搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內不再提示

      四種數(shù)據(jù)中心網(wǎng)絡虛擬化技術對比

      SDNLAB ? 來源:SDNLAB ? 2023-08-23 14:30 ? 次閱讀
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

      網(wǎng)絡虛擬化技術允許在共享的物理網(wǎng)絡基礎設施上創(chuàng)建多個虛擬網(wǎng)絡。它將邏輯網(wǎng)絡與底層物理網(wǎng)絡解耦,為組織提供了更多的網(wǎng)絡管理靈活性和可擴展性。通過抽象網(wǎng)絡資源,網(wǎng)絡虛擬化可以有效利用基礎設施、降低成本并簡化網(wǎng)絡配置。

      伴隨著網(wǎng)絡技術的發(fā)展,數(shù)據(jù)中心的二層組網(wǎng)結構出現(xiàn)了階段性的架構變化,數(shù)據(jù)中心網(wǎng)絡分為了Underlay和Overlay兩個部分,網(wǎng)絡進入了Overlay虛擬化階段。Overlay將虛擬網(wǎng)絡封裝在現(xiàn)有的物理網(wǎng)絡基礎設施中,提供了一個抽象層,允許虛擬網(wǎng)絡獨立于Underlay物理網(wǎng)絡運行。此方法使組織能夠在共享相同的物理基礎設施的情況下,創(chuàng)建隔離且邏輯上獨立的網(wǎng)絡。

      wKgaomTlp5yAT8c1AAJBkatJXqE211.png

      適用于網(wǎng)絡虛擬化的大部分協(xié)議基本上都是利用封裝和隧道技術來創(chuàng)建虛擬網(wǎng)絡覆蓋的。其中業(yè)界討論最多的協(xié)議包括VXLAN、NVGRE、STT和SPB MAC-in-MAC。

      1不同類型的虛擬化技術對比

      VXLAN:虛擬可擴展局域網(wǎng)

      VXLAN (Virtual eXtensible LAN,可擴展虛擬局域網(wǎng)絡) 是一種Internet 標準重疊網(wǎng)絡虛擬化技術,它提供了一種在 IP(第 3 層)網(wǎng)絡上封裝以太網(wǎng)(第 2 層)幀的方法,通過實現(xiàn)更高的可擴展性和靈活性來解決傳統(tǒng) VLAN 的局限性。

      VXLAN技術將已有的三層網(wǎng)絡作為Underlay網(wǎng)絡,在其上構建出虛擬的二層網(wǎng)絡,即Overlay網(wǎng)絡。Overlay網(wǎng)絡通過封裝技術、利用Underlay網(wǎng)絡提供的三層轉發(fā)路徑,實現(xiàn)租戶二層報文跨越三層網(wǎng)絡在不同站點間傳遞。對于租戶來說,Underlay網(wǎng)絡是透明的,同一租戶的不同站點就像工作在一個局域網(wǎng)中。構成數(shù)據(jù)中心架構的基礎設施,比如數(shù)據(jù)中心交換機,基本上都有VXLAN虛擬協(xié)議,可以實現(xiàn)數(shù)據(jù)虛擬化。

      雖然 VXLAN 只是眾多虛擬網(wǎng)絡或隧道技術中的一種,但它比其他技術更好地解決了數(shù)據(jù)中心網(wǎng)絡中的幾個擴展挑戰(zhàn)。由于這些優(yōu)勢,用于云計算的現(xiàn)代數(shù)據(jù)中心網(wǎng)絡架構通常將基于穩(wěn)健路由協(xié)議(例如BGP)的“scale-out”IP (L3) leaf-spine Underlay與基于 VXLAN 的Overlay相結合,如下圖所示。

      wKgZomTlp5yAO0kIAAFhQgpqnuE412.png

      | L3 Underlay和VXLAN Overlay的可擴展數(shù)據(jù)中心架構

      VXLAN 的工作原理

      虛擬機發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡。

      虛擬交換機(VSwitch)接收數(shù)據(jù)包,并將其封裝為 VXLAN 數(shù)據(jù)包。

      封裝后的 VXLAN 數(shù)據(jù)包在物理網(wǎng)絡上進行傳輸。

      目標虛擬交換機接收 VXLAN 數(shù)據(jù)包,并解封裝以還原原始數(shù)據(jù)包。

      原始數(shù)據(jù)包交付給目標虛擬機。

      NVGRE:使用通用路由封裝的網(wǎng)絡虛擬化

      與 VXLAN 類似,NVGRE 是一種Overlay網(wǎng)絡虛擬化技術,允許在第 3 層網(wǎng)絡上創(chuàng)建虛擬第 2 層網(wǎng)絡。不過VXLAN采用的是標準傳輸協(xié)議,即TCP/UDP協(xié)議;而NVGRE采用的是通用路由封裝協(xié)議,即GRE協(xié)議。此外,前者由思科驅動,后者由微軟支持。

