云计算网络虚拟化关键技术及标准化状态PPT课件.ppt

云计算网络虚拟化关键技术 2011年11月 FCoE FCoE FCoE技术标准可以将光纤通道映射到以太网 从而可以在以太网上传输SAN数据 它能够保护客户在现有FC SAN上的投资 如FC SAN的各种工具 员工的培训 已建设的FC SAN设施及相应的管理架构 的基础上 提供一种以FC存储协议为核心的I O整合方案 FCoE面向的是10G以太网 其应用的优点是在维持原有服务的基础上 可以大幅减少服务器上的网络接口数量 同时减少了电缆 节省了交换机端口和管理员需要管理的控制点数量 从而降低了功耗 给管理带来方便 此外它还提高了系统的可用性 FCoE是国际标准 已经于2009年6月标准化 数据中心愿景构建 统一交换矩阵 UnifiedFabric 下一代网络整合降低投资成本降低运维成本内建互操作机制 LAN SAN IPC 存储 高性能计算 IP网 今天多种I O接口卡更高的投资成本更高的维护成本多种管理机制 统一交换矩阵 LAN SAN IPC 统一交换 统一交换技术I O卡整合 用最新且数量更少的CNA卡 ConvergedNetworkadapters 替换目前广泛使用的网卡 HBA卡和HCA卡 10GE承载所有业务 CNA CNA NIC 备份流量 统一交换 Byte0 Byte2197 FCoEFrameFormat Bit0 Bit31 FCoE提供了更高容量 且更低成本的储存传输方案标准中定义了2个主要协议FCoE 数据平面协议FIP 控制平面协议FCoE于2009年6月3日成为行业标准 统一交换技术FibreChanneloverEthernet FCoE 统一交换 FCoE技术支撑 与物理FC帧相同 控制信息 普通以太帧 以太帧类型 FCoE 10G以太网无丢包以太网匹配FC基于credit的不丢包特性以太网巨帧最大FC帧长 2112字节 统一交换 vPC 跨机箱链路捆绑技术vPC VirtualPort channel技术 支持跨机箱的以太通道捆绑技术 可以同时利用接入交换机的双上联链路 剔除原始的STP防环协议只能利用一条上联链路的局限性和STP协议排错的复杂性 使整个核心与接入系统吞吐量提高一倍 vPC是思科私有技术 暂时没有这方面的标准技术 类似的解决方案有6509VSS MC LAG等 都是私有技术 VirtualPort Channel vPC 跨机箱链路捆绑 允许单个设备使用捆绑链路 port channel 连接两个不同的上联交换机使得被生成树禁用的端口进入转发状态所有上联链路的带宽能够被完全使用双上联服务器的网卡运行在双活模式当链路或设备故障时 提供快速收敛显著降低成本 逻辑拓扑 未配置vPC 逻辑拓扑 配置vPC 链路虚拟化 vPC技术实现机制 vPC vPCpeer link vPCpeer non vPCdevice vPCft link vPCmemberport vPC vPCmemberport CFSprotocol 链路虚拟化 未部署vPCSTP阻断备用上联链路基于VLAN负载均衡依靠STP进行网络收敛如果STP失效 部署vPC所有上联链路均可使用终端能够获得更多的带宽资源基于EtherChannel的哈稀算法进行负载均衡提供亚秒级别的快速收敛 vPC如何帮助STP改进二层组网 FabricPath FabricPath FabricPath能够实现二层多路径数据转发 FabricPath能够在二层环境实现类似三层的路由功能 帮助虚拟化数据中心网络实现平滑扩展 FabricPath网络不再需要运行生成树协议 STP 没有链路被阻断 大大增加了网络传输带宽 很好地支持了服务器之间迅猛增加的横向流量 同时 FabricPath能够实现类似三层的路由功能 支持二层网络的平滑扩展 类似的解决方案有TRILL 目前IETF正在对TRILL进行标准化 FabricPath可以看作一个 增强版的TRILL 是TRILL的基本功能加上 基于会话的MAC地址学习 Vpc 和 多重拓扑 等高级功能的合集 云计算对于二层网络的要求 最大化双向传输带宽二层域具备高度可扩展性 大二层 稳定性可靠的控制平面网络故障的快速恢复网络故障影响范围的有效控制应用部署的网络需求虚拟机 工作负载的移动性 服务器集群等 支持多路径 链路虚拟化 目前二层网络技术难以支撑 大二层 VPCdomain 汇聚层 接入层 数据中心核心层 B L R N E BPDUguard Loopguard Rootguard Networkport Edgeport Normalporttype B R R N N R R R R R R B E B E B E B E E L Layer3 Layer2 SecondaryRoot HSRPStandby PrimaryRoot HSRPActive PrimaryvPC SecondaryvPC 链路虚拟化 FabricPath简化和扩展二层网络 基于传统生树的二层网络 有部分链路被禁用 基于FabricPath的二层网 所有链路均被使用 针对生成树的不足进行最大程度的改进支持多条链路上的负载均衡 充分利用现有链路的带宽资源采用FabricPath构建的二层网络具备高弹性且网络收敛更快支持构建规模更大的二层网络 