VXLAN的技术发展和应用.pptx

1、VXLAN的技术发展和应用,Huawei Enterprise A Better Way,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络（DCI）的应用,DC目标市场和空间,6,79,Hyper,xSP,企业,15,27,32,专业云提供商：份额大幅增加，原因主要是客户增加；包括：中小企业向公有云迁移;以及个人用户的应用公有云化企业市场：份额大幅降低，原因包括：服务器虚拟化导致对网络需求减少；以及租用公有云业务增多；,41,源自：,6%-27%,15%-32%,62%-33%,17%-8%,Amazon纯软件的SDN

2、模式：基于vSwitch/vRouter构建VPC,物理网络,逻辑网络,Amazon的网络架构,（1）VPC（Virtual Private Center）是面向最终用户的逻辑网络，是IAAS业务的基础物理网络：无阻塞的IP Fabric(两级CLOS)逻辑网络：VM侧：vSwitch VXLAN网关用户侧：vRouter（VP GW/Internet GW）东西向安全：采用安全组的方式控制器：集中同步Overlay的路由辅助消除组播（头端复制）,Google纯软件的SDN模式,软件定义DCN(仙女座项目),IAAS业务：采用NVO3构建逻辑网络控制器：作为逻辑网络的“集中控制面”（自研）交换

3、功能：vSwitch/vRouter的VXLANNFV:FW/Loadbalancer/VPN,边缘交换机,核心交换机,服务器,服务器,物理网络：无阻塞L3网络,阿里纯软件的SDN模式：复制Amazon的方案,软件定义DCN:阿里飞天云,IAAS业务：基于NVO3构建逻辑网络控制器：作为逻辑网络的“集中控制面”（自研）交换功能：Vgw/Vpc GW/internet GWNFV:FW/Loadbalancer,无阻塞物理网络（万个端口）：管理平台：传统网管，不需要网络控制器交换功能：IP网络功能,14个POD,WAN,物理服务器,虚拟服务器,TOR,Spine,Core,IP连接,以太连接,以

4、太连接,阿里V3.5的网络架构,POD1,POD14,集群1,集群N,阿里物理网络架构,腾讯软/硬混合的SDN,软件定义DCN:腾讯VPC(类Amazon的VPC),IAAS业务：基于NVO3构建逻辑网络控制器：作为逻辑网络的“集中控制面”（厂家）交换功能：vSwitch和硬件的SDN GW,优化南北流量的性能NFV:FW/Loadbalancer,CE128 VXLAN,vswitch VXLAN,网络控制器（华为）,物理网络：无阻塞L3网络,意大利电信的TI的I-IAAS:SDN for Hybrid VXLAN,Hybrid VXLAN Fabric，兼顾灵活性和性能,TI的SDN fo

5、r Hybrid VXLAN：（1）硬件组网：CE 12800(Core)+7800(Spine)6800(Leaf)（2）Hybrid VXLAN网关部署点1：OVS部署点2：CE 7800 二层VXLAN部署点3：CE 12800 三层VXLAN（3）防火墙/LB：集中部署在Core CE12800（旁挂）（4）网络控制器：华为SNC,瑞士电信的I-IAAS：SDN for software VXLAN,Software VXLAN Fabric，灵活定制多租户网络,IP Fabric，网络厂家提供,VXLAN方案，PLUMgrid软家厂家提供,瑞士电信的SDN for software

6、VXLAN：（1）硬件组网：CE 12800(Core)5800(Leaf)（2）Software VXLAN网关部署点1：KVM hypervisor的内核，作为VXLAN网关：IO Visor部署点2：VM内，作为南北向的VXLAN gateway，包括Gateway VXLAN,Gateway internet等（3）防火墙/LB：采用软件NFV的方式，分布式部署在服务器内（4）网络控制器：PLUMgrid提供的独立的网络控制器,互连网/运营商的VXLAN方案小结,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络

7、（DCI）的应用,NVO3 的历史（1）：软件方式改造IP网络,Page 12,目前业界类似的标准和技术包括：IETF NVO3,VXLAN,NVGRE,STT等,NVO3:Network Virtualization Over L3,NVO3的历史（2）：优化的寻路机制,Page 13,ID 1 物理网络标识=UDP/IP Header采用IP地址进行寻路广播机制/控制平面获得移动位置：,VXLAN,ID 1 物理网络标识=GRE/IP Header采用IP地址进行寻路广播机制/控制平面获得移动位置：,MVGRE,IP,IP,NVO3 Fabric:规模：利用现网的IP网络，很容易跨越多个D

8、C部署移动性：在NVO3 Header，采用设备的IP地址作为物理网络标识，解决移动路由问题NVO3基于现网的IP网络构建，在多租户和二层DCI（Data Center Interconnection）数据中心互联上有优势。,NVO3:利旧IP网络，提供大二层网络,VN1,VN2,VN3,Virtual,Physical,vSwitch,vSwitch,vSwitch,VM,VM,VM,VM,VM,NVO3网络特征：物理网络是IP网络，用于大数据分析(PAAS/SAAS业务)业务转型，需要提供IAAS业务，需要大二层网络通过软件vswitch的方式，虚拟出逻辑的大二层网络提供4K的子网（租户）

9、能力,IP网络,NVO3的关键技术（1）：封装,Outer Ethernet header,Outer IP header,Vxlan header,Inner Ethernet header,Inner IP header,Payload,UDP header,VxLAN 封装格式,Outer Ethernet header,Outer IP header,GRE header,Inner Ethernet header,Inner IP header,Payload,NvGRE封装格式,16M子网/租户,16M子网/租户,封装统一,Generic Network Virtualizatio

