河南移动南阳分公司网络部 | 丁雪玲

中国联通网络技术研究院 | 华一强

中国联通网络技术研究院 | 张沛

云计算网络为什么需要VxLAN

河南移动南阳分公司网络部 | 丁雪玲

中国联通网络技术研究院 | 华一强

中国联通网络技术研究院 | 张沛

云计算和虚拟化具有虚机数量大和网络大二层的特性，传统的数据中心组网技术难以支持这些特性。

作为云计算的核心技术之一，服务器虚拟化凭借其大幅降低IT成本、提高业务部署灵活性、降低运维成本等优势，已经得到越来越多的认可和部署。在以往的数据中心中，计算资源就是服务器，其通过交换机实现互联，通过二层VLAN技术划分虚拟网络。不过在经过虚拟化改造后，数据中心内的计算资源变成了虚拟机（VM），整个云计算网络变成了大二层网络。

传统数据中心无法驾驭云计算

云计算和虚拟化具有虚机数量大和网络大二层的特性，传统的数据中心组网技术难以支持这些特性。

虚机数量大：一台服务器可虚拟出多台虚拟机，而一台虚拟机相当于一台主机。在虚拟化后，数据中心内部虚拟机的数量与原有服务器相比已经发生了数量级的变化。

网络大二层：在虚拟机启动后，由于服务器资源问题（如CPU过高、内存不够等）抑或是绿色节能等方面的需求，虚拟机需要迁移到新的服务器上。为了实现在虚拟机迁移过程中的业务不中断，需要保证虚拟机的IP地址、MAC地址等参数保持不变，这就要求虚拟机的迁移在同一个二层网络中进行。为了实现虚拟机大范围甚至跨地域的动态迁移，技术人员需要把虚拟机迁移可能涉及的所有服务器都纳入同一个二层网络域中，形成一个大二层网络——这个大二层网络可能在同一个数据中心，也可能跨数据中心。

VxLAN技术能够很好地支持这些特性，并且与其他大二层技术相比，天然支持跨数据中心的虚机迁移。

云计算对数据中心带来挑战

上述云计算和虚拟化对网络的需求，会在现有数据中心网络（交换机+VLAN）产生如下问题。

● 虚拟机数量受交换机MAC地址容量限制。随着VM数量的增多，与之对应的虚拟机虚拟网卡的MAC地址数量也相应增加，而交换机MAC地址表的容量是有限的。当虚拟机数量很多时，交换机的MAC地址表就会溢出，从而导致数据帧丢弃或者产生大量的广播帧，严重影响到网络性能。因此，交换机MAC地址容量限制了虚拟机的数量。

● 网络隔离能力受VLAN数限制。大规模数据中心及公有云场景下会产生大量的租户，不同租户使用的虚拟机之间需要隔离。因为VLAN的ID位数为12比特，最多只能支持4094个VLAN，原有采用VLAN划分数据中心的虚拟网络不能满足云计算环境下大量虚机和租户的需求。

● 虚拟机迁移范围受网络架构限制。虚拟机迁移需要大二层网络，而VLAN的核心思想之一就是通过VLAN划分来缩小二层域的范围和规模，以控制二层广播风暴的规模。因此VLAN技术天然地不能很好支持大二层网络。如使用VLAN技术，虚拟机只能在小范围内迁移。

VxLAN破解三大难题

VxLAN（Virtual eXtensible Local Area Network，虚拟扩展局域网）技术很好地解决了现有VLAN技术无法满足大二层网络需求的问题。VxLAN技术是一种大二层的虚拟网络技术，主要原理是引入一个UDP格式的外层隧道作为数据链路层，而原有数据报文内容作为隧道净荷加以传输。由于外层采用了UDP作为传输手段，净荷数据可以轻松地在二三层网络中传送。目前VxLAN已成为业界主流的虚拟网络技术之一，IETF正在制定相关标准。VxLAN技术的特点在于如下几个方面。

● 减轻了网络设备的MAC地址学习量。除VxLAN网络边缘设备，网络中的其他设备不需要识别虚拟机的MAC地址，减轻了网络设备尤其是数据中心交换机的MAC地址学习压力，提升了设备性能。

● 扩大了网络隔离的数量。VxLAN长达24比特的标识可以支持多达16M的VxLAN段网络隔离，对用户进行隔离和标识不再受到限制，可满足海量租户的使用需求。

● 支持虚拟机大二层迁移。通过采用MAC in UDP封装，实现了物理网络和虚拟网络的解耦，租户可以规划自己的虚拟网络，实现虚拟机大二层范围内的迁移，不需要考虑物理网络IP地址和广播域的限制，大大降低了网络管理的难度。

VxLAN应用案例

VxLAN可以跨数据中心构建大二层环境，从而实现不同数据中心的云计算资源整合。

以电信运营商的边缘云组网为例。在国内，随着“光进铜退”改造的快速推进，各省市运营商均腾退出大量的PSTN机房，这些机房亟需考虑再利用，以充分盘活沉淀资产。PSTN机房一般靠近用户，分布在城乡各处，地段有好有坏。地段好的部分机房，可以改造后进行商业出租。而大量地区偏远或不临街的机房，以及无窗户、改造后无出租价值的机房，尚具备双路市电且按照通信机房标准设计。对于这些机房，可以考虑改造成边缘DC，从而盘活边缘端局沉淀资产。

这些边缘DC普遍规模不大，可以部署云计算和虚拟化技术，建立统一的物理资源池和云资源池，统一运营和管理，并利用其靠近用户的特点，灵活地感知业务、感知用户、驻留大颗粒大流量业务，形成运营商的边缘云。

边缘DC组成的云需要一个跨DC的大二层网络，其特点是DC数量多，虚拟机跨DC迁移频繁。在现有的大二层网络技术中，VxLAN天然支持跨DC的虚拟机迁移，以其构建跨DC的大二层网络，无需引入其他L2 over L3技术，因此VxLAN是组建跨运营商边缘DC大二层网络的比较有竞争力的一种技术。