Overlay 技术 VxLAN 的部署方法及银行应用实例 | 运维进阶

一、某商业银行传统网络面临的问题

随着某商业银行业务的快速扩展，网络、主机、数据库做为基础设施，快速响应上层业务的部署和减少资金投入成为主要需求，提供可用的、便捷的、按需的资源提供，成为该商业银行IT建设的常规形态。业务服务器的横向扩容与应急、大数据应用与未来云计算中大规模虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚拟机增长的快速性及迁移、备份成为一个常态性业务。

传统以VLAN技术为主的网络已经不能很好满足同中心与跨中心虚拟机的迁移、备份与数据库RAC应用这种需求，迫切的需要跨越同数据中心不同数据分区与不同数据中心数据分区的网络大二层网络环境。

1.传统网络架构限制东西流量

传统网络架构，以三层为主，主要是以控制南北数据流量为主（主要包括服务器、虚拟机与外部通信），由于数据中心虚拟机的大规模使用，虚拟机迁移的特点以东西流量为主，在迁移后需要其IP地址、MAC地址等参数保持不变，如此则要求业务网络是一个二层网络。但已有二层技术存在下面问题：

2.业务规模受网络设备规格限制

业务中虚拟机的大规模部署，使二层地址（MAC）表项的大小限制了环境下虚拟机的规模，特别是对于接入设备而言，二层地址表项规格较小，限制了整个数据中心的业务规模。

3.不能适应大规模部署

云计算、大数据等业务需要在大规模数据中心部署VLAN，会使得所有VLAN在数据中心都被允许通过，会导致任何一个VLAN的广播数据会在整个数据中心内泛滥，大量消耗网络带宽，同时带来维护的困难。

二、解决问题的新思路-Overlay网络

针对前文提出的三大技术挑战，传统解决问题的思路是把原先的网络架构新购设备或者传输线路改造为互通的大二层网络，但是需要大量的设备与专线资金投入。所以业界提出新的思路，在不改变原先架构的基础之上新建一个Overlay的网络，来为网络多活、数据中心互联及大数据等云计算业务提供支撑。

1.Overlay网络的优点

1.1 东西流量受到传统网络架构限制问题的解决方法

1.2 业务规模受网络规格限制问题的解决方法

1.3 大二层透传VLAN问题的解决方法

2.实现大二层与Overlay网络的技术方案

当前Overlay与大二层技术的成熟的网络技术有：

基于成本与维护考虑，在实现Overlay架构与大二层网络技术中，Overlay技术脱颖而出的当属VXLAN， VXLAN由于仅仅需要传统三层的支持，这对于任何现有的IP网络都是小菜一碟，无需额外的配置，也无需升级硬件平台（具有支持VXLAN的软件授权即可），中间节点就可以完成Overlay的三层运载，只需要基于主机实现VTEP功能，或基于网络设备的VTEP功能，就足够了。若是能配置基于主机的VTEP功能，主机可以自由移动到任何有IP连通性的网结，数据中心与不同数据中心同一网段的主机都可以在二层与它通信，VXLAN是将以太网报文封装成UDP报文进行隧道传输，UDP目的端口为已知端口，源端口可按流分配，标准5元组方式有利于在IP网络转发过程中进行负载分担；隔离标识采用24比特来表示；未知目的、广播、组播等网络流量均被封装为组播转发：

3.VxLAN控制平面隧道的实现三种方式

VxLAN控制平面隧道的实现方式主要分为三种：通过数据平面自学习、通过控制协议学习（利用扩展路由协议IS-IS或BGP完成VxLAN控制平面的地址学习）和通过SDN Controller实现。这三种方式的主要特点如表1所示。

