《Cloud Native Data Center Network》读书笔记-1
2019年的一本书,云原生数据中心网络入门书籍,作者 Dinesh G. Dutt 是一家网络公司的首席科学家,在网络行业有 20 多年工作经验,曾 是 Cisco Fellow,是 TRILL、VxLAN 等协议的合作者(co-author)之一。
第一章节第一小节 应用和网络的重新洗牌
回顾传统的往自上而下的网络设计架构,也就是具备了接入层-汇聚层-核心层的三层网络架构模型。这么多年来,很好的应对了无论是园区网络,运营商网络的设备接入需求,流量模型需求。但是随着如今,应用软件对于一个上网者来说,越发的重要,随之带来结果就是流量的不同寻常。软件架构的发展也促使应用软件自身的流量需求的变化,网络架构也到必须改变的地步。
图1-1 应用程序架构的演变
图1-1其实展现了应用程序架构的一次次变化。初期,应用程序时单一封闭的,这个状况下,网络流量是很小的,而且因为其封闭性,网络的承载也都是应用厂家所独有的,协议也是厂家自己的。到了后来,应用程序演变为客户端到服务器的模式,局域网也随之出现,传输的数据也从文本文件到视频音频之类较大的数据文件。流量慢慢变大,网络中的协议也变得越来越丰富,如以太网、令牌环网、FDDI,带宽到100M,但他们还是企业内部,开放性不够。不过这个时候,TCP/IP体系已经开始发展起来。再往后,到了WEB应用得时代,以太网和TCP/IP基本一统江湖,单一的服务器已经不能满足业务应用的需求,虚拟化技术开始出现,网络的带宽也变为千兆。如今,已经是微服务的时代,不用说10GE的带宽,400GE链路也已经要开始应用。比虚拟机更轻量化的容器技术也开始应用,大规模的数据处理,使数据中心网络的带宽瓶颈从南北向变成东西向,这是一个历史性的转变。
第一章节第二小节 世纪之交以来的网络变化
图1-2 接入-汇聚-核心网络架构
图1-2是传统的接入-汇聚-核心的网络架构,这种架构在早期占据了各种网络部署的主导地位。终端或者PC连接到最低的接入层设备,汇聚层在进行收敛,再到核心层从而和外部世界进行通讯。架构中,某一节点的设备一般成对出现,以便提供冗余保护。汇聚层以下一般是二层网络,汇聚层网上到核心层一般三层路由承载。
这样一种架构中桥接交换是非常重要的承载技术。但为什么不能通过路由来替代呢,主要有三个原因:第一是交换芯片的发展,网络设备从具有多个网络接口卡(NICs)的高性能工作站发展到只支持数据包转发的专用硬件。数据包交换芯片的出现允许更多的接口连接到单个盒子上,并且可以以比以前更低的延迟转发数据包。然而,这种硬件交换技术最初只支持交换。第二是企业内专有网络软件技术的兴起,传统网络允许网络工程师为所有这些不同的网络协议构建一个公共网络,而不是为每种特定类型的网络协议构建一个不同的网络。汇聚以下走交换,各个厂家统一,汇聚以上走三层,避免每个厂家独立建网。第三是交换网络的零配置,路由器配置复杂,到现在,也需要很多人为配置修改策略,相比交换,路由延迟大,消耗CPU资源,而交换网络自学习,也是所谓的“零配置”,但其实交换网络也不是那么简单的。
那么在如此一个交换网络中,怎么去实现可扩展性?我们需要注意以下几点:第一,广播风暴和生成树协议的影响。MAC报头是不包含TTL字段,所以是没有方法阻止网络出现环路后,数据包永远循环。通过STP协议,将任何网络拓扑转换为一个无循环的树,可以防止广播风暴的爆发,但这样会导致链路带宽浪费。第二,泛洪对于网络的压力,在一个大的广播域网络中,必定会出现定期的或不定期的泛洪,所以要通过缩小广播域,从而使泛洪的影响降低到最小,划分VLAN是最通用的一种方式;第三,通过每个vlan生成树增加带宽;
图1-3 访问代理核心网络中的VLAN的活动STP拓扑
如图1-3所示,通过为每个VLAN分配STP,可以解决之前STP导致链路浪费的问题。第四,提供一定冗余的能力,FHRP协议:允许这两个路由器相互跟踪彼此的活动性,并确保在任何时候只有其中一个能够响应网关IP地址的ARP。最常用的就是HSRP、VRRP;第五,通过软件升级的方式缓解故障,在交换机上引入两个控制平面,提供一主一备的冗余能力。 ISSU:允许控制平面卡通过专有协议彼此同步状态,通过自动切换到备用控制平面,而不会引起系统的冷启动或长时间的重建状态。
第一章第三小节 接入-汇聚-核心网络设计的问题
广播风暴在广播域中无法避免,虽然可以通过开启了STP,进行一定的风险规避,但仍然还是有风险。应用程序及业务的变化,新一代的业务应用需求比客户端-服务器架构需要更多的服务器-服务器通信——通信的流量模型从南北通信开始往东西向的模式转变。业务应用及网络的规模增加意味着对故障、复杂性和灵活性的考虑与以前非常不同,提出了新的需求
扩展性的问题:首先就是泛洪,泛洪是不可避免的,当网络规模比较大的时候,泛洪会让计算节点不堪重负。其次就是VLAN的限制,一个网络中最多有4,096个独立的VLAN,这个数量已经不能满足云业务的发展。还有就是ARP的负担,汇聚交换机需要应答大量ARP,会导致汇聚交换机资源利用过高。最后就是水平扩展和STP的限制。
复杂性也是个问题:交换网络需要运行大量不同类型协议:STP、FHRP、链路检测协议、厂家特定协议,STP也使网络带宽减半。
故障域的问题:“爆炸半径”这个术语来衡量单次故障造成的损害的广泛范围。接入-汇聚-核心模型容易出现非常粗粒度的故障域,一条链路故障,导致带宽减半,一台汇聚故障,导致整个网络带宽减半,级联故障,导致广播风暴,全网故障。
不可预测的问题:STP虽然解决了网络成环的问题,但因为其协议自身的一些问题,也会导致一些不可预测的故障。
灵活性不足的问题:
图1-4 多POD的接入-汇聚-核心网络
在图1-4中,VLAN终结于聚合交换机,在交换和路由的边界处。不可能在两对不同的聚合交换机中存在相同的VLAN。网络设计人员必须根据虚拟网络所需要的端口数量来仔细规划虚拟网络的增长。
敏捷性不足的问题:这主要是在云的应用中,在云中,租户们的进出速度非常快,VLAN要求网络中的每个节点都配置VLAN信息,才能正常运行,因此,添加和删除vlan是一个手动的、费力的过程。