在開(kāi)始之前,首先要明確一點(diǎn)���,大二層網(wǎng)絡(luò)基本上都是針對(duì)數(shù)據(jù)中心場(chǎng)景的��,因?yàn)樗鼘?shí)際上就是為了解決數(shù)據(jù)中心的服務(wù)器虛擬化之后的虛擬機(jī)動(dòng)態(tài)遷移這一特定需求而出現(xiàn)的。對(duì)于普通的園區(qū)網(wǎng)之類(lèi)網(wǎng)絡(luò)而言����,大二層網(wǎng)絡(luò)并沒(méi)有特殊的價(jià)值和意義(除了某些特殊場(chǎng)景����,例如WIFI漫游等等)。
所以���,我們現(xiàn)在所說(shuō)的大二層網(wǎng)絡(luò)����,一般都是指數(shù)據(jù)中心的大二層網(wǎng)絡(luò)。
1 傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)
傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)通常都是二層+三層網(wǎng)絡(luò)架構(gòu)�����,如下圖所示���。
我們看到�,這種網(wǎng)絡(luò)架構(gòu)其實(shí)和園區(qū)網(wǎng)等網(wǎng)絡(luò)的架構(gòu)是一樣的���,這種架構(gòu)相當(dāng)于零售行業(yè)的“加盟店”形式��,而與之相對(duì)應(yīng)的“三層到邊緣”架構(gòu)�����,以及我們下面要談到的“大二層”架構(gòu)�����,就相當(dāng)于“直營(yíng)店”了�����。
之所以采用這種網(wǎng)絡(luò)架構(gòu)��,是因?yàn)檫@種架構(gòu)非常成熟�����,相關(guān)的二三層網(wǎng)絡(luò)技術(shù)(二層VLAN+xSTP�、三層路由)都是成熟的技術(shù),可以很容易的進(jìn)行部署�,也符合數(shù)據(jù)中心分區(qū)分模塊的業(yè)務(wù)特點(diǎn)。
但是這種網(wǎng)絡(luò)架構(gòu)對(duì)于數(shù)據(jù)中心來(lái)說(shuō)�����,其實(shí)是隱藏著一個(gè)弱點(diǎn)的����,是什么呢?且容我賣(mài)個(gè)關(guān)子�����,后面再講�����。
2 服務(wù)器虛擬化趨勢(shì)
由于傳統(tǒng)的數(shù)據(jù)中心服務(wù)器利用率太低�,平均只有10%~15%,浪費(fèi)了大量的電力能源和機(jī)房資源��。所以出現(xiàn)了服務(wù)器虛擬化技術(shù)���。
服務(wù)器虛擬化技術(shù)是把一臺(tái)物理服務(wù)器虛擬化成多臺(tái)邏輯服務(wù)器���,這種邏輯服務(wù)器被稱(chēng)為虛擬機(jī)(VM),每個(gè)VM都可以獨(dú)立運(yùn)行����,有自己的OS、APP����,當(dāng)前也有自己獨(dú)立的MAC地址和IP地址,它們通過(guò)服務(wù)器內(nèi)部的虛擬交換機(jī)(vSwitch)與外部實(shí)體網(wǎng)絡(luò)連接�。
通過(guò)服務(wù)器虛擬化,可以有效地提高服務(wù)器的利用率�����,降低能源消耗�,降低客戶(hù)的運(yùn)維成本,所以虛擬化技術(shù)目前得到了廣泛的應(yīng)用��。(至于為啥有這些好處,我就懶得去說(shuō)了�,有興趣的話(huà)可以自己?jiǎn)栆幌露饶铮傊?wù)器虛擬化就是個(gè)好東東啦)
PS:VMware是服務(wù)器虛擬化領(lǐng)域的市場(chǎng)領(lǐng)先產(chǎn)品和創(chuàng)新品牌��,提供一整套VM解決方案的軟件���。除了VMware之外�,業(yè)界還有微軟Hyper-V和Xen等服務(wù)器虛擬化軟件�。
3 虛擬機(jī)動(dòng)態(tài)遷移
喝口水,我們繼續(xù)回到數(shù)據(jù)中心網(wǎng)絡(luò)上來(lái)�。
本來(lái),服務(wù)器虛擬化對(duì)于數(shù)據(jù)中心網(wǎng)絡(luò)來(lái)說(shuō)��,也沒(méi)啥特別大的影響��,無(wú)非就是接入的主機(jī)規(guī)模變大一些而已(原來(lái)一臺(tái)物理服務(wù)器算一個(gè)主機(jī)���,現(xiàn)在每個(gè)VM算一個(gè)主機(jī))�,還是可以用二三層網(wǎng)絡(luò)架構(gòu)來(lái)連接的����,規(guī)模變大了,多劃分一些二層域就行�。
但是服務(wù)器虛擬化之后,帶來(lái)了一項(xiàng)伴生的技術(shù)��,那就是虛擬機(jī)動(dòng)態(tài)遷移�,這就給傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)帶來(lái)了很大的麻煩。當(dāng)然在講麻煩之前���,我們先得搞清楚虛擬機(jī)動(dòng)態(tài)遷移是怎么回事�����。
