MSP 網路拓撲結構入門指南
對於託管服務供應商(MSP)而言,建置高效能且具擴展性的網路是成功的基石。在之前的 部落格文章在上一篇文章中,我們介紹了基本的網路拓撲類型;而在這篇文章中,我們將探討服務供應商所採用的更複雜的網路拓撲類型,包括MSP網路中常見的拓撲類型。閱讀這篇部落格文章,了解哪種拓撲最適合用作MSP資料中心的網路拓撲,以及箇中原因。
傳統的三層分層式網路
在軟體定義網路(SDN)普及之前,資料中心的網路架構主要採用分層樹狀網路拓撲。此拓撲可細分為三個主要層級:核心層、匯聚層(或稱分配層)以及存取層。 在此拓撲中,伺服器連接至存取層的交換器。邊緣路由器則連接至核心層,以提供與廣域網(WAN)及網際網路之間的連線。如下圖所示,這些路由器的位置位於核心層與網際網路之間。
根據 OSI(開放系統互連)模型,該模型將網路劃分為資料鏈路層(L2)、網路層(L3)等層級,如圖所示,存取-匯聚-核心網路拓撲橫跨多個層級。
讓我們依序來探討這三個層級。
核心層
網路核心(亦稱為核心網路)是整個網路的中心組件。主要節點皆連接到核心。核心網路通常基於網狀網路拓撲,在此拓撲中,所有節點皆與核心內的其他所有節點相互連接(即全網狀網路拓撲類型)。網路核心中的交換機與路由器透過高速鏈路(亦稱為骨幹連接)相互連接。 由於網路核心採用路由器,因此核心層處理第三層(L3)流量。
分發/聚合層
這是三層網路拓撲中的一層,用於透過更高頻寬的鏈路,將底層(即運作於 L2 的存取層)的上行鏈路匯聚至網路核心層(通常運作於 L3)。分佈層結合了大量低速埠與少量高速幹線埠。 當資料從存取層傳輸時,路由過程即始於此網路拓撲的分配/匯聚層。防火牆、負載平衡及其他安全性設定皆配置於匯聚層。匯聚/分配層用於簡化資料中心的佈線方案,以利更便捷的管理。 部署於匯聚層的交換器必須支援在其記憶體中的 MAC 位址表中儲存更多 MAC 位址。雖然存取層處理 L2 流量,但分佈層則同時處理 L2 與 L3 流量。
存取層
此層由運作於第 2 層的交換器組成。伺服器和工作站皆連接至存取層交換器。通常會使用 VLAN(虛擬區域網路)來分割第 2 層廣播域,以減少廣播流量並提升安全性。
為避免瓶頸,越接近網路核心處會使用頻寬更大的鏈路。 例如,伺服器透過 10 Gbit/s 網路介面連接至存取層交換器;存取層交換器則透過 10 Gbit/s 介面連接至匯聚層交換器;而匯聚層的交換器/路由器則透過 100 Gbit/s 鏈路連接至網路核心層的交換器/路由器。在此情況下,可運用鏈路聚合技術來提升頻寬與冗餘度。 來自伺服器的所有流量都會傳輸至上行鏈路。在這種網路拓撲的層級結構頂端,設有一組被暱稱為"神盒"的智慧型網路設備,其位置在網路拓撲的層級結構頂端。神盒負責路由及其他所有服務。 分層式網路拓撲可讓您建立模組化網路。
在前一圖所示的網路拓撲中,單一鏈路的故障將導致該網路區段癱瘓。因此,此類網路拓撲會在每個網路層級採用預留通道與冗餘設計(參見下圖)。即使單一設備或鏈路發生故障,雖會導致效能下降,但網路仍能持續運作。這種冗餘網路拓撲通常需要 STP (Spanning Tree Protocol).
