您当前的位置:首页 > 电脑百科 > 程序开发 > 架构

程序员也需了解的主流云计算网络架构

时间:2020-11-12 09:16:05  来源:  作者:

当前越来越多的企业将自己的业务迁移至云端,云计算的发展势头不可阻挡,身边好多朋友也纷纷购买云主机用来学习测试。有那么一波小伙伴们肯定好奇这么多的云主机是通过怎样的网络架构来承载的呢,本篇文章就为大家带来一一揭晓主流的云计算网络架构。

01 Overlay网络架构

(1)Overlay网络产生背景

随着企业业务的快速扩展,IT作为基础设施,其快速部署和高利用率成为主要需求。云计算可以为之提供可用的、便捷的、按需的资源提供,成为当前企业IT建设的常规形态,而在云计算中大量采用和部署的虚拟化几乎成为一个基本的技术模式。部署虚拟机需要在网络中无限制地迁移到目的物理位置,虚机增长的快速性以及虚机迁移成为一个常态性业务。传统的网络已经不能很好满足企业的这种需求,面临着如下挑战:

a)虚拟机迁移范围受到网络架构限制

为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、mac地址等参数保持不变,这就要求业务网络是一个二层网络,且要求网络本身具备多路径的冗余备份和可靠性。传统的STP、设备虚拟化等技术只适用于中小规模的网络。

b)网络隔离/分离能力限制

当前主流的网络隔离技术是VLAN,由于IEEE 802.1Q中定义的VLAN ID只有12比特,仅能表示4096个VLAN,无法满足大二层网络中标识大量租户或租户群的需求。

c)虚拟机规模受网络规格限制

在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发,而网络设备MAC地址表的容量限制了虚拟机的数量。

针对上述问题,为了满足云计算虚拟化的网络能力需求,逐步演化出了Overlay网络技术

(2)Overlay网络技术介绍

Overlay在网络技术领域,是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且以基于IP的基础网络技术为主。其架构如下图所示:

程序员也需了解的主流云计算网络架构

 

Overlay在网络技术解决了如下问题:

a)针对虚拟机迁移范围受网络架构限制

Overlay将以太报文封装在IP报文之上,通过路由在网络中传输。通过路由网络,虚拟机迁移不受网络架构限制。而且路由网络具备良好的扩展能力、故障自愈能力、负载均衡能力。

b)针对网络隔离能力限制

Overlay技术扩展了隔离标识的位数(24比特),极大扩展了隔离数量。

c)针对虚拟机规模受网络规格限制

虚拟机发出的数据包封装在IP数据包中,对网络只表现为封装后的网络参数。因此,极大降低了大二层网络对MAC地址规格的需求。

(3)Overlay网络技术实现

VXLAN技术已经成为目前Overlay技术事实上的标准,VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用"MAC in UDP"封装形式的二层VPN技术。以VXLAN技术为基础的Overlay网络架构模型如下:

程序员也需了解的主流云计算网络架构

 

名词介绍:

VTEP(VXLAN Tunnel Endpoints,VXLAN隧道端点)VXLAN网络的边缘设备,是VXLAN隧道的起点和终点,进行VXLAN报文的封装、解封装等处理。VTEP既可以部署在网络设备上(网络接入交换机),也可以部署在vSwitch上(服务器上的虚拟交换机)。

VNI(VXLAN Network Identifier,VXLAN 网络标识符)VNI是一种类似于VLAN ID的网络标识,用来标识VXLAN二层网络。一个VNI代表一个VXLAN段,不同VXLAN段的虚拟机不能直接二层相互通信。

VXLAN隧道两个VTEP之间建立的逻辑隧道,用于传输VXLAN报文。业务报文在进入VXLAN隧道式进行VXLAN、UDP、IP头封装,然后通过三层转发透明地将报文转发给远端VTEP,远端VTEP对报文进行解封装处理。

(4)OverLay网络组网模型

目前主流的Overlay网络组网模型主要有如下两种:

a) 网络Overlay:在这种模型下,所有Overlay设备都是网络设备,服务器无需支持Overlay,这种模型能够支持虚拟化服务器和物理服务器接入

b)主机Overlay:所有Overlay设备都是虚拟设备,适用服务器全虚拟化的场景,物理网络无需改动

(5)网络Overlay网络模型介绍

网络Overlay的隧道封装在物理交换机完成。这种Overlay的优势在于物理网络设备性能转发性能比较高,可以支持非虚拟化的物理服务器之间的组网互通。

程序员也需了解的主流云计算网络架构

 

网络Overlay组网方案有以下优点:

a)更高的VXLAN报文封装解封性能

b)通过Leaf交换机实现端口ACL策略,可以实现线速转发

c)不依赖虚拟化平台,客户可以有更高的组网自由度

(6)主机Overlay网络模型介绍

主机Overlay将虚拟设备作为Overlay网络的边缘设备和网关设备,Overlay功能纯粹由服务器来实现,主机Overlay的网关和服务节点都可以由服务器承担,成本较低。

