透过90时代互联网构架看可拓展性——云互联网应

2021-03-13 03:24


透过90时代互联网构架看可拓展性——云互联网应有特性


透过90时代互联网构架看可拓展性——云互联网应有特性 伴随着可拓展或云管理中心构架时期的到来,大家今日选用的构架专业知识说明:真正的基本构架要求更多情况下是统1的(一样的协议书,类似的储存实体模型,类似的测算方式),但也是更为动态性和更为拓展化的。这就引出了大家常说的“宠物和奶牛方式”。悲剧的是,互联网构架還是被作为宠物方式,“被接纳”的方式還是尝试将正在应用的,敏感的,静态数据的设计方案方式1直至新的,可拓展式的,更少客制化的自然环境。

本问探讨了Calico新项目的目地,和讨论了用从上新世纪90时代以来发展趋势起来的互联网构架,3层互联网实体模型,L2与L3层转发方式,论证了怎样根据现有基本,根据选用新起的 奶牛方式 ,来完成云互联网构架的可拓展性和高特性。

近期,有许多有关Calico新项目的探讨,可是大多数数探讨只是紧紧围绕着根据把现有互联网技术基本构架运用来临完成拓展性和简化互联网构架来开展的。

但是,当审视这个新项目时,還是有1一部分人会用我称之为 經典公司镜头 的方法来开展,这类方法可能对Calico新项目带来误会,或将传统式互联网实体模型运用到Calico上。其缘故在于Calico是从1个十分不一样的视角发展趋势而来的,因而用传统式方式来剖析它不1定能见效。

这些误会集中化在3点,下面我会逐点进行。在此以前,我還是要指出,在可拓展式构架方式和經典公司构架方式之间還是有社会学基础定义上的区别。

提到經典公司构架方式,1些特质包含:当公司数据信息管理中心基本建设时,系统软件可能长期性运作并且很好地自包括(self-contained);每一个运用都会有各有的要求,因而会有十分客制化的构架设计方案,或说构架模版会十分多;务必要在提高的繁杂度和构架灵便度之间找寻最好点;由于要求常常是静态数据的,因而,最好点基础上必须有效的让步。

伴随着可拓展或云管理中心构架时期的到来,大家今日选用的构架专业知识说明:真正的基本构架要求更多情况下是统1的(一样的协议书,类似的储存实体模型,类似的测算方式),但也是更为动态性和更为拓展化的。这就引出了大家常说的 宠物和奶牛方式 。悲剧的是,互联网构架還是被作为宠物方式, 被接纳 的方式還是尝试将正在应用的,敏感的,静态数据的设计方案方式1直至新的,可拓展式的,更少客制化的自然环境。显著的,向1个敏感的,静态数据互联网方式引入可拓展性势必带来新的 挑戰 。在Calio新项目中,大家将在互联网上选用更多的 奶牛 方式,具体上,从云中其它控制模块(可拓展式,十分动态性的,单1设计方案方式)中效仿驱动器 (drivers),从而整生成拓展性很好,能够用于的互联网控制模块。大家坚信这是1条通向云、可拓展自然环境的可选路面,它抛下了无须要的繁杂性,从而带来了动态性和拓展性。

真实为大伙儿所知的是Calico是可拓展构架,因而,比overlay方法更合理。可是更关键的是,针对1般的应用情景十分合理,只对务必的情景提升相应的繁杂度。100%的纯碎构架作用设计方案相对性简易,要是你其实不在乎繁杂度带来的实际操作上的艰难。现阶段的方法是为不一样子网选用不一样的构架,在尽可能不碰到不便的状况下带来最好的实际效果。大家坚信Calico新项目宣布朝着这个方位勤奋的。

有关Calico,最关键的3点提议是:

L3 vs. L2 and overlays vs. native

近期几个新项目,大家听到许多有关 Calico以便可拓展性重归了L2 ,或 Calico应用microsegmentation方式(1种从L3路由器构架看起来更像L2层的方式) 。这两种说法,搞混了两个定义:

互联网上转发量子科技(quata)是甚么?或说转发系统软件根据最底层包的哪一个比特? 网(fabric)中是甚么把转发连接点整生成1个大互联网

让大家分开探讨。

互联网中甚么是转发量子科技?

