數(shù)據(jù)中心為什么需要大二層
網(wǎng)絡(luò)?
在開(kāi)始之前,首先要明確一點(diǎn),大二層網(wǎng)絡(luò)基本上都是針對(duì)數(shù)據(jù)中心場(chǎng)景的,因?yàn)樗鼘?shí)際上就是為了解決數(shù)據(jù)中心的服務(wù)器虛擬化之后的虛擬機(jī)動(dòng)態(tài)遷移這一特定需求而出現(xiàn)的。對(duì)于普通的園區(qū)網(wǎng)之類網(wǎng)絡(luò)而言,大二層網(wǎng)絡(luò)并沒(méi)有特殊的價(jià)值和意義(除了某些特殊場(chǎng)景,例如WIFI漫游等等)。
所以,我們現(xiàn)在所說(shuō)的大二層網(wǎng)絡(luò),一般都是指數(shù)據(jù)中心的大二層網(wǎng)絡(luò)。
01
傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)
傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)通常都是二層 三層網(wǎng)絡(luò)架構(gòu),如下圖所示。
我們看到,這種網(wǎng)絡(luò)架構(gòu)其實(shí)和園區(qū)網(wǎng)等網(wǎng)絡(luò)的架構(gòu)是一樣的,這種架構(gòu)相當(dāng)于零售行業(yè)的“加盟店”形式,而與之相對(duì)應(yīng)的“三層到邊緣”架構(gòu),以及我們下面要談到的“大二層”架構(gòu),就相當(dāng)于“直營(yíng)店”了。
之所以采用這種網(wǎng)絡(luò)架構(gòu),是因?yàn)檫@種架構(gòu)非常成熟,相關(guān)的二三層網(wǎng)絡(luò)技術(shù)(二層VLAN xSTP、三層路由)都是成熟的技術(shù),可以很容易的進(jìn)行部署,也符合數(shù)據(jù)中心分區(qū)分模塊的業(yè)務(wù)特點(diǎn)。
但是這種網(wǎng)絡(luò)架構(gòu)對(duì)于數(shù)據(jù)中心來(lái)說(shuō),其實(shí)是隱藏著一個(gè)弱點(diǎn)的,是什么呢?且容我賣個(gè)關(guān)子,后面再講。
02
服務(wù)器虛擬化趨勢(shì)
由于傳統(tǒng)的數(shù)據(jù)中心服務(wù)器利用率太低,平均只有10%~15%,浪費(fèi)了大量的電力能源和機(jī)房資源。所以出現(xiàn)了服務(wù)器虛擬化技術(shù)。
服務(wù)器虛擬化技術(shù)是把一臺(tái)物理服務(wù)器虛擬化成多臺(tái)邏輯服務(wù)器,這種邏輯服務(wù)器被稱為虛擬機(jī)(VM),每個(gè)VM都可以獨(dú)立運(yùn)行,有自己的OS、APP,當(dāng)前也有自己獨(dú)立的MAC地址和IP地址,它們通過(guò)服務(wù)器內(nèi)部的虛擬交換機(jī)(vSwitch)與外部實(shí)體網(wǎng)絡(luò)連接。
通過(guò)服務(wù)器虛擬化,可以有效地提高服務(wù)器的利用率,降低能源消耗,降低客戶的運(yùn)維成本,所以虛擬化技術(shù)目前得到了廣泛的應(yīng)用。(至于為啥有這些好處,我就懶得去說(shuō)了,有興趣的話可以自己?jiǎn)栆幌露饶?,總之服?wù)器虛擬化就是個(gè)好東東啦)
PS:VMware是服務(wù)器虛擬化領(lǐng)域的市場(chǎng)領(lǐng)先產(chǎn)品和創(chuàng)新品牌,提供一整套VM解決方案的軟件。除了VMware之外,業(yè)界還有微軟Hyper-V和KVM等服務(wù)器虛擬化軟件。
03
虛擬機(jī)動(dòng)態(tài)遷移
喝口水,我們繼續(xù)回到數(shù)據(jù)中心網(wǎng)絡(luò)上來(lái)。
本來(lái),服務(wù)器虛擬化對(duì)于數(shù)據(jù)中心網(wǎng)絡(luò)來(lái)說(shuō),也沒(méi)啥特別大的影響,無(wú)非就是接入的主機(jī)規(guī)模變大一些而已(原來(lái)一臺(tái)物理服務(wù)器算一個(gè)主機(jī),現(xiàn)在每個(gè)VM算一個(gè)主機(jī)),還是可以用二三層網(wǎng)絡(luò)架構(gòu)來(lái)連接的,規(guī)模變大了,多劃分一些二層域就行。
但是服務(wù)器虛擬化之后,帶來(lái)了一項(xiàng)伴生的技術(shù),那就是虛擬機(jī)動(dòng)態(tài)遷移,這就給傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)帶來(lái)了很大的麻煩。當(dāng)然在講麻煩之前,我們先得搞清楚虛擬機(jī)動(dòng)態(tài)遷移是怎么回事。
