解决方案

      （5）低成本且高扩展。当增加新服务器时，可以不依赖于           在传统二层xSTP+三层IP路由的环境下，如果虚拟机跨越网
高端交换机的纵向扩展，而是采用普通商用化的组件进行横向          段迁移，则无法实现迁移前后的IP地址保持一致，从而会导致
扩展；扩展时不影响已经在运行的服务器及网络设备；             业务的中断，因此必须要设计新的协议支持大二层的组网。目
                                     前，TRILL技术或者VxLAN技术能够满足构建大二层网络的需求，
      （6）网络需要能够灵活地调配负载或灵活地调整自身拓扑     支持虚拟机在数据中心内和跨数据中心之间的迁移。在网络的
和链路容量，从而适应网络流量的变化需求；                 弹性扩展方面，可以借鉴Internet架构的成功经验，将复杂的功
                                     能部署在网络边缘，保持核心网络的简洁，并且增加业务控制
      （7）高效的网络协议。根据数据中心结构和流量特点，      层，把容易变化的业务部分从网络设备上剥离出去。这样在新
设计高效的网络协议。显然，现有的数据中心网络很难满足上          增业务时，整网的设备不需改动，只需要升级业务控制平面，
述新的需求，因而业界给出Spine-leaf 的二层Fabric扁平化  即可部署新的数据中心业务，网络架构长期稳定。另外，对于
网络架构，在该架构的基础上采用SDN 技术，增强二层控制平        关键的核心交换机设备，需要新一代的网络硬件平台和技术，
面的能力（由集中控制器完成拓扑管理、转发路径计算和下发          才能满足服务器的接口速率（从1Gbit/s、10Gbit/s、40Gbit/s
等），并通过开放可编程接口完成网络的自动化部署，动态实          到100Gbit/s），保证数据中心网络架构长期的稳定性。
现为不同租户创建虚拟网络，从而实现对网络资源的高效调
度。云化数据中心网络解决方案为满足云网络在性能和功能方                （3）基于SDN技术架构的统一资源调度
面的扩展能力，适应云网络“ 动态”、“ 按需”、“ 实时”              要实现计算、存储和网络资源的统一调度和管理，需要
的管理需求，需要考虑重构数据中心的网络架构，满足无阻塞          业务平台与网络控制平台之间的协同和联动，将业务对网络资
转发需求；设计新的协议支持大二层网络组网；基于SDN技术架        源的实时带宽需求映射到物理网络上。在实际部署中，如何实
构实现统一资源调度；使用Overlay 技术实现网络虚拟化，一      现业务逻辑网络路径与底层物理网络路径的高效映射会面临挑
种可能的实现架构（OpenStack+SDN 控制器）如图1所示。    战。例如，在业务逻辑网络层看到从A点到B点的路径，可能并
 图1 基于VxLAN的云化数据中心解决方案               不拥塞，而映射到底层物理网络采用不同的度量参数计算出的
                                     最优转发路径，可能会出现不匹配的问题。
      （1）无阻塞网络架构                           基于SDN 的架构，通过集中控制器实时采集网络的状态信
      随着数据中心流量模型的改变，传统的收敛网络将不再       息，并通过开放接口与业务进行交互，从而可以计算出最优的
满足数据中心的业务需求，需要在数据中心内部部署无阻塞网          转发路径，并下发到底层物理网络设备中，从而实现全网资源
络，即数据中心内部，任意服务器之间可以线速交换流量，整          的统一调度，并适应上层业务的不同需求。
个网络的带宽不收敛。当前，业界普遍认可的实现无阻塞网络                （4）Overlay技术实现网络虚拟化
的技术是胖树架构。其基本理念是使用大量的低性能交换机，                在数据中心内部主要采用Overlay技术实现网络的虚拟化，
构建出大规模的无阻塞网络。传统的树形网络拓扑中，带宽是          其本质是将上层业务和底层物理网络分离，基于物理网络虚拟
逐层收敛的，树根处的网络带宽要远小于各个叶子节点所有带          化出一个或多个逻辑网络，其工作原理：
宽的总和。而胖树网络从叶子到树根，网络带宽不收敛，越到                ◆网络边缘的业务节点对来自用户的不同类型的数据包进
树根，枝干越粗。这是胖树架构能够支撑无阻塞网络的基础。          行统一封装，并加装目标和源业务的节点信息，然后转发；
      如图2所示，为了实现网络带宽的无收敛，胖树中的每个节           ◆物理网络内部节点之间依据目标业务节点的地址进行转发；
点（根节点除外）都需要保证上下行带宽相等，并且每个节点                ◆边缘业务节点对接收到的具有统一数据格式的数据包进
都要提供对接入带宽的线速转发能力。                    行解封装，然后将原始数据报文发送至目标用户。
      （2）弹性可扩展的大二层网络                       目前，数据中心网络中已经存在多种网络业务与数据转发
 图2 传统网络与胖树网络的逻辑拓扑                   分离的解决方案和相应的协议，例如VxLAN和NvGRE等为代表的
                                     IT方案，以及TRILL、SPB等为代表的CT方案。以目前数据中心
                                     广泛使用的VxLAN协议为例，通过引入VTEP（Virtual Tunnel
                                     End Point,虚拟隧道端点）实现业务和物理网络的解耦，使得
                                     底层物理网络的稳定性不会受到上层业务的影响。由于承载网
                                     络不感知业务，所以在部署时，只需增加VTEP 节点进行封装
                                     和解封装，而不需要升级承载网络设备，易于实现现网的演进
                                     升级。此外，在网络规模上，因为VxLAN使用24个比特位作为
                                     网络标识，所以网络的规模可以突破4096的限制。目前，VTEP
                                     的实现有两种方式，一种是由OVS(Open Virtual Switch，虚
                                     拟交换机)实现，如VMware NSX方案或Nusage VSP方案，另一
                                     种是由硬件交换机实现, 如思科ACI（Application Centric
                                     Infrastructure，应用中心基础设施）方案。之所以存在两种
                                     不同的实现方式也是IT厂商和CT厂商博弈的结果，都希望争夺
                                     网络控制的主导权。当然性能也是一个重要的因素，因为采用

58 网络电信 二零一六年七月