2023學年完整公開課版Ruitongdatacenter62網絡傳輸

第6章網絡傳輸目錄1.Underlay與Overlay3.UnderlaySDN2.Underlay的自動化2前言：云數據中心里，Fabric指的是能夠為虛擬機間的通信提供高帶寬、無阻塞傳輸的網絡。傳統(tǒng)數據中心的3-Tier網絡，對于Fabric沒有明確的需求。云計算興起后，數據中心的通信模型發(fā)生了巨變，前面章節(jié)中反復提到過的一些原因，如虛擬機規(guī)模的擴張、東西向流量的激增等，使得Fabric成為支撐云數據中心網絡的核心技術。高帶寬體現在Leaf-Spine設備的線卡由1GE/10GE向40GE/100GE的快速演進，而無阻塞體現在由xSTP轉向更為高效的控制邏輯上。3前言：xSTP是一種有阻塞的協(xié)議，網絡中的鏈路利用率極低。為了解決這一問題，以TRILL為代表的二層Fabric技術最先興起，TRILL為二層網絡引入了路由的智能，帶來了多路徑轉發(fā)（ECMP）的能力。不過，TRILL的運行需要對傳輸設備進行升級或者更換，而且協(xié)議本身仍不夠成熟，跨廠商難于互通，維護起來成本也很高。相比之下，OSPF/BGP等傳統(tǒng)的路由協(xié)議則要成熟得多，它們天生地就支持ECMP，而且部署維護起來也更為方便。不過，三層網絡的問題在于不夠靈活，虛擬機無法大范圍進行二層的遷移?？紤]到虛擬機遷移是云數據中心的剛需，而OSPF/BGP無法獨立地支持大二層，因此云數據中心的第一代Fabric技術以TRILL為主。41.Underlay與Overlay不過部署TRILL可能會帶來產商鎖定的問題，人們還是希望可以用更為通用的路由協(xié)議來運行Fabric。于是，以VxLAN為代表的隧道技術提出在虛擬機二層流量的外面再封裝一層IP包頭，使得二層虛擬網絡得以與Fabric解耦，這樣一來，只要是支持路由的交換機，就都可以用來傳輸大二層的流量。VxLAN在提出后，迅速得到了業(yè)界的認可，隧道+OSPF/BGP代替TRILL成為Fabric的新一代技術。不過，隧道技術更多地關注于封裝，控制平面往往比較簡單，因此SDN和隧道技術的結合成為新的趨勢。如標準的VxLAN只能通過二層的自學習來進行轉發(fā)，二層的泛洪依賴于Fabric對于組播的支持。通過SDN控制平面的全局視圖指導vSwitch/TOR上的VxLAN封裝，能夠有效地抑制泛洪，從而消除VxLAN對于Fabric組播能力的依賴。51.Underlay與Overlay從理論上來講，隧道里面的內容應該對于Fabric的傳輸來說是透明的。不過出于對虛擬網絡流量更好的支持，Fabric需要感知內層包頭的一些特征，以方便進行ECMP和QoS的處理，這就需要提供內層包頭字段向外層包頭字段映射的機制。VxLAN使用外層UDP源端口號和外層IPDSCP字段實現ECMP和QoS，其他隧道協(xié)議也各有各的映射規(guī)則。不過，這種映射的控制是發(fā)生在vSwitch/TOR中的，Fabric使用這些字段也只是服務于傳統(tǒng)的路由協(xié)議和DiffServ。ECMP的處理依賴于Fabric設備中的算法，往往是通過<源IP，源端口號，目的IP，目的端口號、協(xié)議類型>的五元組進行哈希。而QoS的實現依賴于管理員對Fabric設備進行手工的配置。62.Underlay的自動化從上述描述可見，OSPF/BGP+ECMPFabric只是作為VxLAN等隧道技術的Underlay,SDN的控制邏輯（隧道外層包頭的封裝、標記策略）主要仍發(fā)生在網絡邊緣。也就是說，轉發(fā)作為Fabric的主要邏輯是不依賴于SDN控制器的，而依然通過傳統(tǒng)的路由協(xié)議來支撐。從提供連接的角度來說，傳統(tǒng)的路由協(xié)議已經做得足夠好了，用SDN控制器來定義Fabric的轉發(fā)，目前還沒有看到明確的場景和需求。但是為了實現網絡邊緣和Fabric的統(tǒng)一管理，簡化Fabric上的手工配置，很多廠家開始考慮將Fabric的管理功能從網管軟件轉移到SDN控制器中，作為云數據中心網絡提供單一的管控入口，雖然有別于通過OpenFlow對FIB直接進行編程，但這仍然可以算得上是廣義上的SDN72.Underlay的自動化例如，在ZTP（ZeroTouchProvisioning）技術中，管理員可以預先為Fabric編寫好腳本，為設備分配好角色、ID以及OSPF/BGP參數，設備加電之后會通過DHCPOption獲得控制器的地址，從控制器上同步這些配置的腳本，并在本地自動加載這些配置，省去了手動對Fabric進行初始化的工作。對于一些更為復雜的Fabric管理場景，比如涉及事務性的操作，可以通過或者NETCONF作為南向的配置協(xié)議，或者使用Puppet、Ansible等自動化部署工具來完成83.UnderlaySDN當然，用SDN來定義Fabric的轉發(fā)完全是可以實現的。相比Internet，數據中心Fabric的網絡結構和地址規(guī)劃都是相對簡單和固定的，OSPF/BGP這類分布式路由協(xié)議并不會帶來明顯的優(yōu)勢。相比分布式路由協(xié)議，基于SDN的Fabric可以提供更為精細的流量策略（QoS），能實現對擁塞的動態(tài)調優(yōu)（大象流），當網絡發(fā)生故障時有利于提供精確定位和自動修復，當網絡進行割接時也能夠更加有效地進行路徑切換。當然，少數廠商的轉發(fā)設備上也實現了擁塞自適應、隧道OAM等特性，不過這些特性需要深度定制化的芯片來提供支持，無法做到跨廠家互通。93.UnderlaySDN如果使用SDN來控制Fabric的轉發(fā)，那么網絡邊緣的隧道技術就變得不是那么必要了，從學術角度來講，通過在邊緣對現有字段的重新規(guī)劃，足以滿足云數據中心對于網絡的需求，還可以消除由隧道封裝所帶來的開銷。當然，使用SDN來控制Fabric也并不意味著網絡邊緣就不能使用隧道。另外，隨著光端口成本的降低和光交換技術的成熟，未來的數據中心網絡有可能會向IP+光的架構進行演進，那么流量的特征感知、光路的自動開通、IP光的智能協(xié)同，這些都需要SDN對網絡的傳輸進行全局的管理與控制才有可能得到實現。103.UnderlaySDN不過，如果從現實的角度來考慮，基于SDN的Fabric需要對數據中心網絡進行較大的改造，推動起來存在著很多的阻礙因素。盡管如此，國外還是有一些SDN創(chuàng)業(yè)公司選擇走上了這條技術路線，希望通過SDN+白盒徹底地改造云數據中心網絡。相比之下，國內的環(huán)境要保守得多，無論是互聯網企業(yè)還是運營商，都鮮有魄力承擔“對網絡動大手術”的風險。113.UnderlaySDN不過，如果從現實的角度來考慮，基于SDN的Fabric需要對數據