SDN VXLAN技术在VDC中的应用研究

邱杨

摘 要 本文介绍通过在数据中心部署SDN VXLAN，实现虚拟数据中心（VDC）的应用。

关键词 SDN；VXLAN；VDC

中图分类号 TP3 文献标识码 A 文章编号 2095-6363（2017）16-0153-01

SDN网络技术正在逐步改变着传统网络架构，使得我们整个网络正朝着简洁、敏捷、开放、集约这几个方向发展，未来网络将是SDN的网络时代。在诸多SDN网络技术中，VXLAN是一个重要的技术，通过VXLAN技术可以实现很多虚拟的应用场景，其中VDC（Virtual Data Center）虚拟数据中心就是一种通过VXLAN实现的应用。

1 VXLAN技术关键点介绍

VXLAN是承载在现有传统IP网络（underlay）上的一种叠加网络（overlay）技术，采用将原始二三层报文封装50个字节VXLAN报头后在传统IP网络中进行传递，实现跨设备、跨机房的大二层虚拟网络。VXLAN设计之初主要是要实现虚机之间在多个设备之间灵活迁移，同时解决传统VLAN只有4 096个缺陷。

VXLAN技术中，通过VNI（VXLAN Network Identifier）实现不同用户之间的区分，VNI类似于传统网络中的VLAN标识，同一个VNI内部的用户可以直接通讯，不同的VNI的用户，必须要通过VXLAN三层网关才可以实现通讯。VXLAN报头的VNI空间长度为24bit，因此可以承载多达1 677万个不同用户。

在VXLAN网络中，有多个VTEP（Virtual Tunnel End Point）设备，实现VXLAN报文的封装与解封装，VTEP点是VXLAN隧道的两边的端点。VTEP设备可以是虚拟交换机，也可以是物理VXLAN交换机。

不同的VXLAN VNI用户无法直接通讯，同时VXLAN用户如果需要和非VXLAN用户进行通讯，以上两种场景都需要通过VXLAN三层网关实现互通。在VXLAN三层网关上，实现不通VXLAN VNI报文的路由以及VXLAN与非VXLAN报文路由。

2 VDC需求

近几年，IDC业务增长迅速，相应的带宽增长快速、整个IDC需求旺盛年增长率>25%，运营商占IDC市场份额的46%，其90%收入来自机架出租。IDC机房经过多年的运营，其机架资源逐渐碎片化，无法满足大客户需求的情况，同时多个IDC之间也存在客户私网互通的需求。通过VXLAN技术实现将DC之间大二层互通，将多个DC整合为一个逻辑机房，实现资源的有效利用。

3 VXLAN将传统DC演变VDC的实现方法

图1是通过VXLAN隧道技术，实现两个数据中心之间大二层互通的拓扑图。在拓扑图中，两边数据中心都有一台VTEP设备，实现对报文进行VXLAN的封装和解封装。VTEP设备之间不需要有直接的链路连接，只要两边的VTEP设备可以实现IP相互可达即可，因此在部署的时候非常灵活和便捷。VXLAN隧道上可以通过不同的VNI区分不同的用户。同时为了实现两边数据中心的VXLAN报文访问其他非VXLAN网络，需要在其中一边的数据中心设置一台VXLAN三层网关，实现报文VXLAN报文与普通报文之间的路由转发。

VDC之间的VXLAN隧道的建立和拆除，可以通过在VTEP设备上进行手动配置，也可以通过SDN控制器，实现自动建立和拆除。如果两个VDC之间用户比较多，建议采用SDN控制器对VTEP设备的控制，实现VXLAN隧道的自动建立以及维护。

4 VDC的相关典型应用

VDC技术在实际部署中，可用于如下场景：

1）某用户在数据中心1和数据中心2都有服务器，两边的服务器想要通过私网IP直接通讯。对于这种场景可以采用VXLAN隧道，打通两边服务器大二层网络，实现类似于传统二层VPN互通功能。

2）某用户在数据中心1和数据中心2都有服务器，用户在数据中心1购买了安全防护设备，而在数据中心2没有安全防护设备，用户想通过数据中心1的安全防护设备给其在数据中心2的服务器使用。对于这种场景，可以通过VDC的VXLAN隧道，将数据中心2的服务器网关设置在数据中心1，实现数据中心2的服务器流量经过数据中心1的安全防护设备。

3）用户在数据中心1和数据中心2都有服务器，用户在数据中心1设置了多个不同运营商出口，而在数据中心2只有1个运营商出口，用户想通过数据中心1的多个运营商出口给其在数据中心2的服务器使用。对于这种场景，可以通过VDC的VXLAN隧道，将数据中心2的服务器网关设置在数据中心1，实现数据中心2的服务器流量经过绕道数据中心1的多个运营商出口出入互联网。

5 VDC之间网络质量技术指标影响因素

VDC之间的网络质量的好坏，直接影响到VDC的应用，经过实际测试，两边VDC用户的时延、丢包、抖动等网络参数大小取决于VDC之间的传统IP网络（underlay）质量，因为VXLAN是承载在传统IP网络上的一种技术。如时延参数，如果两边VTEP之间经过的IP网络跳数每增加一跳，VDC用户之间的时延会增加0.5ms～1ms，这种时延在跨地市的VDC应用中显得比较明显。

6 结论

SDN时代已经全面到来，SDN技术带来的是网络架构的全面革新，通过VXLAN技术实现传统数据中心到虚拟数据中心的變化，将带给我们诸多的便利，也将推动数据中心技术革新。

参考文献

[1]RFC 7348文档，Virtual eXtensible Local Area Network （VXLAN），http：//www.ietf.org/rfc/rfc7348.endprint