      NVGRE 使用封裝技術將第 2 層幀封裝在 IP 數(shù)據(jù)包中,從而實現(xiàn)虛擬網(wǎng)絡跨物理邊界的擴展。它提供增強的網(wǎng)絡隔離和可擴展性,適用于多租戶環(huán)境。

      NVGRE 支持類似于 VXLAN 的 24 位網(wǎng)段 ID 或VSID,提供多達 1600 萬個可以唯一標識給定網(wǎng)段的虛擬網(wǎng)段,但其數(shù)據(jù)包使用了GRE報頭的低24位作為租戶網(wǎng)絡識別符(TNI)。為了提供描述帶寬利用率粒度的流,傳輸網(wǎng)絡需要使用GRE頭,這導致NVGRE不能兼容傳統(tǒng)負載均衡。

      wKgaomTlp5yAKjsLAAIfXiBwFPM809.png

      NVGRE封裝(上)與VXLAN封裝(下)

      NVGRE 的工作原理

      虛擬機發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡。

      虛擬交換機接收數(shù)據(jù)包,并在 GRE 頭中封裝原始數(shù)據(jù)包。

      封裝后的數(shù)據(jù)包在物理網(wǎng)絡上進行傳輸。

      目標虛擬交換機接收數(shù)據(jù)包,并解封裝以還原原始數(shù)據(jù)包。

      原始數(shù)據(jù)包交付給目標虛擬機。

      STT:無狀態(tài)傳輸隧道

      STT 是一種在網(wǎng)絡堆棧傳輸層運行的網(wǎng)絡虛擬化協(xié)議,是在數(shù)據(jù)中心2層/3層物理網(wǎng)絡上創(chuàng)建2層虛擬網(wǎng)絡的又一種Overlay技術。STT 專注于為虛擬網(wǎng)絡流量提供輕量級且靈活的封裝機制。STT 使用輕量級標頭封裝數(shù)據(jù)包,從而允許跨虛擬網(wǎng)絡進行高效的網(wǎng)絡通信。它被設計為無狀態(tài)的,簡化了網(wǎng)絡操作并提高了性能。

      wKgZomTlp5yATlITAAHab6VjraQ308.png

      STT隧道

      STT 的設計是有特定原因的,專門解決以太網(wǎng)幀大小與Underlay物理網(wǎng)絡支持的最大傳輸單元 (MTU) 不匹配的問題。大多數(shù)終端主機操作系統(tǒng)將 MTU 值設置為較小的值,以便整個幀加上任何附加(Overlay)封裝可以通過物理網(wǎng)絡進行傳輸。

      STT 的工作原理

      虛擬機發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡。

      虛擬交換機接收數(shù)據(jù)包,并在頭部中記錄數(shù)據(jù)包的狀態(tài)和路徑信息。

      數(shù)據(jù)包在物理網(wǎng)絡中傳輸。

      目標虛擬交換機接收數(shù)據(jù)包,并使用頭部中的信息進行流量控制和處理。

      SPBM:最短路徑橋接 MAC-in-MAC

      SPBM 是一種網(wǎng)絡虛擬化技術,利用 MAC-in-MAC 封裝來創(chuàng)建虛擬網(wǎng)絡。它提供了一種可擴展且高效的方法來在數(shù)據(jù)中心環(huán)境中構建和管理虛擬網(wǎng)絡。SPBM使用分布式控制平面動態(tài)分配MAC地址并管理網(wǎng)絡轉發(fā),促進高效的流量路由和負載平衡。

      SPBM 通過將核心簡化為基于單個以太網(wǎng)的鏈路狀態(tài)協(xié)議(以集成模型提供所有虛擬化服務),消除了網(wǎng)絡核心中對多個Overlay協(xié)議的需求。SPBM 使用 IS-IS 來發(fā)現(xiàn)和通告網(wǎng)絡拓撲,這使其能夠計算到 SPBM 網(wǎng)絡中所有節(jié)點的最短路徑。SPBM 使用 IS-IS 最短路徑樹來填充每個參與節(jié)點的各個 B-MAC 地址的轉發(fā)表。

