運用於雲端服務的網路虛擬化創新技術

前言
目前最熱門的雲端運算(Cloud Computing)將是IT產業未來幾年的必然趨勢,企業也逐漸將雲端運算納入未來的規劃。由於雲端運算結合網路運算資源及架構虛擬化,使用者不需要了解運算資源擺放在何處,可以在任何地方以不同的設備任意取得所需的服務。雲端運算的服務早已在我們的生活中隨處可見,例如搜尋引擎、網路信箱等,使用者只要存取相關的網站即可獲得需要的資訊,不限地點、不限時間。
建立雲端運算的資料中心通常分為三個階段:主機集中化(Server-Centric)、虛擬化(Virtualization)及雲端運算(Cloud Computing)。主機集中化是行之有年的技術也是目前大部分企業的資料中心所運作的模式,因此未來邁入雲端運算最重要的步驟就是虛擬化。

網路虛擬化

談到虛擬化,大家都會想到伺服器的虛擬化,使用高效能的實體伺服器發揮多重邏輯伺服器的功能,獲得更高的使用率與整併比例,大幅簡化佈署的便利性,卻忽略了網路是支持雲端運算的重要平台及基礎。在佈署虛擬環境時,應該事前充分了解傳統與虛擬網路的改變。傳統網路所使用的技術並不一定能夠適用於虛擬環境,為雲端運算資料中心提供最佳的虛擬環境。

Cisco (思科)所提出的新世代資料中心網路平台便是以創新的網路虛擬化技術所建構的平台,符合雲端運算的資料中心成本效益優勢、環保效益、資源共享、自動化快速佈署及災難復原機制的特性。   

網路虛擬化的創新技術

一、Virtual Device Contexts (VDCs)

其實在現有的網路環境中已存在虛擬化的技術,例如網路第二層的Virtual LAN(VLAN),網路第三層的Virtual Route Forwarding instances(VRF)的技術,都是大家非常熟悉的應用。現在為了雲端運算資料中心的需求,Cisco推出針對網路交換設備本身的虛擬化技術 -- Virtual Device Contexts(以下簡稱VDCs)。

伺服器的虛擬化是將一部實體機器模擬成多個虛擬機器,讓一部實體機器可以安裝數個不同的作業系統同時運作,而每一套作業系統如同是在一部專屬的伺服器上執行,因此擴充的彈性、低成本及快速提供虛擬平台的虛擬技術才是雲端運算的重點。

Cisco網路設備的虛擬化技術VDCs,實現網路平台的虛擬化。VDCs讓一部實體交換器可以模擬成多部獨立運作的虛擬交換器,也就是多部的VDC,擔任網路架構中不同的角色。在每一部VDC中各自有獨立的VLAN、VRF及Interface,每部VDC也提供各自的管理介面及設定,也就是說在邏輯上,每一部VDC就是一部網路設備,而且這部網路設備的Interface是可以依需求而動態調整的。

例如圖一所示,Switch 1和Switch 2分別為一部實體交換器,各自虛擬成二部虛擬交換器為Core Switch及Aggregation Switch。這二部虛擬交換器雖然存在於同一部實體機器上,卻是獨立運作,不但有自己的記憶體空間,自行運作的Process,確保每個VDC不受其他VDC故障的影響,維持每一部虛擬交換器的高可用性。

圖一 Virtual Device Contexts

若要使用虛擬的網路設備,使用者一定會考慮VDC之間會不會互相影響,會不會因為一部VDC的運作而影響其他的VDC,甚至是整部實體的網路設備。例如一部VDC的Spanning Tree因為網路架構改變而重新計算是不會影響其他VDC的Spanning Tree,又如果某一部VDC的OSPF process故障需要重新啟動OSPF時,影響層面僅止於這部VDC,其他VDC仍繼續正常運作。

因此故障隔離(Failure Isolation)是網路設備虛擬化的首要條件。如圖二所示VDC1的Routing Protocol process發生故障時,故障隔離機制確保在同一部實體交換器中其他VDC相關Routing Protocol process不被影響繼續正常運作。

 


圖二:Failure Isolation

VDC如同虛擬伺服器能帶給雲端運算資料中心多方面的效益:

  1. VDC為資料中心節省更多的機房空間、電力及冷卻系統成本。
  2. VDC能提供資源共享,使得物盡其用。
  3. VDC能快速地動態部署網路交換器,因應企業快速變化的需求等多重效益。

二、Virtual PortChannel (vPC)
在傳統的Layer 2網路中Loop是最重要的問題之一,許多的協定或管理機制的提出就是為了要預防及解決Loop的發生,Spanning Tree Procotol就是其中的代表。Spanning Tree Protocol的基本原則是不管二部網路交換之間有多少條Link,只有一條Link是Active的,如此才能避免Loop的發生。
也由於Spanning Tree Protocol的特性產生二個問題:

