Non è sorprendente che si possa costruire il Internet, eseguire la stessa applicazione web-based su migliaia di server, consentono a milioni di persone di accedere ai servizi cloud ... e inciampare malamente ogni volta che stiamo progettando reti virtuali. Nessuna sorpresa, cercando di mantenere gli switch virtuali semplice (e di R & S e bassi costi di supporto), i fornitori di virtualizzazione violare uno dei principi fondamentali scalabilità: la complessità appartiene alla periferia della rete .
VLAN soluzioni basate su
La tecnologia più semplice possibile di rete virtuale (802.1Q VLAN basate su) è anche il meno scalabile, a causa del suo stretto accoppiamento fra il networking virtuale (e VM) e il mondo fisico.
VLAN basate rete virtuale utilizza bridging ( che non scala ), 12-bit tag VLAN (limitando a circa 4000 segmenti virtuali), e si aspettano tutti gli interruttori di conoscere gli indirizzi MAC di tutte le macchine virtuali. Otterrete inondazioni localizzate unicast sconosciuto se un interruttore ToR esperienze di overflow indirizzo MAC tavolo e un nucleo massiccio allagamento, se la stessa cosa accade a uno switch di core.
Nella sua incarnazione più semplice (ogni VLAN abilitato su ogni porta del server su switch ToR), la VLAN basate reti virtuali causa anche inondazioni massicce proporzionale al numero totale di macchine virtuali in rete.
VM-aware scale migliori prestazioni di rete (a seconda del numero di VLAN che avete e il numero di VM in ogni VLAN). Il nucleo passa ancora bisogno di conoscere tutti gli indirizzi MAC VM, ma almeno le modifiche dinamiche VLAN sul server rivolto a porte limitare la quantità di inondazioni dello switch-to-server i link; inondazioni diventa proporzionale al numero di VLAN attivi in un particolare hypervisor host e il numero di VM in quelle VLAN.
Altri colmare le soluzioni basate su
vCDNI è la prima soluzione che disaccoppia almeno uno degli aspetti delle reti virtuali dal mondo fisico. Utilizza MAC-in-MAC incapsulamento e quindi nasconde gli indirizzi MAC VM dal nucleo di rete. vCDNI rimuove anche limitazioni VLAN, ma provoca gravi inondazioni a causa della sua realizzazione non ottimale - l'importo di inondazioni è ancora una volta proporzionale al numero totale di VM nel dominio vCDNI.
Provider Backbone Bridging (PBB) o VPLS implementato negli switch capitolato tariffa migliore. La rete centrale ha bisogno di conoscere gli indirizzi MAC (o loopback IP) degli switch TOR; tutti gli altri dettagli di rete virtuali sono nascosti.
Maggiore showstopper: provisioning dinamico di una tale rete è un dolore importante, io non sono a conoscenza di qualsiasi soluzione commerciale che dinamicamente creare istanze VPLS (o PBB SID) negli switch capitolato sulla base delle variazioni VLAN nel hypervisor ospita ... e l'adattamento dinamico ai cambiamenti VLAN è un must se si desidera che la rete a scala.
Mentre PBB o VPLS risolve i problemi di rete core tabella degli indirizzi, la dimensione degli indirizzi MAC tabella switch Tor non può essere ridotta senza VPLS dinamico / creazione dell'istanza PBB. Se si configura tutte le VLAN su tutti gli switch capitolato, gli interruttori ToR dovranno memorizzare gli indirizzi MAC di tutte le macchine virtuali in rete (o unicast rischio allagamenti dopo il discorso tabella MAC cestinare esperienze).
MAC-over-IP soluzioni
L'unico modo corretto di separare le reti virtuali e fisiche è di trattare reti virtuali come ancora un'altra applicazione (come VoIP, iSCSI o qualsiasi altra applicazione "infrastruttura"). Switch virtuali in grado di incapsulare carichi utili L2 o L3 in UDP ( VXLAN) o GRE (NVGRE / Open vswitch) buste appaiono come host IP alla rete, è possibile utilizzare il time-tested su larga scala le tecniche di progettazione di rete per costruire veramente scalabile data center reti.
Tuttavia, MAC-over-IP incapsulamento potrebbe non portare al settimo cielo. VXLAN non ha un piano di controllo e quindi deve fare affidamento su IP multicast di effettuare flooding di cornici virtuali MAC. Tutti hypervisor host che usano VXLAN devono unirsi VXLAN specifici gruppi multicast IP, creando un sacco di (S, G) e (*, G), le voci nella rete principale. Il virtuale aereo rete dati è quindi completamente disaccoppiati dalla rete fisica, il piano di controllo non lo è.
Una soluzione veramente scalabile le reti virtuali che non richiedono il coinvolgimento della rete di trasporto IP. Hypervisor ospita apparirebbe come host IP semplice alla rete di trasporto e utilizzare solo il traffico unicast IP per lo scambio di carichi di reti virtuali; ad una rete virtuale avrebbe utilizzato i meccanismi di trasporto come oggi applicazioni basate su Internet e potrebbe quindi funzionare attraverso reti di trasporto enormi.Sono positivi Amazon ha una soluzione del genere , e sembra virtualizzazione Nicira La piattaforma di rete è un altro (ma io credo che quando la vedo).
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.