雲端服務背後的無名英雄–網路隧道
102/12/09
瀏覽次數
18921
曾惠敏|
國家實驗研究院高速網路與計算中心網路與資安組
古立其|
國家實驗研究院高速網路與計算中心網路與資安組
在雲端服務快速興起的背後,大型資料中心在世界各地如雨後春筍般設立。一個完善的網路服務往往不是單一虛擬主機所能提供,為了有效提供服務,並分散風險,數量龐大的虛擬機器往往以跨機櫃、跨機房、甚至跨資料中心的方式彼此聯合運作。此時分散多處的虛擬機器間能否順暢橫向溝通,至關重要。過去這個橫跨數個實體位置的虛擬網路,通常使用VLAN技術達成。但VLAN技術受設計所限,最多只能同時建立4094個虛擬網路,而且虛擬機器的數量一旦過多,就會超過網路交換器的容納上限。對於內部規模動輒成千上萬的資料中心來說,無疑嚴重不足。新興的辦法是改以網路隧道的方式使虛擬機器彼此連通,不但可以解決數量上的限制,而且相關設定可以完全在伺服器端完成,不需與網路管理員配合,更具彈性。
目前三個主流的隧道技術,包括虛擬可擴展式區域網路(Virtual eXtensible Local AreaNetwork,VXLAN)[1]、透過一般路由封裝實現網路虛擬化(Network Virtualization using GenericRouting Encapsulation,NVGRE)[2]、以及無狀態式傳輸層隧道(Stateless Transport Tunneling,STT)[3]。三者的原理各異,但可以支援的虛擬網路數量極為可觀。隧道傳輸容易增加隧道端點主機的負荷並降低網路傳輸效率的問題,則已有廠商利用網路卡的硬體卸載功能,使封包的分段及重組的工作均交由硬體網路卡處理,而得到解決。現在這些技術已分別被VMware等各大廠商所採用,在可見的未來,這些隧道技術將成為我們暢游雲端世界之時,默默完成底層傳輸重任的無名英雄。
參考資料
[1] VXLAN: A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks, Internet Draft, http://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-04
[2] NVGRE: Network Virtualization using Generic Routing Encapsulation, Internet Draft, http://tools.ietf.org/html/draft-sridharan-virtualization-nvgre-02
[3] A Stateless Transport Tunneling Protocol for Network Virtualization (STT), Internet Draft, http://tools.ietf.org/html/draft-davie-stt-03
