IT網絡運維:大二層網絡技術VXLAN簡介
2020-03-30 17:21 作者:艾銻無限 瀏覽量:
“中國策”,為全球戰“疫”開出藥方
面對突如其來的新冠肺炎疫情,中國政府、中國人民不畏艱險,始終把人民生命安全和身體健康擺在第一位,按照堅定信心、同舟共濟、科學防治、精準施策的總要求,堅持全民動員、聯防聯控、公開透明,打響了一場抗擊疫情的人民戰爭。經過艱苦努力,付出巨大犧牲,目前中國國內疫情防控形勢持續向好,生產生活秩序加快恢復,但我們仍然絲毫不能放松警惕。
在中方最困難的時候,國際社會許多成員給予中方真誠幫助和支持,我們會始終銘記并珍視這份友誼。
重大傳染性疾病是全人類的敵人。新冠肺炎疫情正在全球蔓延,給人民生命安全和身體健康帶來巨大威脅,給全球公共衛生安全帶來巨大挑戰,形勢令人擔憂。當前,國際社會最需要的是堅定信心、齊心協力、團結應對,全面加強國際合作,凝聚起戰勝疫情強大合力,攜手贏得這場人類同重大傳染性疾病的斗爭。
中國提出以下4點倡議。
第一,堅決打好新冠肺炎疫情防控全球阻擊戰。國際社會應該加緊行動起來,堅決遏制疫情蔓延勢頭。中國愿在此提議,盡早召開二十國集團衛生部長會議,加強信息分享,開展藥物、疫苗研發、防疫合作,有效防止疫情跨境傳播。要攜手幫助公共衛生體系薄弱的發展中國家提高應對能力。中國建議發起二十國集團抗疫援助倡議,在世界衛生組織支持下加強信息溝通、政策協調、行動配合。中方秉持人類命運共同體理念,愿同各國分享防控有益做法,開展藥物和疫苗聯合研發,并向出現疫情擴散的國家提供力所能及的援助。
第二,有效開展國際聯防聯控。病毒無國界。疫情是我們的共同敵人。各國必須攜手拉起最嚴密的聯防聯控網絡。中方已經建立新冠肺炎疫情防控網上知識中心,向所有國家開放。要集各國之力,共同合作加快藥物、疫苗、檢測等方面科研攻關,力爭早日取得惠及全人類的突破性成果。要探討建立區域公共衛生應急聯絡機制,提高突發公共衛生事件應急響應速度。
第三,積極支持國際組織發揮作用。中方支持世界衛生組織發揮領導作用,制定科學合理防控措施,盡力阻止疫情跨境傳播。中國建議,二十國集團依托世界衛生組織加強疫情防控信息共享,推廣全面系統有效的防控指南。要發揮二十國集團的溝通協調作用,加強政策對話和交流,適時舉辦全球公共衛生安全高級別會議。中國將同各國一道,加大對相關國際和地區組織的支持力度。
第四,加強國際宏觀經濟政策協調。疫情對全球生產和需求造成全面沖擊,各國應該聯手加大宏觀政策對沖力度,防止世界經濟陷入衰退。要實施有力有效的財政和貨幣政策,促進各國貨幣匯率基本穩定。要加強金融監管協調,維護全球金融市場穩定。要共同維護全球產業鏈供應鏈穩定,中國將加大力度向國際市場供應原料藥、生活必需品、防疫物資等產品。要保護婦女兒童,保護老年人、殘疾人等弱勢群體,保障人民基本生活。中國將繼續實施積極的財政政策和穩健的貨幣政策,堅定不移擴大改革開放,放寬市場準入,持續優化營商環境,積極擴大進口,擴大對外投資,為世界經濟穩定作出貢獻。
中國呼吁二十國集團成員采取共同舉措,減免關稅、取消壁壘、暢通貿易,發出有力信號,提振世界經濟復蘇士氣。我們應該制定二十國集團行動計劃,并就抗疫宏觀政策協調及時作出必要的機制性溝通和安排。
值此關鍵時刻,我們應該直面挑戰、迅速行動。中國堅信,只要我們同舟共濟、守望相助,就一定能夠徹底戰勝疫情,迎來人類發展更加美好的明天!
