云數據中心流量類型

云數據中心的流量可以簡單分為以下幾個大類：

管理網絡（API網絡）：用于云數據中心內部的管理流量，包括對內部虛擬化組件之間的、SDN控制組件之間、消息隊列、以及各種HA的檢測信號等。管理流量一般不對外，并且需要連接云數據中心中的每一個服務器節點，并只在數據中心內部傳輸。

租戶網絡：用于數據中心的各個租戶之間流量，提供云計算服務，保證用戶內部vm之間能夠通信同時隔離不同用戶之間的流量是最基本的要求。租戶之間隔離的方式包括了vlan、vxlan、gre、stt、nvgre等等，后續我們再詳細介紹。

外聯網絡（外部網絡）：外部網絡的名稱是站在租戶角度進行描述的，即租戶網絡只能用戶業務虛擬機之間的通信，與其余設備的通訊則都要通過外部網絡的轉發。除了路由以外，外部網路往往還兼具VPN、NAT、LB、FW等職能。此處往往需要將租戶網絡中為了隔離而修改過的數據包轉封包成常見的二層幀，以及與外界網絡的路由

存儲網絡：用于連接計算節點和存儲節點，主要是為計算節點中的主機和虛擬機提供存儲服務。存儲網絡也不對外，盡在數據中心內部傳輸。

NSX整體網絡結構

我們先看一下NSX定義的整體網絡結構：

在nsx的架構中，左側區域對應的是計算節點集群，其上以運行租戶的業務為主。包括用戶部署的各類的虛擬機、虛擬網絡、分布式網關、安全策略等等。是數據中心服務的核心。該區域的流量類型包括：租戶網絡、存儲網絡、管理網絡。（也意味著服務器至少需要三塊網卡）

中間區域對應是的基礎架構集群，包括云計算數據中心的管理節點和IP SAN 共享存儲。管理節點包括： vCenter Server、NSX Manager、NSX Controller、CMP 。IP SAN共享存儲節點則主要是向計算節點集群中的主機或用戶的虛擬機提供基于IP網絡的iSCSI或者是NAS存儲。流量類型包括：存儲流量、管理流量。

右側的邊緣節點則用來為租戶網絡提供互聯網訪問服務。因此需要連接租戶網絡和外部網絡，并為租戶提供路由、NAT、防火墻、公網IP等服務。其中以NSX的EDGE虛擬網關為主。也可以有硬件路由器、防火墻等設備。流量類型以：外部網絡、租戶網絡、管理網絡為主。

管理網絡（API網絡）

管理網絡需要連接云環境中的每一個節點，上面傳輸的數據包括虛擬化中心vcenter對host的管理流量、HA心跳、SDN控制器（nsx controller、nsmanager）、云管理平臺API、云監控運營平臺等多種云計算數據中心管理運營組件的管理流量，屬于數據中心的神經網絡。

在vmware的設計中，管理控制的節點部署在一個物理主機集群，集群開啟HA、DRS等服務，保障數據中心整個控制平面的可靠和穩定。此外IP共享存儲也被放置在該區域中。

vmware特意將vmotion的流量也單獨列出來成為一類流量。除此之外共享存儲也需要單獨進行傳輸。管理節點上存儲、vmotion、租戶網絡、管理網絡、外部網絡，一般通過物理交換機上的VLAN進行隔離的，并連接物理服務器上的不同物理網卡。管理網絡對于帶寬的要求并不高，千兆、萬兆都可以。但是管理網絡的IP共享存儲對帶寬的要求較高，至少需要部署萬兆的網絡。

總結：

管理網絡連接數據中心所有的節點，主要用于對底層資源的控制，和API調用，對網絡的要求不高。一般通過服務器的管理網卡 1 x 1 GbE 或者1 x 10 GbE 交換機網絡互聯，一般采用單獨的接入交換機。

對于vmware的環境來說，vmotion的流量可以走單獨的網卡和也可以和萬兆管理網絡互聯

租戶網絡

租戶網絡對應的是云數據中心的租戶之間的虛擬機用來通信的網絡。一般連接所有提供計算服務的計算節點。租戶網絡的數據都被封裝到指定的VLAN中，在外部看來就是VLAN內主機之間的通信，內部流量不可見。

租戶網絡涉及到NSX、openstack neutron 這類解決方案中一個核心的理念，那就是二層的overlay。

嚴格來說二層的overlay技術并不算sdn技術中的一部分。在數據中心的環境中，為了保障數據的安全，需要在網絡層面上隔離各個租住的虛擬主機，根據業務的特點，一個租戶可能使用到多個vlan，例如一個典型的三層架構的應用中，界面、中間件、數據庫分屬于不同vlan，并通過安全策略控制之間的訪問。這種情況下一個租戶就占用了3個vlan，而vlan的總數才4096個，還要扣除各個設備廠家的保留vlan和用作管理的vlan等。這樣一個數據中心能夠承載的用戶數就被極大的限制住了。