|
隨著IT技術(shù)日新月異的發(fā)展���,云計(jì)算逐漸成為主流�,深刻的改變了人們對于傳統(tǒng)IT的認(rèn)知����。 而數(shù)據(jù)中心作為實(shí)現(xiàn)云計(jì)算的重要載體,也隨之發(fā)生了翻天覆地的變化�,為了應(yīng)對全新的技術(shù)變革,市場上的新興產(chǎn)品���、技術(shù)應(yīng)運(yùn)而生�����。 毫無疑問�,當(dāng)數(shù)據(jù)中心的網(wǎng)絡(luò)規(guī)模越來越大時�,企業(yè)的運(yùn)維壓力也隨之增加,網(wǎng)絡(luò)虛擬化技術(shù)的發(fā)展�,剛好解決這一難題。虛擬化技術(shù)分為橫向虛擬化�、縱向虛擬化、一虛多虛擬化�、網(wǎng)絡(luò)功能虛擬化等,今天就重點(diǎn)跟大家聊聊橫向虛擬化����。 橫向虛擬化的 起源 在數(shù)據(jù)中心網(wǎng)絡(luò)發(fā)展初期����,沒有專門的數(shù)據(jù)中心交換機(jī)���。所以在早期的數(shù)據(jù)中心建設(shè)中����,IT工作者們延續(xù)了傳統(tǒng)的以太網(wǎng)經(jīng)典三層架構(gòu)來部署��,即將網(wǎng)絡(luò)分為接入(access)�、匯聚(aggregation)和核心(core),并運(yùn)行STP來阻止環(huán)路���,延用了架構(gòu)也自然就繼承了他的缺點(diǎn)��,傳統(tǒng)STP存在以下問題: 流量越來越大�����,STP阻斷導(dǎo)致鏈路利用率低���; 非最短路徑轉(zhuǎn)發(fā),樹根存在帶寬瓶頸����,轉(zhuǎn)發(fā)時延大; VRRP單活網(wǎng)關(guān)��,備節(jié)點(diǎn)設(shè)備閑置�; STP網(wǎng)絡(luò)規(guī)模受限,收斂性能較差����; 管理節(jié)點(diǎn)多,邏輯拓?fù)鋸?fù)雜����,維護(hù)麻煩。 這些問題雖然在傳統(tǒng)網(wǎng)絡(luò)中存在��,但是瑕不掩瑜����,STP到今天為止仍然在傳統(tǒng)園區(qū)網(wǎng)中被廣泛使用。但是到了數(shù)據(jù)中心網(wǎng)絡(luò)�,其I/O更為密集,更加追求高效率和擴(kuò)展性�����。這些需求都是STP所難以實(shí)現(xiàn)的,很大程度上限制了網(wǎng)絡(luò)架構(gòu)的發(fā)展����,這也成為STP技術(shù)必然被數(shù)據(jù)中心網(wǎng)絡(luò)淘汰的“硬傷”。 于是����,橫向虛擬化技術(shù)應(yīng)運(yùn)而生。 最早的橫向虛擬化堆疊技術(shù) 堆疊是最早的橫向虛擬化技術(shù)���,它是指將多臺支持堆疊特性的交換機(jī)組合在一起�����,從邏輯上組合成一臺交換設(shè)備��。堆疊技術(shù)本質(zhì)上就是“合并”����,管理平面�����、控制平面、轉(zhuǎn)發(fā)平面的全面合并��,這臺邏輯設(shè)備不但具有唯一的管理IP����,而且在各種L2和L3協(xié)議中也將表現(xiàn)為一個整體���。對于上游和下游設(shè)備來說�,它們看到這個堆疊組就是一臺交換機(jī)���。對于網(wǎng)絡(luò)運(yùn)維人員來說原本需要管理多臺設(shè)備�,現(xiàn)在只需管理一臺設(shè)備即可����。 堆疊技術(shù)不僅解決了STP的各種劣勢,并且存在一定的優(yōu)點(diǎn)�,總結(jié)如下: 1、高可靠性 可實(shí)現(xiàn)堆疊系統(tǒng)多臺成員交換機(jī)之間的冗余備份�����,并且支持跨設(shè)備的端口聚合功能��,實(shí)現(xiàn)跨設(shè)備的鏈路冗余備份。 2���、強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力 通過增加成員交換機(jī)�,可以輕松的擴(kuò)展堆疊系統(tǒng)的端口數(shù)�����、帶寬和處理能力����;同時支持成員交換機(jī)熱插拔,新加入的成員交換機(jī)自動同步主交換機(jī)的配置文件和系統(tǒng)軟件版本���。 3�、簡化配置和管理 一方面�����,用戶可以通過任何一臺成員交換機(jī)登錄堆疊系統(tǒng)�����,對堆疊系統(tǒng)所有成員交換機(jī)進(jìn)行統(tǒng)一配置和管理�;另一方面�,堆疊形成后��,不需要配置復(fù)雜的二層防環(huán)協(xié)議和三層熱備份路由協(xié)議�,簡化了網(wǎng)絡(luò)配置。 