当前位置:首页 >散文精选>

关于浙江电信云资源池引入VxLAN的部署初探

来源:www.timetimetime.net 时间:2019-10-06 编辑:思考

为了解决业务云资源池中网络资源管理中遇到的难题,中国电信浙江公司引入了VxLAN技术来构建与物理网络松散耦合的网络虚拟化资源池,并进一步探讨了开放私有云网络的可行性。资源。性别。本文基于VxLAN技术的实际部署设计,分析了VxLAN在云资源池中的设计要点,结合资源池的实际情况,进一步分析了VxLAN的引入如何提高云中网络资源管理的效率。资源池。

主要问题

自2011年以来,中国电信浙江公司一直在研究和部署云计算技术,并建立业务云计算资源池。经过几年的发展和优化,已经基本形成了安全可靠的云计算资源池系统。目前,资源池已经承载了包括企业信息系统在内的近300个应用平台。自2013年以来,随着资源池规模的增加,部署应用系统的增加以及业务需求的不断叠加,网络功能逐渐成为资源池发展的瓶颈:集中式网络配置导致服务越来越长开放时间。应用程序的网络个性要求不断叠加在基本网络上,网络资源的SLA粒度与资源池中其他资源的分配管理不匹配。

原因是我们认为有两个要点。

●资源池网络相关设备由传统IP设备组成。维护人员直接管理,配置和维护物理设备。但是,物理设备无法实现有效的动态。由于物理网络设备的局限性,无法按需动态分配和有效分配可动态分配的计算资源。难以实现不同类型资源的统一快速配置与编排组合,而快速自动协作则更加不可能。在多租户环境中,它无法满足各种客户对各种资源的统一快速供应需求。

●资源池中共享的网络资源在物理设备上比较复杂。配置信息集中在某些核心设备上。配置错误。发生配置错误。结果,整个资源池网络出现故障。中断时,配置压力也很大。复杂的配置决定了网络配置必须集中在一名或两名维护人员上,他们需要熟悉资源池网络环境并充分了解租户网络的需求。这不仅需要维护人员的技术水平,还需要资源。池的配置瓶颈。

因此,我们尝试了“网络资源池”:将网络资源封装到诸如计算和存储之类的池资源中以进行多租户管理,并通过开放的SDN网络管理功能解决上述问题。

软件定义的网络

软件定义网络(SDN)技术是解决云资源池网络瓶颈的理想解决方案。具体的实现方案包括以下三种。

(1)一种基于专用接口的解决方案:这种解决方案的实现思路是不改变传统网络的实现机制和工作模式,而是对现有网络设备的操作系统进行升级使其能够可以支持专用的可编程接口。调用网络管理系统以实现网络设备的统一配置管理和策略交付,并更改要求设备逐个设备执行登录配置的手动操作模式。同时,这些接口还可以用于开发网络应用程序和实施网络设备的软件编程。其中,最典型的技术产品是思科的OnePK(开放网络环境平台套件)。

(2)基于覆盖网络的方案:该方案的实现思想基于当前的IP网络,并在其上构建覆盖逻辑网络,以掩盖底层物理网络的差异并实现网络资源。虚拟化使多个逻辑上隔离的网络分区和多个异构虚拟网络可以共存于同一共享的网络基础结构上,从而支持网络资源的多租户共享,并打破了传统网络技术在租户网络上的局限性。其中,最典型的技术产品包括VMware NSX及其领先的VxLAN,Microsoft支持的NVGRE,小发猫的DOVE等。VXLAN利用了非常成熟的现有通用UDP传输。总体比较而言,VxLAN技术具有相对优势。 VxLAN网络设备具有三个主要功能:VTEP(VXLAN隧道端点),VxLAN GW(VxLANGateway)和VxLAN IP GW(VxLAN IP网关),它们是物理网络的边缘设备,由三种边缘组成设备。 VxLAN Overlay网络仅与应用程序系统的这三个设备有关,与基础物理网络无关。

(3)基于开放协议的解决方案:这是最受欢迎的SDN实现解决方案。它引入了开放的网络协议标准,强调了网络中控制和转发的分离,支持对南向网络设备的集中控制,并提供了丰富的北向应用编程接口,可以有效降低网络架构的复杂性并支持灵活的部署。服务驱动的网络资源。其中,最典型的技术成就是基于ONF(开放网络基金会)提出的基于OpenFlow南向控制协议的SDN架构。