今日在可拓展或云构架中,绝大多数运用造成的数据信息包全是IP包。假如发现非IP包(或IP有关,像 ICMP),那我便可能要拍砖了。。。IPX, NetBEUI, EtherTalk, Banyan Vines, ATM, and DECNet 等系统软件早已落伍很久了 (我猜DECNet 有将会在1些黯黑角落依然会存活1段時间). 当人们提到 我必须L2互联网 情况下,更多情况下代表着 我必须1个独享IP互联网 或 我不想以便这个运用更改从上新世纪90时代就应用的构架 。(好吧, 上新世纪90时代让人窒息的, 3层完婚生日蛋糕似的互联网重归。)

由于IP是大家现阶段应用互联网的分子(quata),因而应用它做为转发方式才成心义。IETF挑选L2OL3装包方式(PWE3,L2VPN这些),其缘故便是:L3是实际中的规范,为何不应用实际规范,在此之上装包呢(传统式的L2)。可是她们忘掉了,这类想难题的方式会走向死路,就好似将根据Ether的IP包包装在VXLAN上似的,成心义吗?高效率能够接纳吗?非常容易排错吗?假如大家真的觉得Ether是正确的转发分子(quata),大家立即建1个L2互联网不能以吗?---哦,看起来大家以前尝试过,可是其实不取得成功,对吗?

应用IP做为转发分子(quata)带来1个难题,L2层分段的定义会遗失许多信息内容。在1个以太互联网,两个连接点之间要末在1个段内是相连的,要末是不相连的。假如是相连的,她们之间能够转发,假如不相连则不可以转发。 IP并沒有1个段的定义(乃至是子段,将L2层段定义对应于IP详细地址段)。而在1个纯碎的IP网段,路由器器转发 longest prefix match(最长前缀配对) 1般来讲IP详细地址能够被1组比特前缀排序, (比如: 192.0.2.0/24, 198.51.100.16/30, and 2001:db8:128),这些排序跟最底层物理学拓扑沒有任何关联,或,能够说全部合乎以上排序特点的详细地址从路由器器角度看来共享资源1个路由器 。因而,假如1个路由器器有1条路由器 192.0.2.0/24 是根据 interface 1, 而192.0.2.26/32 根据 interface 2, 那末全部的根据192.0.2.0/24的总流量都会根据 interface 1, 除非目地详细地址是 192.0.2.26, 会根据 interface 2. 这类方法容许1些在Ether失效的方法还可以被选用,使得 microsegmentation 的定义在IP互联网中真实成心义。

Calico方式有1些前提条件。全部(或基本上全部)总流量全是能够被转发的IP,IP详细地址并不是写死的,而是选用某种自发现服务(例如,DNS)。这两种方式在业界最少有15年历史时间,或许大家可让这类上新世纪90时代的互联网技术性用的更久。根据这类方式,Calico精英团队坚信大家其实不必须把IP总流量装包进L2层,就好似将IP总流量装包进别的互联网层(比如VXLAN,NVGRE这些),最终把她们又装包成此外1个IP包,这是彻底沒有必要的。大家和大伙儿在讨论Calico新项目,或在交流会,沟通交流会上期待表述这1见解,因而,大家不期待也不容易应用装包的方法做为Calico新项目关键的传送体制。

网内怎样联接连接点(网:internal fabri)

1些不太了解路由器互联网工作中基本原理的人将会会说: Calico重归Ether是由于可拓展的缘故 。这和Calico网站探讨物理学、互联网拓扑的文本文档相关,这些能够从 here 和 here得到。

在互联网技术构架编年史中,你会发现怎样让背板实际操作和路由器器更好的融合是1个长期性的 宗教式的 战事。一些人应用switching方法(最先是 ATM,随后是Ether或MPLS),别的人应用routing(例如PPP over SDH),其缘故其实不是一些人更聪慧些,而是不一样的实际操作有不一样的要求和限定。IP互联网的幽美的地方在于基本上有没有穷多的挑选能够跟路由器器相连,能够直连其它路由器器(edge-router,或core-router定义),从数据信息管理中心角度看来更像1个L3互联网;你可使用switching,比如 Ether或MPLS,前者最有意味着的是L2层,后者则是以大中型服务出示商为意味着。具体上,你乃至能够选用 carrier pigeons (假如某本人能够为Calico完成IP over Avian Carrier,Calico精英团队会有大奖给你)。

应用IP转发设计方案,随后将测算连接点、服务器、从连接点都联接到路由器器上,大家容许基本构架来决策这些服务器怎样相连,并把这1决策对运用层防护,或简易说,大家能够将构架和运用解耦。

与做任何工程项目设计方案相近,要在许多要素正中间做折衷,基本构架设计方案务必要衡量这些要素,最后决策如何在Calico路由器器间互连。 (今日许多大经营规模布署Calico的顾客应用Trident II based ToRs 做为L3互联的方法。不领路由汇聚会造成128K IPV4的负载。针对沒有许多路由器汇聚的长前缀配对情景,除依然具备IP的配对性外,依然具备高拓展性)。



扫描二维码分享到微信

在线咨询
联系电话

020-66889888