程序员也需了解的主流云计算网络架构

 

主机Overlay组网方案总体来说有以下优点:

a)适用于服务器虚拟化的场景,成本较低

b)vSwitch作为东西向IP网关时,支持分布式网关功能,使虚机迁移后不需要重新配置网关等网络参数,部署简单、灵活

为了使得VXLAN Overlay网络更加简化运行管理,便于云的服务提供,各公司使用集中控制的模型,将分散在多个物理服务器上的vSwitch构成一个大型的、虚拟化的分布式Overlay vSwitch,只要在分布式vSwitch范围内,虚拟机在不同物理服务器上的迁移,便被视为在一个虚拟的设备上迁移,如此大大降低了云中资源的调度难度和复杂度。

程序员也需了解的主流云计算网络架构

 

02 RoH网络架构

(1)RoH网络架构介绍

为了构建更具弹性的数据中心,许多公司利用linux生态系统直接将路由协议运行到其服务器上。这种网络架构通常称为主机路由协议RoH(Routing On the Host)。

程序员也需了解的主流云计算网络架构

 

(2)RoH网络架构优势

简化故障排除复杂度

在现代网络中,对数据中心的二层网络问题进行故障排除一直是一项持续的挑战,因此,通过在主机上进行路由,将第3层的覆盖范围进一步扩展到主机上,可以缓解下述许多问题:

a)Traceroute无效问题的解决,因为traceroute追踪数据包访问路径时只会显示三层节点设备,缺少二层节点设备的显示,从而无法定位到路径中经过的二层网络设备

b)二层组网环境下定位链路负载是否正常繁琐,二层链路的负载是通过对源目IP及源目端口进行Hash来实现链路负载,需要通过多个数据流才能检测链路负载是否正常,而三层网络环境下通过查看路由表就能直观的判断出链路负载是否正常

支持设备品牌的异构

当前数据中心网络中,为了解决二层网络链路的利用率经常将一组同厂商的leaf交换机做堆叠,当其中一台出现故障只能换相同厂商的设备,而RoH的网络架构下通过路由协议实现了网络的ECMP,不需对leaf交换机配置堆叠,当设备出现故障不再需要使用相同厂商的设备来替换,理论上支持任意厂商的三层交换机替换,从而实现品牌异构组网。

程序员也需了解的主流云计算网络架构

 

(3)RoH网络组件介绍

目前RoH网络架构中服务器部署动态路由常用的组件为Linux Brid,K8S容器网络插件Calico就使用了Brid组件。Calico 中的 Bird是一个BGP client,它会主动读取felix在host上设置的路由信息,然后通过BGP协议宣告出去。

程序员也需了解的主流云计算网络架构

 

Calico在每个运行Felix服务的节点上都部署一个BGP客户端。 BGP客户端的作用是读取Felix程序写到内核中并在数据中心内分发的路由信息 BGP客户端负责执行以下任务:路由信息分发,当Felix将路由插入Linux内核FIB时,BGP客户端将接收它们并将它们分发到集群中的其他工作节点。

03 网络架构比对总结

程序员也需了解的主流云计算网络架构

 

至此云计算主流的网络架构介绍完了,最后如果喜欢不要忘了点赞、关注与转发哦!



