银行应用Overlay技术VxLAN实践与应用场景.pdf

银行应用 Overlay 技术 VxLAN 实践与应用场景 目录 一、我行传统网络面临的问题 3 二、解决问题的新思路-Overlay 网络4 三、VXLAN 网络的部署方法9 四、VXLAN 在我行的应用 10 五、总结语 14 一、商业银行传统网络面临的问题 随着我行业务的快速扩展，网络、主机、数据库做为基础设施，快速响应上层业务的部署和减少资 金投入成为主要需求，提供可用的、便捷的、按需的资源提供，成为该商业银行 IT 建设的常规形 态。业务服务器的横向扩容与应急、大数据应用与未来云计算中大规模虚拟化几乎成为一个基本的 技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置，虚拟机增长的快速性及迁移、 备份成为一个常态性业务。传统以 VLAN 技术为主的网络已经不能很好满足同中心与跨中心虚拟机 的迁移、备份与数据库 RAC 应用这种需求，迫切的需要跨越同数据中心不同数据分区与不同数据中 心数据分区的网络大二层网络环境，何谓大二层网络？就是一种可以超过单个数据中心范畴的不需 要网关就可以通讯的网络环境，最初这个词汇产生于数据中心，为了满足主机在不同数据中心迁移 流量分担，需要将二层网络拓展到跨数据中心，这样的话，主机可以不需要改变任何配置，包括 IP 地址、网关，可以在数据中心之间自由移动；同时二层流量（以太网帧、ARP 交互）也可以跨数据 中心自由地流动。 1.传统网络架构限制东西流量 传统网络架构以三层为主，主要是以控制南北数据流量为主（主要是服务器、虚拟机与外部通 信），由于数据中心虚拟机的大规模使用，虚拟机迁移的特点以东西流量为主，在迁移后需要其 IP 地址、MAC 地址等参数保持不变，如此则要求业务网络是一个二层网络。但已有二层技术存在下面 问题： 1)生成树(STP Spanning-tree Protocol)技术，部署和维护繁琐，网络规模不宜过大，限制了二层 网络的扩展，若二层网络规模大，网络震荡与收敛的时间就更长。目前我行松山湖生产业务区、外 联前置区、托管系统区等部署 Cisco Nexus 数据中心级交换机，暂时消除了区域内部 STP。 2)各厂家私有的 IRF/vPC 等网络虚拟化技术，虽然可以简化部署、同时具备高可靠性，但是对于网 络的拓扑架构有严格要求，同时各厂家不支持互通，在网络的可扩展性上有所欠缺，只适合小规模 网络部署，一般只适合数据中心内部分区网络。 3)新出现的大规模二层网络技术 TRILL/SPB/FabricPath 等，虽然能支持二层网络的良好扩展，但对 网络设备有特殊要求，网络中的设备需要软硬件升级才能支持此类新技术，带来部署成本的上升。 2.业务规模受网络设备规格限制 业务中虚拟机的大规模部署，使二层地址（MAC）表项的大小限制了环境下虚拟机的规模，特别是 对于接入设备而言，二层地址表项规格较小，限制了整个数据中心的业务规模。 3.不能适应大规模部署 云计算、大数据等业务需要在大规模数据中心部署 VLAN ，会使得所有VLAN 在数据中心都被允许 通过，会导致任何一个 VLAN 的广播数据会在整个数据中心内泛滥，大量消耗网络带宽，同时带来 维护的困难。 二、解决问题的新思路-Overlay 网络 针对前文提出的三大技术挑战，传统解决问题的思路是把原先的网络架构新购设备或者传输线路改 造为互通的大二层网络，但是要需要大量的设备与专线资金投入。所以业界提出新的思路，在不改 变原先架构的基础之上新建一个 Overlay 的网络，来为网络多活、数据中心互联及大数据等云计算 业务提供支撑。 1)Overlay 网络是指建立在另一个网络上的网络。该网络中的结点可以看作通过虚拟或逻辑链路而 连接起来的。 2)Overlay 网络具有独立的控制和转发平面，对于连接在 overlay 边缘设备之外的终端系统来说， 物理网络是透明的。 3)Overlay 网络是物理网络向云和虚拟化的深度延伸，使资源池化能力可以摆脱物理网络的重重限 制，是实现云网融合的关键。 1.Overlay 网络的优点 1.1 东西流量受到传统网络架构限制问题的解决方法 Overlay 是把二层报文封装在 IP 报文之上的新的数据格式，因此，只要网络支持 IP 路由可达就可 以部署 Overlay 网络，而 IP 路由网络本身已经非常成熟，且在网络结构上没有特殊要求。而且路由 网络本身具备良好的扩展能力，很强的的故障自愈能力和负载均衡能力。采用 Overlay 技术后，我 行可以不用改变现有网络架构即