VXLAN的技术发展和应用.pptx
《VXLAN的技术发展和应用.pptx》由会员分享,可在线阅读,更多相关《VXLAN的技术发展和应用.pptx(32页珍藏版)》请在冰豆网上搜索。
VXLAN的技术发展和应用,HuaweiEnterpriseABetterWay,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络(DCI)的应用,DC目标市场和空间,6,79,Hyper,xSP,企业,15,27,32,专业云提供商:
份额大幅增加,原因主要是客户增加;包括:
中小企业向公有云迁移;以及个人用户的应用公有云化企业市场:
份额大幅降低,原因包括:
服务器虚拟化导致对网络需求减少;以及租用公有云业务增多;,41,源自:
6%-27%,15%-32%,62%-33%,17%-8%,Amazon纯软件的SDN模式:
基于vSwitch/vRouter构建VPC,物理网络,逻辑网络,Amazon的网络架构,
(1)VPC(VirtualPrivateCenter)是面向最终用户的逻辑网络,是IAAS业务的基础物理网络:
无阻塞的IPFabric(两级CLOS)逻辑网络:
VM侧:
vSwitchVXLAN网关用户侧:
vRouter(VPGW/InternetGW)东西向安全:
采用安全组的方式控制器:
集中同步Overlay的路由辅助消除组播(头端复制),Google纯软件的SDN模式,软件定义DCN(仙女座项目),IAAS业务:
采用NVO3构建逻辑网络控制器:
作为逻辑网络的“集中控制面”(自研)交换功能:
vSwitch/vRouter的VXLANNFV:
FW/Loadbalancer/VPN,边缘交换机,核心交换机,服务器,服务器,物理网络:
无阻塞L3网络,阿里纯软件的SDN模式:
复制Amazon的方案,软件定义DCN:
阿里飞天云,IAAS业务:
基于NVO3构建逻辑网络控制器:
作为逻辑网络的“集中控制面”(自研)交换功能:
Vgw/VpcGW/internetGWNFV:
FW/Loadbalancer,无阻塞物理网络(万个端口):
管理平台:
传统网管,不需要网络控制器交换功能:
IP网络功能,14个POD,WAN,物理服务器,虚拟服务器,TOR,Spine,Core,IP连接,以太连接,以太连接,阿里V3.5的网络架构,POD1,POD14,集群1,集群N,阿里物理网络架构,腾讯软/硬混合的SDN,软件定义DCN:
腾讯VPC(类Amazon的VPC),IAAS业务:
基于NVO3构建逻辑网络控制器:
作为逻辑网络的“集中控制面”(厂家)交换功能:
vSwitch和硬件的SDNGW,优化南北流量的性能NFV:
FW/Loadbalancer,CE128VXLAN,vswitchVXLAN,网络控制器(华为),物理网络:
无阻塞L3网络,意大利电信的TI的I-IAAS:
SDNforHybridVXLAN,HybridVXLANFabric,兼顾灵活性和性能,TI的SDNforHybridVXLAN:
(1)硬件组网:
CE12800(Core)+7800(Spine)6800(Leaf)
(2)HybridVXLAN网关部署点1:
OVS部署点2:
CE7800二层VXLAN部署点3:
CE12800三层VXLAN(3)防火墙/LB:
集中部署在CoreCE12800(旁挂)(4)网络控制器:
华为SNC,瑞士电信的I-IAAS:
SDNforsoftwareVXLAN,SoftwareVXLANFabric,灵活定制多租户网络,IPFabric,网络厂家提供,VXLAN方案,PLUMgrid软家厂家提供,瑞士电信的SDNforsoftwareVXLAN:
(1)硬件组网:
CE12800(Core)5800(Leaf)
(2)SoftwareVXLAN网关部署点1:
KVMhypervisor的内核,作为VXLAN网关:
IOVisor部署点2:
VM内,作为南北向的VXLANgateway,包括GatewayVXLAN,Gatewayinternet等(3)防火墙/LB:
采用软件NFV的方式,分布式部署在服务器内(4)网络控制器:
PLUMgrid提供的独立的网络控制器,互连网/运营商的VXLAN方案小结,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络(DCI)的应用,NVO3的历史
(1):
软件方式改造IP网络,Page12,目前业界类似的标准和技术包括:
IETFNVO3,VXLAN,NVGRE,STT等,NVO3:
NetworkVirtualizationOverL3,NVO3的历史
(2):
优化的寻路机制,Page13,ID1物理网络标识=UDP/IPHeader采用IP地址进行寻路广播机制/控制平面获得移动位置:
VXLAN,ID1物理网络标识=GRE/IPHeader采用IP地址进行寻路广播机制/控制平面获得移动位置:
MVGRE,IP,IP,NVO3Fabric:
规模:
利用现网的IP网络,很容易跨越多个DC部署移动性:
在NVO3Header,采用设备的IP地址作为物理网络标识,解决移动路由问题NVO3基于现网的IP网络构建,在多租户和二层DCI(DataCenterInterconnection)数据中心互联上有优势。
NVO3:
利旧IP网络,提供大二层网络,VN1,VN2,VN3,Virtual,Physical,vSwitch,vSwitch,vSwitch,VM,VM,VM,VM,VM,NVO3网络特征:
物理网络是IP网络,用于大数据分析(PAAS/SAAS业务)业务转型,需要提供IAAS业务,需要大二层网络通过软件vswitch的方式,虚拟出逻辑的大二层网络提供4K的子网(租户)能力,IP网络,NVO3的关键技术
(1):
