前言

本文将从某运营商的一个云资源池案例浅析使用的网络手艺及缘故原由
，分享Overlay、SDN、二层DCI手艺在云数据中心场景中的现实应用。

关于什么是Overlay
，为什么云数据中心需要Overlay
，这和云数据中心多营业多租户的营业特征、新型网络构架下需要大二层的特征、网络自动化有较量大的关系
，有关的信息和文章有许多
，篇幅有限本文就不再赘述。

A省某运营商的资源池作为内部多营业共用的一个基础设施
，与大部分云数据中心一样
，也需要多租户的特征、自动化的网络、大二层特征
，因此也需要Overlay手艺来支持其营业的云化生长。

先简朴先容两种常见的网络Overlay的实现思绪：由效劳器实现的主机Overlay和由网络交流机装备实现Overlay。

l  主机Overlay

图1.1.▲主机Overlay图示

如上图所示
，“主机Overlay”的隧道入口建设在效劳器的vSwitch上
，实现各效劳器之间通过VPN来举行营业数据的传输。由于云盘算营业一样平常都需要实现全网的二层互通
，因此会使用VXLAN、NVGRE等L2 VPN协议。图1.2为Openstack社区版本主机Overlay的实现逻辑。

图1.2.▲主机Overlay结构示意

主机Overlay最主要的优点是不需要基础网络装备支持任何高级功效
，实现与基础网络装备无关
，TOR、Spine交流机作为该网络中的P装备
，只需要实现基本的转发即可
，表项压力较小。并且它照旧自然的软件界说网络
，有很好的无邪性。以往被诟病最多的性能问题上
，在当下网卡已经支持基本的VXLAN等隧道协议栈offload的情形下已经获得了有用的缓解。

而在裸金属场景下
，效劳器无法装置虚拟化层
，但数据中心又需要将OS与网络战略设置解耦阻止清静事务
，因此需要使用智能网卡脱离OS层面来提供种种vSwitch提供的隧道封装、清静过滤、QOS的特征
，但智能网卡的计划需要上层应用做开发事情
，对数据中心治理者提出了较高的开发要求。

l  网络Overlay

而另外一种方法即为“网络Overlay”
，是由交流机来实现Overlay的隧道
，如下图所示：

图1.3.▲网络Overlay示意

业界最主流通用的做法就是EVPN+VXLAN
，其中EVPN作为控制平面
，VXLAN作为转发平面。在TOR交流机上作为隧道入口（VTEP）
，在整个基础网络上构建一个叠加网络。

此方法最大的优势是可以做到被接入到Overlay中营业效劳器的无关
，不管是虚机、裸金属、小型机
，关于接入装备来说不需要关注网络是怎么实现的。

这里有一张图可以借鉴MPLS网络的思绪来看划分在效劳器和交流机上实现Overlay思绪上的区别：

图1.4.▲MPLS思绪明确Overlay实现方法

以MPLS的思绪
，可以将主机Overlay中vSwitch明确为PE装备
，认真封装隧道和维护控制面
，而网络交流机均为P装备
，仅认真转发。

网络Overlay可以明确为
，Leaf交流机肩负了PE的功效
，认真封装隧道和维护控制面
，而上层的Spine交流机为P装备
，仅认真转发
，效劳器中的vSwitch则在此时肩负MCE的功效。

l  A省某运营商云资源池案例

关于A省某运营商资源池来说
，其接入的效劳器种类较多
，还没有步伐完全做到所有的效劳器所有为虚拟化效劳器
，其中不乏裸金属效劳器等一些其它还不可云化的效劳器。因此
，接纳主机Overlay无法笼罩到所有装备。而智能网卡计划关于非研发型运营者来说手艺重大度过高。

因此
，该案例中
，客户的现实安排计划为网络Overlay
，使用交流机实现Overlay和SDN
，将虚机、非虚拟化效劳器接入无差别。

l  SDN怎样在云数据中心里发光发亮

SDN在云数据中心里是干什么的？这个要从云盘算提及
，我们先来看下面一组场景：

A研发部分的老林需要开一个虚机
，古板未云化的情形下的流程是这样的：

这个流程的时间周期一样平常为N小时-N天不等
，若是需要什么变换
，这个流程可能还要再走一遍。资源使用者效率低
，运维治理职员事情量也很大。

在实现资源池化后
，企业内部完全可以像在阿里云、AWS一样
，自助开通治理自己的虚拟机
，还能拥有一个可自行治理的自力网络情形
，以知足营业、研发部分的种种IT支持需求。

若是不实现网络的自动化、自助化
，用户就无法获得一个自力可治理的网络情形
，资源池化的效率及本钱收益会大幅度镌汰。

A省某运营商作为一个IT营业麋集型大型国企
，云化手艺可以大幅度提升其内部IT支持的效劳效率
，亦可大幅提高其IT资源的使用率。因此在其资源池中接纳SDN手艺
，通过软件编程实现网络自动化
，就显得很是主要。

l  哪种SDN实现手段更适合云数据中心？

在SDN这个看法中
，也有着种种实现方法
，好比Openflow、Netconf、OVSDB等在网络装备上实现SDN的方法
，也有通过RPC、Openflow、OVSDB等方法控制vSwitch的主机Overlay的实现方法。详细应该接纳主机Overlay照旧网络Overlay
，本文第一章已经做了浅析。