維護。 若您在這種三層網路拓撲結構上斷開部分網路設備的連接,以便更新軟體或執行其他維護任務,網路效能將會下降。部分服務可能會暫時無法使用。
可擴展性。 伺服器上運行的服務數量逐年增加,流量也隨之增長。這種情況要求對 MSP 網路進行升級並增加網路頻寬。在傳統資料中心中,增加網路頻寬通常需要以下步驟:
- 增加鏈路聚合 (LAG) 連線
- 購買網路卡
- 若無可用插槽可安裝網路卡,則需購買新伺服器或相關設備
若您需要在資料中心中新增一個伺服器機櫃(機櫃)作為新模組,您可以為該機櫃及其內部的伺服器增加網路頻寬。由於 L2 協定特有的特點,此類網路拓撲無法確保高水準的鏈路保留與冗餘,例如 STP 以及 MSTP (Multiple Spanning Tree Protocol).
資料中心中的經典三層網路拓撲可與"排尾"(End of Row)及"機架頂端"(Top of Rack)設計結合。目前,"機架頂端"連接方案更為普及。之所以如此命名,是因為伺服器和交換器是連接至每個機架上的主交換器。 機架頂端交換器(ToR 交換器)會連接至 MSP 網路中更高層級的交換器/路由器。ToR 交換器有別於用戶邊緣交換器,具備多個額外的高速上行埠(例如 10 Gbit/s 埠)以及大量用於連接伺服器的埠。ToR 交換器會成對安裝,以確保冗餘並便於進行交換器維護。 此 ToR 連接方案的優勢在於,無論是機架內裝置的佈線,還是機架之間的連接,都能大幅縮短纜線長度。多層級分層網路拓撲中的存取交換器,通常會被用作 ToR 交換器。
行車方向
前述的缺點並不算太嚴重,只要管理得當,資料中心網路仍能順利運作。將網路的一部分從 L2 層改為 L3 層,有助於解決一系列問題。還有另一項特點,與資料中心的演進方式,以及當今應用程式的運作模式與過去有何不同有關。在 2000 年代,應用程式是採用集中式架構建置的,而客戶端-伺服器架構的應用程式主要 單片式這意味著應用程式的各個元件可以具有不同的位置,位於單一伺服器上。因此,在我們的圖表中,使用者請求是從網路頂端發送出去的,而應用程式產生的請求則是從底層伺服器發送回網路頂端。使用者請求是在單一主機上處理的。主機之間的水平(東西向)流量極少,而垂直(南北向)流量則更受青睞。 資料中心中用於 MSP 網路的傳統分層多層次網路拓撲結構符合這些需求。然而,隨著時間推移,在開發應用程式時,新的架構逐漸受到青睞。
N层分层架构。 應用程式元件分佈於多個層級,例如邏輯層、呈現層和資料層。具有多個元件的 Web 應用程式需要將這些元件部署在不同的伺服器上,例如 Web 伺服器、應用程式伺服器以及 資料庫伺服器. 運行於多台伺服器上的應用程式元件會透過網路相互進行通訊。
微服務架構 假設應用程式的各組件(服務)在邏輯上相互隔離的容器中運行,並透過網路相互連線。 容器 可在不同的主機上執行 叢集. 這種架構具有高度可擴展性,目前在雲端環境中被廣泛採用。
此外,當今的資料中心運作涉及大數據、大型資料庫、分析、情境廣告、基於人工智慧的應用程式,以及其他需要與多台伺服器、儲存陣列、虛擬機器或容器相互連線的軟體。 應用程式元件分散部署於資料中心的多台伺服器或虛擬機器上。
因此,在 MSP 網路中,東西向流量高於南北向流量。資料中心網路內的內部流量(intra-DC 流量)高於來自外部使用者(向資料中心發送請求)的流量。別忘了儲存系統之間的內部流量, 資料庫複寫、資料備份,以及在資料中心透過網路進行的其他服務活動。
從以下圖表中,您可以看到過去幾年來資料中心內 MSP 網路中內部流量增長的圖形化呈現。趨勢顯示,資料中心內部流量的增長幅度已超過進出流量。
採用傳統分層三層網路拓撲架構建置的傳統網路,雖然可靠,但並未以最合理的方式因應橫向流量。這是因為此類架構過於側重第二層(L2)網路及南北向流量。
Clos 網路拓撲
克洛斯網路最初是由艾德森·厄文於1938年發明的。 1953年,查爾斯·克洛斯(Charles Clos)決定在電話系統中採用無阻塞交換網路,以期相較於十字柵式通訊方案,能更合理地利用通訊資源。由於陣列的互連點、輸入端與輸出端數量較少,此連接方案乍看之下似乎難以理解。然而,根據下列公式,由於連接點數量較少,克洛斯網路的複雜度其實較低: 6n^(3/2)-3n. 這個事實從 36 個連線端點開始便顯而易見。
如果 m 是輸入開關的數量,以及 n 若為輸出交換機的數量,則可透過公式計算 Clos 網路的阻塞特性。根據 Clos 定理,若第二階段交換機的數量 m ≥ 2n−1.
