通過網(wǎng)絡(luò)技術(shù)和NetDevOps優(yōu)化數(shù)據(jù)中心網(wǎng)絡(luò)

通過以下兩種方式更新關(guān)鍵網(wǎng)絡(luò)架構(gòu)，可以優(yōu)化數(shù)據(jù)中心：通過網(wǎng)絡(luò)技術(shù)或 NetDevOps 中的操作效率。在本文中，我們將確定并評估可應(yīng)用于網(wǎng)絡(luò)體系結(jié)構(gòu)以優(yōu)化網(wǎng)絡(luò)的技術(shù)。

我們將介紹五個更新，您應(yīng)該考慮這些更新來改進數(shù)據(jù)中心：

用 VXLAN 替換第 2 層 VLAN 。

使用地址解析協(xié)議（ ARP ）抑制來減少廣播傳播。

將多機箱鏈路聚合組（ MLAG ）替換為 EVPN 多主。

使用等成本多路徑（ ECMP ）路由和 UCMP 處理流量平衡。

通過自適應(yīng)路由適應(yīng)交通極化。

用 VXLAN 替換 VLAN

VXLAN 是一種覆蓋技術(shù)，它使用封裝允許第二層覆蓋 VLAN 跨第三層網(wǎng)絡(luò)。第 2 層網(wǎng)絡(luò)有一些固有的缺點：

由于它們依賴生成樹協(xié)議（ STP ），冗余和多路徑的能力受到生成樹功能的限制。

它們只能在一個子網(wǎng)內(nèi)運行，由于 MLAG ，冗余通常僅限于兩個設(shè)備。

任何路徑級冗余都需要鏈路聚合控制協(xié)議（ LACP ），這是端口的標準冗余技術(shù)。

VXLAN 克服了這些缺陷，允許網(wǎng)絡(luò)運營商在第 3 層路由結(jié)構(gòu)上進行優(yōu)化。仍然可以實現(xiàn)第 2 層覆蓋，但由于依賴 EVPN 作為控制平面，因此不再需要生成樹來進行控制平面收斂。

EVPN 通過 BGP 地址族交換 MAC 信息，而不是依賴廣播泛洪和學(xué)習(xí)的低效性。此外， VXLAN 使用 24 位 ID ，可定義多達 1600 萬個虛擬網(wǎng)絡(luò)，而 VLAN 只有 12 位 ID ，僅限于 4094 個虛擬網(wǎng)絡(luò)。

使用 ARP 抑制來減少廣播傳播

使用 VXLAN 的數(shù)據(jù)中心中的廣播流量可以通過 ARP 抑制進一步優(yōu)化。 ARP 抑制通過使用 EVPN 將 ARP 請求的響應(yīng)直接從 ToR 虛擬隧道端點（ VTEP ）代理給客戶端，幫助減少通信量。

在沒有 ARP 抑制的情況下，所有 ARP 請求將在整個 VXLAN 結(jié)構(gòu)中廣播，并發(fā)送到每個具有網(wǎng)絡(luò) VNI 的 VTEP 。

啟用 ARP 抑制后，通過 EVPN 學(xué)習(xí)到的 MAC 地址將傳遞到 ARP 控制平面。

充當 VTEP 的葉開關(guān)通過代理 ARP 應(yīng)答直接響應(yīng) ARP 請求者。

由于 IP 到 MAC 映射已經(jīng)使用 EVPN 類型 2 消息通過 VXLAN 控制平面進行通信，因此實現(xiàn) ARP 抑制可以優(yōu)化覆蓋控制平面的更快分辨率。它還減少了結(jié)構(gòu)中的廣播流量，因為 ARP 抑制減少了向 VXLAN 基礎(chǔ)設(shè)施中的每個 VTEP 發(fā)送 ARP 請求的需要。

用 EVPN 多歸宿替換 MLAG

有時， VXLAN 環(huán)境中仍然需要 MLAG 來實現(xiàn)冗余主機連接。 EVPN 多宿是一個擺脫專用 MLAG 解決方案的機會，這些解決方案的擴展范圍不超過一個設(shè)備冗余級別。