在云数据中心中已经确定接纳网络Overlay的情形下
，选择哪种实现SDN的网络装备治理协议的实现方法？

业界大部分接纳网络Overlay的云数据中心
，包括A省某运营商的云资源池均接纳了Netconf“下发设置型”的SDN实现方法加上EVPN作为VXLAN的控制平面。其中表项维护由BGP认真
，设置变换由Netconf举行下发。

为什么不接纳Openflow等可以对网络转发举行直接控制维护的SDN方法呢？

问题在于Openflow这种纯粹的集中控制、漫衍转发
，并且细腻到控制每条流的SDN实现方法关于云数据中心的网络自动化的需求并没有过人的收益。反而在某些场景下
，大宗的流表可能会导致控制平面的瓶颈
，因此导致该手艺保存着对控制器要求过高
，可靠性缺乏的问题。

而脱胎于MPLS头脑
，接纳漫衍式控制、漫衍式转发的成熟、可靠、可扩展理念的EVPN手艺
，辅以不会对控制平面造成重大压力或者不可靠因素的“下发设置型”Netconf手艺的SDN实现方法
，将越发切合可靠性为第一要素云数据中心场景。

l  A省某运营商云资源池SDN实践

A省某运营商的云资源池中有大宗对外效劳型营业
，其中不乏主要营业
，可靠性自然是重中之重
，因此选择Netconf+EVPN作为SDN网络控制平面是切合其营业需求的选择。

图2.1.▲SDN对接逻辑示意

客户实践中选择基于Openstack开发的商业产品作为其云管平台
，安排SDN控制器与Openstack举行对接
，Openstack通过SDN控制器对交流机、防火墙、负载平衡装备举行自动化控制和营业编排
，实现其云盘算营业的自动化和自助化
，大幅度提高营业开通和变换效率

l  多种L2 VPN手艺选择

差别的数据中心之间需要一个L2 VPN是一个常见的需求
，用以知足虚拟无邪态迁徙提高资源无邪性、容灾等营业需求。而跨数据中心安排需要一个横跨两个甚至多个数据中心的二层网络。

L2 VPN手艺的古板方法包括VPLS、OTV（厂家私有手艺）等
，其中VPLS要求整个链路上的装备都需要支持和安排维护
，另外VPLS保存以太网自己泛洪影响面过大的问题
，在DCI场景下这些问题就会被放大许多倍。而OTV是一个解决了许多VPLS问题的协议
，设置维护起来也很是便捷
，但其是一个厂商私有化的协议
，没有被普遍使用。

使用EVPN VXLAN来实现DCI的二层互联是一个新的选择：VXLAN可以同时支持L2\L3的VPN
，EVPN控制平面使用BGP路由转达MAC信息
，也可以解决VPLS中保存的许多小误差。

l  VXLAN实现云数据中心L2 DCI的多种要领

VXLAN来实现使用数据中心间L2 DCI凭证场景差别也有多种要领可以选择
，常见两种方法为VXLAN L2 Mapping和VLAN Hand-off 的方法。

VXLAN L2 Mapping：

VXLAN L2 Mapping的实现方法如下图所示：

图3.1.▲VXLAN L2 Mapping原理图示

l  这种方法比照古板的VPLS、裸纤直通的方法的优势包括：

l  比照两个数据中心TOR之间直接用VXLAN互通计划
，可以将两个数据中心网络装备中的VNI妄想及运维妄想解耦
，并大幅度镌汰TOR作为VTEP时的硬件资源消耗。

l  比照OTV等私有协议
，EVPN VXLAN为开放协议
，具备跨厂商异构安排的优势。

VLAN Hand-off：

除使用VXLAN L2 Mapping
，另一种方法是接纳VLAN Hand-off的方法：

图3.2.▲VLAN Hand-off原理图示

这种方法是使用自力的2组或多组交流机建设一个与数据中心内部网络无关的DCI层。DCI层上的交流机之间通过EVPN VXLAN建设隧道
，需要互联的数据中心出口将VXLAN映射为VLAN后通过DCI层与对端的对应VLAN互通。

VLAN Hand-off 的优势除VXLAN L2 Mapping 中所形貌的比照优势之外
，其组网也很是无邪
，对原有数据中心网络及装备要求更低
，并且还可以通过DCI来引入一些公共的外部资源。

l  A省运营商资源池的实践

A省运营商云资源池因历史缘故原由保存着部分原有以古板烟囱方法建设的机房和使用EVPN VXLAN的机房举行互联互通需求
，并且由于集采周期会导致每年入围的数据中心厂家都有可能纷歧样
，因此需要一种“解耦”的方法来实现数据中心之间的二层互通。另外直接拉裸纤扩展性差
，接纳VPLS、私有协议的方法对整体网络和装备要求过高。因此最终接纳VLAN Hand-off方法
，构建一个DCI层
，实现其多个使用VXLAN的云资源池和原有古板组网手艺网络之间的二层互通
，并且接纳SDN控制器及与云平台互通
，实现资源池间DCI互通战略自动化下发。

手艺的选择是由营业驱动的
，也许再加上一点其它客观因素
，但每个行业有其奇异的营业配景、每个场景有其特征、每个网络都有其历史、治理和运营职员也都有其差别的手艺气概和习惯。因此
，本文的案例也不代表这些手艺在其它类型的云数据中心就一定适合
，但希望能通过本文可以让各人对这些手艺和背后的需求有更多的明确
，也希望能够有所资助和启发。

若有兴趣想要更深入相识云数据中心的真实案例可以关注下一篇《从实战浅析运营商云资源池网络—剖析流量模子》