我很早就有了《腾云,云计算和大数据时代网络技术揭秘》这本书的纸质版,但是一直没有细读;这次借着图灵科技的电子书阅读奖励计划“狠下心”读了起来。

正式开始分享笔记之前,先说几句题外话。

我们所处的这个时代,很多新的概念。这些概念我们感觉都明白了,但是真正让我们说出个一二三四的时候,又感觉说的不是那么清楚。

例如这个技术是什么?解决什么问题?同类的技术有哪些?这些技术各自的优缺点都是什么?

2010年左右,我刚开始在公司推广服务器虚拟化技术的时候,耳边就有人不断的提及云计算

但是,当我和VMware的销售人员提及云的时候,他们居然说先别提什么云不云的,都是些“虚”的东西。不过VMware过了几年也推出了vCloud。

可见新的事物每个人的接受度都是不一样的。我们需要做的,也许就是始终保持Stay hungry, Stay foolish

 

腾云,云计算和大数据时代网络技术揭秘》一书共分四个部分。

第一部分介绍了云计算以及云计算对网络的要求。这部分从云计算的历史讲起,讲解的比较清楚,IaaS、PaaS、SaaS等三种云计算的类型以及每一种背后都有哪些典型的代表技术。

第二部分从数据中心外部的视角介绍了云计算相关网络技术,主要从安全性、可靠性、灵活性等角度出发介绍了准入、网络加密(VPN)两种安全技术,流量标签的QoS网络质量保证技术,DNS重定向、健康路由注入以及LISP位置身份分离等网络灵活性技术(保证资源可以跨中心迁移后仍然可以被访问)。

第三部分从数据中心内部的视角介绍了云计算相关网络技术,主要包括TRILL和SPB等适应虚拟化的数据中心网络扩展技术、FCoE以太网传输存储流量、支持虚拟机层面网络管理的交换机、虚拟化网卡技术、跨广域网的数据中心二层互联技术(OTV),此外还讲解了软件定义网络的Openflow技术,从虚拟化角度解决二层网络扩张时引起的VLAN资源不足等问题的VxLan以及NVGRE技术(VxLan、OTV、LISP等三种技术的对比在P227页),桌面虚拟化技术中的桌面显示协议,大数据网络设计(这部分比较简略)。

第四部分主要从企业IT实际角度,讲述了云计算时代下数据中心所需考虑的一些方面,例如机房的设计、保障网络质量的虚拟出向队列VOQ技术,刀片服务器的网络设计,万兆网络的设计等。

 

整本书读下来,的确如作者在后记中所说,“简单、可控”是这一代网络技术的特点。

书中很多值得学习的方面,我想重点分享一下这几点:一个是支持虚拟机跨数据中心漂移的技术,二是服务器接入网络的方式,第三个是软件定义网络技术。

第一:关于跨数据中心漂移虚拟机的技术

从大二层角度,对应的技术有TRILL/SPB,主要解决传统模式无法跨越三层网关扩张、虚拟化技术引起的横向漂移流量增多等问题。

现有的二层网络共有四步:1、收到数据帧;2、查看目的地址;3、查看MAC地址表;4、将数据帧从对应端口送出去。

如果在第三步的时候,MAC地址不在当前MAC地址表内,交换机就会在所有端口广播,但如果交换机有环路,就会广播。交换机厂商引入了STP来避免广播。

我们希望两点间多条路径能够同时转发流量、类似IP网络平滑扩张、快速收敛等。这就是FabricPath诞生的前提,FabricPath是思科的私有协议,对应TRILL标准。TRILL和SPB分别是IETF和IEEE对应的标准。

FabricPath主要通过增加一个二层的帧头,其中包含了名为Switch ID的源地址、目的地址信息以及TTL值等信息。此外,增加了一套IS-IS的简化路由协议。

这些解决了原有二层网络仅有转发功能的局限。具体可以参考原书的7.1-7.5节。

 

LISP是一种身份位置分离技术,它可以解决跨越数据中心迁移虚拟机时,IP地址更改的问题。

 

OTV和VxLan都是利用隧道传输数据的技术,OTV主要用于数据中心互联,VxLan主要用于数据中心内部自动化部署。

VXLAN\OTV\LISP技术的对比具体可以参考P227。Vxlan的竞争技术是微软的NVGRE。

[读书笔记]云计算时代的网络,读《腾云,云计算和大数据时代网络技术揭秘》

 

第二:服务器接入网络的方式

目前根据应用场景的不同有两种,分别是ToR柜顶接入和EoR列头接入,ToR是传统的上架一台服务器,接一次线的方式。

柜顶接入更加的适合需要整机柜扩张的数据中心,优点是可以节约水平布线。但是柜顶接入造成每个柜顶都有一台二层交换机,势必带来管理成本的增加。

思科的Nexus 7000/5000+Nexus 2000远端板块形式的交换机,可以解决这类问题。

 

第三:软件定义网络技术

SDN(基于流的转发)就是要将数据平面和控制平面分离,从而实现底层硬件与上层软件控制功能分离的效果。

主要的好处有:1、控制平面和数据平面采用不一样的部署方式,以提高可靠性。2、SDN的核心是集中式的中央控制器。控制平面运行在中央控制器上,通过对控制平面的改变,就能改变全网的流量转发策略。

SDN是一个模型,OpenFlow提出了SDN的一个实现方式。Openflow交换机分为两种,一种是专用交换机,全新网络;一种是兼容交换机,用以解决与现有混合组成网络时的匹配问题。

分布式转发模块化交换机、远端板块都是在朝着类似软件定义网络方向发展的产品。

Nexus1000V是Openflow技术落地的一个产品。但仅仅在vmware平台内使用。OpenSwitch则是类似Nexus1000V的开源产品,支持除Vmware外的其他虚拟化平台。

12.3和12.4节有Openflow的详细描述。

 

整体说来,书中还有很多不错的讲解。例如面向虚拟机管理的VN-TAG和VEPA交换机。

我们需要了解这些技术,并关注如何解决我们的问题;用的时候再深入阅读。

通过阅读本书,解决了一些我心中曾经的困惑,例如跨数据中心迁移时,到底如何规避IP地址变更带来的影响?

什么是SDN,我们为什么需要软件定义网络?大二层网络对于支持虚拟化、云计算到底有哪些好处?机房为什么会引入ToR柜顶接入技术?

更多需要学习的是,从TCP/IP角度深入学习一下网络技术(画一个包转发图?O(∩_∩)O~)。

 

有几个需要思考的问题,放在这里:

1、书中部分技术的对比都停留在书的出版阶段,也就是2013左右,例如TRILL和SPB的争夺、FCoE的市场推广情况。

这些放在2017年,到底有了哪些变化呢?是有更新的技术了呢,还是有了胜负,这可以是一个不错的后续研究方向。当然,作者也可以考虑在再版时更新下。

2、基于本地磁盘的VSAN存储技术,对FCoE有没有冲击?

3、竞争对于新技术到底有哪些影响?积极的方面,能否促进新技术推广?消极的方面,是否带来浪费?

 

附录资源:

1、阮一峰:Stay hungry, Stay foolish

2、图灵出版的《图解TCP/IP