什么是数据中心网络扁平化

1. 什么是数据中心网络扁平化

随着虚拟化技术的进步，每台物理服务器的虚拟机数量由8台提升至16台、32台甚至更多，这使得低延迟的服务器间通信和更高的双向带宽需求变得更加迫切。然而传统的网络核心、汇聚和接入的三层结构，服务器虚拟化后还有一个虚拟交换机层，而随着刀片服务器的广泛应用，刀片式交换机也给网络添加了一层交换。如此之多的网络层次，使得数据中心计算节点间通信延时大幅增加，这就需要网络化架构向扁平化方向发展，最终的目标是在任意两点之间尽量减少网络架构的数目。
　　伴随着业务访问量的增长，所需的服务器数量也需要持续增长。比如国内腾讯、百度、阿里三家互联网公司，为满足用户访问，平均每两周就有1000台以上服务器上线。这样的上线速度和数量，对整个数据中心的自动化运维提出了极高的要求，基础的网络同样需要适应这种需求。
　　网络扁平化后（如图2所示），减少了中间层次，对核心设备交换能力要求降低，对于数据中心而言，后续扩容只需要以标准的机柜（包含服务器及柜顶交换单元）为单位增加即可，这样既满足了数据中心收敛比的要求，又能满足服务器快速上线需要。扁平化成为互联网企业网络设计不断追求的目标。

2. 如何看待数据中心网络架构变化

随着云计算、虚拟化、SDN等技术在数据中心持续落地，数据中心网络到了不得不改变的时候了。为了满足这些新的技术需求，数据中心网络架构也从传统的三层网络向大二层网络架构转变，也就是新一代的数据中心将采用二层的网络架构，所有的接入设备都连接到核心网络设备上，然后通过核心设备路由转发出去。在数据中心内部完全是一个二层网络，而且为了实现跨数据中心的VM迁移，数据中心之间也可以跑二层，当前是虚拟的二层网络，基于物理三层网络来跑二层。数据中心内部网络架构向大二层转变的趋势已经无法更改，将会有越来越多的数据中心网络架构向这个方向发展。数据中心内部网络建设成为一个大的二层网络，虽然架构上清晰了，简单了，但是却带来不少的现实难题。下面就来说一说，新一代数据中心网络架构变革所遇到的难题。

大二层MAC容量问题

数据中心网络架构向着大二层方向演变，首先带来的就是MAC容量的难题。二层网络根据MAC地址来完成点到点的转发，在数据中心里拥有数千台服务器是再普通不过的了，而如今跨数据中心之间也要实现二层转发，这样就要求数据中心的核心设备MAC容量超大才行。比如一个中等城市宽带网络至少要拥有100万个家庭，要实现所有的家庭宽带上网，若都采用二层的数据中心网络，则需要核心网络设备可以处理1M的MAC容量，这对网络设备提出了很高的要求。目前能够达到1M的MAC容量的网络设备的确有，但是应用并不普遍，32K~256K是最常用的容量规格。采用1M的MAC容量设备，这样的设备往往价格很高，会给数据中心带来沉重的负担，而且这样大规格的设备使用并不普及，设备的稳定性低。很多能够达到1M的MAC容量的设备采用的都是芯片外挂TCAM来实现的，这种方式由于是通过PCI总线来访问外挂器件，访问速度自然没有芯片内快，所以这种方式的MAC学习速度并不是线速的。在一些网络环路、震荡中，这些设备就会表现出MAC学习不稳定，流量有丢包，显示有问题等一系列待解决的问题。所以在大二层的数据中心网络中，如何提升网络设备的MAC容量，是当前网络技术中急需解决的问题。如今通过技术手段达到1M以上MAC容量并不是难事，但在这种网络环境下，要保证网络运行的稳定性，还有很多的技术难题要解决。

环路问题

二层网络最常见的网络故障就是环路问题，在网络规模比较小的情况下，可以通过部署STP/MSTP这些环路协议避免环路的产生。当然STP/MSTP协议有天生的缺陷，阻塞了备用链路，造成网络带宽的严重浪费，后来又出现了TRILL新的二层网络环路协议。TRILL协议可以保证所有的链路都处于转发状态，避免了网络带宽的浪费。不过我们知道TRILL实际上要靠ISIS协议来维持TRILL协议的状态，当网络规模很大的时候，网络设备要处理大量的ISIS协议，这对网络设备是一个不小的冲击。能够拥有1M的MAC容量的网络设备，端口数量要数百个，要保证所有这些的端口的TRILL状态计算准备，并且在有网络震荡的情况下，TRILL协议仍能正确切换，这对网络设备要求很高，尤其要保证 TRILL协议的切换速度。比如像STP协议，在正常切换的情况下，速度都要30秒，而若网络规模比较大，则所花费的时间会更长，达到分钟级别都是有可能的。TRILL协议也是如此，ISIS协议并不是快速收敛的协议，超时时间，切换速度都不比STP协议快，所以在TRILL的二层环路网络中，一旦发生网络切换，那么收敛速度是个问题。数据中心很多业务是非常敏感的，在网络出现丢包或者震荡数秒钟，都会影响到业务，所以当数据中心二层网络规模扩大以后，环路协议的收敛问题突显。有人建议将TRILL的ISIS协议处理提升优先级，比如放到一个单核上处理，通过软件中断的方式处理响应，这样能够大大提升切换的速度，避免受到其它协议的影响，当然这样自然会占用更多的设备资源，而且效果也未知。

