算力網(wǎng)絡(luò)應(yīng)用中的廣域局域網(wǎng)技術(shù)探討

作者：晁軍顯? ?單位：中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心

算力網(wǎng)絡(luò)可看作是云計(jì)算和網(wǎng)絡(luò)深度融合的高階2.0版本，旨在打造“一點(diǎn)接入、即取即用”算力服務(wù)，讓算力如水、電、暖、燃?xì)庖粯恿魅肭Ъ胰f(wàn)戶，成為人們?nèi)粘Ｉ畹牡谖宸N必備生產(chǎn)資料。算力網(wǎng)絡(luò)建設(shè)及發(fā)展依賴眾多核心關(guān)鍵技術(shù)，往期文章《面向算力網(wǎng)絡(luò)的寬帶基礎(chǔ)設(shè)施演進(jìn)》、《淺談算網(wǎng)融合路由調(diào)度技術(shù)》分別從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、算網(wǎng)路由調(diào)度兩個(gè)維度談了對(duì)算力網(wǎng)絡(luò)的一些技術(shù)層面思考。本文結(jié)合智家中心在家庭算網(wǎng)技術(shù)及產(chǎn)品應(yīng)用中的探索研究，談?wù)劥蠖泳W(wǎng)絡(luò)技術(shù)。

大二層適用場(chǎng)景

在算力網(wǎng)絡(luò)時(shí)代，以虛擬化云服務(wù)的方式提供算力是一種最常用的算力提供方式，算網(wǎng)深度融合，要實(shí)現(xiàn)云算力資源更加靈活、動(dòng)態(tài)、智能調(diào)度，伴生算力的動(dòng)態(tài)遷移要求。算力動(dòng)態(tài)遷移可以提升資源利用率，降低IT成本，改善系統(tǒng)的可管理性和可靠性等。

簡(jiǎn)述場(chǎng)景，算力節(jié)點(diǎn)在邊緣云資源池1內(nèi)，處于同一二層域內(nèi)，可以隨意遷移拷貝使用，無(wú)需任何配置修改；當(dāng)將算力節(jié)點(diǎn)從邊緣云資源池1遷移至邊緣云資源池2時(shí)，需要重新配置變更節(jié)點(diǎn)的IP及MAC地址。

圖1 算力可遷移域示例

算力遷移要求遷移前后的服務(wù)的IP和MAC地址不變，這就需要算力遷移前后的網(wǎng)絡(luò)處于同一個(gè)二層域內(nèi)部。大二層網(wǎng)絡(luò)基于傳統(tǒng)三層網(wǎng)絡(luò)之上，邏輯上構(gòu)建一個(gè)跨廣域的二層網(wǎng)絡(luò)。示意如下：

圖2 算力大二層遷移示例

傳統(tǒng)數(shù)據(jù)中心的三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)是為了解決C/S模式下應(yīng)用程序南北向大流量，同時(shí)網(wǎng)絡(luò)管理員能夠?qū)α髁窟M(jìn)行管理。算網(wǎng)融合，尤其算力虛擬化技術(shù)從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)需求，算力動(dòng)態(tài)遷移要求網(wǎng)絡(luò)支持廣域范圍之上的二層域，進(jìn)而改變了數(shù)據(jù)中心三層網(wǎng)絡(luò)的架構(gòu)模式。

大二層技術(shù)和業(yè)務(wù)無(wú)關(guān)，它在數(shù)據(jù)中心底層能力上，要具備該屬性。

隨著算網(wǎng)融合技術(shù)發(fā)展，算力節(jié)點(diǎn)遷移的范圍越來(lái)越大，甚至是跨越不同地域、不同機(jī)房之間的遷移，直至發(fā)展成大二層組網(wǎng)這一課題。

常見(jiàn)大二層技術(shù)

最初的大二層技術(shù)多用于公司總部與分支互聯(lián)場(chǎng)景，員工異地跨分支互訪如同局域網(wǎng)互訪。VPLS、EVPN是傳統(tǒng)網(wǎng)絡(luò)及現(xiàn)代數(shù)據(jù)中心普遍采用的兩種技術(shù)，這里簡(jiǎn)單介紹。