所謂虛擬機(jī)動(dòng)態(tài)遷移�,就是在保證虛擬機(jī)上服務(wù)正常運(yùn)行的同時(shí)����,將一個(gè)虛擬機(jī)系統(tǒng)從一個(gè)物理服務(wù)器移動(dòng)到另一個(gè)物理服務(wù)器的過(guò)程。該過(guò)程對(duì)于最終用戶(hù)來(lái)說(shuō)是無(wú)感知的���,從而使得管理員能夠在不影響用戶(hù)正常使用的情況下�����,靈活調(diào)配服務(wù)器資源��,或者對(duì)物理服務(wù)器進(jìn)行維修和升級(jí)���。
說(shuō)白了�����,動(dòng)態(tài)遷移就是讓虛擬機(jī)搬家�,但是要求搬家的時(shí)候�,虛擬機(jī)上運(yùn)行的業(yè)務(wù)還不會(huì)中斷,外面的用戶(hù)察覺(jué)不到��。
搞清楚虛擬機(jī)動(dòng)態(tài)遷移是怎么回事之后����,我們來(lái)看到底這個(gè)技術(shù)給網(wǎng)絡(luò)帶來(lái)了什么麻煩。
4 虛擬機(jī)動(dòng)態(tài)遷移對(duì)網(wǎng)絡(luò)的影響
還記得我前面賣(mài)得關(guān)子不�?我說(shuō)對(duì)于數(shù)據(jù)中心來(lái)說(shuō),二三層網(wǎng)絡(luò)架構(gòu)是有一個(gè)弱點(diǎn)的��,那是什么弱點(diǎn)呢�����?這個(gè)弱點(diǎn)就是服務(wù)器的位置不能隨便在不同二層域之間移動(dòng)�。
因?yàn)橐坏┓?wù)器遷移到其他二層域,就需要變更IP地址,TCP連接等運(yùn)行狀態(tài)也會(huì)中斷�����,那么原來(lái)這臺(tái)服務(wù)器所承載的業(yè)務(wù)就會(huì)中斷�����,而且牽一發(fā)動(dòng)全身�����,其他相關(guān)的服務(wù)器(比如WEB-APP-DB服務(wù)器之間都是相互關(guān)聯(lián)的)也要變更相應(yīng)的配置�,影響巨大���。
(這和園區(qū)網(wǎng)不一樣���,園區(qū)網(wǎng)里面接入的辦公PC等,換一個(gè)辦公區(qū)���,換一個(gè)二層域���,重新獲取一下IP地址,對(duì)于業(yè)務(wù)來(lái)說(shuō)����,幾乎沒(méi)什么影響)�����。
幸好在傳統(tǒng)的數(shù)據(jù)中心中�����,物理服務(wù)器位置的跨二層域遷移的場(chǎng)景是非常少見(jiàn)的���,而且即使發(fā)生遷移,也都是物理層面的�,業(yè)務(wù)肯定都已經(jīng)中斷了,更換IP地址所以這個(gè)隱患并不明顯�。
但是在服務(wù)器虛擬化之后,虛擬機(jī)的動(dòng)態(tài)遷移會(huì)成為一種經(jīng)常出現(xiàn)的場(chǎng)景����。為了保證遷移時(shí)業(yè)務(wù)不中斷,就要求在遷移時(shí)��,不僅虛擬機(jī)的IP地址不變����,而且虛擬機(jī)的運(yùn)行狀態(tài)也必須保持原狀(例如TCP會(huì)話(huà)狀態(tài))�����,所以虛擬機(jī)的動(dòng)態(tài)遷移只能在同一個(gè)二層域中進(jìn)行���,而不能跨二層域遷移。
而傳統(tǒng)的二三層網(wǎng)絡(luò)架構(gòu)限制了虛擬機(jī)的動(dòng)態(tài)遷移只能在一個(gè)較小的局部范圍內(nèi)進(jìn)行���,應(yīng)用受到了極大的限制。為什么這么說(shuō)����?我再賣(mài)個(gè)關(guān)子,到下一章再詳細(xì)說(shuō)����。
所以,為了打破這種限制��,實(shí)現(xiàn)虛擬機(jī)的大范圍甚至跨地域的動(dòng)態(tài)遷移�,就要求把VM遷移可能涉及的所有服務(wù)器都納入同一個(gè)二層網(wǎng)絡(luò)域,這樣才能實(shí)現(xiàn)VM的大范圍無(wú)障礙遷移�。
就好比你原來(lái)住在南京,現(xiàn)在遷移到蘇州了,原來(lái)各城市的社保系統(tǒng)是獨(dú)立的(小二層網(wǎng)絡(luò))�,所以你要辦理社保關(guān)系遷移(IP地址變更),辦過(guò)的人都知道這有多痛苦�����。
而據(jù)說(shuō)從2015年開(kāi)始整個(gè)江蘇省的社保系統(tǒng)現(xiàn)在納入統(tǒng)一管理了(大二層網(wǎng)絡(luò))�,那么從南京遷移到蘇州,人過(guò)去就行了��,社保關(guān)系不需要任何變更(IP地址不變����,業(yè)務(wù)不中斷)。
這就是大二層網(wǎng)絡(luò)�!一個(gè)真正意義的大二層網(wǎng)絡(luò)至少要能容納1萬(wàn)以上的主機(jī),才能叫做大二層網(wǎng)絡(luò)����。