表1 VxLAN控制平面隧道的实现三种方式

通过上述多种实现方式对比，结合运行维护难度与某商业银行网络规模，使用自学习的标准VxLAN模式是最佳选择。

三、VxLAN网络的部署方法

1.VxLAN的网络模型

如图1所示，根据客户不同组网需求，分为以下三种组网模型。

通过上述多种实现方式对比，结合某商业银行数据中心新旧网络兼容性，使用Hybrid Overlay的VxLAN模式最佳。

2.VxLAN的实际组网

在VxLAN实际网络部署中，接入设备可以为vSwitch和物理交换机。为了实现VxLAN的网关功能，由核心物理网络设备承担，提高了网络性能。

核心设备主要提供VxLAN 网关功能，支持VXLAN报文的封装与解封装，并根据内层报文的IP头部进行三层转发，支持跨VXLAN之间的转发，支持VXLAN和传统VLAN之间的互通。

vSwitch软件主要提供虚拟化VxLAN 隧道封装功能，支撑VM接入Overlay网络，支持VxLAN报文的封装与解封装，支持跨VXLAN之间的转发。

物理接入网络设备主要提供VxLAN 隧道封装功能，支撑物理服务器接入Overlay网络，支持VxLAN报文的封装与解封装，并根据内层报文的MAC头部进行二层转发。

该方案具有如下特性：

四、VxLAN在某商业银行的应用

1.同分区混合组网

数据中心分区内部混合组网，所谓的新旧混合组网，就是说在保障某商业银行现网不在任何改变的条件下，新增服务器与VxLAN网段配置，并且保障新旧网络区域内通信不受影响。在数据中心分区内部，匹配VXLAN的数据直接经过VxLAN隧道转发，不匹配VxLAN数据与传统以太网络经过路由转发。

2.跨分区组网

在数据中心不同分区之间，核心系统区与外联前置区汇聚交换机启用VxLAN功能，采用传统的VxLAN部署方式，在核心系统区与外联前置汇聚区之间建立VxLAN隧道，类似使用光纤互联，匹配VXLAN的数据直接经过VXLAN隧道转发，不同分区之间既可二层通讯，又可以有效隔离，不匹配VXLAN的数据直接经过传统路由转发。

3.跨数据中心组网

在不同数据中心分区之间，松山湖核心系统区与横沥核心系统区交换机启用VxLAN功能，采用传统的VxLAN部署方式，只需松山湖核心系统交换机与横沥核心系统交换机网络三层互通既可，在松山湖核心系统交换机与横沥核心系统交换机之间建立VxLAN隧道，匹配VxLAN的数据直接经过VxLAN隧道转发，实现服务器的跨分区部署，类似使用光纤互联。

图4 VXLAN跨数据中心组网

4.多数据中心组网

在不同数据中心分区之间，松山湖核心系统区、横沥核心系统区、郑州核心系统区交换机全部启用VxLAN功能，在三地数据中心的核心系统去交换机与之间建立全互联VxLAN隧道，逻辑的将三个数据中心连接起来，匹配VxLAN的数据直接经过VxLAN隧道转发，实现虚拟机与RAC二层互联。

五、总结语

VxLAN是给那些多数据中心互联而数据中心之间没有DWDM或者直连二层专线的，经过简单的网络配置就可以克服基于 VLAN 的传统限制，可为处于任何位置的三层互通的网络架设二层环境带来最高的可扩展性和灵活性、以及优化的性能。

结合某银行实际情况，现横沥数据中心与松山湖横沥通过DWDM做了二层与三层混合打通，有了完善的大二层环境（可以提供存储复制，VM迁移，RAC等），在2个数据中心之间部署VxLAN可是非必要的，若是以后拓展到郑州数据中心，由于无法使用波分设备与光纤直连，若想实现多活之间内部服务器二层互联互通，那是有必要并且是可行的。

原题：某银行应用Overlay技术VxLAN实践与应用场景；授权发布，请勿转载

如有任何问题，可点击文末阅读原文到社区原文下评论交流

• 主机overlay和网络overlay的区别和优劣对比？

  http://www.talkwithtrend.com/Question/413891

• openflow流表和overlay VXLAN的技术对比？

  http://www.talkwithtrend.com/Question/41592

欢迎关注社区 "软件定义网络"技术主题 ，将会不断更新优质资料、文章。地址：

http://www.talkwithtrend.com/Topic/36405

*本公众号所发布内容仅代表作者观点，不代表社区立场