如前所述， VXLAN 有助于消除 MLAG 所需的背靠背葉到脊椎交換機連接的需要。 EVPN multihoming 更進一步，消除了服務(wù)器到葉連接中對 MLAG 的任何需要。

Multihoming 使用 EVPN 消息與主機連接進行通信，并使用主機連接信息動態(tài)構(gòu)建與服務(wù)器的 L2 鄰接。當 MLAG 需要 LAG ID 時，多宿使用以太網(wǎng)段 ID 。接口映射到與同一終端主機的邏輯連接類似的段。

此外，通過在交換機中使用協(xié)議標準形式的冗余，轉(zhuǎn)向多主可以提高網(wǎng)絡(luò)供應(yīng)商的互操作性。由于多宿使用開放標準協(xié)議 BGP ，任何通過 RFC 規(guī)范實現(xiàn)多宿的供應(yīng)商都可以成為以太網(wǎng)段的一部分。

ECMP 和 UCMP 處理流量平衡

ECMP 是大多數(shù)第 3 層路由協(xié)議中的標準功能，在這些協(xié)議中，在所有可用的下一跳上行鏈路中平衡等成本路由。第 2 層控制平面技術(shù)（如生成樹）僅允許通過依賴外部技術(shù)（如 LACP ）實現(xiàn)同等成本平衡。

ECMP 是第 3 層路由中的本機功能，它使您能夠提高網(wǎng)絡(luò)設(shè)備的效率。

在某些情況下， ECMP 可能會導(dǎo)致轉(zhuǎn)發(fā)效率低下，特別是在執(zhí)行完整的第 3 層解決方案時，在結(jié)構(gòu)中的任何位置都使用點對點 L3 鏈路，甚至到主機。在這種情況下，您可能希望在鏈路數(shù)以外的指標上平衡流量。 UCMP 在這里很有用，因為它使用 BGP 標記創(chuàng)建跨躍點的流量分布，以便更好地與應(yīng)用程序分布相匹配。

通過自適應(yīng)路由適應(yīng)交通極化

自適應(yīng)路由是以太網(wǎng)交換采用的現(xiàn)有 InfiniBand 技術(shù)。自適應(yīng)路由監(jiān)控鏈路帶寬、鏈路利用率、交換機緩沖區(qū)和 ECN/PFC，以了解特定路徑上的流量何時變得擁塞，并從通過較不擁塞的路徑動態(tài)重新路由中受益。

基于滿足這些指標的閾值，交換機可以將流量從一個出口接口重定向到 ECMP 組中的另一個出口接口。這有助于平等地充分利用交換機上的所有鏈路，而不會造成兩極分化的威脅，從而產(chǎn)生低效的流量。

自適應(yīng)路由的目標是將任何手動調(diào)整干預(yù)從網(wǎng)絡(luò)管理員手中解放出來，并讓基礎(chǔ)結(jié)構(gòu)處理聚合流平衡的優(yōu)化。

結(jié)論

在本文中，我們介紹了數(shù)據(jù)中心網(wǎng)絡(luò)中可用的一些概念，這些概念可以通過關(guān)注協(xié)議棧和數(shù)據(jù)平面來幫助您優(yōu)化網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這些優(yōu)化提供了更好的網(wǎng)絡(luò)虛擬化，有助于減少基礎(chǔ)設(shè)施上不必要的控制流量，并平衡現(xiàn)有第 1 層鏈路上的流量，以充分利用所有可用帶寬。

關(guān)于作者

Rama Darbha 是 NVIDIA 網(wǎng)絡(luò)組的解決方案架構(gòu)主管，主要負責數(shù)據(jù)中心、 NetDevOps 和以太網(wǎng)交換。他熱衷于幫助客戶和合作伙伴通過開放的網(wǎng)絡(luò)策略，充分利用他們的人工智能和計算工作負載。 RAMA 有一個活躍的 CCONP 2019 ：： 19 和 CCIE × 22804 ，擁有杜克大學(xué)工程與管理碩士學(xué)位。

審核編輯：郭婷