439
簡單聊聊VPC和SDN/NFV
大家都知道,目前各大雲服務商都提供了VPC(Virtual Private Cloud)產品,VPC已經成為用戶使用雲首先需要考慮的雲產品,甚至是比ECS更早需要考慮的雲產品,可以說是基礎中的基礎。首先,我們還是來簡單介紹下什麼是VPC?VPC又有什麼好處?再來討論我們今天的主題,即阿裏雲VPC和SDN及NFV的關係。
可以從下麵三點來理解VPC。
等。VPC的基本組件包含路由器和交換機,如下圖所示,即是華北1地域的一個VPC。
最後,VPC是用戶在雲上具備網絡管理能力的基礎。在經典網絡中,用戶在雲上其實是非常缺乏網絡管理能力的,用戶有一台經典網絡的ECS,用戶也隻有了和公網通信的能力,最多加上安全組可以做一些安全控製的能力,但如網段規劃、子網劃分、路由管理、使用NAT管理公網出入等網絡管理能力都幾乎沒有或很弱,而VPC則讓用戶具備了很多的網絡管理能力。
理念。SDN的核心思想是控製和轉發分離。SDN產生的原因是由於傳統網絡難以維護,人肉操作太多,變更困難效率低,尤其是在雲計算的環境下,虛擬化帶來的高密度、業務的高速增長、對快速響應能力的高要求,以及用戶對網絡安全隔離和靈活管理的需求,使傳統網絡的慢和業務發展的快之間的矛盾越來越大,因此,有了SDN,也有了NFV。SDN網絡和傳統網絡的對比可以參考下圖
是Network Function Virtualization的英文縮寫,翻譯成中文就是網絡功能虛擬化。我們知道,傳統的網絡設備基本都是使用專用的硬件設備實現的,比如我們熟悉的防火牆,F5這樣的硬件設備,又如路由器和交換機。而NFV則是希望使用普通的x86服務器來代替專用的網絡設備,使網絡功能不再依賴專用設備,而是通過x86服務器和軟件來實現。NFV除了可以節約成本外,還通過開放API的方式,使得網絡功能更靈活,更有彈性。
我們在做SDN,也在做NFV,我們在用SDN的思想實現NFV。從SDN的思想來說,我們有自研的Controller(控製器)和XGW(轉發設備)。從NFV來說,我們的Controller(控製器)和XGW(轉發設備)都是基於x86服務器和自己研發的軟件實現的,在這基礎上,實現了VPC、路由器、交換機、NAT網關等等網絡功能。因此,VPC可以認為是NFV的一個網絡功能或網絡產品。
那麼VPC又有哪些具體實現方式呢?要談這個問題,首先需要簡單了解一下Overlay網絡虛擬化技術。Overlay是在現有的網絡架構上疊加的虛擬化技術,本質是L2 Over IP的隧道技術。可以在對現有基礎網絡不進行大規模修改的條件下實現,並且和其它網絡隔離。簡單說就是在現有的物理網絡基礎上進行了一次虛擬化,稱之為Overlay。Overlay可以讓係統和服務(如雲計算中的ECS,SLB等雲產品)運行中虛擬化層,“不再依賴”物理網絡,達到與物理網絡解耦的目的。當然,這個“不再依賴”是從業務邏輯上說的,而不是真正底層不再依賴。
如下圖的Overlay網絡示意圖,虛擬網絡運行在物理網絡上,虛擬網絡上承載了ECS,RDS,SLB等雲產品,也有虛擬交換機,虛擬路由器這樣的虛擬化網絡設備,在虛擬網絡層麵,ECS和SLB,RDS等雲產品的通信從業務邏輯上理解,可以認為是直接在虛擬網絡層麵完成的,而“不需要”通過物理網絡。
早期有一些標準二層Overlay技術,如
VXLAN
NVGRE
STT
VXLAN是將以太網報文封裝在UDP傳輸層上的一種隧道轉發模式,VXLAN通過將原始以太網數據頭(MAC、IP、四層端口號等)的HASH值作為UDP的號。采用24比特標識二層網絡分段,稱為VNI(VXLAN
Network Identifier),類似於VLAN
ID作用。
NVGRE
NVGRE是將以太網報文封裝在GRE內的一種隧道轉發模式。采用24比特標識二層網絡分段,稱為VSI,類似於VLAN
ID作用。NVGRE在GRE擴展字段flow
ID,這就要求物理網絡能夠識別到GRE隧道的擴展信息,並以flow
ID進行流量分擔。
STT
STT利用了TCP的數據封裝形式,但改造了TCP的傳輸機製,數據傳輸不遵循TCP狀態機,而是全新定義的無狀態機製,將TCP各字段意義重新定義,無需三次握手建立TCP連接,因此稱為無狀態TCP。
這三種技術大體思路都是將以太網報文承載到某種隧道層麵,差異性在於選擇和構造隧道的不同,而底層均是IP轉發。總體而言,VXLAN利用了現有通用的UDP傳輸,成熟度高。具有更明顯的優勢,L2-L4層鏈路HASH能力強,不需要對現有網絡改造,對傳輸層無修改,使用標準的UDP傳輸流量,業界支持度最好,目前商用網絡芯片大部分支持。這也是阿裏雲VPC采用的技術路線。
最後更新:2017-08-29 07:32:20