2.1 VPLS

傳統(tǒng)網(wǎng)絡(luò)技術(shù)解決數(shù)據(jù)中心互聯(lián)，通常采用VPLS（Virtual Private LAN Service）技術(shù)。VPLS基于偽線PW（Pseudo Wire）技術(shù)，將兩端PE之間實(shí)現(xiàn)互聯(lián)，將廣域網(wǎng)作為透明傳輸，實(shí)現(xiàn)L2VPN，在MPLS網(wǎng)絡(luò)中為VPN建立了類似于傳統(tǒng)以太網(wǎng)的廣播式傳輸環(huán)境，使VPN用戶得到更接近傳統(tǒng)以太網(wǎng)的使用感受。

VPLS技術(shù)主要局限性在于站點(diǎn)間必須是MPLS網(wǎng)絡(luò)。配置較為復(fù)雜，維護(hù)工作量較大。如下圖3示例呈現(xiàn)了VPLS組網(wǎng)的配置特點(diǎn)及過(guò)程，企業(yè)總部與分支機(jī)構(gòu)，位于不同的地域，企業(yè)內(nèi)網(wǎng)設(shè)備互聯(lián)，比如打印設(shè)備共享等，需要總部與分支之間的二層互聯(lián)，為了實(shí)現(xiàn)不同業(yè)務(wù)隔離，如一個(gè)內(nèi)網(wǎng)用于部門(mén)1，另一內(nèi)網(wǎng)用于部門(mén)2，規(guī)劃兩個(gè)VLAN。采用VPLS技術(shù)，需要進(jìn)行如下思路配置：

骨干網(wǎng)PE、P節(jié)點(diǎn)部署MPLS服務(wù)，使能LSP公網(wǎng)隧道；

PE間兩兩建立LDP PW，實(shí)現(xiàn)PW全互聯(lián);

PE節(jié)點(diǎn)下聯(lián)CE端口上配置服務(wù)實(shí)例及相應(yīng)匹配規(guī)則，用于識(shí)別網(wǎng)絡(luò)中要使用VPLS隧道進(jìn)行傳輸?shù)膱?bào)文；

實(shí)現(xiàn)站點(diǎn)間的VLAN隔離需求，創(chuàng)建兩個(gè)VSI實(shí)例分別于VLAN 100和VLAN 200的報(bào)文綁定。

圖3 VPLS組網(wǎng)示意

當(dāng)新增分支機(jī)構(gòu)，或者隨著業(yè)務(wù)發(fā)展需要新規(guī)劃VLAN 300局域網(wǎng)時(shí)，需要在所有PE節(jié)點(diǎn)進(jìn)行全量配置，難適應(yīng)現(xiàn)代數(shù)據(jù)中心互聯(lián)的高擴(kuò)展性、高帶寬利用率、簡(jiǎn)化運(yùn)維要求。

2.2 EVPN

現(xiàn)代數(shù)據(jù)中心建設(shè)在以下方面提出了更高要求：

1）可擴(kuò)展性：能支持?jǐn)?shù)百個(gè)以上站點(diǎn)互聯(lián)、上萬(wàn)個(gè)VLAN擴(kuò)展、上百萬(wàn)MAC地址，以滿足超大規(guī)模數(shù)據(jù)中心和海量虛擬機(jī)遷移的需要。

2）高帶寬利用率：數(shù)據(jù)中心互聯(lián)設(shè)備的冗余部署會(huì)導(dǎo)致數(shù)據(jù)中心間存在多條路徑，需要將流量均衡地分布在所有可用鏈路上以提高帶寬利用率，節(jié)省帶寬租用成本。

3）運(yùn)維簡(jiǎn)化：互聯(lián)方案需要實(shí)現(xiàn)Single-Sided部署，即新增或刪除站點(diǎn)時(shí)已有站點(diǎn)的配置不受影響，降低運(yùn)維管理難度。

