记得第一次接触虚拟网是在2013年,但没有生产部署过,恰好,在2015年帮一零售客户筹建信息中心,构建整个信息化基础架构和业务应用架构,成功运用开源方案实现:计算虚拟化(kvm),存储虚化(ceph),网络虚拟化。在网络方面,采用ovs构建,经历过三次大的改进实现sdn网络,可灵活配置部署,多租户隔离,ip重叠等,基本可以实现openstack neutron功能。
下面是三次网络历程
1、纯物理网络到虚拟网过度
2015.7在帮客户筹建信息中心时,为适应虚拟化部署,摒弃了传统的网络架构,采用ovs来构建虚拟网络,由于当时个人技术不足,准备不是很充分。虚拟机之间通讯采用ovs+物理网卡+物理交换机方案,如图
2、虚拟网络多网段改进
上述信息中心建成后,获得客户信任承接其信息中心软硬件运维业务,随着客户业务增长,不同业务网络需要分开,于是在2016.8对网络架构做多网段的尝试,采用ovs+物理网卡+vlan+物理交换机方案,如图:
3、网络全虚拟化
2017年客户业务快速扩张,同时让我提交符合其战略的信息化规划方案,同年11月通过方案对信息中心进行扩容,添加硬件,业务全部负载均衡与高可用部署。以此为契机对原网络方案进行了彻底改进(其实为符合规划方案,计算,存储也进行了大的改进),采用linux bridge+frr+vxlan+namespace+iptables方案,此网络个人认为已经做到了(物理设备只传输数据,不需要任何调试,开箱即用,全部实现软件配置):易管理,易扩展,易配置,且灵活,实现了多租户隔离(不同业务网络以vxlan id+namespace隔离开),ip重叠,虚拟二层网络BUM包抑制(frr evpn实现)。这也算是一个sdn网络了,目前改架构已运行4年生产运行,稳如磐石(经历过停电宕机,物理机器损坏),如图(spine可以用虚拟机代替物理机,图上2台spine实现高可用):
总结:穷则战术穿插,富则火力覆盖。开源方案即是我的企业信息化战术,可为客户节省很多成,当然性能会有些损失,但俗话说,适应的才是最好的。至少到现在为止,我的客户用这套开源方案,无论是性能还是稳定性上都没有任何投诉,用得非常舒心。
京公网安备 11010802035086号