      SPBM 的工作原理

      虛擬機發(fā)送數(shù)據(jù)包到虛擬網(wǎng)絡。

      SPBM 引擎根據(jù)預先配置的策略,將數(shù)據(jù)包傳送到目標虛擬機所在的虛擬網(wǎng)絡。

      數(shù)據(jù)包在物理網(wǎng)絡上進行傳輸。

      目標虛擬機接收數(shù)據(jù)包。

      2數(shù)據(jù)中心不同類型虛擬化的優(yōu)勢

      網(wǎng)絡虛擬化使組織能夠快速適應不斷變化的網(wǎng)絡需求,并更有效地部署應用程序。每種不同類型的虛擬化都提供了網(wǎng)絡設計和可伸縮性方面的靈活性,確保企業(yè)能夠滿足其不斷變化的需求。

      增強靈活性

      網(wǎng)絡虛擬化可以按需創(chuàng)建虛擬網(wǎng)絡,從而實現(xiàn)靈活的資源分配和配置。

      提高可擴展性

      通過將邏輯網(wǎng)絡與物理基礎設施解耦,網(wǎng)絡虛擬化允許網(wǎng)絡資源的無縫擴展。使用Overlay可以創(chuàng)建多個虛擬網(wǎng)絡,而無需重新配置物理網(wǎng)絡。這種可擴展性在資源需求變化很大的數(shù)據(jù)中心環(huán)境中尤其重要。無論是 VXLAN、NVGRE、STT 還是 SPBM,每種虛擬化技術都提供了應對不斷擴展的網(wǎng)絡需求所需的可擴展性。

      增強安全性和隔離性

      網(wǎng)絡虛擬化提供虛擬網(wǎng)絡之間的隔離,增強了安全性并防止未經(jīng)授權的訪問。通過不同類型的虛擬化,企業(yè)可以建立具有自己的安全策略和控制的單獨虛擬網(wǎng)絡。這種隔離可確保每個虛擬網(wǎng)絡內的流量和數(shù)據(jù)保持私有并受到保護。

      簡化管理

      管理復雜的網(wǎng)絡基礎設施可能具有挑戰(zhàn)性,但網(wǎng)絡虛擬化簡化了這個流程。通過抽象底層物理基礎設施,組織可以集中控制和配置虛擬網(wǎng)絡。這種集中管理簡化了網(wǎng)絡配置、配置更改和故障排除。

      成本效率

      虛擬化網(wǎng)絡可以通過優(yōu)化資源利用率顯著節(jié)省成本。虛擬化不是為每個網(wǎng)段配備專用硬件,而是允許網(wǎng)絡資源的池化和共享。這意味著企業(yè)可以提高物理基礎設施的利用率,從而減少資本和運營支出。

      審核編輯:湯梓紅

      聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴

      原文標題:數(shù)據(jù)中心網(wǎng)絡虛擬化技術對比:VXLAN、NVGRE、STT、SPBM

      文章出處:【微信號:SDNLAB,微信公眾號:SDNLAB】歡迎添加關注!文章轉載請注明出處。

      收藏 0人收藏
      加入交流群
      微信小助手二維碼

      掃碼添加小助手

      加入工程師交流群

        評論

        相關推薦
        熱點推薦

        銳捷網(wǎng)絡中標中國聯(lián)通數(shù)據(jù)中心集采項目

        ,中國聯(lián)通于2016年10月啟動了新一期數(shù)據(jù)中心交換機集中采購項目。  本次招標吸引了多家國內外廠商參與,各廠商從技術實力、行業(yè)經(jīng)驗、定制能力、配套服務體系等多個方面展開激烈競爭。最終,銳捷
        發(fā)表于 01-24 10:14

        銳捷助互聯(lián)網(wǎng)數(shù)據(jù)中心網(wǎng)絡自動、可視運維

        網(wǎng)絡提出了相當高的要求。開放、標準、模塊、軟件定義、虛擬、自動運維、可視、小型
        發(fā)表于 01-25 09:42

        飛速(FS)數(shù)據(jù)中心級交換機為什么受歡迎?