根据中国电信浙江公司云资源池的现状和需求,选择对现有网络影响最小的覆盖网络解决方案,并以VxLAN作为项目实施的核心技术,主要原因是:

●大规模云计算资源池中对VLAN的需求远远超过4096;

●资源池中存在大量物理服务器和虚拟服务器,物理交换机上的MAC表已经耗尽。

●多租户需要隔离的自治网络环境;

●减少了运营商传统的建筑采购模式所导致的基础物理设备差异;

●VxLAN协议的引入不会在现有网络上引起大规模的转换工作,并且转换的风险很小。

实施简介

中国电信浙江公司的云资源池希望通过基于VxLAN技术的VMware vSphere虚拟化平台实现网络虚拟化,使网络资源成为按需动态分配的资源,并有望通过系统安全性。平滑,稳定的升级,多租户开放,自配置,自管理,灵活,高效和可扩展的网络环境,可用于资源池网络功能。

云资源池网络状态

中国电信浙江公司的云资源池是部署在绍兴和金华两个物理节点上的“双活动统一”资源池。两个物理节点通过DWDM互连,并且节点核心交换机通过跨节点2层虚拟化堆栈来实现资源池。逻辑是统一的,拓扑如图1所示。云资源池网络使用平面网络架构(核心访问)。

●核心层使用H3C交换机,负责高速三层交换。

●接入层主要使用H3C 5500/5800交换机。

接入交换机安装在每个服务器机柜的顶部,以实现服务器网络访问,但是仅启用第2层转发,并且所有第3层网关都设置在核心层。核心层和接入层都使用H3C的IRF2技术来构建自然的非循环网络结构。因此,未启用STP(生成树协议),并且机架中服务器之间的所有第3层流量都需要上行到核心层进行交换。

●所有组件和线路均以两节点双线路模式部署,以确保高可靠性。网络收敛率约为1:5。

核心层-访问层连接使用10 Gb以太网连接,并通过多链路捆绑提供性能扩展和高可用性保护。接入层通过多个千兆连接束连接到服务器。网络管理分为资源管理网络和服务数据网络。实施设计

项目设计总体设计

从更好地集成计算资源和网络资源的角度出发,该解决方案选择了资源池虚拟化平台和NSX for vSphere平台(以下简称NSX)作为SDN解决方案。该解决方案的总体思路是一种覆盖网络解决方案,它将虚拟网络从传统的物理网络中解放出来。 NSX基于VxLAN,通过建立虚拟网络,提供了在物理和逻辑网络之间运行的抽象虚拟网络层。

根据平台的不同角色定义和硬件功能要求,环境通常分为不同的功能域:计算,管理,边缘,网桥和网络的逻辑体系结构。

物理网络设计

网络虚拟化的主要目标是提供虚拟到物理网络的抽象,因此物理网络必须提供具有以下特征的可靠IP传输:

●简单

●可扩展性

容错

服务质量(QoS)保证,为了实现上述特性并促进网络虚拟化的操作和维护,我们重新设计了原始网络功能拓扑。

核心交换机仍然是管理网段的网关,其中为每个管理网段配置了网关的IP地址。

将最初用作纯L 2通道交换的接入交换机转换为P TOR(机架p)交换设计,我们为每个V x L AN的V T E P配置网关地址,并打开三层路由功能。

TOR的核心路由器是具有三层路由的OSPF(开放式最短路径优先)交换。该资源可以并行扩展,并且可以支持大量机架和TOR结构。同时,它减少了由TOR和核心交换机管理的MAC地址的数量,并缩小了两层的网络范围。

VNI在计算中的建立是基于每种服务的各种服务类型,例如Web/APP/DB,为该服务设置了三个VNI,方便了实现“东西向”传输效率,提高了安全性。服务。

Edge部署在VxLAN和VLAN网关之间,其数量等于传出VLAN的数量。此设计使每个Edge虚拟网关的负载较小,但数量却增加了。它可以选择对用户群集中的服务器进行负载平衡,并且Edge虚拟网关对应于服务VLAN 1:1,这有助于发现问题。