阻斷網路 是一種無法從任一空閒的輸入埠找到通往任一空閒的輸出埠之通訊路徑的網路。
非阻塞網路 這是一種在其中總能存在一條路徑,用以連接任何輸入與輸出埠的網路。非阻塞網路是透過增加一個額外的交換階段來建構的。
可重組的非阻塞網路 是指在該網路中,所有連接所有輸入與輸出埠的可能路徑皆可重新排列。
1990年代末,隨著電信技術與電腦網路的發展,Clos網路的概念再度受到重視。在網路架構中,所有節點都需要彼此通訊,且在所有裝置相互連接時,若可行,應避免採用全網狀拓撲。 為此,新增了一層用於互連網路裝置的通訊層。結果,Clos 網路的概念便以嶄新的面貌重獲新生。在下圖中,您可以看到樹狀層 Clos 網路的典型架構。
讓我們將 Clos 網路的視圖修改為廣泛使用的 Leaf-Spine 為了更方便查看,請將圖示的左右兩側摺疊起來。這種網路拓撲稱為 Leaf-Spine, Folded Clos,以及三階段的 Clos 網路(參見下圖)。
脊柱層。 脊柱交換器用於在全網狀網路拓撲中互連所有葉節點交換器。脊柱層在某種程度上取代了傳統三層分層網路拓撲中所使用的匯聚層。但脊柱層並非匯聚層的直接等同物。脊柱層的主要任務是將資料從一個葉節點快速傳輸至另一個葉節點。終端裝置並未連接至脊柱交換器。
葉層。 在此模型中,資料中心內的伺服器或其他終端裝置皆連接至葉節點。 所有葉節點皆與所有脊節點相連。因此,所有伺服器之間存在大量帶寬相等的網路連線。脊節點與葉節點之間存在 L3 層連線(即 OSI 模型中的 L3 層)。
當流量在網路上從來源傳輸至目的地時,其跳數是相同的(例如,在分層架構中,任何兩台伺服器之間傳輸資料需經過三個跳數) leaf-spine (根據以下方案建置的網路)。延遲時間可預測且較低。由於無需使用 STP 現在。當 STP 用於交換機之間的冗餘連接,每次僅能有一條鏈路處於活躍狀態。
在 leaf-spine 網路拓撲,該 Equal-Cost Multipath (ECMP) 路由協定可用於進行流量負載平衡,並防止網路迴圈(適用於 L3 網路連線)。BGP、OSPF、 EIGRP此外,亦可採用 ISIS 協定。
此網路概念亦稱為多層 fat-tree 網路拓撲。其構想在於避免樹狀結構上層(靠近樹根處)出現瓶頸,並在這些區段增加額外鏈路以提升頻寬。因此,通往樹根的鏈路容量會逐漸增加。該 fat tree 是 Clos 網路的特殊情況。三層 Clos 網路被轉換為兩層分層 leaf-spine 彙總後網路。可使用葉節點交換器或葉邊緣交換器/路由器來連線至外部網路及其他資料中心。
的優勢 leaf-spine 網路拓撲
該 leaf-spine 與存取-匯聚-核心網路拓撲相比,此網路拓撲具備一系列優勢。正是這系列優勢,使得採用此 leaf-spine 資料中心的網路拓撲類型。
最佳化的連線。 網路設備之間的高頻寬連線最適合處理東西向流量。由於採用 L3 層而非 L2 層,因此不會有閒置的連線。 ECMP 建議採用此方法以提升效率,且 STP 沒有必要。
