在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。
一、传统数据中心网络架构
Access Layer就是接入层:也称为Edge Layer,接入交换机通常位于机架顶部,也被称为ToR(Top of Rack)交换机,它们物理连接服务器。
Aggregation Layer即汇聚层:也称为Distribution Layer。汇聚交换机连接Access交换机,同时提供其他的服务,例如防火墙,SSL offload,入侵检测,网络分析等。
Core Layer也就是核心层:核心交换机为进出数据中心的包提供高速的转发,通常为整个网络提供一个弹性的L3路由网络。
通常情况下,汇聚交换机是L2和L3网络的分界点,汇聚交换机以下的是L2网络,以上是L3网络。每组汇聚交换机管理一个POD,全称就是Point Of Delivery,每个POD内都是独立的VLAN网络。服务器在POD内迁移不必修改IP地址和默认网关,因为一个POD对应一个L2广播域。
但随着网络技术的发展,云计算已经成为目前企业IT建设的新趋势,而服务器虚拟化得到了越来越多的应用,虚拟机Virtual Machine需要能够在整个网络中不受限迁移,这给传统的“二层+三层”数据中心网络带来了新的挑战。
二、大二层网络
大二层网络架构,L2/L3分界在核心交换机,核心交换机以下,也就是整个数据中心,是L2网络,当然,可以包含多个VLAN,VLAN之间通过核心交换机做路由进行连通。
整个数据中心网络都是一个L2广播域,这样,服务器可以在任意地点创建,迁移,而不需要对IP地址或者默认网关做修改。
大二层网络实现虚拟机的大范围甚至跨地域的动态迁移,只要把VM迁移可能涉及的所有服务器都纳入同一个二层网络域,就能实现VM的大范围无障碍迁移。一个真正意义的大二层网络至少要能容纳1万以上的主机,才能叫做大二层网络。
大规模二层网络的需求目前已经非常的清晰,各厂商都提出了有针对性的技术和方案,满足大二层的当前要求和未来扩展需求。但从实际应用情况来看,除了虚拟交换机技术在成熟度和应用性方面得到验证,其他的相关技术仍然在完善过程中。