Tags:网络架构   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1、网络架构总体说明为了方便网络管理,园区网络通常按照功能或业务进行分层分区设计,园区内部网络包括终端层、接入层、汇聚层、核心层、出口区,园区外部的其他园区、分支、出...【详细内容】
2021-08-17  Tags: 网络架构  点击:(89)  评论:(0)  加入收藏
软件定义广域网是将软件定义网络技术应用于广域网,以实现高效、特色连接服务的技术。研究分析政府、企业新型云化业务部署快速发展后,针对网络传输承载的需求,结合软件定义网络...【详细内容】
2021-08-11  Tags: 网络架构  点击:(81)  评论:(0)  加入收藏
K8S 网络设计与实现是在学习 K8S 网络过程中总结的内容。本文按照 K8S 网络设计原则、Pod 内部网络、Pod 之间网络等几个步骤讲解 K8S 复杂的网络架构。 图片出自:《你女儿也...【详细内容】
2021-04-01  Tags: 网络架构  点击:(266)  评论:(0)  加入收藏
当前越来越多的企业将自己的业务迁移至云端,云计算的发展势头不可阻挡,身边好多朋友也纷纷购买云主机用来学习测试。有那么一波小伙伴们肯定好奇这么多的云主机是通过怎样的网...【详细内容】
2020-11-12  Tags: 网络架构  点击:(128)  评论:(0)  加入收藏
用过Windows Server操作系统的人肯定熟悉以下页面,系统自带的IE浏览器默认开启了增强的安全配置,打开所有链接都会被阻止。尤其是新装的操作系统需要装一些软件的时候,需要添加...【详细内容】
2020-09-15  Tags: 网络架构  点击:(94)  评论:(0)  加入收藏
Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离控制,就像在 Internet 中的服务仅...【详细内容】
2020-09-01  Tags: 网络架构  点击:(82)  评论:(0)  加入收藏
如果您正在运行大型IP网络,则将需要边界网关协议(BGP),但不需要快速收敛的协议即可实现基于IP的现代服务。您需要知道在何处以及如何部署BGP,以及何时获得帮助。考虑到边界网关协...【详细内容】
2020-08-26  Tags: 网络架构  点击:(78)  评论:(0)  加入收藏
一、企业网络架构重要性1、企业的业务总是在不断地发展,对网络的需求也是在不断地变化,这就要求企业网络应该具备适应这种需求不断变化的能力。因此,了解企业网络的架构是如何...【详细内容】
2020-07-12  Tags: 网络架构  点击:(84)  评论:(0)  加入收藏
> Source: Pixabay 标准,循环,卷积和自动编码器网络随着深度学习的飞速发展,已经创建了完整的神经网络体系结构主机,以解决各种各样的任务和问题。 尽管有无数的神经网络架构,但...【详细内容】
2020-07-01  Tags: 网络架构  点击:(58)  评论:(0)  加入收藏
最近想把局域网架构整理一下,工厂的测是网络架构,挺实用的方案,在此之前先分享一些服务器安装,设备评估等。哇,想想在切入正题之前还有许多内容要写,本文先分享一下DHCP服务器的安...【详细内容】
2020-05-15  Tags: 网络架构  点击:(70)  评论:(0)  加入收藏
▌简易百科推荐
为了构建高并发、高可用的系统架构,压测、容量预估必不可少,在发现系统瓶颈后,需要有针对性地扩容、优化。结合楼主的经验和知识,本文做一个简单的总结,欢迎探讨。1、QPS保障目标...【详细内容】
2021-12-27  大数据架构师    Tags:架构   点击:(3)  评论:(0)  加入收藏
前言 单片机开发中,我们往往首先接触裸机系统,然后到RTOS,那么它们的软件架构是什么?这是我们开发人员必须认真考虑的问题。在实际项目中,首先选择软件架构是非常重要的,接下来我...【详细内容】
2021-12-23  正点原子原子哥    Tags:架构   点击:(7)  评论:(0)  加入收藏
现有数据架构难以支撑现代化应用的实现。 随着云计算产业的快速崛起,带动着各行各业开始自己的基于云的业务创新和信息架构现代化,云计算的可靠性、灵活性、按需计费的高性价...【详细内容】
2021-12-22    CSDN  Tags:数据架构   点击:(10)  评论:(0)  加入收藏
▶ 企业级项目结构封装释义 如果你刚毕业,作为Java新手程序员进入一家企业,拿到代码之后,你有什么感觉呢?如果你没有听过多模块、分布式这类的概念,那么多半会傻眼。为什么一个项...【详细内容】
2021-12-20  蜗牛学苑    Tags:微服务   点击:(8)  评论:(0)  加入收藏
我是一名程序员关注我们吧,我们会多多分享技术和资源。进来的朋友,可以多了解下青锋的产品,已开源多个产品的架构版本。Thymeleaf版(开源)1、采用技术: springboot、layui、Thymel...【详细内容】
2021-12-14  青锋爱编程    Tags:后台架构   点击:(20)  评论:(0)  加入收藏
在了解连接池之前,我们需要对长、短链接建立初步认识。我们都知道,网络通信大部分都是基于TCP/IP协议,数据传输之前,双方通过“三次握手”建立连接,当数据传输完成之后,又通过“四次挥手”释放连接,以下是“三次握手”与“四...【详细内容】
2021-12-14  架构即人生    Tags:连接池   点击:(16)  评论:(0)  加入收藏
随着移动互联网技术的快速发展,在新业务、新领域、新场景的驱动下,基于传统大型机的服务部署方式,不仅难以适应快速增长的业务需求,而且持续耗费高昂的成本,从而使得各大生产厂商...【详细内容】
2021-12-08  架构驿站    Tags:分布式系统   点击:(23)  评论:(0)  加入收藏
本系列为 Netty 学习笔记,本篇介绍总结Java NIO 网络编程。Netty 作为一个异步的、事件驱动的网络应用程序框架,也是基于NIO的客户、服务器端的编程框架。其对 Java NIO 底层...【详细内容】
2021-12-07  大数据架构师    Tags:Netty   点击:(16)  评论:(0)  加入收藏
前面谈过很多关于数字化转型,云原生,微服务方面的文章。虽然自己一直做大集团的SOA集成平台咨询规划和建设项目,但是当前传统企业数字化转型,国产化和自主可控,云原生,微服务是不...【详细内容】
2021-12-06  人月聊IT    Tags:架构   点击:(23)  评论:(0)  加入收藏
微服务看似是完美的解决方案。从理论上来说,微服务提高了开发速度,而且还可以单独扩展应用的某个部分。但实际上,微服务带有一定的隐形成本。我认为,没有亲自动手构建微服务的经历,就无法真正了解其复杂性。...【详细内容】
2021-11-26  GreekDataGuy  CSDN  Tags:单体应用   点击:(35)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条