可靠性。 單一裝置故障或單一鏈路中斷,並不會造成顯著的負面影響與缺點。若擔任葉交換機的 ToR 交換機發生故障,將影響對應的機架;若脊柱交換機發生故障,網路頻寬雖會下降,但相較於傳統的三層分層式網路拓撲,降幅並不顯著。脊柱-葉拓撲的頻寬降幅為 1/n,其中 n 是棘刺的數量。分層拓撲結構的頻寬退化程度為 50% 在此情況下。
高度可擴展性。 您可以持續新增葉節點,直到樹幹上仍有可用埠位為止。新增樹幹可讓您增加葉節點的上行鏈路數量。添加邊緣交換機/路由器,以提升通往外部網路的頻寬。對於樹狀分層網路拓撲,傳統上要增加頻寬並連接更多伺服器的方法,是安裝具備更多埠位的網路卡、配備更快網路介面的網路設備,以及整體上更強大的硬體。這種傳統方法稱為 擴大規模 或 垂直擴展性.
使用 leaf-spine 在資料中心及 MSP 網路中,您可以新增一層脊柱架構。這種做法稱為 水平擴展性 或 水平縮放. 新增一個典型的網路設備(例如交換器或路由器),即可線性提升系統的可擴展性。
維護。 您可以輕鬆地將脊柱交換機從網路中斷開,以便進行維護或更換。相較於"神盒",脊柱交換機的維護工作風險較低,因為脊柱交換機本身不具備任何功能性,且斷開後帶寬的減少幅度極小。
多層次閉合網路
在前一節中,我說明了由輸入交換機、中間交換機和輸出交換機三個階段組成的三階段 Clos 網路。由於輸入和輸出階段的裝置是用來接收/傳送資料,因此可以透過一條由兩層分層組成的中繼線來折疊此網路架構 leaf-spine 網路拓撲。您可以新增更多層級,建構多層級的 CLOS 網路,以將更多網路裝置連接到此網路。在此情況下,共有五個層級:輸入交換器、中間交換器 1、中間交換器 2、中間交換器 3 以及輸出交換器。
在下圖中,您可以看到藍色和綠色區塊重新排列後,五層級無阻塞 CLOS 網路的初始架構。此外還有摺疊的 leaf-spine 檢視或 fat-tree (4,3) 視圖(因為有 4 個脊柱開關和 3 個階段在 leaf-spine (方案),但讓我們一步一步來看看如何將裝置連接到五階的Clos網路中。超過五階的Clos網路拓撲類型並不常見,且因連接數過多,在實際應用中並未被採用。
將五級克洛斯網路的初始示意圖順時針旋轉 90 度後,您將看到傳統的視圖,其中包含輸入開關、輸出開關以及三級中間開關。現在,讓我們沿著示意圖中央的中間開關繪製摺疊線,以呈現五級克洛斯網路的摺疊視圖。
將圖案摺疊後,您將看到摺疊後的樣貌,也就是 leaf-spine 此類網路拓撲的示意圖(參見下圖)。共有 4 個獨立群組作為交付點(POD)。POD 是建構資料中心的通用單元。POD 連接至第一層的脊柱(spines)。 若需擴充資料中心,或增加更多伺服器/網路設備,則可新增 POD 並將其連接至網路架構。一個 POD 的脊柱透過第二層脊柱與其他 POD 的脊柱相連。同時,並非所有 L1 脊柱都連接至所有 L2 脊柱,它們會被平面所區隔。
共有兩個平面—— Plane 0 以及 Plane 1 根據以下架構。採用此概念是因為主幹交換機的埠數有限,在此情況下無法建立全連接的網路拓撲。在以下架構中,每台主幹交換機最多僅有 4 個埠。根據主要概念,無阻塞 Clos 網路是基於相同的元件(如下所示的 4 埠交換機)。
