，進一步提高虛擬機資源的利用率。但是虛擬機遷移要求虛擬機遷移前后的IP和MAC地址不變，這就需要虛擬機遷移前后的網(wǎng)絡處于同一個二層域內部。由于客戶要求虛擬機遷移的范圍越來越大，甚至是跨越不同地域、不同機房之間的遷移，所以使得數(shù)據(jù)中心二層網(wǎng)絡的范圍越來越大，甚至出現(xiàn)了專業(yè)的大二層網(wǎng)絡這一新領域專題。

3. 傳統(tǒng)網(wǎng)絡的二層為什么大不起來

在數(shù)據(jù)中心網(wǎng)絡中，“區(qū)域”對應VLAN的劃分。相同VLAN內的終端屬于同一廣播域，具有一致的VLAN-ID，二層連通;不同VLAN內的終端需要通過網(wǎng)關互相訪問，二層隔離，三層連通。傳統(tǒng)的數(shù)據(jù)中心設計，區(qū)域和VLAN的劃分粒度是比較細的，這主要取決于“需求”和“網(wǎng)絡規(guī)�！薄�

傳統(tǒng)的數(shù)據(jù)中心主要是依據(jù)功能進行區(qū)域劃分，例如WEB、APP、DB，辦公區(qū)、業(yè)務區(qū)、內聯(lián)區(qū)、外聯(lián)區(qū)等等。不同區(qū)域之間通過網(wǎng)關和安全設備互訪，保證不同區(qū)域的可靠性、安全性。同時，不同區(qū)域由于具有不同的功能，因此需要相互訪問數(shù)據(jù)時，只要終端之間能夠通信即可，并不一定要求通信雙方處于同一VLAN或二層網(wǎng)絡。

傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡技術， STP是二層網(wǎng)絡中非常重要的一種協(xié)議。用戶構建網(wǎng)絡時，為了保證可靠性，通常會采用冗余設備和冗余鏈路，這樣就不可避免的形成環(huán)路。而二層網(wǎng)絡處于同一個廣播域下，廣播報文在環(huán)路中會反復持續(xù)傳送，形成廣播風暴，瞬間即可導致端口阻塞和設備癱瘓。因此，為了防止廣播風暴，就必須防止形成環(huán)路。這樣，既要防止形成環(huán)路，又要保證可靠性，就只能將冗余設備和冗余鏈路變成備份設備和備份鏈路。即冗余的設備端口和鏈路在正常情況下被阻塞掉，不參與數(shù)據(jù)報文的轉發(fā)。只有當前轉發(fā)的設備、端口、鏈路出現(xiàn)故障，導致網(wǎng)絡不通的時候，冗余的設備端口和鏈路才會被打開，使得網(wǎng)絡能夠恢復正常。實現(xiàn)這些自動控制功能的就是 STP(Spanning Tree Protocol，生成樹協(xié)議)。

由于STP的收斂性能等原因，一般情況下STP的網(wǎng)絡規(guī)模不會超過100臺交換機。同時由于STP需要阻塞掉冗余設備和鏈路，也降低了網(wǎng)絡資源的帶寬利用率。因此在實際網(wǎng)絡規(guī)劃時，從轉發(fā)性能、利用率、可靠性等方面考慮，會盡可能控制STP網(wǎng)絡范圍。

4. 大二層也是為了流通的要求

隨著數(shù)據(jù)大集中的發(fā)展和虛擬化技術的應用，數(shù)據(jù)中心的規(guī)模與日俱增，不僅對二層網(wǎng)絡的區(qū)域范圍要求也越來越大，在需求和管理水平上也提出了新的挑戰(zhàn)。

數(shù)據(jù)中心區(qū)域規(guī)模和業(yè)務處理需求的增加，對于集群處理的應用越來越多，集群內的服務器需要在一個二層VLAN下。同時，虛擬化技術的應用，在帶來業(yè)務部署的便利性和靈活性基礎上，虛擬機的遷移問題也成為必須要考慮的問題。為了保證虛擬機承載業(yè)務的連續(xù)性，虛擬機遷移前后的IP地址不變，因此虛擬機的遷移范圍需要在同一個二層VLAN下。反過來即，二層網(wǎng)絡規(guī)模有多大，虛擬機才能遷移有多遠。

傳統(tǒng)的基于STP備份設備和鏈路方案已經(jīng)不能滿足數(shù)據(jù)中心規(guī)模、帶寬的需求，并且STP協(xié)議幾秒至幾分鐘的故障收斂時間，也不能滿足數(shù)據(jù)中心的可靠性要求。因此，需要能夠有新的技術，在滿足二層網(wǎng)絡規(guī)模的同時，也能夠充分利用冗余設備和鏈路，提升鏈路利用率，而且數(shù)據(jù)中心的故障收斂時間能夠降低到亞秒甚至毫秒級。

