中国电信浙江公司为解决业务云资源池中网络资源管理遇到的困境,试点引入VxLAN技术,以此为基础构建与物理网络松耦合的网络虚拟化资源池,进一步探索私有云网络资源开放的可行性。本文从VxLAN技术的实际部署设计方案出发,解析云资源池引入VxLAN的设计要点,并结合资源池的实际情况,进一步分析引入VxLAN如何为云资源池在网络资源管理效率方面带来提升。
主要问题
中国电信浙江公司自2011年开始研究部署云计算技术,建设了业务云计算资源池。经过几年的发展和优化,现已基本形成安全、可靠的云计算资源池体系。目前在资源池上已经承载了包括企业信息化系统在内的近300个应用平台。自2013年开始,伴随着资源池规模的增大、部署应用系统的增多、业务需求的不断叠加,网络能力逐渐成为了资源池演进的瓶颈:网络集中配置导致业务开通时间越来越长、不同应用的网络个性需求不断叠加到基础网络上、网络资源的SLA粒度与资源池其他资源的分配管理互不匹配等。
究其原因,我们认为主要存在以下两点。
● 资源池网络相关设备均是由传统的IP设备组成,维护人员直接管理、配置和维护物理设备,但是物理设备无法实现高效的动态化。已经可以动态按需分配的计算资源会因物理网络设备的限制而无法高效地实现自动化供给与调配;不同类型资源的统一快速配置与编排组合还难以做到,快速的自动协同更是不可能;无法满足多租户环境下不同客户对各类资源的统一快速供给需求。
● 资源池内共享的网络资源导致物理设备上配置复杂,各配置信息集中在某些核心设备上,缺乏隔离手段,会出现某一配置出错,进而导致整个资源池网络出现故障,并引发业务大面积的中断,配置压力也很大。复杂的配置决定网络的配置必须集中在1~2名对资源池网络环境非常熟悉并且对各租户网络需求充分理解的维护人员上,这不仅需要维护人员的技术水平极高,而且也形成了资源池的配置瓶颈。
因此,我们尝试了“网络资源池化”:将网络资源封装为类似计算、存储的池化资源进行多租户管理,并通过SDN网络管理能力开放的方法,解决上述问题。
软件定义网络
软件定义网络(Software-Defined-Network,SDN)技术广义上是解决云资源池网络瓶颈的理想方案,其具体的实现方案主要包括以下3种类型。
(1)基于专用接口的方案:该类方案的实现思路是不改变传统网络的实现机制和工作方式,通过对现有网络设备的操作系统进行升级改造,使之能够支持专用的可编程接口供网络管理系统调用,实现网络设备的统一配置管理和策略下发,改变原先需要逐台设备进行登录配置的手工操作方式;同时这些接口也可用于开发网络应用,实现网络设备的软件编程。其中,最典型的技术产品是思科的onePK(Open Network Environment Platform Kit)。
(2)基于叠加网络的方案:该类方案的实现思路是以现行的IP网络为基础,在其上建立叠加的逻辑网络(Overlay Logical Network)用于屏蔽掉底层物理网络的差异,实现网络资源的虚拟化,使得多个逻辑上彼此隔离的网络分区以及多种异构的虚拟网络可以在同一共享网络基础设施上共存,支持网络资源的多租户共享并突破传统网络技术对租户网络的限制。其中,最典型的技术产品包括VMware NSX及其主导推出的VxLAN、微软支持的NVGRE、IBM的DOVE等,其中VXLAN利用了现有通用的UDP传输,成熟性极高。总体比较,VxLAN技术相对具有优势。VxLAN网络设备主要有3种角色,分别是VTEP(VXLAN Tunnel End Point)、VxLAN GW(VxLANGateway)、VxLAN IP GW(VxLAN IP Gateway),均是物理网络的边缘设备,而由3种边缘设备构成了VxLAN Overlay网络,对于应用系统来说,只与这3种设备相关,与底层物理网络无关。
(3)基于开放协议的方案:这是当前最流行的SDN实现方案,它引入了开放的网络协议标准,强调网络中控制与转发的分离,支持南向网络设备的集中控制,并提供丰富的北向应用编程接口,能够有效降低网络架构复杂度,支持业务驱动的网络资源灵活调配。其中,最典型的技术成果是由ONF(OpenNetworking Foundation,开放网络基金会)提出的基于OpenFlow南向控制协议的SDN架构。
基于中国电信浙江公司云资源池的现状和需求,我们选择了对现网影响最小的叠加网络方案,同时以VxLAN作为项目实施的核心技术,其主要原因在于:
● 大规模云计算资源池对VLAN的需求远不止4096;
● 资源池大量的物理及虚拟服务器的存在,物理交换机上的MAC表项资源面临耗尽;
● 多租户需要隔离、自主的网络环境;
● 弱化运营商传统建设采购模式造成的底层物理设备差异性;
● VxLAN协议的引入,不会对现有网络造成大规模的改造工作,改造风险最小。
实施方案引入
中国电信浙江公司云资源池希望在VMwarevSphere虚拟化平台基础之上,借助VxLAN技术实现网络的虚拟化,使网络资源成为一种可以按需动态分配的资源,期望能在确保系统安全的前提下通过平滑、稳定升级,实现资源池网络能力的多租户开放、自配置、自管理、构建灵活、高效、扩展性强的网络环境。
云资源池网络现状
中国电信浙江公司云资源池是一个部署在绍兴和金华2个物理节点的“双活统一”资源池,两物理节点以DWDM互接,节点核心交换机通过跨节点2层虚拟化堆叠实现资源池的逻辑统一,拓扑如图1。云资源池网络采用扁平化的网络架构(核心-接入)。
● 核心层采用H3C 12518交换机,负责高速的3层交换。
● 接入层主要采用H3C 5500/5800交换机。
接入交换机安装在每个服务器机柜的机架顶,实现服务器网络接入,但只开启2层转发,所有3层网关设置在核心层。核心层和接入层均采用了H3C的IRF2技术,构建了天然无环网络结构,因此没有启用STP (生成树协议),所有机架内服务器之间的3层流量需要上行至核心层进行交换。
本文来源:https://www.010zaixian.com/shiyongwen/1637507.htm