轉載人民日報
在中方最困難的時候,國際社會許多成員給予中方真誠幫助和支持,我們會始終銘記并珍視這份友誼。
重大傳染性疾病是全人類的敵人。新冠肺炎疫情正在全球蔓延,給人民生命安全和身體健康帶來巨大威脅,給全球公共衛生安全帶來巨大挑戰,形勢令人擔憂。當前,國際社會最需要的是堅定信心、齊心協力、團結應對,全面加強國際合作,凝聚起戰勝疫情強大合力,攜手贏得這場人類同重大傳染性疾病的斗爭。
中國提出以下4點倡議。
第一,堅決打好新冠肺炎疫情防控全球阻擊戰。國際社會應該加緊行動起來,堅決遏制疫情蔓延勢頭。中國愿在此提議,盡早召開二十國集團衛生部長會議,加強信息分享,開展藥物、疫苗研發、防疫合作,有效防止疫情跨境傳播。要攜手幫助公共衛生體系薄弱的發展中國家提高應對能力。中國建議發起二十國集團抗疫援助倡議,在世界衛生組織支持下加強信息溝通、政策協調、行動配合。中方秉持人類命運共同體理念,愿同各國分享防控有益做法,開展藥物和疫苗聯合研發,并向出現疫情擴散的國家提供力所能及的援助。
第二,有效開展國際聯防聯控。病毒無國界。疫情是我們的共同敵人。各國必須攜手拉起最嚴密的聯防聯控網絡。中方已經建立新冠肺炎疫情防控網上知識中心,向所有國家開放。要集各國之力,共同合作加快藥物、疫苗、檢測等方面科研攻關,力爭早日取得惠及全人類的突破性成果。要探討建立區域公共衛生應急聯絡機制,提高突發公共衛生事件應急響應速度。
第三,積極支持國際組織發揮作用。中方支持世界衛生組織發揮領導作用,制定科學合理防控措施,盡力阻止疫情跨境傳播。中國建議,二十國集團依托世界衛生組織加強疫情防控信息共享,推廣全面系統有效的防控指南。要發揮二十國集團的溝通協調作用,加強政策對話和交流,適時舉辦全球公共衛生安全高級別會議。中國將同各國一道,加大對相關國際和地區組織的支持力度。
第四,加強國際宏觀經濟政策協調。疫情對全球生產和需求造成全面沖擊,各國應該聯手加大宏觀政策對沖力度,防止世界經濟陷入衰退。要實施有力有效的財政和貨幣政策,促進各國貨幣匯率基本穩定。要加強金融監管協調,維護全球金融市場穩定。要共同維護全球產業鏈供應鏈穩定,中國將加大力度向國際市場供應原料藥、生活必需品、防疫物資等產品。要保護婦女兒童,保護老年人、殘疾人等弱勢群體,保障人民基本生活。中國將繼續實施積極的財政政策和穩健的貨幣政策,堅定不移擴大改革開放,放寬市場準入,持續優化營商環境,積極擴大進口,擴大對外投資,為世界經濟穩定作出貢獻。
中國呼吁二十國集團成員采取共同舉措,減免關稅、取消壁壘、暢通貿易,發出有力信號,提振世界經濟復蘇士氣。我們應該制定二十國集團行動計劃,并就抗疫宏觀政策協調及時作出必要的機制性溝通和安排。
值此關鍵時刻,我們應該直面挑戰、迅速行動。中國堅信,只要我們同舟共濟、守望相助,就一定能夠徹底戰勝疫情,迎來人類發展更加美好的明天!
轉載人民日報
IT網絡運維:大二層網絡技術VXLAN簡介
隨著網絡技術的發展,云計算憑借其在系統利用率高、人力/管理成本低、靈活性/可擴展性強等方面表現出的優勢,已經成為目前企業IT建設的新趨勢。而服務器虛擬化作為云計算的核心技術之一,得到了越來越多的應用。
服務器虛擬化技術的廣泛部署,極大地增加了數據中心的計算密度;同時,為了實現業務的靈活變更,虛擬機VM(Virtual Machine)需要能夠在網絡中不受限遷移,這給傳統的“二層+三層”數據中心網絡帶來了新的挑戰。
一、數據中心網絡面臨的挑戰
1. 虛擬機規模受網絡設備表項規格的限制
在傳統二層網絡環境下,數據報文是通過查詢MAC地址表進行二層轉發。服務器虛擬化后,VM的數量比原有的物理機發生了數量級的增長,伴隨而來的便是VM網卡MAC地址數量的空前增加。而接入側二層設備的MAC地址表規格較小,無法滿足快速增長的VM數量。
2. 網絡隔離能力有限
VLAN作為當前主流的網絡隔離技術,在標準定義中只有12比特,因此可用的VLAN數量僅4096個。對于公有云或其它大型虛擬化云計算服務這種動輒上萬甚至更多租戶的場景而言,VLAN的隔離能力無法滿足。
3. 虛擬機遷移范圍受限
由于服務器資源等問題(如CPU過高,內存不夠等),虛擬機遷移已經成為了一個常態性業務。虛擬機遷移是指將虛擬機從一個物理機遷移到另一個物理機。為了保證虛擬機遷移過程中業務不中斷,則需要保證虛擬機的IP地址、MAC地址等參數保持不變,這就要求虛擬機遷移必須發生在一個二層網絡中。而傳統的二層網絡,將虛擬機遷移限制在了一個較小的局部范圍內。
為了應對傳統數據中心網絡對服務器虛擬化技術的限制,VXLAN技術應運而生,其能夠很好的解決上述問題。
二、VXLAN技術的優勢
1. 針對虛擬機規模受設備表項規格限制