封装,OuterEthernetheader,OuterIPheader,Vxlanheader,InnerEthernetheader,InnerIPheader,Payload,UDPheader,VxLAN封装格式,OuterEthernetheader,OuterIPheader,GREheader,InnerEthernetheader,InnerIPheader,Payload,NvGRE封装格式,16M子网/租户,16M子网/租户,封装统一,GenericNetworkVirtualizationEncapsulation由Vmware,Microsoft,Redhat,intel发起定义,Geneveheader,GeneveOption,NVO3的关键技术
(2):
消除组播,一般采用头端复制方式,对组播场景较多时,性能影响较大,NOV3网络适合同构的环境,不适合异构环境,同构环境:
类似互联网企业的环境,服务器同类型,虚拟OS同类型,可以同时部署一种NVO3技术互联网企业软件开发能力强,对复杂的NVO3软件交换机有二次开发的能力互联网/运营商提供SAAS/PAAS/IAAS,服务器和网络都是属于自己管理异构环境:
企业服务器类型不同,虚拟OS也可能不同;部署同一种NVO3的难度比较大运营商提供端口出租业务,服务器是客户自己提供,无法在服务器内部署NVO3软件交换机,Page17,同构环境和异构环境对应两种业务模式,P-IAAS的SDN思路:
管理集中,整网单点配置/维护网络:
提供L2/L3连接,特别是L2连接,跨越的地域足够大,提升空间利用率兼容性:
兼容异构服务器,多类型OS/虚拟OS,I-IAAS的SDN思路:
逻辑网络控制集中,动态生成ICT资源网络:
逻辑网络功能卸载在vswitch上,基于VXLAN构建,灵活性,租户规格优为啥强调逻辑网络灵活性?
网络使用者:
业余客户自助服务自助服务:
需要动态,实时创建逻辑网络,Physical-IAAS:
给大客户提供“基础设施网络”,IT-IAAS:
小客户“基础设施网络IT”的自助服务,网络,Internet/WAN,逻辑网络A,逻辑网络B,客户A的VM,客户B的VM,portal,专业的管理员,业余的用户,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络(DCI)的应用,两种业务模式:
对应两种网络技术,IT/CT解耦方案:
TRILLFabric,优化L2网络,IT/CT整合:
VXLANFabric,可定制的多租户网络,TRILLFabric方案:
替代STP网络;联通多个STP网络,优化L2网络兼容各种服务器和虚拟OS,VXLANFabric方案:
符合IT和CT厂家共同利益诉求;支持位置无关的动态,多租户,业务链网络客户管理员动态自助定义各种架构逻辑网络,VDCN,TI基于TRILL的Fabric方案,TRILL,集中网关和策略控制点,房间1,房间2,房间N,客户的服务器,CE12800,CE12800,CT管理平台,可定制的逻辑网络(业务链),STP,STP,SDNforHybridVLAN网络:
总体架构,WEBPortal/APPPortal,OVS,VM,VM,VM,VM,OpenStack/ITfusion云平台,Nova,Netconf,VLAN物理网络,硬件防火墙,Driver,Agilecontroller,Neutron,硬件LB,Driver,Driver,Restful,vDS/VSS,VM,VM,VM,VM,KVM/XEN,VmwareESX,计算资源接口,自研开发,方案集成,业务呈现层,资源协同层,控制层,资源层,业务呈现层:
面向租户、运营商的Portal,提供灵活的业务定制界面。
资源协同层:
实现资源计算、存储、网络资源的协同。
支持的云平台:
开源Openstack、华为ITfusion云平台。
云平台Neutron插件:
用于动态按需配置网络资源。
vswitch插件:
插件直接管理配置LB插件:
F5提供Neutron插件,管理配置LB控制层:
:
网络控制器通过控制器插件从Openstack获取网络信息,配置管理物理网络Agilecontroller网络控制器管理物理网络交换机和硬件防火墙,RESTfulAPI,L3Network,TOR1,TOR2,VXLANGW1,VXLANGW2,OpenFlow,NVE1,NVE2,OVSNVE,TOR3,NVE2,CE12800插件,SDNforHybridVxLAN的两种部署方式,RESTfulAPI,L3Network,TOR1,TOR2,VXLANGW1,VXLANGW2,FW2,FW1,SNC,OpenFlowAPI,NetMatrix,Nova,Cinder,Neutron,NVE1,NVE2,TORNVE,OVSNVE,Netconf,CLI/SNMP,CLI/SNMP,Plugin/Driver,LB1,LB1,TOR3,NVE2,企业客户:
AgileController,运营商:
由NetMatrix和SNC共同提供控制器的功能,AC控制器,Nova,Cinder,Neutron,Plugin/Driver,运营商场景:
强调高扩展性,Netmatrix主要功能是配置器,包括FW,LB,并且协调运营商多个DC间的协同。
SNC是集中控制器,完成单数据中心交换机VxLAN的逻辑网络到物理网络的映射,以及VxLAN网络的控制功能。
企业场景:
强调纵向集成,简单易用,CC控制器集成SNC组件,共同提供逻辑网络到物理网络的逻辑映射和VxLAN的控制功能。
SDNforHybridVxLAN:
交换机被动集成到VmwareNSX架构中,SNC组件,AC控制器,TOR,VmwareNSX架构,Vmware提供完整的计算、存储、网络云解决方案。
NSX提供基于VxLAN技术的网络解决方案,控制器跟网络设备采用OVSDB接口。
在存在接入物理服务器场景中,需要TOR提供V
升级会员 