        信息,加上數(shù)據(jù)無處不在,數(shù)據(jù)中心的運轉就需要高帶寬、高密度、高管理性和可靠性的網(wǎng)絡支持,另外還有一項重要的技術就是虛擬
        發(fā)表于 10-16 16:28

        網(wǎng)絡發(fā)展怎么改變企業(yè)數(shù)據(jù)中心的面貌的

        )定位為下一代數(shù)據(jù)中心選擇的網(wǎng)絡技術有三大驅動因素:性能、智能、效率。   任何存儲結構的關鍵要求是高性能、智能且高效的端到端網(wǎng)絡解決方案,該解決方案針對存儲進行了優(yōu)化,能夠可靠高效并安全地交付各
        發(fā)表于 08-16 15:08

        走向綠色數(shù)據(jù)中心的7手段

        熱量指南。其中許多重點是優(yōu)化內部設備以實現(xiàn)最佳資源利用,包括降低冷卻功耗?! ?.使用通道遏制:這是一防止數(shù)據(jù)中心供應側冷空氣與排氣側熱風混合的技術。它涉及使用物理障礙并顯著提高冷卻效率?! ?.
        發(fā)表于 08-16 15:35

        WAN中的虛擬

        依賴于虛擬數(shù)據(jù)中心......或者不是。SDN作為起點軟件定義網(wǎng)絡(SDN)是數(shù)據(jù)中心交換中不斷增長的因素,隨著SDN在數(shù)據(jù)中心的作用不斷擴
        發(fā)表于 08-24 13:47

        幾種主要的虛擬技術有什么不同?

        虛擬技術作為建設綠色數(shù)據(jù)中心的一項重要技術,一直在不斷發(fā)展完善,其應用領域包括操作系統(tǒng)、服務器、存儲以及
        發(fā)表于 08-14 06:52

        模塊數(shù)據(jù)中心的主要組成部分

        數(shù)據(jù)中心的組成如圖所示。二、模塊數(shù)據(jù)中心組成示意圖(1)機柜模塊數(shù)據(jù)中心最大可配置28臺機柜,機柜包括服務器機柜、
        發(fā)表于 09-08 07:17

        ModBus四種數(shù)據(jù)DI/DO/AI/AO是什么?

        ModBus四種數(shù)據(jù)DI/DO/AI/AO是什么?
        發(fā)表于 11-02 07:14

        虛擬數(shù)據(jù)中心的實現(xiàn)

          談到虛擬數(shù)據(jù)中心,就離不開服務器虛擬以及虛擬
        發(fā)表于 08-23 15:06 ?679次閱讀

        數(shù)據(jù)中心虛擬管理技術

        虛擬技術是推動數(shù)據(jù)中心綠色應用的重要標志。使用較少的硬件和較少的電源實現(xiàn)更大的處理能力的虛擬
        發(fā)表于 12-23 10:53 ?860次閱讀

        服務器虛擬技術數(shù)據(jù)中心網(wǎng)絡的介紹

        面對服務器虛擬的熱潮,顯然數(shù)據(jù)中心網(wǎng)絡技術不會停滯不前,為了滿足服務器虛擬
        發(fā)表于 10-16 14:20 ?6次下載

        虛擬數(shù)據(jù)中心的三個層次_虛擬數(shù)據(jù)中心的好處

        VDC—VirtualDataCenter,即虛擬數(shù)據(jù)中心。VDC是將云計算概念運用于數(shù)據(jù)中心的一新型的數(shù)據(jù)中心形態(tài)。
        的頭像 發(fā)表于 10-28 17:22 ?10.6w次閱讀

        為什么5G網(wǎng)絡離不開數(shù)據(jù)中心網(wǎng)絡

        5G網(wǎng)絡采用以數(shù)據(jù)中心為基礎的云架構,承載在數(shù)據(jù)中心內獨立的電信云網(wǎng)絡上,通過SDN/NFV技術
        發(fā)表于 12-04 10:34 ?1573次閱讀

        數(shù)據(jù)中心虛擬應用案例

        數(shù)據(jù)中心虛擬應用案例展示了虛擬技術在提高資源利用率、降低成本、增強系統(tǒng)靈活性和快速響應等方面的顯著優(yōu)勢。以下是一些具體的
        的頭像 發(fā)表于 10-24 15:18 ?1218次閱讀

        電子發(fā)燒友

        中國電子工程師最喜歡的網(wǎng)站

        • 2931785位工程師會員交流學習
        • 獲取您個性化的科技前沿技術信息
        • 參加活動獲取豐厚的禮品