随着云计算、大数据、移动互联网等新技术的普及,部署大量虚拟机已成为必然趋势。 但是,虚拟机必须无限制地迁移到网络中的目标物理位置,这在传统的数据中心网络中几乎是无法满足的。 因此,虚拟机的迁移范围受到网络体系结构的限制,规模上受到网络规格的限制,网络隔离和隔离能力也制约了虚拟机的大量部署。 解决这些虚拟机迁移问题的理想解决方案是将逻辑网络叠加在传统的单层网络(Underlay )上,将网络一分为二。在Underlay网络中,所有的传输行为都由控制器决定。 控制器通过OpenFlow或定制的BGP协议将转发表项下的转发表发送给应答器,应答器只是执行操作,没有单独的控制面。 另一方面,在Overlay网络中,这样的网络中继器一般是传统的设备,在不支持OpenFlow,或者无法导入专用的定制协议的情况下,需要隧道技术。 基础网络仍然是传统的网络形式,通过路由协议通过各个节点,但服务器接入点使用隧道技术封装或解封装数据消息。 对以往的网络来说可以看到的是普通的数据消息,转发即可。 隧道技术实际上是消息的马甲,迷惑了网络设备,让设备觉得是自己人,实际上外表下还有一个真实传输的内容。
Underlay网络
以太网从一开始就是分布式网络,没有中心控制节点,通过网络中各设备之间的协议学习网络的可达信息,各设备自行决定如何传输,没有整体概念,网络整体的外观为了完成所有网络设备之间的互操作,必须使用公共语言。 这就是网络协议,RFC是网络协议的法律,相当于国际法。 各设备供应商按照国际法行事几乎可以保证整个网络世界的正常运行。 Underlay是当前数据中心网络基础架构的网络,它是指数据中心网络上的任何两个点(只要可以到达)的物理基础架构。 我们可以通过对物理网络设备自身的技术改进、设备数量的扩大、带宽的规模等来完善Underlay网络,包括所有现有的传统网络技术。
Overlay网络
Overlay是网络技术领域中一种叠加在网络架构之上的虚拟化技术模型,其基本框架无需对基础网络进行大规模修改,即可实现网络应用负载,并与其他网络业务分离。 在现有网络上构建的虚拟网络,由逻辑节点和逻辑链路组成Overlay网络。 Overlay网络具有独立的控制和传输平面,物理网络对连接到Overlay边缘设备外部的终端系统是透明的。 引入Overlay网络,可以实现物理网络的纯情白开水和虚拟化深度扩展,使云资源的池化能力摆脱物理网络的诸多限制,是实现云网络融合的关键。 Overlay网络也是网络,只不过是建立在Underlay网络之上的网络。 Overlay网络的节点通过虚拟或逻辑的链路进行通信,各个虚拟或逻辑的链路对应于Underlay网络的一个路径(Path ),由多个前后连接的链路构成。
Overlay技术可以分为网络Overlay、主机Overlay、混合Overlay三个类别。 网络Overlay是指通过控制协议对边缘网络设备进行组网和扩展,是本文所指的Overlay网络技术。 Overlay网络技术多种多样,一般采用TRILL、VxLan、GRE、NVGRE等隧道技术。 trill (传输互连)技术是由电信设备制造商主导的新型环网技术; 网络虚拟化路由选择协议(NV GRE )和状态转移协议(STT )由IT制造商主导以及众所周知的基于隧道的封装技术,例如VX局域网(virtualextensiblelan )。 由于这些也是新协议,因此必须升级现有的网络设备才能支持。 Overlay网络中的APP应用配置位置不受限制,网络设备即插即用、自动配置分发、自动执行、Overlay网络业务的变化、基础网络无法识别,对传统网络的改造极少,是最重要的
Overlay和Underlay网络相互独立,Overlay网络使用Underlay网络点对点传递消息。 消息如何传播到Overlay网络的目的地节点完全取决于Underlay网络的控制平面和数据平面,在Overlay网络中处理消息的输入/输出节点(如丢弃、转发等) 既然是完全通过Overlay网络封装来实现的隧道技术,无疑需要在原始消息的基础上增加一些报头,这无疑增加了网络传输的负担,传递更多“无用”的字节消息是不可能的此外,Overlay网络还没有完全与物理网络耦合,服务器和网络设备仍然需要大量人工配置,部署Overlay网络并没有减少可维护性,反而增加了运维的负担。 Overlay和Underlay网络实际上并不是什么新概念。 例如,在传统网络中,L3VPN、灵活QINQ和MACinMAC等功能是隧道技术,这些协议的作用与实现Overlay的作用非常相似,但只是Overlay使用的新功能
协议考虑更多的是虚拟机迁移、移动性,新协议定义内容更加丰富和合理而已。Overlay网络技术充分考虑到了数据中心网络的现实问题,现有的网络很难一下子切换到SDN网络,网络完全由控制器和Underlay网络构成,转发平面与控制平面完全解耦。Overlay网络就可以充分利用现有的物理网络,完全虚拟出一张逻辑网络,这样完全可以满足虚拟机在网络里任意迁移的目的,又不会浪费现有的网络资源,是在SDN网络和传统网络之间做出的一种折衷方案,网络的未来必要还是Underlay加控制器的方案。
将数据中心网络分为Underlay和Overlay两个部分,是在数据中心虚拟化的大背景下产生的,虽然目前Overlay网络更为重要,但是也需要Underlay网络,而且Underlay网络必不可少,在相当长的一段时间内,两种网络形式将长期并存。随着SDN技术的成熟,Overlay网络也许会慢慢退出历史舞台,完全由控制器接管网络。