10、n Encapsulation由Vmware，Microsoft，Red hat，intel发起定义,Geneve header,Geneve Option,NVO3的关键技术（2）：消除组播,一般采用头端复制方式，对组播场景较多时，性能影响较大,NOV3网络适合同构的环境，不适合异构环境,同构环境：类似互联网企业的环境，服务器同类型,虚拟OS同类型，可以同时部署一种NVO3技术互联网企业软件开发能力强，对复杂的NVO3软件交换机有二次开发的能力互联网/运营商提供SAAS/PAAS/IAAS,服务器和网络都是属于自己管理异构环境：企业服务器类型不同，虚拟OS也可能不同；部署同一种NVO3的难度

11、比较大运营商提供端口出租业务，服务器是客户自己提供，无法在服务器内部署NVO3软件交换机,Page 17,同构环境和异构环境对应两种业务模式,P-IAAS的SDN思路：管理集中，整网单点配置/维护网络：提供L2/L3连接,特别是L2连接，跨越的地域足够大，提升空间利用率兼容性：兼容异构服务器，多类型OS/虚拟OS,I-IAAS的SDN思路：逻辑网络控制集中，动态生成ICT资源网络：逻辑网络功能卸载在vswitch上，基于VXLAN构建，灵活性，租户规格优为啥强调逻辑网络灵活性？网络使用者：业余客户自助服务自助服务：需要动态，实时创建逻辑网络,Physical-IAAS:给大客户提供“基础设施网

12、络”,IT-IAAS:小客户“基础设施网络IT”的自助服务,网络,Internet/WAN,逻辑网络A,逻辑网络B,客户A的VM,客户B的VM,portal,专业的管理员,业余的用户,目录,互联网/运营商的VXLAN/NVO3的案例VXLAN/NVO3的演进在数据中心内部网络(DCN)的应用在数据中心间网络（DCI）的应用,两种业务模式：对应两种网络技术,IT/CT解耦方案：TRILL Fabric，优化L2网络,IT/CT整合：VXLAN Fabric，可定制的多租户网络,TRILL Fabric方案：替代STP网络；联通多个STP网络，优化L2网络兼容各种服务器和虚拟OS,VXLAN Fa

13、bric方案：符合IT和CT厂家共同利益诉求；支持位置无关的动态，多租户，业务链网络客户管理员动态自助定义各种架构逻辑网络,VDCN,TI基于TRILL的Fabric方案,TRILL,集中网关和策略控制点,房间1,房间2,房间N,客户的服务器,CE 12800,CE 12800,CT管理平台,可定制的逻辑网络(业务链),STP,STP,SDN for Hybrid VLAN网络:总体架构,WEB Portal/APP Portal,OVS,VM,VM,VM,VM,OpenStack/IT fusion云平台,Nova,Netconf,VLAN物理网络,硬件防火墙,Driver,Agile co

14、ntroller,Neutron,硬件LB,Driver,Driver,Restful,vDS/VSS,VM,VM,VM,VM,KVM/XEN,Vmware ESX,计算资源接口,自研开发,方案集成,业务呈现层,资源协同层,控制层,资源层,业务呈现层：面向租户、运营商的Portal，提供灵活的业务定制界面。资源协同层：实现资源计算、存储、网络资源的协同。支持的云平台：开源Openstack、华为IT fusion云平台。云平台Neutron插件：用于动态按需配置网络资源。vswitch插件：插件直接管理配置LB插件：F5提供Neutron插件,管理配置LB控制层：:网络控制器通过控制器插件从O

15、penstack获取网络信息,配置管理物理网络Agile controller网络控制器管理物理网络交换机和硬件防火墙,RESTful API,L3 Network,TOR1,TOR2,VXLAN GW1,VXLAN GW2,OpenFlow,NVE1,NVE2,OVS NVE,TOR3,NVE2,CE12800插件,SDN for Hybrid VxLAN的两种部署方式,RESTful API,L3 Network,TOR1,TOR2,VXLAN GW1,VXLAN GW2,FW2,FW1,SNC,OpenFlow API,NetMatrix,Nova,Cinder,Neutron,NVE1

16、,NVE2,TOR NVE,OVS NVE,Netconf,CLI/SNMP,CLI/SNMP,Plugin/Driver,LB1,LB1,TOR3,NVE2,企业客户：Agile Controller,运营商：由NetMatrix和SNC共同提供控制器的功能,AC控制器,Nova,Cinder,Neutron,Plugin/Driver,运营商场景：强调高扩展性，Netmatrix主要功能是配置器，包括FW,LB，并且协调运营商多个DC间的协同。SNC是集中控制器，完成单数据中心交换机VxLAN的逻辑网络到物理网络的映射，以及VxLAN网络的控制功能。企业场景：强调纵向集成，简单易用，CC控制器集成SNC组件，共同提供逻辑网络到物理网络的逻辑映射和VxLAN的控制功能。,SDN for Hybrid VxLAN：交换机被动集成到Vmware NSX架构中,SNC组件,AC控制器,TOR,Vmware NSX架构,Vmware提供完整的计算、存储、网络云解决方案。NSX提供基于VxLAN技术的网络解决方案，控制器跟网络设备采用OVSDB接口。在存在接入物理服务器场景中，需要TOR提供V