广播域过大的问题

大二层还会遇到一个问题就是广播域过大。因为整个数据中心，甚至多个数据中心之间都是二层的，那么一个广播报文会在整个数据中心的设备上进行广播的，显然会占用大量的网络带宽，如果广播流量比较多，可能会造成个别的端口出现拥塞，从而影响业务。在正常的网络中，肯定是广播流量越小越好。对于大二层网络广播域过大的问题，还好有一些解决的方法，而且这些方法目前看是比较符合实际的。比如：默认情况下，禁止广播报文的转发，让广播报文和组播报文一样，通过协议控制转发，只有协议状态计算好之后，才允许广播报文转发，而且是像组播一样，只转发给请求接收的端口，也就是在未来的数据中心里将没有广播的概念，只有单播和组播的概念。对于跨数据中心的二层，这种二层转发实际上是一种逻辑上的二层转发，要通过物理三层转发，是一种封装技术，这样就可以通过软件控制这种情况下，广播报文要不要转发。在默认情况下，跨数据中心的二层广播报文是不转发的，可以通过软件设置让特定的广播报文转发。还有就是对广播报文设置广播抑制比，当端口上的广播流量达到一定比例时，对广播报文进行丢弃。显然，对于大二层广播域过大的问题，目前已经有了一些比较好的解决方法，可以很好地解决这一问题。

尽管数据中心网络架构的演变面临着各种各样的问题，但是向大二层转变的趋势已经无法改变。纵然这样的架构给数据中心带来了新的问题，但是正是有了这些缺陷，也给了网络设备商机会，谁能很好地解决这些问题，谁就能在未来的网络市场上战胜对手，赢得市场。

3. 数据中心网络架构扁平化到两层的方式有何弊端？

个人觉得从传统的三层到二层，其实不能说有什么弊端，只是说是还是有其缺点所在。
认真来说数据中心网络架构从传统的三层架构到二层扁平化架构演进，技术路径是正确的，在二层架构上带来了大量的性能和管理上的好处，这些内容估计您已经听够了。

然而,在面对数据中心访问层提出了新的要求,特别是在相同的VLAN虚函数在网络部署的要求,网络供应商经常会将架构推向极端,例如,思科的DFA技术。他们做的唯一一件事就是把我的网络作为一个大的开关，然后你拿起这个端口，随机的Vlan，虚拟机被任意地部署，而第二层是任意扩展的。
但是制造商错估了需求，市场还没有准备好，所以客户现在还不买账，你可以看看现在有多少客户在使用它。

至于缺点,技术不成熟是一方面,我认为这个问题实际上是客户的商业模式的本质并没有改变,原来是划分业务区的，现在部署在了Juniper的VC上也好，Cisco的7-5-2上也好，业务还是划分区域的，只是改变了服务器网关的位置,仅此而已。因此，变革的本质是商业模式的转变。好的技术没有相应的商业模式支持也是一堆废铁…

当然，变更成本太高，也应该是它的一个弊端了。
最后说一下，现在的每一种架构，理论上来讲都是有前一种架构升级而来的，所以对方之前的都应该会是更有优势的，但在流行性方面还需要人们花时间去改变。

4. 数据中心网络架构扁平化到两层的方式有何弊端？

虚拟化技术的普及给网络流量带来了新的压力，迫使IT部门重新审视现有的传统三层网络解决方案。这些分层网络的设计特性使得创建阻塞和延迟变得容易，而提供的冗余功能非常原始。
网络传统结构是路由器到中央交换机连接到分支开关。而网络扁平化是没有这个结构的，而是路由器直接到交换机，交换机到工作站，然后交换机连接到另一个交换机，而交换机也直接与工作站连接。如果您需要添加一个工作站，只需要增加一个交换机就好。扁平化取消了汇聚层，使施工简单，网络扩容简单了不少。

目前，思科、JUNIPER、甚至H3C已经提出将传统的数据中心网络结构从三层或多层降低到较低的层次。这种方法的优点和缺点是什么?适用场景的要求是什么?

聚合层交换比很容易过高，并且在高峰网络流量期间容易出现网络拥塞。收敛层交换机端口数量增加，价格高，数据中心成本增加。对于设备本身，其转发机制、计算能力，甚至更高的产品架构要求，设备损耗的老化速度更快。

在网上有一观点，扁平化的层次结构可以减少服务器的网络接口，这是数量的主要优势(节省资金)，但是缺点是没有明确的层次，部署维护的复杂性也会相应提高。数据中心交换网络采用两层结构，企业网络/校园网采用三层或多层结构，主要由应用需求决定，取决于企业的应用程度。

5. 扁平化网络结构？