现代虚拟化数据中心结构必须满足某些要求,以加快应用程序部署并支持DevOps需求。例如,结构需要支持转发表的缩放、网段的缩放、第2层网段扩展、虚拟设备移动性、转发路径优化和虚拟化网络,以便在共享物理基础设施上支持多租户。
数据中心容器数据架构业务架构网络安全
尽管网络覆盖的概念并不新鲜,但在过去几年中,人们对网络覆盖的兴趣有所增加,因为它们有可能满足其中的一些要求。随着专门为数据中心构建的新封装帧格式的引入,人们对覆盖网络的兴趣也增加了。这些格式包括虚拟可扩展局域网(VXLAN)、使用通用路由封装(NVGRE)的网络虚拟化、大量链路的透明互连(TRILL)和位置/标识符分离协议(LISP)。网络覆盖是由共享底层物理网络的互连节点组成的虚拟网络,允许部署需要特定网络拓扑的应用程序,而无需修改底层网络(图5)。
图5 网络覆盖概念
网络虚拟化覆盖的好处包括:
- 优化设备功能:覆盖网络允许根据设备在网络中的使用位置分离(和专门化)设备功能。边缘或叶设备可以基于终端状态信息和规模优化其功能和所有相关协议,核心或脊椎设备可以基于链路状态更新优化其功能和协议,并具有快速收敛性。
- 结构可扩展性和灵活性:覆盖技术通过聚焦于网络覆盖边缘设备的扩展,允许网络扩展。通过在结构边缘使用覆盖层,脊椎和核心设备不再需要向其转发表中添加终端主机信息。
- 重叠寻址:数据中心中使用的大多数重叠技术允许虚拟网络ID具有唯一的作用域和标识单个专用网络。此作用域允许租户之间的MAC和IP地址可能重叠。覆盖封装还允许底层基础设施地址空间与租户地址空间分开管理。
本文档回顾了Cisco在最近的过去提供的几种spine和leaf架构设计,以及当前的设计,以及Cisco希望在不久的将来提供的设计,以满足现代虚拟化数据中心的结构要求:
- Cisco®FabricPath脊椎和树叶网络
- Cisco VXLAN flood and learn spine and leaf网络
- Cisco VXLAN多协议边界网关协议(MP-BGP)以太网虚拟专用网(EVPN)脊椎和叶网络
- 思科大规模可扩展数据中心(MSDC)第3层脊椎和叶网络
每个部分概述了撰写本文时最重要的技术组件(封装;终端主机检测和分发;广播、未知单播和多播通信转发;底层和覆盖控制平面、多租户支持等)、通用设计和设计注意事项(第3层网关等)。
