3、关于物理交换机和虚拟交换机的选择：

2、关于治理流量和营业流量的区分：

为保障云数据中间的收集信息安然和流量走向有序，基于数据类型将体系架构划分担理和营业两个平面。治理流量(云平台、控制器及收集设备之寄┞菲握流量)跑在治理域交换设备构建物理的通道上，营业流量(所有租户的营业流量)跑安营业域交换设备构建物理的通道上。两个数据通道完全隔离，物理自力。上图中的虚线为体系治理流量，实线为用户营业流量。治理平面并无特别的组网需求，依旧采取传统组网。营业平面承载数据中间全部用户数据流量，须要推敲前面提到的虚拟机迁徙大年夜二层、租户隔离以及IP许可冲突等组网需求。云数据中间安营业平面平日采取vxlan的组网模式。须要澄清一点的是，Openstack的Neutron支撑多种营业平面的组网模式，如flat, VLAN, GRE 和VXLAN。在云数据中间选择XVLAN的组网，主如果为了知足前面提到的三个组网需求。

Vxlan，简单懂得就是地道报文封装。原始以太网数据包，包含原始IP/MAC地址和vlan等报头信息，均成为vlxan的报文内容。Vxlan包头，包含vxlan地道两端VTEP(进行vxlan封装的收集设备)的IP/MAC地址和vxlan设备对应的vlan，与原始以太网报文无关。在这里，有三个收集标识要拎出来。

作者简介：刘瑛，中国移动高等统??维工程师，负责云数据中间的SDN收集架构设计、运维、优化等工作，具有丰富的运维拭魅战经验。

第一个是外层802.1Q，位于vxlan报文封装的包头，是vxlan设备对应的vlan，也叫做underlay收集的vlan，为全局vlan。

一、云数据中间为什么要惹人SDN

第二个是内层802 .1Q，位于原始以太报文内部，是原始用户数据对应的vlan，也成为本地vlan，仅在用户的虚拟机上联的vxlan设备内部有效。

第三个是vxlan的地道标识，也叫做VNI，是区分vxlan地道的关键。Vxlan标识位有24位，即最多可支撑2^24个，数量上远远胜出vlan/VRF。

营业平面惹人vxlan组网，vxlan和租户/租户收集之间的关系是云数据中间的组网模型重点。以一个云数据中间的典范租户VPC为例，分别分析vlan、VRF和vxlan组网的隔离模型。假设租户有2个子网，分别是子网A(192.168.100.0/24)和子网B(10.100.1.0/24)，同子网二层互通，跨子网三层互通。

• 若是在vlan组网中，子网A和子网B分别对应为两个vlan，vlan的网关终结在防火墙上，经由过程防火墙策略实现跨子网互通。
• 若是在VRF+vlan的组网中，租户对应为一个VRF，子网A和B分别对应两个vlan，VRF接洽关系两个vlan实现三层互通。
• 若是在vxlan的组网中，须要懂得前面提到的本地vlan和vxlan VNI和全局vlan这三个概念。Vxlan设备是封装和解封vxlan的边沿设备，是以以vxlan设备为界面，形成了全局vlan域和本地vlan隔离域。全局vlan域是vxlan设备和营业域传统收集设备构建的区域，此vlan是在数据中间营业域全局生效的。以下图为例，全局vlan标识为10，是vxlan设备与传统收集互连的二层标识，一般是在组网初始化时就肯定了，后续不会更改。Vm至vxlan设备之间是本地隔离域，vlan仅在本地生效。在不合的本地隔离域中，用户每一个子网分别对应一个vlan，同一个子网的本地vlan标识可以雷同也可以不合。如图所示，子网A在vxlan设备1构建的隔离域中对应为vlan100，在vxlan设备2构建的隔离域中对应为vlan200。在vxlan组网情况中，尤为关键的是vxlan的VNI标识。VNI标识也是安营业域全局生效的。业界常用方法是，用户的每个子网对应一个vlxan地道，即一个VNI标识。跨子网通信也对应一个vlxan地道。如图所示，子网A内部通信的vlxan VNI是10003，子网B内部通信的vlxan VNI是10002，子网A和子网B之间通信的vlxan VNI是10001。SDN控制器须要分派并存储云数据中间用户的vpc收集和底层收集设备本地vlan/vxlan的┞俘确映射关系，设计并下发合适的流表至vxlan，确保营业流量的┞俘常拜访。

在SDN云数据中间，进行vxlan封装的可所以物理交换机也可所以虚拟交换机。平日把基于虚拟交换机实现vxlan封装的称闻敉件解决筹划，基于物理交换机实现封装的称为硬件解决筹划。这两种筹划各有好坏，云数据中间可以基于自身营业模型憾ザ围进行适配选择。

在软件解决筹划中，每台硬件办事器上都有虚拟交换机来承载vxlan的封装/解封装。以开源OVS为例，虚拟交换机有br-int和br-tun两个网桥，br-tun承载vlxan功能。也有其他的商用解决筹划，仅有一个网桥来实现全部通信功能。控制器跟大年夜量的虚拟交换机的┞菲握流量交互，是筹划的可贵。尤其是虚拟交换机有首包请求机制时，控制器的压力比较大年夜。

在硬件解决筹划中，平日由接入交换机来承载vlxan的封装/解封装。接入交换机平日是下挂24/48的硬件办事器，在同范围数据中间的软件筹划比拟，大年夜大年夜削减了vxlan设备数量。一些贸易解决筹划中，接入交换机平日会跑bgp evpn，用来在控制平面交互主机路由等关键信息。在硬件解决筹划中，平日也会采取膳绫擎提到的本地vlan/全局vxlan/全局vlan这三个隔离概念。因为vxlan设备的本地隔离域很大年夜，用户距朗攀离及用户内部互通流量模型极为复杂。为了区分不合用户，平日会在vxlan设备惹人VRF，即一个用户对应一个VRF(VRF是全局生效的)，简化控制复杂度。

【编辑推荐】

1. 说说SDN和云平台对接
2. SDN/NFV重构将来收集路漫漫：困在哪里？若何突围？
3. 开源SDN解决筹划若何确保收集拓扑无缝切换？
4. 构建5G收集的核心技巧：SDN与NFV的差别与接洽
    2/3   首页 上一页 1 2 3 下一页 尾页
   
   

   　　推荐阅读

   　　纷纷布局的全光网，是你所熟知的吗？

   近日，中国电信甘逝世公司举办甘逝世全光网建成宣布会，至2017年4月30日，甘逝世>>>详细阅读

   
   

   本文标题：SDN在云数据中心的应用——架构篇

   地址：http://www.17bianji.com/lsqh/35335.html

    1/2    1