  1. 在Layer 2 網路中至少有一半的線路頻寬是無法使用的。
  2. 當Loop的發生而使得Spanning Tree重新計算時,會造成整個資料中心網路暫時無法運作。

Virtual PortChannel (以下簡稱vPC)是可以徹底解決Layer 2 環境Loop的創新解決方案。vPC的原理非常簡單,就是將二部實體交換器視為一部邏輯的交換器。如圖三所示,SW1及SW2使用vPC Link連接後,SW3、SW4就邏輯上將SW1和SW2視為ㄧ部交換器,因此SW3或SW4與SW1、SW2連接的UPlink就可設定為PortChannel,所以Switch之間的Layer 2環境將不會有Loop的存在,而Uplink的可使用頻寬也因為設定為PortChannel而加倍。

圖三:Virtual PortChannel
資料中心部署vPC的重大效益如下:

  1. 提高資料中心網路平台的高可用性
  2. Loop Free的Layer 2 網路平台
  3. 所有頻寬可皆可善加利用
  4. 完善且快速的備援機制

三、Overlay Transport Virtualization (OTV)
在本文前言中提到,現今世界上的資料中心大部分都是Server-Centric的模式,因此資料中心已是企業的核心。伺服器的虛擬化(Server Virtualization)和叢集解決方案(Clustering Solution)協助企業建置符合高敏捷性、高靈活性、高效率的資料中心。當企業在異地建置多個資料中心後,思考並尋找一個虛擬化網路的解決方案,能協助企業在一個簡單的網路平台上,將單一資料中心的虛擬化伺服器的工作量擴展至各地的備援資料中心,也就是將虛擬化Domain延伸至其他各地的資料中心,將分散在各地的資料中心結合起來,能夠全面地運用各個資料中心的資源,以確保企業服務的永續性。
如何在一個網路平台能實現分散式的虛擬化技術的主要考量是所有的虛擬伺服器必須在同一個Layer 2 VLAN。但是以傳統的解決方案將VLAN藉由任何Layer 3的網路延伸到遠方的資料中心卻不是一件容易的事。
面對這些問題及挑戰,Cisco推出新的資料中心虛擬化的創新技術及解決方案 – Overlay Transport Virtualization (OTV)。OTV是新世代的資料中心互連的網路解決方案,用創新簡單的方法在Layer 3網路上延伸Layer 2的網路。如圖四所示,VLAN 1由DC1延伸至DC2,也就是架構於IP網路上,DC1和DC2的Layer 2網路是互通的。

圖四 : OTV
我們可以將OTV視為是MAC Address的路由,建立MAC與IP Address的對照關係,運用“MAC in IP”的封裝方式將Traffic送到遠方的資料中心。如圖五所示,在DC1的OTV設備上建立一份MAC與IP Address的對照表,表中紀錄MAC 2的虛擬伺服器位於DC 2,Next Hop的IP為IP B,當有傳送至MAC 2伺服器的Traffic時,經過MAC routing table的比對後,透過OTV的技術將MAC封裝於IP封包中,經由IP網路傳送到目的地。

圖五 : MAC in IP
部署OTV的效益如下:

  1. No effect on existing network design

OTV只是架構於現有的資料中心互連網路上,因此不需要對網路架構做任何的改變。

  1. Simplified operations

資料中心之間不須建立一對一對應的相關設定,新加入的資料中心只要再OTV設備上經由簡單的設定加入OTV domain,就會自動連結在同一OTV domain中的各個資料中心。

  1. Single protocol with no add-ons

當OTV啟動後即提供Multihoming,、Loop Prevention、Load Lalancing、以及Multipathing等功能,不需額外的附加組件(Add-on)。

  1. Failure isolation and site independence

OTV使用MAC-IP對照表的方式獲得MAC的資訊,而非使用Flooding的方式,因此Flooding在OTV上是受到抑制的。Spanning Tree Bridge Protocol Data Units (BPDUs)也不會在OTV上傳送。Address Resolution Protocol和Broadcast 都可依照實際的需求而控制。
Scalability
由於OTV的建立並非使用類似Tunnel的對應方式,而是使用MAC Address Routing Table,大大提升了OTV的擴展性。

結語
建置虛擬化的資料中心,進而成為私有雲,已是企業未來必走的路,Cisco提出的網路虛擬化的創新技術,目的在協助企業建構一個新世代的虛擬化資料中心網路平台,唯有打造一個符合虛擬化環境及需求的網路平台,才是走向雲端運算資料中心的康莊大道。

參考文件:

  1. Cisco官方網站 http://www.cisco.com

 

(作者現任職於麟瑞科技)