二、 大二層需要有多大

既然二層網(wǎng)絡規(guī)模需要擴大，那么大到什么程度合適?這取決于應用場景和技術選擇。

1. 數(shù)據(jù)中心內

大二層首先需要解決的是數(shù)據(jù)中心內部的網(wǎng)絡擴展問題，通過大規(guī)模二層網(wǎng)絡和VLAN延伸，實現(xiàn)虛擬機在數(shù)據(jù)中心內部的大范圍遷移。由于數(shù)據(jù)中心內的大二層網(wǎng)絡都要覆蓋多個接入交換機和核心交換機，主要有以下兩類技術。

?虛擬交換機技術

虛擬交換機技術的出發(fā)點很簡單，屬于工程派。既然二層網(wǎng)絡的核心是環(huán)路問題，而環(huán)路問題是隨著冗余設備和鏈路產(chǎn)生的，那么如果將相互冗余的兩臺或多臺設備、兩條或多條鏈路合并成一臺設備和一條鏈路，就可以回到之前的單設備、單鏈路情況，環(huán)路自然也就不存在了。尤其是交換機技術的發(fā)展，虛擬交換機從低端盒式設備到高端框式設備都已經(jīng)廣泛應用，具備了相當?shù)某墒於群头�(wěn)定度。因此，虛擬交換機技術成為目前應用最廣的大二層解決方案。

虛擬交換機技術的代表是H3C公司的IRF、Cisco公司的VSS，其特點是只需要交換機軟件升級即可支持，應用成本低，部署簡單。目前這些技術都是各廠商獨立實現(xiàn)和完成的，只能同一廠商的相同系列產(chǎn)品之間才能實施虛擬化。同時，由于高端框式交換機的性能、密度越來越高，對虛擬交換機的技術要求也越來越高，目前框式交換機的虛擬化密度最高為4:1。虛擬交換機的密度限制了二層網(wǎng)絡的規(guī)模大約在1萬～2萬臺服務器左右。

?隧道技術

隧道技術屬于技術派，出發(fā)點是借船出海。二層網(wǎng)絡不能有環(huán)路，冗余鏈路必須要阻塞掉，但三層網(wǎng)絡顯然不存在這個問題，而且還可以做ECMP(等價鏈路)，能否借用過來呢?通過在二層報文前插入額外的幀頭，并且采用路由計算的方式控制整網(wǎng)數(shù)據(jù)的轉發(fā)，不僅可以在冗余鏈路下防止廣播風暴，而且可以做 ECMP。這樣可以將二層網(wǎng)絡的規(guī)模擴展到整張網(wǎng)絡，而不會受核心交換機數(shù)量的限制。

隧道技術的代表是TRILL、SPB，都是通過借用IS-IS路由協(xié)議的計算和轉發(fā)模式，實現(xiàn)二層網(wǎng)絡的大規(guī)模擴展。這些技術的特點是可以構建比虛擬交換機技術更大的超大規(guī)模二層網(wǎng)絡(應用于大規(guī)模集群計算)，但尚未完全成熟，目前正在標準化過程中。同時傳統(tǒng)交換機不僅需要軟件升級，還需要硬件支持。

2. 跨數(shù)據(jù)中心

隨著數(shù)據(jù)中心多中心的部署，虛擬機的跨數(shù)據(jù)中心遷移、災備，跨數(shù)據(jù)中心業(yè)務負載分擔等需求，使得二層網(wǎng)絡的擴展不僅是在數(shù)據(jù)中心的邊界為止，還需要考慮跨越數(shù)據(jù)中心機房的區(qū)域，延伸到同城備份中心、遠程災備中心。

一般情況下，多數(shù)據(jù)中心之間的連接是通過路由連通的，天然是一個三層網(wǎng)絡。而要實現(xiàn)通過三層網(wǎng)絡連接的兩個二層網(wǎng)絡互通，就必須實現(xiàn)“L2 over L3”。

L2oL3技術也有許多種，例如傳統(tǒng)的VPLS(MPLS L2VPN)技術，以及新興的Cisco OTV、H3C EVI技術，都是借助隧道的方式，將二層數(shù)據(jù)報文封裝在三層報文中，跨越中間的三層網(wǎng)絡，實現(xiàn)兩地二層數(shù)據(jù)的互通。這種隧道就像一個虛擬的橋，將多個數(shù)據(jù)中心的二層網(wǎng)絡貫穿在一起。

另外，也有部分虛擬化和軟件廠商提出了軟件的L2 over L3技術解決方案。例如VMware的VXLAN、微軟的NVGRE，在虛擬化層的vSwitch中將二層數(shù)據(jù)封裝在UDP、GRE報文中，在物理網(wǎng)絡拓撲上構建一層虛擬化網(wǎng)絡層，從而擺脫對網(wǎng)絡設備層的二層、三層限制。這些技術由于性能、擴展性等問題，也沒有得到廣泛的使用。

三、 結束語

大規(guī)模二層網(wǎng)絡的需求目前已經(jīng)非常的清晰，各廠商都提出了有針對性的技術和方案，滿足大二層的當前要求和未來擴展需求。但從實際應用情況來看，除了虛擬交換機技術在成熟度和應

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 大數(shù)據(jù) 服務器 機房 數(shù)據(jù)中心機房 通信 網(wǎng)絡 云計算

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。