所謂虛擬機(jī)動(dòng)態(tài)遷移,就是在保證虛擬機(jī)上服務(wù)正常運(yùn)行的同時(shí),將一個(gè)虛擬機(jī)系統(tǒng)從一個(gè)物理服務(wù)器移動(dòng)到另一個(gè)物理服務(wù)器的過(guò)程。該過(guò)程對(duì)于最終用戶來(lái)說(shuō)是無(wú)感知的,從而使得管理員能夠在不影響用戶正常使用的情況下,靈活調(diào)配服務(wù)器資源,或者對(duì)物理服務(wù)器進(jìn)行維修和升級(jí)。
說(shuō)白了,動(dòng)態(tài)遷移就是讓虛擬機(jī)搬家,但是要求搬家的時(shí)候,虛擬機(jī)上運(yùn)行的業(yè)務(wù)還不會(huì)中斷,外面的用戶察覺(jué)不到。
搞清楚虛擬機(jī)動(dòng)態(tài)遷移是怎么回事之后,我們來(lái)看到底這個(gè)技術(shù)給網(wǎng)絡(luò)帶來(lái)了什么麻煩。
04
虛擬機(jī)動(dòng)態(tài)遷移對(duì)網(wǎng)絡(luò)的影響
還記得我前面賣得關(guān)子不?我說(shuō)對(duì)于數(shù)據(jù)中心來(lái)說(shuō),二三層網(wǎng)絡(luò)架構(gòu)是有一個(gè)弱點(diǎn)的,那是什么弱點(diǎn)呢?這個(gè)弱點(diǎn)就是服務(wù)器的位置不能隨便在不同二層域之間移動(dòng)。
因?yàn)橐坏┓?wù)器遷移到其他二層域,就需要變更IP地址,TCP連接等運(yùn)行狀態(tài)也會(huì)中斷,那么原來(lái)這臺(tái)服務(wù)器所承載的業(yè)務(wù)就會(huì)中斷,而且牽一發(fā)動(dòng)全身,其他相關(guān)的服務(wù)器(比如WEB-APP-DB服務(wù)器之間都是相互關(guān)聯(lián)的)也要變更相應(yīng)的配置,影響巨大。
(這和園區(qū)網(wǎng)不一樣,園區(qū)網(wǎng)里面接入的辦公PC等,換一個(gè)辦公區(qū),換一個(gè)二層域,重新獲取一下IP地址,對(duì)于業(yè)務(wù)來(lái)說(shuō),幾乎沒(méi)什么影響)。
幸好在傳統(tǒng)的
數(shù)據(jù)中心中,物理服務(wù)器位置的跨二層域遷移的場(chǎng)景是非常少見(jiàn)的,而且即使發(fā)生遷移,也都是物理層面的,業(yè)務(wù)肯定都已經(jīng)中斷了,更換IP地址所以這個(gè)隱患并不明顯。
但是在服務(wù)器虛擬化之后,虛擬機(jī)的動(dòng)態(tài)遷移會(huì)成為一種經(jīng)常出現(xiàn)的場(chǎng)景。為了保證遷移時(shí)業(yè)務(wù)不中斷,就要求在遷移時(shí),不僅虛擬機(jī)的IP地址不變,而且虛擬機(jī)的運(yùn)行狀態(tài)也必須保持原狀(例如TCP會(huì)話狀態(tài)),所以虛擬機(jī)的動(dòng)態(tài)遷移只能在同一個(gè)二層域中進(jìn)行,而不能跨二層域遷移。
而傳統(tǒng)的二三層網(wǎng)絡(luò)架構(gòu)限制了虛擬機(jī)的動(dòng)態(tài)遷移只能在一個(gè)較小的局部范圍內(nèi)進(jìn)行,應(yīng)用受到了極大的限制。為什么這么說(shuō)?我再賣個(gè)關(guān)子,到下一章再詳細(xì)說(shuō)。
所以,為了打破這種限制,實(shí)現(xiàn)虛擬機(jī)的大范圍甚至跨地域的動(dòng)態(tài)遷移,就要求把VM遷移可能涉及的所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)域,這樣才能實(shí)現(xiàn)VM的大范圍無(wú)障礙遷移。
就好比你原來(lái)住在南京,現(xiàn)在遷移到蘇州了,原來(lái)各城市的社保系統(tǒng)是獨(dú)立的(小二層網(wǎng)絡(luò)),所以你要辦理社保關(guān)系遷移(IP地址變更),辦過(guò)的人都知道這有多痛苦。
而據(jù)說(shuō)從2015年開(kāi)始整個(gè)江蘇省的社保系統(tǒng)現(xiàn)在納入統(tǒng)一管理了(大
二層網(wǎng)絡(luò)),那么從南京遷移到蘇州,人過(guò)去就行了,社保關(guān)系不需要任何變更(IP地址不變,業(yè)務(wù)不中斷)。
這就是大二層網(wǎng)絡(luò)!一個(gè)真正意義的大二層網(wǎng)絡(luò)至少要能容納1萬(wàn)以上的主機(jī),才能叫做大二層
網(wǎng)絡(luò)。
轉(zhuǎn)自:非洲企鵝