算力網(wǎng)絡(luò)應(yīng)用中的廣域局域網(wǎng)技術(shù)探討

作者：晁軍顯? ?單位：中國移動智慧家庭運營中心

算力網(wǎng)絡(luò)可看作是云計算和網(wǎng)絡(luò)深度融合的高階2.0版本，旨在打造“一點接入、即取即用”算力服務(wù)，讓算力如水、電、暖、燃氣一樣流入千家萬戶，成為人們?nèi)粘Ｉ畹牡谖宸N必備生產(chǎn)資料。算力網(wǎng)絡(luò)建設(shè)及發(fā)展依賴眾多核心關(guān)鍵技術(shù)，往期文章《面向算力網(wǎng)絡(luò)的寬帶基礎(chǔ)設(shè)施演進》、《淺談算網(wǎng)融合路由調(diào)度技術(shù)》分別從網(wǎng)絡(luò)基礎(chǔ)設(shè)施、算網(wǎng)路由調(diào)度兩個維度談了對算力網(wǎng)絡(luò)的一些技術(shù)層面思考。本文結(jié)合智家中心在家庭算網(wǎng)技術(shù)及產(chǎn)品應(yīng)用中的探索研究，談?wù)劥蠖泳W(wǎng)絡(luò)技術(shù)。

大二層適用場景

在算力網(wǎng)絡(luò)時代，以虛擬化云服務(wù)的方式提供算力是一種最常用的算力提供方式，算網(wǎng)深度融合，要實現(xiàn)云算力資源更加靈活、動態(tài)、智能調(diào)度，伴生算力的動態(tài)遷移要求。算力動態(tài)遷移可以提升資源利用率，降低IT成本，改善系統(tǒng)的可管理性和可靠性等。

簡述場景，算力節(jié)點在邊緣云資源池1內(nèi)，處于同一二層域內(nèi)，可以隨意遷移拷貝使用，無需任何配置修改；當將算力節(jié)點從邊緣云資源池1遷移至邊緣云資源池2時，需要重新配置變更節(jié)點的IP及MAC地址。

圖1 算力可遷移域示例

算力遷移要求遷移前后的服務(wù)的IP和MAC地址不變，這就需要算力遷移前后的網(wǎng)絡(luò)處于同一個二層域內(nèi)部。大二層網(wǎng)絡(luò)基于傳統(tǒng)三層網(wǎng)絡(luò)之上，邏輯上構(gòu)建一個跨廣域的二層網(wǎng)絡(luò)。示意如下：

圖2 算力大二層遷移示例

傳統(tǒng)數(shù)據(jù)中心的三層網(wǎng)絡(luò)架構(gòu)設(shè)計是為了解決C/S模式下應(yīng)用程序南北向大流量，同時網(wǎng)絡(luò)管理員能夠?qū)α髁窟M行管理。算網(wǎng)融合，尤其算力虛擬化技術(shù)從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)需求，算力動態(tài)遷移要求網(wǎng)絡(luò)支持廣域范圍之上的二層域，進而改變了數(shù)據(jù)中心三層網(wǎng)絡(luò)的架構(gòu)模式。

大二層技術(shù)和業(yè)務(wù)無關(guān)，它在數(shù)據(jù)中心底層能力上，要具備該屬性。

隨著算網(wǎng)融合技術(shù)發(fā)展，算力節(jié)點遷移的范圍越來越大，甚至是跨越不同地域、不同機房之間的遷移，直至發(fā)展成大二層組網(wǎng)這一課題。

常見大二層技術(shù)

最初的大二層技術(shù)多用于公司總部與分支互聯(lián)場景，員工異地跨分支互訪如同局域網(wǎng)互訪。VPLS、EVPN是傳統(tǒng)網(wǎng)絡(luò)及現(xiàn)代數(shù)據(jù)中心普遍采用的兩種技術(shù)，這里簡單介紹。

2.1 VPLS

傳統(tǒng)網(wǎng)絡(luò)技術(shù)解決數(shù)據(jù)中心互聯(lián)，通常采用VPLS（Virtual Private LAN Service）技術(shù)。VPLS基于偽線PW（Pseudo Wire）技術(shù)，將兩端PE之間實現(xiàn)互聯(lián)，將廣域網(wǎng)作為透明傳輸，實現(xiàn)L2VPN，在MPLS網(wǎng)絡(luò)中為VPN建立了類似于傳統(tǒng)以太網(wǎng)的廣播式傳輸環(huán)境，使VPN用戶得到更接近傳統(tǒng)以太網(wǎng)的使用感受。

VPLS技術(shù)主要局限性在于站點間必須是MPLS網(wǎng)絡(luò)。配置較為復(fù)雜，維護工作量較大。如下圖3示例呈現(xiàn)了VPLS組網(wǎng)的配置特點及過程，企業(yè)總部與分支機構(gòu)，位于不同的地域，企業(yè)內(nèi)網(wǎng)設(shè)備互聯(lián)，比如打印設(shè)備共享等，需要總部與分支之間的二層互聯(lián)，為了實現(xiàn)不同業(yè)務(wù)隔離，如一個內(nèi)網(wǎng)用于部門1，另一內(nèi)網(wǎng)用于部門2，規(guī)劃兩個VLAN。采用VPLS技術(shù)，需要進行如下思路配置：

骨干網(wǎng)PE、P節(jié)點部署MPLS服務(wù)，使能LSP公網(wǎng)隧道；

PE間兩兩建立LDP PW，實現(xiàn)PW全互聯(lián);

PE節(jié)點下聯(lián)CE端口上配置服務(wù)實例及相應(yīng)匹配規(guī)則，用于識別網(wǎng)絡(luò)中要使用VPLS隧道進行傳輸?shù)膱笪模?/p>