為滿足上述數(shù)據(jù)中心互聯(lián)更高的網(wǎng)絡(luò)要求，EVPN技術(shù)應(yīng)運(yùn)而生。

EVPN（Ethernet Virtual Private Network）是在現(xiàn)有的BGP VPLS基礎(chǔ)上，參考BGP MPLS L3 VPN的架構(gòu)提出的解決方案。在EVPN架構(gòu)中，PE之間的MAC/IP地址學(xué)習(xí)是基于控制平面的，采用MP-BGP協(xié)議通告MAC/IP的可達(dá)性。這種機(jī)制能夠?qū)AC/IP的學(xué)習(xí)過(guò)程提供更強(qiáng)的控制能力，因此具有較好的擴(kuò)展性，并能維護(hù)虛擬機(jī)群彼此間的隔離性，解決了網(wǎng)絡(luò)多歸屬接入時(shí)負(fù)載分擔(dān)問(wèn)題，改善了網(wǎng)絡(luò)出現(xiàn)故障時(shí)收斂時(shí)間。EVPN定義了一套通用的控制層面，隨著EVPN技術(shù)的發(fā)展，EVPN也被用來(lái)傳遞IP路由信息、作為VXLAN等Overlay網(wǎng)絡(luò)技術(shù)的控制層、作為數(shù)據(jù)中心互聯(lián)的控制層等作用。

為了支持EVPN，BGP EVPN地址族新增了5種EVPN NLRI（Network Layer Reachability Information，網(wǎng)絡(luò)層可達(dá)性信息），即EVPN路由。詳細(xì)了解可以參閱相關(guān)RFC文檔。

圖4 基于VXLAN的EVPN組網(wǎng)示意

算網(wǎng)新要求

“瘦”終端 +“胖”云服務(wù)是算網(wǎng)時(shí)代一種典型業(yè)務(wù)模式。一方面終端設(shè)備瘦身，業(yè)務(wù)上云，成本降低，僅為一個(gè)算力獲取設(shè)備，類似水電暖燃?xì)馊霊糸y門(mén)；另一方面，催生邊緣云、大區(qū)域云、中心云資源池建設(shè)，依托云算力為用戶提供無(wú)限算力。邊邊協(xié)同、邊云協(xié)同、云云協(xié)同、算網(wǎng)協(xié)同將成為算力網(wǎng)絡(luò)技術(shù)的重中之重。

圖5 “瘦”終端 +“胖“云服務(wù)架構(gòu)示意

上圖提供了一種行業(yè)通用的“瘦”終端 +“胖”云服務(wù)架構(gòu)模式，不難發(fā)現(xiàn)大二層技術(shù)出現(xiàn)在多個(gè)層面，接入網(wǎng)側(cè)用戶家庭局域網(wǎng)可通過(guò)大二層在云上再現(xiàn)，同時(shí)用戶間互聯(lián)仍可以大二層互聯(lián)，聯(lián)動(dòng)獲取無(wú)限云算力。

隨著SR技術(shù)的飛速發(fā)展及快速落地，提供了靈活、智能化可編程能力，為算網(wǎng)深度協(xié)同提供了技術(shù)支撐，尤其是SRv6的應(yīng)用。下圖展示了BBF勾勒的未來(lái)算網(wǎng)融合的一種參考架構(gòu)：

圖6 邊緣云網(wǎng)融合示意（摘自TR-466）

盡管EVPN繼承了MP-BGP和VXLAN技術(shù)優(yōu)勢(shì)，為數(shù)據(jù)中心發(fā)展帶來(lái)了很多驚喜，具有配置簡(jiǎn)化、轉(zhuǎn)控分離、多歸屬接入、對(duì)稱IRB等優(yōu)點(diǎn)，已經(jīng)成為新一代數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的必選，已成為應(yīng)用廣泛的大二層技術(shù)，但它增加了5類控制信令，控制面復(fù)雜性大幅增加，數(shù)據(jù)面MAC學(xué)習(xí)依賴控制面，學(xué)習(xí)及時(shí)性依賴控制面收斂速度，仍有較大改進(jìn)空間。

在算網(wǎng)深度融合背景下，SR/SRv6技術(shù)為網(wǎng)絡(luò)技術(shù)注入了新的活力，相信在SR/SRv6技術(shù)加持下，必將誕生更為簡(jiǎn)化的大二層網(wǎng)絡(luò)技術(shù)。

參考文獻(xiàn)

[1] TR-466：Metro Compute Networking: Use Cases and Requirements

[2] RFC4761: Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling

[3] RFC4761: Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling

[4] RFC7209: Requirements for Ethernet VPN (EVPN)

[5] RFC7432: BGP MPLS-Based Ethernet VPN