乍看之下,可能會對"Clos"等術語感到困惑, folded Clos, leaf-spine,以及 fat tree. 讓我來闡明這些術語。
Clos 或 Clos 網路 是涵蓋 Clos 網路拓撲類型之理論基礎的術語。
Folded Clos 這是 Clos 網路的一種更簡便的表示方式,其中輸入與輸出扮演相同角色,且位於同一位置。
Leaf-spine 這是一種基於 Clos 網路架構的網路拓撲,實際上被應用於資料中心中建構網路,包括 MSP 網路。
Fat tree 通常被稱為 Clos 網路的一種變體。這個術語最容易引起混淆,因為有些文章提到 fat tree 作為典型的存取-匯聚-核心網路。我在此援引 RFC 7938 文件,其中指出 fat tree 是基於 folded Clos 網路拓撲。
計算
您可以透過以下公式,計算出在所選配置下所需的核心交換器、邊緣交換器及總交換器數量,以及可連接至該網路的主機總數,其中:
k 是交換機的埠數
L 是該中的層數 leaf-spine (fat tree) 網路拓撲
在建置網路之前,首要的計算參數是支援的主機數量。該 fat-tree 設定可寫成 FT(k, L)例如, FT(32,3) 是一個三層級的 fat-tree 配備 32 埠交換器的網路。您可以使用此 免費計算機 針對 Clos 網路,該工具同時會針對所選的配置生成視覺化方案。
您可以計算出,如果您的 fat-tree 若網路架構採用兩層結構,且每台交換器有 8 個埠,則可將 32 台主機連接到該網路。若增加每台交換器的埠數,支援的主機數量將提升至 512 台。如您所見,連線主機的數量取決於每台交換器的埠數。若您保留 fat tree 在 2 個層級(3 階層的 Clos 網路)下,若增加每個交換器的埠數,主幹埠的數量便會顯著增加。您可以透過在該網路中增加一個層級來解決此問題。 fat tree. 對於三層級的 fat tree, 若每台交換機的埠數為 8,則可連接 128 台主機。
若將每台交換器的埠數增加至 32 個,使用此網路拓撲即可連接 8192 台主機。相較於 3 階 CLOS 網路,5 階 CLOS 網路的連接主機數量多出 16 倍。 在規劃資料中心內伺服器與網路設備的安裝方案時,請務必留意伺服器機架的限制。
建構無阻塞Clos網路時會採用奇數級數(3、5、7等)。 兩階Clos網路無法提供無阻塞連接,且交換機之間僅有單一連接路徑。
如下圖所示,在兩階Clos網路中,僅有一條傳輸路徑連接伺服器1與伺服器2。僅有四分之一的埠被連接,其餘埠未連接且會造成阻塞。
超額訂閱比率 是指從低階層往高階層方向,輸入頻寬與輸出頻寬的比值。訂閱比通常介於 2 到 4 之間。
範例:某交換器擁有 48 個 10 Gbit 埠和 4 個 40 Gbit 上行埠。通往伺服器的下行總頻寬為 48×10=480 Gbit/s。 上行鏈路的總速率為 4 × 40 = 160 Gbit/s。超訂購比為 480/160 = 4。
若交換機所有下行與上行埠的總頻寬速率相等,則該交換機為非超訂購狀態,此情況下不會產生瓶頸。 1:1 的超訂購比是理想使用情境。在購買交換機前,應估算不同方向的流量,以選擇具備適當速度與埠數的設備。
