数据中心云网融合创新方案

描述

作者:施克号,网络技术专家,13年以上数据中心网络、广域网领域相关工作经验,擅长金融数据中心网络架构规划,以及VxLAN、SRv6、SDN、SD-WAN等技术应用。

在这个快节奏的数字化时代,数据中心扮演着关键的角色,支撑着云计算、大数据和人工智能等创新技术的发展。VxLAN是当前数据中心虚拟可扩展、可分段的技术,在云网协同背景下,它与逐渐普及的IPv6结合,进化出VxLANv6 over SRv6新型网络技术解决方案。该方案进一步推动了云计算数据中心IPv6单栈网络的演进,并通过IPv6地址的优势,结合SRv6的弹性引导路径能力,助力网络提供更高级别的服务质量和网络分段能力,使网络更好地适应应用程序和业务的需求,为网络发展提供更大的空间和创新潜力。

01IPv6网络部署背景

随着物联网、5G、云计算等新兴技术的广泛应用,对IPv4地址的需求急剧增长,IPv4地址已经不足以满足现代信息社会的需求。而IPv6协议的地址空间更大、分配更加灵活,能够完全解决IPv4地址短缺问题,并能更好地支持新的互联网应用和服务。其次,IPv6协议相比IPv4协议在安全性、可扩展性、QoS服务质量和多播等方面都有着明显的优势,能够更好地应对互联网发展的需要。结合国家推进IPv6规模部署政策指引和当前IPv6+创新技术的探索与实践,IPv6单栈网络的部署已然成为数据中心网络演进的一种必然趋势。

02VxLANv6和SRv6技术

VxLAN

VxLAN(Virtual Extensible LAN)是一种虚拟可扩展局域网技术,可以在不同的物理网络之间扩展局域网,并提供扩展的网络服务,它通过L2 over L4(MAC in UDP)的报文封装方式,实现基于IP Overlay的虚拟局域网。VxLAN通过将VM或物理服务器发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为报文头进行封装后在IP网络上进行传输,到达目的地后由隧道终结点解封装并将数据发送给目标VM或物理服务器。VxLAN技术是当前云数据中心Spine-Leaf网络架构下使用最广泛的虚拟化技术之一,它具备了更高的可扩展性、灵活性和性能,解决了传统数据中心网络无法满足大规模云计算部署的问题。在VxLAN网络中可以采用IPv4或IPv6作为底层网络协议传输,VxLANv4/VxLANv6则是使用IPv4/IPv6作为底层网络协议传输封装VxLAN报文。

VxLANv4/VxLANv6

VxLANv4(Virtual Extensible LAN for IPv4)在当前数据中心Spine-Leaf网络架构下,Underlay层面普遍采用IPv4地址配套传统路由协议建设,Overlay层面采用IPv4/IPv6地址双栈方式通过VxLAN BGP EVPN承载业务路由。

VxLANv6(Virtual Extensible LAN for IPv6)是一种基于IPv6单栈网络演进过渡或目标的解决方案,专为推动数据中心内网IPv6单栈网络先行改造而设计,其Underlay层面采用IPv6地址单栈配套ISIS路由协议,Overlay层面支持承载当前数据中心内网IPv4/IPv6业务路由。VxLANv6的数据转发,是通过在IPv4/IPv6的业务数据包中封装一层VxLAN包头,实现了在Native IPv6网络环境中的扩展二层网络。VxLANv6不仅提供了更大规模的虚拟化和灵活性,还能完美契合IPv6协议的特性,为数据中心网络带来全新的局面。

VxLAN

图1:VxLANv6 EVPN承载示意图

SRv6

SRv6(Segment Routing IPv6)是一种基于IPv6数据平面转发实现的SR网络架构,当前主要在数据中心广域承载网络部署,其支持在头结点插入网络数据报文转发指令,来指导数据报文在SRv6网络中的转发行为。SRv6与SR-MPLS的区别是通过IGP/BGP扩展协议去掉了LDP和RSVP-TE控制平面,在数据转发平面直接利用IPv6地址作为寻址标签(SID),实现控制平面和数据平面的统一承载。SRv6 SID是由一个128bit的IPv6地址形式组成,包括Locator、Function、Arguments三个部分,其Locator是网络节点的标识、具有路由功能,Function用来表达指定要执行的转发动作。在实际网络部署实践中,通过SRv6与SDN的结合,体现SRv6强大的路径编程能力,实现了业务的灵活部署、业务流量感知可视以及业务流量的智能调度能力。

VxLAN

图2:SRv6网络承载示意图

03VxLANv6和SRv6优势及发展趋势

VxLANv6

曾几何时当我们努力让调制解调器正常工作时,有关互联网协议版本6的IETF草案已提交,那时IPv6 的现实距离我们还很遥远,甚至在我们考虑广泛采用之前就已经讨论过它的退役。但科技领域发展往往超乎人们的想象,一切发生的速度都比人们预期的要快得多,尽管IPv6 起步艰难,但它已经成为推动互联网发展的关键技术之一。