實現(xiàn)站點間的VLAN隔離需求，創(chuàng)建兩個VSI實例分別于VLAN 100和VLAN 200的報文綁定。

圖3 VPLS組網(wǎng)示意

當新增分支機構(gòu)，或者隨著業(yè)務(wù)發(fā)展需要新規(guī)劃VLAN 300局域網(wǎng)時，需要在所有PE節(jié)點進行全量配置，難適應(yīng)現(xiàn)代數(shù)據(jù)中心互聯(lián)的高擴展性、高帶寬利用率、簡化運維要求。

2.2 EVPN

現(xiàn)代數(shù)據(jù)中心建設(shè)在以下方面提出了更高要求：

1）可擴展性：能支持數(shù)百個以上站點互聯(lián)、上萬個VLAN擴展、上百萬MAC地址，以滿足超大規(guī)模數(shù)據(jù)中心和海量虛擬機遷移的需要。

2）高帶寬利用率：數(shù)據(jù)中心互聯(lián)設(shè)備的冗余部署會導致數(shù)據(jù)中心間存在多條路徑，需要將流量均衡地分布在所有可用鏈路上以提高帶寬利用率，節(jié)省帶寬租用成本。

3）運維簡化：互聯(lián)方案需要實現(xiàn)Single-Sided部署，即新增或刪除站點時已有站點的配置不受影響，降低運維管理難度。

為滿足上述數(shù)據(jù)中心互聯(lián)更高的網(wǎng)絡(luò)要求，EVPN技術(shù)應(yīng)運而生。

EVPN（Ethernet Virtual Private Network）是在現(xiàn)有的BGP VPLS基礎(chǔ)上，參考BGP MPLS L3 VPN的架構(gòu)提出的解決方案。在EVPN架構(gòu)中，PE之間的MAC/IP地址學習是基于控制平面的，采用MP-BGP協(xié)議通告MAC/IP的可達性。這種機制能夠?qū)AC/IP的學習過程提供更強的控制能力，因此具有較好的擴展性，并能維護虛擬機群彼此間的隔離性，解決了網(wǎng)絡(luò)多歸屬接入時負載分擔問題，改善了網(wǎng)絡(luò)出現(xiàn)故障時收斂時間。EVPN定義了一套通用的控制層面，隨著EVPN技術(shù)的發(fā)展，EVPN也被用來傳遞IP路由信息、作為VXLAN等Overlay網(wǎng)絡(luò)技術(shù)的控制層、作為數(shù)據(jù)中心互聯(lián)的控制層等作用。

為了支持EVPN，BGP EVPN地址族新增了5種EVPN NLRI（Network Layer Reachability Information，網(wǎng)絡(luò)層可達性信息），即EVPN路由。詳細了解可以參閱相關(guān)RFC文檔。

圖4 基于VXLAN的EVPN組網(wǎng)示意

算網(wǎng)新要求

“瘦”終端 +“胖”云服務(wù)是算網(wǎng)時代一種典型業(yè)務(wù)模式。一方面終端設(shè)備瘦身，業(yè)務(wù)上云，成本降低，僅為一個算力獲取設(shè)備，類似水電暖燃氣入戶閥門；另一方面，催生邊緣云、大區(qū)域云、中心云資源池建設(shè)，依托云算力為用戶提供無限算力。邊邊協(xié)同、邊云協(xié)同、云云協(xié)同、算網(wǎng)協(xié)同將成為算力網(wǎng)絡(luò)技術(shù)的重中之重。

圖5 “瘦”終端 +“胖“云服務(wù)架構(gòu)示意

上圖提供了一種行業(yè)通用的“瘦”終端 +“胖”云服務(wù)架構(gòu)模式，不難發(fā)現(xiàn)大二層技術(shù)出現(xiàn)在多個層面，接入網(wǎng)側(cè)用戶家庭局域網(wǎng)可通過大二層在云上再現(xiàn)，同時用戶間互聯(lián)仍可以大二層互聯(lián)，聯(lián)動獲取無限云算力。

隨著SR技術(shù)的飛速發(fā)展及快速落地，提供了靈活、智能化可編程能力，為算網(wǎng)深度協(xié)同提供了技術(shù)支撐，尤其是SRv6的應(yīng)用。下圖展示了BBF勾勒的未來算網(wǎng)融合的一種參考架構(gòu)：

圖6 邊緣云網(wǎng)融合示意（摘自TR-466）

盡管EVPN繼承了MP-BGP和VXLAN技術(shù)優(yōu)勢，為數(shù)據(jù)中心發(fā)展帶來了很多驚喜，具有配置簡化、轉(zhuǎn)控分離、多歸屬接入、對稱IRB等優(yōu)點，已經(jīng)成為新一代數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)的必選，已成為應(yīng)用廣泛的大二層技術(shù)，但它增加了5類控制信令，控制面復(fù)雜性大幅增加，數(shù)據(jù)面MAC學習依賴控制面，學習及時性依賴控制面收斂速度，仍有較大改進空間。

在算網(wǎng)深度融合背景下，SR/SRv6技術(shù)為網(wǎng)絡(luò)技術(shù)注入了新的活力，相信在SR/SRv6技術(shù)加持下，必將誕生更為簡化的大二層網(wǎng)絡(luò)技術(shù)。

參考文獻

[1] TR-466：Metro Compute Networking: Use Cases and Requirements

[2] RFC4761: Virtual Private LAN Service (VPLS) Using BGP for Auto-Discovery and Signaling

[3] RFC4761: Virtual Private LAN Service (VPLS) Using Label Distribution Protocol (LDP) Signaling

[4] RFC7209: Requirements for Ethernet VPN (EVPN)

[5] RFC7432: BGP MPLS-Based Ethernet VPN