VXLAN將管理員規劃的同一區域內的VM發出的原始報文封裝成新的UDP報文,并使用物理網絡的IP和MAC地址作為外層頭,這樣報文對網絡中的其他設備只表現為封裝后的參數。因此,極大降低了大二層網絡對MAC地址規格的需求。
2. 針對網絡隔離能力限制
VXLAN引入了類似VLAN ID的用戶標識,稱為VXLAN網絡標識VNI(VXLAN Network Identifier),由24比特組成,支持多達16M的VXLAN段,有效得解決了云計算中海量租戶隔離的問題。
3. 針對虛擬機遷移范圍受限
VXLAN將VM發出的原始報文進行封裝后通過VXLAN隧道進行傳輸,隧道兩端的VM不需感知傳輸網絡的物理架構。這樣,對于具有同一網段IP地址的VM而言,即使其物理位置不在同一個二層網絡中,但從邏輯上看,相當于處于同一個二層域。即VXLAN技術在三層網絡之上,構建出了一個虛擬的大二層網絡,只要虛擬機路由可達,就可以將其規劃到同一個大二層網絡中。這就解決了虛擬機遷移范圍受限問題。
三、VXLAN目的
為了解決數據中心網絡服務器虛擬化以及虛擬機不受限遷移問題,VXLAN特性應運而生。由于VXLAN特性在本質上屬于一種VPN技術,因此,其同樣能夠應用在園區網絡中,以實現分散物理站點之間的二層互聯以及站點間的三層互聯。
在當前的園區網中,租戶站點與站點之間為了實現二、三層互聯,需要部署相關設備以及多種二、三層網絡技術。而基于Overlay的VXLAN技術,不感知當前的物理網絡,能夠在任意路由可達的網絡上疊加二層虛擬網絡,實現站點與站點之間的二層互聯。同時,基于VXLAN三層網關,也能夠實現站點與站點之間的三層互聯。因此,通過VXLAN技術實現租戶不同站點之間的互聯更加快速、靈活。
一、數據中心網絡面臨的挑戰
1. 虛擬機規模受網絡設備表項規格的限制
在傳統二層網絡環境下,數據報文是通過查詢MAC地址表進行二層轉發。服務器虛擬化后,VM的數量比原有的物理機發生了數量級的增長,伴隨而來的便是VM網卡MAC地址數量的空前增加。而接入側二層設備的MAC地址表規格較小,無法滿足快速增長的VM數量。
2. 網絡隔離能力有限
VLAN作為當前主流的網絡隔離技術,在標準定義中只有12比特,因此可用的VLAN數量僅4096個。對于公有云或其它大型虛擬化云計算服務這種動輒上萬甚至更多租戶的場景而言,VLAN的隔離能力無法滿足。
3. 虛擬機遷移范圍受限
由于服務器資源等問題(如CPU過高,內存不夠等),虛擬機遷移已經成為了一個常態性業務。虛擬機遷移是指將虛擬機從一個物理機遷移到另一個物理機。為了保證虛擬機遷移過程中業務不中斷,則需要保證虛擬機的IP地址、MAC地址等參數保持不變,這就要求虛擬機遷移必須發生在一個二層網絡中。而傳統的二層網絡,將虛擬機遷移限制在了一個較小的局部范圍內。
為了應對傳統數據中心網絡對服務器虛擬化技術的限制,VXLAN技術應運而生,其能夠很好的解決上述問題。
二、VXLAN技術的優勢
1. 針對虛擬機規模受設備表項規格限制
VXLAN將管理員規劃的同一區域內的VM發出的原始報文封裝成新的UDP報文,并使用物理網絡的IP和MAC地址作為外層頭,這樣報文對網絡中的其他設備只表現為封裝后的參數。因此,極大降低了大二層網絡對MAC地址規格的需求。
2. 針對網絡隔離能力限制
VXLAN引入了類似VLAN ID的用戶標識,稱為VXLAN網絡標識VNI(VXLAN Network Identifier),由24比特組成,支持多達16M的VXLAN段,有效得解決了云計算中海量租戶隔離的問題。
3. 針對虛擬機遷移范圍受限
VXLAN將VM發出的原始報文進行封裝后通過VXLAN隧道進行傳輸,隧道兩端的VM不需感知傳輸網絡的物理架構。這樣,對于具有同一網段IP地址的VM而言,即使其物理位置不在同一個二層網絡中,但從邏輯上看,相當于處于同一個二層域。即VXLAN技術在三層網絡之上,構建出了一個虛擬的大二層網絡,只要虛擬機路由可達,就可以將其規劃到同一個大二層網絡中。這就解決了虛擬機遷移范圍受限問題。
三、VXLAN目的
為了解決數據中心網絡服務器虛擬化以及虛擬機不受限遷移問題,VXLAN特性應運而生。由于VXLAN特性在本質上屬于一種VPN技術,因此,其同樣能夠應用在園區網絡中,以實現分散物理站點之間的二層互聯以及站點間的三層互聯。
在當前的園區網中,租戶站點與站點之間為了實現二、三層互聯,需要部署相關設備以及多種二、三層網絡技術。而基于Overlay的VXLAN技術,不感知當前的物理網絡,能夠在任意路由可達的網絡上疊加二層虛擬網絡,實現站點與站點之間的二層互聯。同時,基于VXLAN三層網關,也能夠實現站點與站點之間的三層互聯。因此,通過VXLAN技術實現租戶不同站點之間的互聯更加快速、靈活。
相關文章
IT電腦維護外包
關閉