对于具有V x L A N业务量的网络设备,M T U值应设置为> 1600。

总体物理网络设计架构,例如

虚拟网络设计

网络虚拟化包括三个主要方面:分离,重新配置和自动化。这三个方面对于实现预期结果都很重要。去耦是使物理网络变得简单和可扩展的关键。

创建新环境时,必须选择允许将来扩展的体系结构。这种部署的指导思想是使用简单的群集体系结构而不是VLAN的扩展。尽管这是一个简单的要求,但它对物理交换体系结构的构建和扩展产生了深远的影响。

我们还从三个集群的角度进行设计和讨论:计算集群,边界集群和管理集群。

计算集群

计算集群用于为业务平台提供虚拟计算资源。计算集群需要以下设计属性:

>与现有网络互动

>用于新的部署或重新设计

>虚拟机访问不需要考虑VLAN分区

>计算群集网络扩展不应考虑VLAN模式。

>提供可重用架构设计的虚拟主机通常会启动三种类型的流量:VxLAN流量,管理流量和vSphere vMotion流量。 VxL AN可被视为网络虚拟化之后新引入的流量。它由UDP封装,以承载虚拟机通信的所有流量。

VLAN可以隔离不同类型的流量,这可以与IP地址段的级别清楚地区分开。具有以下设置:的VLAN在TOR交换机上收敛

&VTEP的VLAN提供了一个三层网络端口。

&vMotion的VLAN不提供任何网关,无论2层或3层都不能出局;

>在连接到第2层核心交换机的另一个独立管理访问交换机的上游管理VLAN。

边界簇

作为虚拟网络和物理网络之间的桥梁,边界群集具有大量的数据交互。其主要功能如下:

>提供“入站/出站”物理网络连接

>通过VLAN与物理网络连接

>主机集中式物理服务边界是所有逻辑网络的端点,并在物理和逻辑网络之间提供三层跳转。设计思想的重点是将VxLAN(叠加)流量与未打包(原始)流量区分开。从物理上讲,这两种网络流量将重叠,并且可能会汇聚在同一边界群集访问交换机上,这需要通过两个不同的VLAN进行区分。

Edge可以通过两种方式提供服务,并根据实际情况选择合适的解决方案:

1.内部地址仅在Edge内部使用,而外部NAT用于通信。外部VLAN在Edge上终止。外部网关设备不需要其他路由配置。

2.内部地址通过默认路由方法连接到外部。使用静态路由的网关将需要访问Edge的内部流量,Edge会通过OSPF进行路由以进行数据包分发。边缘接口只需要配置点对点传输接口。

管理集群的实施效果

通过部署SDN将VxL AN引入云计算资源池,网络功能可以成为按需配置的资源,并且隔离每个租户的网络配置,从而提高了网络安全性并简化了网络配置。租户可以配置许多配置。它本身与2014年底部署的分布式块存储(SVR-SAN)结合以实现软件定义的存储(SDS),实际上消除了网络和存储供应瓶颈,资源池成为了基础设施能力超市。目前,“天一读书”业务已经实现了商业化应用,基本满足了入门的期望,并从四个方面进行了归纳。

1. VxLAN可以自由定义第2层网络并实现可扩展的多租户网络,该网络可以由租户进行管理和自行配置。目前,VxLAN技术已经基本成熟,行业已经基本形成了未来企业资源池资源的行业标准。全面的云和资源自我管理具有深远的意义。

2.在服务平台(租户)上实现路由,负载平衡,NAT和防火墙功能是将来资源池设计中必须实现的目标,从而实现网络资源池的两个隔离和封装的目的,以实现任何目的。一个服务平台的网络更改和转换不会影响其他服务和大型网络。

3.资源池网络虚拟化工作中需要引入分布式路由功能,可以大大减轻资源池核心交换机的流量压力和配置复杂度,也为基于服务的QoS和SLA定义提供了方便。

4.必须考虑对资源池的多级安全控制,包括资源池的“东西向”流量安全和“南北”流量安全,这可以通过组合使用软防火墙和硬防火墙来实现。

作为Overlay网络技术的代表,VxLAN引入了成本相对较低的云计算资源池,并在一定程度上有助于实现网络资源的虚拟化。但是,作为一项基础技术,从云计算资源池到网络的最终目标仍有一段距离。随着虚拟网络组件功能的不断完善,网络资源的创建,修改和释放更加迅速。加快新业务发展和网络资源控制。控制功能和业务的组合需要积极测试。

相关文章
热门标签
日期归档

版权所有© 阅读时间 | 备案: 鄂ICP备12015973号-1 | www.timetimetime.net . All Rights Reserved | 网站地图