超訂購比高於 1 的交換機,通常用於網路中的葉節點層。 leaf-spine 網路拓撲。在脊柱層應使用非超額訂閱交換器。在葉層的交換器 leaf-spine 此類網路拓撲通常會採用 ToR 交換器。不過,也可以將葉節點交換器安裝為排尾交換器。
根本差異
建立網路時,某些決策會影響網路的佈局。以下是一些會影響網路功能性的二選一決策。
機架頂端與機架末端
該 機架頂部 資料中心中的 (ToR) 網路連接方案,是指在每個機櫃內安裝一個或多個交換器。 採用短距離跳線連接機櫃頂端交換機與機櫃內的其他網路設備及伺服器。ToR 交換機通常具備高速上行鏈路,可連接至更高層級的交換機/路由器,並可透過光纖進行連接。其優勢在於,當將此連接方案應用於 MSP 網路時,無需從資料中心的每個機櫃鋪設大量紮實的纜線。 採用 ToR 方案時,資料中心的線纜使用更為合理。在此情況下,您不僅能節省佈線成本,還能獲得更完善的線纜管理。由於僅影響單一機架內的伺服器,因此您可以將每個機架視為獨立模組進行管理,而不會影響資料中心內的其他機架。儘管方案名稱如此,您仍可將交換機安裝在每個機架的中間或底部。
該 行尾 (EoR) 網路連接方案是指在機櫃列的末端設置一個裝有網路設備的伺服器機櫃。該設備包含一個共用網路交換器,用於連接該機櫃列中所有伺服器機櫃內的伺服器及其他裝置。安裝於 EoR 伺服器機櫃中的網路設備所接出的纜線,會透過安裝在各機櫃內的配線架,連接至該機櫃列中所有機櫃內的裝置。因此,需使用長纜線來連接同一機櫃列中的所有網路裝置。 若採用冗餘網路連接,線纜數量也會隨之增加。纜線堆積如山可能阻礙設備的通風。
伺服器機櫃通常在資料中心內以並排的列狀位置配置。例如,一列可包含 10 或 12 個機櫃。當資料中心的 MSP 網路採用 EoR 連接方案時,整列被視為單一管理單元。此情況下採用的是"按列管理"模式。 在 EoR 網路連接模型中,所需的獨立交換器數量較少。然而,當需要進行維護或升級交換器時,靈活性會降低,因為一旦斷開 EoR 交換器的連接,將影響更多裝置。儘管名稱如此,仍可在機櫃列的中間位置設置配備共用交換器(或多台交換器)的機櫃。
第 2 層與第 3 層連線
決定網路內的連線配置,是一項需綜合考量可靠性、速度、成本以及所建構拓撲結構的權衡。
例如,分層架構(存取層-匯聚層-核心層)的網路拓撲中便包含多個網路區段,而 Leaf-Spine 拓撲結構。在此,流量是在 OSI 模型的第 2 層和第 3 層進行傳輸的。在分層的三層網路中,存取層運作於第 2 層;匯聚層負責匯聚第 2 層鏈路並提供第 3 層路由;核心網路層則在 OSI 模型的第 3 層執行路由。多層網路的 Leaf-Spine 網路拓撲可透過第二層(L2)的虛擬區域網路(VLAN)以及第三層(L3)的 IP 路由和子網進行配置。
第二層網路設備比第三層網路設備更為經濟實惠,但在資料中心的 MSP 網路中,若使用第二層網路來連接網路設備,仍存在一些缺點。虛擬區域網路(VLAN)通常用於在相同的物理環境中邏輯隔離網路。虛擬區域網路的最大數量為 4095(扣除部分保留的虛擬區域網路,例如 0, 4095, 1002-1005).
