目前,越来越多的公司将业务迁移到云端。云计算的发展势头势不可挡,身边不少朋友也购买了云主机进行学习和测试。这么多小伙伴一定很好奇到底是用什么样的网络架构来承载这么多的云主机。本文带大家一一揭秘主流的云计算网络架构。01Overlay网络架构(一)Overlay网络产生背景随着企业业务的快速扩张,IT作为基础设施,其快速部署和高利用率成为主要需求。云计算能够提供可用的、便捷的、按需的资源,这已经成为当前企业IT建设的普遍形式,而在云计算中广泛采用和部署的虚拟化几乎成为一种基本的技术模型。虚拟机的部署需要无限迁移到网络中的目标物理位置。虚拟机的快速增长和虚拟机的迁移已经成为一种常态。传统网络已经不能满足企业的需求,面临以下挑战:a)虚拟机迁移范围受限于网络架构。为了保证虚拟机迁移过程中业务不中断,需要保证虚拟机的地址等参数不变,这就要求服务网络是二层网络,并且要求网络本身具有多路径冗余备份和可靠性。传统的STP、设备虚拟化等技术只适用于中小型网络。b)网络隔离/分离能力限制目前主流的网络隔离技术是VLAN。由于IEEE802.1Q定义的VLANID只有12位,只能代表4096个VLAN,不能满足在大型二层网络中识别大量租户或租户组的需求。要求。c)虚拟机的规模受限于网络规格。在传统的二层网络环境中,数据包通过查询MAC地址表进行二层转发,网络设备MAC地址表的容量限制了虚拟机的数量。针对以上问题,为满足云计算虚拟化对网络能力的需求,Overlay网络技术逐渐演进。(2)Overlay网络技术简介Overlay是网络技术领域中在网络架构上叠加的一种虚拟化技术模型。并且可以与其他网络服务相分离,主要以基于IP的网络技术为基础。其架构如下图所示:Overlay解决了以下网络技术问题:a)Overlay针对受网络架构限制的虚拟机迁移范围,将以太网报文封装在IP报文之上,通过路由在网络中传输。通过路由网络,虚拟机迁移不受网络架构限制。而且路由网络具有良好的可扩展性、故障自愈能力和负载均衡能力。b)Overlay技术针对网络隔离能力的限制,扩展了隔离标识(24位)的数量,极大地扩展了隔离的数量。c)由于虚拟机的规模受网络规范的限制,虚拟机发送的数据包封装在IP数据包中,仅将封装后的网络参数呈现给网络。因此大大降低了大型二层网络对MAC地址规范的要求。(3)Overlay网络技术实现VXLAN技术已经成为Overlay技术的事实标准。VXLAN(VirtualeXtensibleLAN,可扩展虚拟局域网)是一种基于IP网络的二层虚拟专用网络,采用“MACinUDP”封装形式。技术。基于VXLAN技术的Overlay网络架构模型如下:名词介绍:VTEP(VXLANTunnelEndpoints,VXLAN隧道端点)是VXLAN网络的边缘设备,是VXLAN隧道的起点和终点,进行封装和VXLAN数据包的解封装。VTEP可以部署在网络设备(网络接入交换机)和vSwitch(服务器上的虚拟交换机)上。VNI(VXLANNetworkIdentifier,VXLAN网络标识符)VNI是类似于VLANID的网络标识符,用于标识VXLAN二层网络。一个VNI代表一个VXLAN网段,不同VXLAN网段内的虚拟机不能直接进行二层通信。VXLAN隧道两个VTEP之间建立的逻辑隧道,用于传输VXLAN报文。业务报文进入VXLAN隧道进行VXLAN、UDP、IP头封装,然后通过三层转发透传到对端VTEP,对端VTEP解封装。(4)Overlay网络组网模型目前主流的Overlay网络组网模型主要有以下两种:a)NetworkOverlay:在该模型中,所有Overlay设备都是网络设备,服务器不需要支持Overlay。该模型可以支持虚拟化服务器和物理服务器访问b)HostOverlay:所有Overlay设备都是虚拟设备,适用于全服务器虚拟化场景,不需要改变物理网络(5)NetworkOverlay网络模型介绍NetworkOverlaytunnels封装在物理开关中完成。这种overlay的好处是物理网络设备的转发性能比较高,可以支持非虚拟化物理服务器之间的组网和互通。网络overlay组网方案具有以下优势:a)更高的VXLAN报文封装和解封装性能b)通过叶子交换机实现端口ACL策略,可实现线速转发c)不依赖于虚拟化平台,以及客户可以有更高的组网自由度(6)HostOverlay网络模型介绍HostOverlay使用虚拟设备作为Overlay网络的边缘设备和网关设备。低的。总的来说,主机覆盖组网方案有以下优势:a)适用于服务器虚拟化场景,成本低;b)vSwitch作为东西向IP网关时,支持分布式网关功能,虚拟机迁移后无需重新配置网关等网络参数,部署方便灵活。为了简化VXLANOverlay网络的运营管理,方便云服务的提供,各公司采用集中控制的模式,形成分布在多台物理服务器上的大规模、虚拟化的vSwitch。分布式OverlayvSwitch,只要将虚拟机迁移到分布式vSwitch范围内的不同物理服务器上,就视为在虚拟设备上迁移,大大降低了云端资源调度的难度和复杂度。02RoH网络架构(1)RoH网络架构介绍为了构建更具弹性的数据中心,许多公司使用Linux生态系统在他们的服务器上直接运行路由协议。这种网络架构通常称为主机路由协议RoH(RoutingOntheHost)。(2)RoH网络架构优势简化故障排除复杂性数据中心二层网络问题的故障排除一直是现代网络面临的持续挑战,因此三层覆盖进一步扩展到主机,可以缓解以下许多问题:a)Traceroute无效的问题解决,因为traceroute在追踪数据包的访问路径时只会显示三层节点设备,缺少二层节点设备的显示,所以无法定位到二层路径中经过的网络设备b)二层组网环境下链路负载的定位是否繁琐,二层链路的负载是通过源-目的IP和源-目的端口的哈希来实现的。可以使用多个数据流检测链路负载是否正常,在三层网络环境下,通过查看路由表可以直观判断链路负载是否正常。在目前支持设备品牌的异构数据中心网络中,为了解决网络链路的利用率,往往会堆叠一组来自同一厂商的叶子交换机。当其中一个出现故障时,只能更换为同一厂家的设备。而在RoH网络架构下,网络的ECMP是通过路由协议实现的。叶交换机配置为堆叠。当设备出现故障时,不再需要使用同一制造商的设备进行更换。理论上支持更换任意厂商的三层交换机,实现品牌异构组网。(3)RoH网络组件介绍目前在RoH网络架构中服务器上部署动态路由常用的组件是LinuxBrid,K8S容器网络插件Calico使用的就是Brid组件。Calico中的Bird是一个BGP客户端,它会主动读取主机上felix设置的路由信息??,然后通过BGP协议公布。Calico在每个运行Felix服务的节点上部署一个BGP客户端。BGP客户端的作用是将Felix程序写入的路由信息??读入内核,分布在数据中心。BGP客户端负责执行以下任务:路由信息分发,当Felix向Linux内核FIB中插入路由时,BGP客户端会接收到并分发给集群中的其他工作节点。03网络架构对比总结至此,云计算主流网络架构的介绍就结束了。最后,喜欢的话别忘了点赞关注转发哦!