堆疊技術(shù)的不足 但隨著時間的推移���,堆疊技術(shù)的缺點(diǎn)也逐漸暴露,這是由堆疊原理本質(zhì)所決定的����。主要原因是在一個堆疊系統(tǒng)內(nèi),管理平面���、控制平面���、數(shù)據(jù)平面的完全合并,會導(dǎo)致如下問題: a. 堆疊系統(tǒng)的軟件升級 由于堆疊本身承擔(dān)了業(yè)務(wù)保護(hù)功能����,因此當(dāng)堆疊系統(tǒng)升級時,不能像VRRP的成員節(jié)點(diǎn)升級時由另外一個節(jié)點(diǎn)進(jìn)行流量保護(hù)����,中斷時間比較長���。雖然有類似ISSU的技術(shù)可以實(shí)現(xiàn)不中斷升級,但I(xiàn)SSU的適用范圍����,僅限兩個版本差距極小的情況,常規(guī)交換機(jī)系統(tǒng)升級都需要堆疊的多臺設(shè)備同時重啟���。甚至因?yàn)榧夹g(shù)復(fù)雜度���、軟件工程復(fù)雜度的提升,放大了升級風(fēng)險���。 在數(shù)據(jù)中心網(wǎng)絡(luò)�����,網(wǎng)絡(luò)中斷幾乎是無法忍受的�����,所以數(shù)據(jù)中心“去堆疊化”已經(jīng)逐漸成為了一種趨勢���。 b. “腦裂”問題 交換機(jī)之間互聯(lián)的堆疊線路出現(xiàn)故障或者異常時�,將導(dǎo)致堆疊分裂����。雖然不常見,但是在實(shí)際運(yùn)行過程中仍會遇到����。分裂后,等同于網(wǎng)絡(luò)中出現(xiàn)了兩臺配置完全相同的交換機(jī)�����,造成網(wǎng)絡(luò)配置沖突�,最終導(dǎo)致堆疊系統(tǒng)所承載的業(yè)務(wù)中斷�����。 c. CPU使用率過高 我們可以設(shè)想如下場景�,兩臺雙引擎核心設(shè)備做堆疊,主設(shè)備的主引擎需要協(xié)調(diào)2個機(jī)框共4個引擎的堆疊信令��,導(dǎo)致堆疊信令處理加倍���,CPU使用率陡增����。另一個原因是業(yè)務(wù)協(xié)議報文處理增倍,如STP�����、802.1X�、OSFP、MPLS等���,2個機(jī)框堆疊提供了翻倍的連接�,每個連接上都運(yùn)行各種協(xié)議報文����。而交換機(jī)堆疊后,為了實(shí)現(xiàn)多框間同步���,2個機(jī)框共4塊引擎中僅有1個引擎處于工作狀態(tài)�����,4個CPU的壓力集中到1個�����,極易造成CPU過高導(dǎo)致宕機(jī)重啟等風(fēng)險����,例如正常情況下單機(jī)引擎CPU負(fù)載30%,在2個機(jī)框堆疊情況下可能就已經(jīng)達(dá)到100%�。 綜上所述,堆疊技術(shù)在數(shù)據(jù)中心環(huán)境 顯然已不是最優(yōu)的選擇 那是否有其他的虛擬化技術(shù) 既可以繼承堆疊的優(yōu)勢�,又可以規(guī)避掉它的劣勢呢? 答案是肯定的 vPC技術(shù)優(yōu)勢 vPC(virtual Port-Channel)就是這樣的虛擬化技術(shù)�,堆疊是整機(jī)級別的虛擬化,vPC則是接口級的虛擬化����,它把機(jī)框堆疊中的跨設(shè)備鏈路聚合加強(qiáng)了,即跨設(shè)備的鏈路聚合����。 同一個vPC組內(nèi)的兩臺成員設(shè)備的管理和控制平面是獨(dú)立的�����,從接入設(shè)備的視角來看��,vPC與傳統(tǒng)堆疊類似,它看到的就是一臺邏輯的交換機(jī)�����。但是從三層的角度看����,vPC的兩個成員都擁有獨(dú)立的IP地址,兩個成員僅存在數(shù)據(jù)層面的合并��,而管理和控制層面都是相互獨(dú)立的���。 vPC的部署拓?fù)淙缟蠄D所示��,它與前面的傳統(tǒng)部署方案相比的優(yōu)勢在于: 1.允許下行設(shè)備通過port-channel跨兩個不同的上行設(shè)備�,增加了上行帶寬�����; 2.避免了以太網(wǎng)環(huán)路�����,也就不需要增加生成樹(STP)的功能����,解決了因?yàn)樯蓸涔δ芏a(chǎn)生的block端口��; 3.當(dāng)鏈路或是設(shè)備出現(xiàn)故障�,可以實(shí)現(xiàn)快速的故障恢復(fù)����; 4.雙活,確保高可靠性��。
|