链路虚拟化 STPDomain FabricPath STPDomain1 STPDomain2 FabricPath数据平面运作机制 入站交换机进行报文头封装入站和出站交换机地址用于 路由 决策FabricPath不涉及MAC地址学习 采用封装机制创建层次化编址方案 A C S11 S42 入站交换机 S11 S42 出站交换机 S11 S42 FabricPath路由 二层桥接 A C A C A C 链路虚拟化 示例 基于FabricPath技术的单播报文转发 在同一个交换矩阵内支持最大16条转发路径相比链路捆绑技术大幅提供双向可用带宽能够简单 可靠地实现N 1链路冗余方案 转发决定基于 FabricPath路由表 A L1 L2 S1 S2 S3 S4 S11 S12 S42 FabricPath L3 L4 C A C A C 1 1 链路虚拟化 FabricPath控制平面运作机制 交换矩阵内所有交换机自动获取矩阵内其它交换机的地址计算交换所需的最优路径支持等价多路径 即插即用 采用二层IS IS管理转发拓扑 L1 L2 S1 S2 S3 S4 S11 S12 S42 FabricPath L3 L4 FabricPath路由表 链路虚拟化 FabricPath的MAC地址学习机制 所有交换机均保存一份完整的MAC地址表大二层和虚拟化技术将快速地消耗现有交换机的MAC地址表容量 优化资源利用率 仅学习必须的MAC地址 500MACs 500MACs 500MACs 500MACs 250MACs 250MACs 250MACs 250MACs STP域 本地MAC 交换机入站方向学习到的MAC地址远端MAC 交换机将学习到的目标地址为本地MAC的数据帧的源MAC地址标识远端MAC FabricPath 链路虚拟化 FabricPath环路避免机制 阻断冗余路径以保证无环网络拓扑如果STP失效 则数据帧将在二层网络无终止地循环转发 消耗大量网络资源泛洪甚至可能引起网络大面积故障 采用TTL和RPF STP域 Root TTL 3 TTL 2 TTL 1 TTL 0 FabricPath的数据包头中包括了TTL字段每经过一台交换机TTL值递减1当TTL为0时交换机将丢弃该数据帧RPF用于组播环境 Root M S2 链路虚拟化 链路虚拟化小结vPC FabricPath 链路带宽加倍 同时无环路形成 不会因生成树而关掉任意一条链路 减少故障收敛时间可以与不支持链路虚拟化架构的设备实现互联互通 L2 链路虚拟化的好处 增加可用带宽 传统架构 链路虚拟化架构 下联设备依旧为传统以太网设备 链路虚拟化 VDC 设备虚拟化技术VDC 思科VDC技术可实现上述各个层面的虚拟化 其它厂家可通过VRF等方式实现数据平面的虚拟化 对数据进行隔离 根据故障遏制和管理分离的层次要求 可以对设备执行多种不同级别的虚拟化 控制平面 创建多个独立控制平面例程的能力让用户可以创建多个逻辑拓扑和故障域 数据 或者转发 平面 用户可以通过对转发表和其他数据库进行分区 实现数据隔离 管理平面 可以为每个虚拟设备独立提供精简的管理环境 软件分区 可以将模块化软件进程合并到专门用于特定虚拟设备的分区之中 从而创建明确定义的故障域 硬件组件 用户可以对硬件组件进行分区 将某个分区专门用于特定的虚拟设备 从而以可预测的方式 将硬件资源分配给不同的虚拟设备 多台虚拟设备 虚拟设备技术 VDC网络设备中的虚拟机 物理整合与逻辑隔离 分区 Partitioning将物理设备上的资源分配给相应的虚拟设备独立使用抽象 Abstraction对于虚拟设备的使用者隐藏了实际的物理资源 隔离 一台物理设备 虚拟交换 设备虚拟化 VDC示例 生产网 生产准备网 测试网整合在同一台网络设备中 操作系统内核 基础设施 物理交换机 硬件 设备虚拟化 思科VDC技术可实现上述各个层面的虚拟化 其它厂家可通过VRF等方式实现数据平面的虚拟化 对数据进行隔离 OTV 数据中心互联技术OTV 把数据中心互联的类似技术还有VPLS VPLS是标准技术 但是VPLS要求MPLS 并且VPLS组网中存在多PE连接和流量黑洞问题 需要配合其他一系列的私有技术才能一并解决 部署起来相当繁琐 而且真出了问题定位也很困难 公共标准在这种场景下不是不能用 而是不好用 OTV OverlayTransportVirtualization覆盖传输虚拟化 是思科开发的LAN扩展技术 OTV是一个基于IP的功能 基于任意基础网络 比如基于2层 基于3层 IP交换 标签交换等等 唯一需要的是 OTV连接各数据中心时 一定需要一个IP连接 L2 L3 IPC L3 L2 L2 L3 可自由伸展的 云 构建跨数据中心的云平台 配合服务器 存储的虚拟化 实现了资源跨节点的资源调度 虚拟化数据中心 MACinIP 在任何一种网络环境中拓展二层网络 OTV技术 点到云的连接 生成树只局限在单个数据中心 有效控制故障边界 配置简单 传统2层VPN技术 伪线全互联 生成树贯穿所有互联的数据中心 故障域贯穿所有互联数据中心 配置复杂 OverlayTransportVirtualizationOTV技术优势 虚拟化数据中心 OTV控制平面采用组播技术宣告 新的MAC地