如前所述,另一個缺點是無法在 STP 用於 L2。這是因為同一時間只能有一條鏈路處於活躍狀態,且無法充分利用所有鏈路的可用頻寬。因此,該 L2 域 STP 隨著規模擴大,因佈線不當及人為錯誤而引發問題的機率隨之增加,且故障排除也變得更加困難。
透過 L3 網路配置,工程師能夠提升 MSP 網路以及一般資料中心網路的穩定性與可縮放性。
以下網路協定可協助您管理 L3 網路並進行流量路由。
BGP(邊界閘道協定)是一種廣泛使用的動態路由協定,在擁有大型資料中心的許多組織中被視為標準。BGP 是一種高度可縮放、可延伸且高效的協定。
ECMP (Equal Cost Multipath Routing) 是一種網路路由技術,透過 OSI 模型第三層的度量值所定義的多條最佳路徑來分發流量。 ECMP 路由協定常被用於大型網路中的負載平衡。大多數路由協定,包括 BGP, EIGRP, IS-IS, OSPF, 支援 ECMP 技術。
應盡量採用較先進的網路協定。但請記住,網路中使用的協定越少,網路管理就越方便。
NV 與 SDN 的網路拓撲
除了硬體虛擬化以及使用 虛擬機器此外,採用應用中心化方法的網路虛擬化也日益普及。諸如 VMware NSX、OpenStack 網路及 Cisco ASI 等網路虛擬化(NV)解決方案,會大量利用實體網路中的東西向流量,而 leaf-spine 正因如此,此種網路拓撲結構非常適合用於網路虛擬化解決方案。閱讀這篇關於 VMware NSX 欲進一步了解網路虛擬化,請參閱
。軟體定義網路(SDN)用於將網路虛擬化,以實現資源的有效利用、靈活性及集中式管理。在採用連網虛擬機器的虛擬化資料中心中,這是一項最佳解決方案。虛擬機器可以 遷移 在伺服器之間傳輸,從而產生資料中心內的東西向流量。提供 IaaS(基礎架構即服務)的 MSP 業者,普遍將 SDN 應用於其 MSP 網路中。
當使用底層 leaf-spine 具備動態路由、固定跳數、低且可預測的延遲,以及針對資料中心內伺服器間通訊進行東西向流量優化的網路拓撲。
VXLAN
VXLAN(Virtual eXtensible Local Area Network)是一種改良的網路協定,用於在覆蓋網路中取代 VLAN。透過利用底層的 L3 網路(L3 網路底層),建立 L2 隧道以提供 L2 網路連通性,同時避免傳統 VLAN 的限制。透過 VXLAN,您可以在 L3 網路之上配置 L2 網路。 虛擬拓撲可能與底層網路的實體網路拓撲不同。
VXLAN 幀是透過使用 MAC-in-UDP 封裝方案。 VNI 相當於 VLAN ID。最大數量為 VNI 為 2^24,即約 1,600 萬。VXLAN 用於在地理上分散的環境中建立 L2 網路,例如當您需要在兩個地理位置分散的資料中心之間建立網路時。
使用 VXLAN 和網路虛擬化有助於優化 ToR 交換器的 MAC 位址表大小。這是因為虛擬機器 (VM) 所使用的 MAC 位址及相關的 L2 流量,會透過 VXLAN 經由 L2 覆蓋網路進行傳輸,因此不會對實體交換器的 MAC 位址表造成過載。實體交換器的 MAC 位址表容量不會超過交換器可用的最大表容量。
結論
傳統上,資料中心的網路都是採用經典的三層分層架構(存取層、匯聚層、核心層)來建置。鑑於現代客戶端-伺服器與分散式應用程式、微服務,以及其他會產生 MSP 網路內東西向流量的軟體不斷演進, leaf-spine 基於 Clos 網路概念的網路拓撲,是現代資料中心的首選,也是較為常見的網路拓撲之一。該 leaf-spine 星型拓撲是大型資料中心的最佳網路拓撲,因為這種拓撲具備高度的可靠性與可擴展性。在資料中心架設網路之前,請先進行相關計算,並預估產生的流量與工作負載。同時,請將網路中的服務流量(例如備份與複製流量)納入考量。
NAKIVO Backup & Replication 是一款功能強大的虛擬機器備份軟體,可保護 VMware Cloud Director 工作負載、VMware 虛擬機器、Hyper-V 虛擬機器,以及實體 Linux 和 Windows 機器,以及 Oracle 資料庫。提供基礎設施即服務 (IaaS)、備份即服務 (BaaS) 及災難還原即服務 (DRaaS) 的託管服務供應商可使用 NAKIVO Backup & Replication 以多租戶模式安裝。下載免費試用版 NAKIVO Backup & Replication 適用於 MSP 支援多租戶安裝模式。
