解析Overlay网络技术

　　overlay的网络架构是物理网络向云和虚拟化的深度延伸，云的资源化能力可以脱离物理网络的多种限制，但两个网络本身却是需要连通交互才能实现云的服务能力，随着技术的发展，主机的Overlay技术也将硬件化发展，并逐步会成为物理网络的一部分。本文就来为大家介绍Overlay技术……
　　1、传统网络面临问题
　　随着企业业务的快速扩展需求，IT作为基础设施，快速部署和减少投入成为主要需求，云计算可以提供可用的、便捷的、按需的资源提供，成为当前企业IT建设的常规形态，而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚机增长的快速性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满足企业的这种需求。
　　1）传统网络架构限制东西流量
　　传统网络架构以三层为主，主要是以控制南北数据流量为主，由于数据中心虚拟机的大规模使用，虚拟机迁移的特点以东西流量为主，在迁移后需要其IP地址、MAC地址等参数保持不变，如此则要求业务网络是一个二层网络。但已有二层技术存在下面问题。
　　生成树(STP Spanning Tree Protocol)技术，部署和维护繁琐，网络规模不宜过大，限制了网络的扩展。
　　各厂家私有的IRF/vPC等网络虚拟化技术，虽然可以简化部署、同时具备高可靠性，但是对于网络的拓扑架构有严格要求，同时各厂家不支持互通，在网络的可扩展性上有所欠缺，只适合小规模网络部署，一般只适合数据中心内部网络。
　　新出现的大规模二层网络技术TRILL/SPB/FabricPath等，虽然能支持二层网络的良好扩展，但对网络设备有特殊要求，网络中的设备需要软硬件升级才能支持此类新技术，带来部署成本的上升。
　　2）业务规模受网络设备规格限制
　　云业务中虚拟机的大规模部署，使二层地址（MAC）表项的大小限制了云计算环境下虚拟机的规模，特别是对于接入设备而言，二层地址表项规格较小，限制了整个云计算数据中心的业务规模。
　　3）不能适应大规模租户部署
　　云业务需要大量租户之间的隔离，当前的主流二层网络隔离技术为VLAN，但是在大量租户部署时会有两大限制。一是VLAN可用的数量为4K左右，远远不能满足公有云或大型私有云的部署需求；二是如果在大规模数据中心部署VLAN，会使得所有VLAN在数据中心都被允许通过，会导致任何一个VLAN的广播数据会在整个数据中心内泛滥，大量消耗网络带宽，同时带来维护的困难。
　　2、Overlay技术如何应对挑战？
　　1）虚拟机迁移范围受限的解决方式
　　Overlay技术是把二层报文封装在IP报文之上的隧道技术。因此，只要网络支持IP可达就可以部署Overlay网络，且在网络架构上没有特殊要求。路由网络本身具备良好的扩展能力，很强的故障自愈能力和负载均衡能力。采用Overlay技术后，企业不用改变现有网络架构就可用于支撑云计算业务，部署及其方便。
　　2）业务规模网络规格限制的解决方式
　　部署Overlay网络后，虚拟机数据封装在IP数据包，对于承载网络（特别是接入交换机）只需要学习隧道端点的MAC，MAC地址规格需求极大降低。而对于核心网关处的设备表项（MAC/ARP）要求依然极高，采用分布式网关解决方案，通过多个核心网关设备提高表项的总体规格，有效解决核心设备规格表项受限问题。
　　3）租户数量限制的解决方式
　　Overlay技术扩展了隔离标识的位数，可以支持数量高达16M（16X1024X1024）的用户，极大扩展了隔离数量，足以满足超大规模公有云数据中心需求。针对广播风暴问题，Overlay对广播流量转化为组播流量，可以避免网络本身的无效流量的带宽浪费。
　　3、Overlay网络模型
　　根据客户不同组网需求，Overlay分为三种组网模型（如下图所示）
　　
　　1）网络Overlay。隧道封装在物理交换机完成。这种Overlay的优势在于物理网络设备性能转发性能比较高，可以支持非虚拟化的物理服务器之间的组网互通。
　　2）主机Overlay。隧道封装在vSwitch完成，不用增加新的网络设备即可完成Overlay部署，可以支持虚拟化的服务器之间的组网互通。
　　3）混合 Overlay。是网络Overlay和主机 Overlay的混合组网，可以支持物理服务器和虚拟服务器之间的组网互通。
　　当前业界主流厂商对Overlay都是积极支持，但每个厂商的支持程度有所不同。目前思科主要支持网络Overlay,vmware仅支持主机Overlay，H3C支持以上三种类型的Overlay网络架构，并能够提供支持Overlay技术的全套软硬件产品，以满足不同客户的各种组网需求。
　　4、实现Overlay网络的三大技术方案
　　IETF在Overlay技术领域提出三大技术方案。分别是VXLAN、NVGRE和STT。三者的简单对比见下表所示。
　　
　　总体比较，VXLAN利用了现有通用的UDP传输，成熟度极高，VXLAN技术具有更明显的优势。
　　L2-L4层链路HASH能力强，不需要对现有网络改造（GRE有不足，需要网络设备支持）。
　　对传输层无修改，使用标准的UDP传输流量（STT需要修改TCP）。
　　业界支持度最好，商用网络芯片大部分支持。
　　云计算发展过程中，计算虚拟化和存储虚拟化已经取得长足发展，但网络虚拟化一直是云业务资源虚拟化的短板， Overlay的网络架构是在传统物理网络基础上构建了逻辑的二层网络，是网络支持云业务发展的理想选择，提供了网络资源池化的最佳解决方式，是H3C云网融合技术路线中网络部分的关键技术。它克服了基于 VLAN 的传统限制，可为处于任何位置的用户带来最高的可扩展性和灵活性、以及优化的性能。但Overlay尚没有深度成熟，还需要较长时间发展和应用，其中的问题会逐步暴露和解决。
　　喜欢我们的分享，那就关注课课家教育吧！