?
?
當前位置:首頁 ? 技術分享 ? 基礎網絡

閑話大二層網絡(1)

發布時間:2016-03-22 09:47:39  來源:  作者:

在開始之前,首先要明確一點,大二層網絡基本上都是針對數據中心場景的,因為它實際上就是為了解決數據中心的服務器虛擬化之后的虛擬機動態遷移這一特定需求而出現的。對于普通的園區網之類網絡而言,大二層網絡并沒有特殊的價值和意義(除了某些特殊場景,例如WIFI漫游等等)。

所以,我們現在所說的大二層網絡,一般都是指數據中心的大二層網絡。

1      傳統數據中心網絡架構

傳統的數據中心網絡通常都是二層+三層網絡架構,如下圖所示。


 

我們看到,這種網絡架構其實和園區網等網絡的架構是一樣的,這種架構相當于零售行業的“加盟店”形式,而與之相對應的“三層到邊緣”架構,以及我們下面要談到的“大二層”架構,就相當于“直營店”了。

之所以采用這種網絡架構,是因為這種架構非常成熟,相關的二三層網絡技術(二層VLAN+xSTP、三層路由)都是成熟的技術,可以很容易的進行部署,也符合數據中心分區分模塊的業務特點。

但是這種網絡架構對于數據中心來說,其實是隱藏著一個弱點的,是什么呢?且容我賣個關子,后面再講。

2      服務器虛擬化趨勢

由于傳統的數據中心服務器利用率太低,平均只有10%15%,浪費了大量的電力能源和機房資源。所以出現了服務器虛擬化技術。

服務器虛擬化技術是把一臺物理服務器虛擬化成多臺邏輯服務器,這種邏輯服務器被稱為虛擬機(VM),每個VM都可以獨立運行,有自己的OS、APP,當前也有自己獨立的MAC地址和IP地址,它們通過服務器內部的虛擬交換機(vSwitch)與外部實體網絡連接。


 

通過服務器虛擬化,可以有效地提高服務器的利用率,降低能源消耗,降低客戶的運維成本,所以虛擬化技術目前得到了廣泛的應用。(至于為啥有這些好處,我就懶得去說了,有興趣的話可以自己問一下度娘,總之服務器虛擬化就是個好東東啦)

PSVMware是服務器虛擬化領域的市場領先產品和創新品牌,提供一整套VM解決方案的軟件。除了VMware之外,業界還有微軟Hyper-VXen等服務器虛擬化軟件。

3      虛擬機動態遷移

喝口水,我們繼續回到數據中心網絡上來。

本來,服務器虛擬化對于數據中心網絡來說,也沒啥特別大的影響,無非就是接入的主機規模變大一些而已(原來一臺物理服務器算一個主機,現在每個VM算一個主機),還是可以用二三層網絡架構來連接的,規模變大了,多劃分一些二層域就行。

但是服務器虛擬化之后,帶來了一項伴生的技術,那就是虛擬機動態遷移,這就給傳統的數據中心網絡帶來了很大的麻煩。當然在講麻煩之前,我們先得搞清楚虛擬機動態遷移是怎么回事。

所謂虛擬機動態遷移,就是在保證虛擬機上服務正常運行的同時,將一個虛擬機系統從一個物理服務器移動到另一個物理服務器的過程。該過程對于最終用戶來說是無感知的,從而使得管理員能夠在不影響用戶正常使用的情況下,靈活調配服務器資源,或者對物理服務器進行維修和升級。

cec98321-7206-46a1-b4de-81086dc9296c.jpg

說白了,動態遷移就是讓虛擬機搬家,但是要求搬家的時候,虛擬機上運行的業務還不會中斷,外面的用戶察覺不到。

搞清楚虛擬機動態遷移是怎么回事之后,我們來看到底這個技術給網絡帶來了什么麻煩。

4      虛擬機動態遷移對網絡的影響

還記得我前面賣得關子不?我說對于數據中心來說,二三層網絡架構是有一個弱點的,那是什么弱點呢?這個弱點就是服務器的位置不能隨便在不同二層域之間移動。

因為一旦服務器遷移到其他二層域,就需要變更IP地址,TCP連接等運行狀態也會中斷,那么原來這臺服務器所承載的業務就會中斷,而且牽一發動全身,其他相關的服務器(比如WEB-APP-DB服務器之間都是相互關聯的)也要變更相應的配置,影響巨大。

 

(這和園區網不一樣,園區網里面接入的辦公PC等,換一個辦公區,換一個二層域,重新獲取一下IP地址,對于業務來說,幾乎沒什么影響)。

幸好在傳統的數據中心中,物理服務器位置的跨二層域遷移的場景是非常少見的,而且即使發生遷移,也都是物理層面的,業務肯定都已經中斷了,更換IP地址所以這個隱患并不明顯。

但是在服務器虛擬化之后,虛擬機的動態遷移會成為一種經常出現的場景。為了保證遷移時業務不中斷,就要求在遷移時,不僅虛擬機的IP地址不變,而且虛擬機的運行狀態也必須保持原狀(例如TCP會話狀態),所以虛擬機的動態遷移只能在同一個二層域中進行,而不能跨二層域遷移。

而傳統的二三層網絡架構限制了虛擬機的動態遷移只能在一個較小的局部范圍內進行,應用受到了極大的限制。為什么這么說?我再賣個關子,到下一章再詳細說。

 

 

所以,為了打破這種限制,實現虛擬機的大范圍甚至跨地域的動態遷移,就要求把VM遷移可能涉及的所有服務器都納入同一個二層網絡域,這樣才能實現VM的大范圍無障礙遷移。

就好比你原來住在南京,現在遷移到蘇州了,原來各城市的社保系統是獨立的(小二層網絡),所以你要辦理社保關系遷移(IP地址變更),辦過的人都知道這有多痛苦。

而據說從2015年開始整個江蘇省的社保系統現在納入統一管理了(大二層網絡),那么從南京遷移到蘇州,人過去就行了,社保關系不需要任何變更(IP地址不變,業務不中斷)。

這就是大二層網絡!一個真正意義的大二層網絡至少要能容納1萬以上的主機,才能叫做大二層網絡。

公司簡介
company profile

解決方案
solution

客戶案例
Customer case

電話:029-88213996/ 029-88272226
在線QQ:1623634940
傳真:029-88272226-8032
e-mail:bodaxitong@163.com
地址:陜西省西安市未央區太華北路369號萬達廣場3號甲寫1401室
網站建設藝源視網

官方微信

Copyright ? 2019 陜西博大系統信息技術有限公司. 陜ICP備19023696號-1
国产精品免费精品自在线观看,国产3p一区二区三区视频,国产尤物一区二区三区在线观看,波兰性交大赛视频,国产不卡一区二区