在当下借助网络虚拟化技术,可以轻松地在IPv4网络上建立IPv6和IPv4 隧道,在这些传统的IPv4 网络覆盖情况下,VxLAN隧道端点以及传输网络底层还驻留在IPv4地址空间中。Underlay层面基本采用IPv4的组网,OverLay层面采用VxLANv4创建VxLAN业务隧道。应用程序和服务存在于不同的寻址空间,包括IPv4应用、IPv6应用以及IPv4/IPv6双栈应用。IPv4/IPv6 over VxLANv4也是当前解决非IPv6单栈应用的常规技术方案。而在后续演进中,内网应用程序和服务不能完全IPv6单栈部署的情况下,想要在基础设施网络层面优先实现IPv6单栈网络环境,那IPv4/IPv6 over VxLANv6就是一个不错的演进技术方案。通过在基础设施网络部署IPv6 Underlay和VxLANv6 Overlay来支持承载内网IPv4/IPv6双栈的应用程序,为内网IPv6单栈应用提供了过渡解决方案。

SRv6

在传统广域网向智能广域网SDN架构演进过程中,配套的广域网技术也从传统动态路由协议到MPLS-TE向SR-MPLS至SRv6演进。广域网SDN SRv6技术不仅简化了网络协议,实现控制平面和数据平面的统一承载,还具备强大的路径编程能力和流量路径智能调优能力,能够帮助业务实现流量初始路径负载和带宽拥塞路径分裂,极大提高了广域网专线带宽的利用率。在灵活性方面,SRv6不仅继承了SR-MPLS的优点,还具备标签空间无限、全网唯一、任意点可达的优点,进而可以实现只要地址可达,可以任意点接入,任意点之间互联。在安全性方面,SRv6支持网络切片和隧道加密,可以在同一个物理网络上实现多个逻辑网络,为用户提供更好的差异化服务。

当前SRv6作为一种IPv6+创新网络技术,正在数据中心互联广域承载场景迅速发展,并受到越来越多的企业和组织的关注和采用,在未来技术演进过程中SRv6作为网络功能化的基础,为网络切片、APNv6、随流检测、网络自动化等应用提供强大的支持和前景,也为企业的数字化转型提供强有力的技术支撑。

04VxLANv6 EVPN over SRv6网络

VxLANv6 over SRv6是将数据中心IPv6单栈云服务网络资源池分区,与数据中心互联广域网络无缝融合的DCI互通方案。通过在广域网汇聚数据中心内及周边业务的PE设备上部署VxLANv6隧道引流入SRv6隧道,实现数据中心VxLANv6 VPN与SRv6 VPN的无缝对接,跨中心资源共享、打通云网Overlay网络。

VxLAN

图3:VxLANv6 EVPN over SRv6承载示意图

数据中心资源池网络采用Border-Spine-Leaf三层组网架构,网络设备之间三层IPv6地址互联,Underlay采用ISIS IPv6底层网络拉通,Overlay通过BGP EVPN路由扩散,承载VxLANv6业务端到端隧道,支持Leaf下承接的IPv4/IPv6业务。

数据中心互联广域网络采用核心P+汇聚PE双层架构,网络设备之间三层IPv6地址互联,Underlay采用ISIS IPv6底层网络拉通,Overlay通过BGP EVPN路由扩散,承载SRv6 Policy业务端到端隧道。

数据中心云服务网络与数据中心互联广域网络,即VxLANv6 over SRv6通过在广域PE设备上部署VxLANv6隧道引流入SRv6隧道,实现跨中心、跨异地云网融合,提供端到端的业务保障和安全隔离。

针对VxLANv6业务隧道端点和采用多段式VxLAN隧道端点,通过使用VPN路由交叉方式实现不同VPN实例间路由的共享和互通。

同数据中心IPv6单栈网络分区访问IPv4网络分区,即南北流量通过Leaf与Border建立VxLANv6隧道经过FW访问其他网络分区,数据包在进入VxLANv6隧道时封装VxLAN包头,在Border上解封装。

跨数据中心IPv6单栈网络资源池分区互访,即东西流量,可通过部署一段式VxLANv6隧道或多段式VxLANv6隧道方式访问,跨中心VxLAN隧道经过广域SRv6网络时,叠加SRv6数据封装。

05总结

在当前应用、终端不能完全IPv6单栈部署的情况下,采用IPv6+VxLAN方案,符合IPv6规模部署网络先行原则,优先将基础网络层面实现IPv6单栈网络环境,并通过VxLANv6 over SRv6云网融合方案,实现业务端到端一跳入云、业务便捷开通、安全隔离,支持跨中心、跨异地的资源部署交付。

  审核编辑:汤梓红
 
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分