IT网络运维:大二层网络技术VXLAN简介
2020-03-30 17:21 作者:艾锑无限 浏览量:
“中国策”,为全球战“疫”开出药方
面对突如其来的新冠肺炎疫情,中国政府、中国人民不畏艰险,始终把人民生命安全和身体健康摆在第一位,按照坚定信心、同舟共济、科学防治、精准施策的总要求,坚持全民动员、联防联控、公开透明,打响了一场抗击疫情的人民战争。经过艰苦努力,付出巨大牺牲,目前中国国内疫情防控形势持续向好,生产生活秩序加快恢复,但我们仍然丝毫不能放松警惕。
在中方最困难的时候,国际社会许多成员给予中方真诚帮助和支持,我们会始终铭记并珍视这份友谊。
重大传染性疾病是全人类的敌人。新冠肺炎疫情正在全球蔓延,给人民生命安全和身体健康带来巨大威胁,给全球公共卫生安全带来巨大挑战,形势令人担忧。当前,国际社会最需要的是坚定信心、齐心协力、团结应对,全面加强国际合作,凝聚起战胜疫情强大合力,携手赢得这场人类同重大传染性疾病的斗争。
中国提出以下4点倡议。
第一,坚决打好新冠肺炎疫情防控全球阻击战。国际社会应该加紧行动起来,坚决遏制疫情蔓延势头。中国愿在此提议,尽早召开二十国集团卫生部长会议,加强信息分享,开展药物、疫苗研发、防疫合作,有效防止疫情跨境传播。要携手帮助公共卫生体系薄弱的发展中国家提高应对能力。中国建议发起二十国集团抗疫援助倡议,在世界卫生组织支持下加强信息沟通、政策协调、行动配合。中方秉持人类命运共同体理念,愿同各国分享防控有益做法,开展药物和疫苗联合研发,并向出现疫情扩散的国家提供力所能及的援助。
第二,有效开展国际联防联控。病毒无国界。疫情是我们的共同敌人。各国必须携手拉起最严密的联防联控网络。中方已经建立新冠肺炎疫情防控网上知识中心,向所有国家开放。要集各国之力,共同合作加快药物、疫苗、检测等方面科研攻关,力争早日取得惠及全人类的突破性成果。要探讨建立区域公共卫生应急联络机制,提高突发公共卫生事件应急响应速度。
第三,积极支持国际组织发挥作用。中方支持世界卫生组织发挥领导作用,制定科学合理防控措施,尽力阻止疫情跨境传播。中国建议,二十国集团依托世界卫生组织加强疫情防控信息共享,推广全面系统有效的防控指南。要发挥二十国集团的沟通协调作用,加强政策对话和交流,适时举办全球公共卫生安全高级别会议。中国将同各国一道,加大对相关国际和地区组织的支持力度。
第四,加强国际宏观经济政策协调。疫情对全球生产和需求造成全面冲击,各国应该联手加大宏观政策对冲力度,防止世界经济陷入衰退。要实施有力有效的财政和货币政策,促进各国货币汇率基本稳定。要加强金融监管协调,维护全球金融市场稳定。要共同维护全球产业链供应链稳定,中国将加大力度向国际市场供应原料药、生活必需品、防疫物资等产品。要保护妇女儿童,保护老年人、残疾人等弱势群体,保障人民基本生活。中国将继续实施积极的财政政策和稳健的货币政策,坚定不移扩大改革开放,放宽市场准入,持续优化营商环境,积极扩大进口,扩大对外投资,为世界经济稳定作出贡献。
中国呼吁二十国集团成员采取共同举措,减免关税、取消壁垒、畅通贸易,发出有力信号,提振世界经济复苏士气。我们应该制定二十国集团行动计划,并就抗疫宏观政策协调及时作出必要的机制性沟通和安排。
值此关键时刻,我们应该直面挑战、迅速行动。中国坚信,只要我们同舟共济、守望相助,就一定能够彻底战胜疫情,迎来人类发展更加美好的明天!
转载人民日报
IT网络运维:大二层网络技术VXLAN简介
随着网络技术的发展,云计算凭借其在系统利用率高、人力/管理成本低、灵活性/可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一,得到了越来越多的应用。
服务器虚拟化技术的广泛部署,极大地增加了数据中心的计算密度;同时,为了实现业务的灵活变更,虚拟机VM(Virtual Machine)需要能够在网络中不受限迁移,这给传统的“二层+三层”数据中心网络带来了新的挑战。
一、数据中心网络面临的挑战
1. 虚拟机规模受网络设备表项规格的限制
在传统二层网络环境下,数据报文是通过查询MAC地址表进行二层转发。服务器虚拟化后,VM的数量比原有的物理机发生了数量级的增长,伴随而来的便是VM网卡MAC地址数量的空前增加。而接入侧二层设备的MAC地址表规格较小,无法满足快速增长的VM数量。
2. 网络隔离能力有限
VLAN作为当前主流的网络隔离技术,在标准定义中只有12比特,因此可用的VLAN数量仅4096个。对于公有云或其它大型虚拟化云计算服务这种动辄上万甚至更多租户的场景而言,VLAN的隔离能力无法满足。
3. 虚拟机迁移范围受限
由于服务器资源等问题(如CPU过高,内存不够等),虚拟机迁移已经成为了一个常态性业务。虚拟机迁移是指将虚拟机从一个物理机迁移到另一个物理机。为了保证虚拟机迁移过程中业务不中断,则需要保证虚拟机的IP地址、MAC地址等参数保持不变,这就要求虚拟机迁移必须发生在一个二层网络中。而传统的二层网络,将虚拟机迁移限制在了一个较小的局部范围内。
为了应对传统数据中心网络对服务器虚拟化技术的限制,VXLAN技术应运而生,其能够很好的解决上述问题。
二、VXLAN技术的优势
1. 针对虚拟机规模受设备表项规格限制
VXLAN将管理员规划的同一区域内的VM发出的原始报文封装成新的UDP报文,并使用物理网络的IP和MAC地址作为外层头,这样报文对网络中的其他设备只表现为封装后的参数。因此,极大降低了大二层网络对MAC地址规格的需求。
2. 针对网络隔离能力限制
VXLAN引入了类似VLAN ID的用户标识,称为VXLAN网络标识VNI(VXLAN Network Identifier),由24比特组成,支持多达16M的VXLAN段,有效得解决了云计算中海量租户隔离的问题。
3. 针对虚拟机迁移范围受限
VXLAN将VM发出的原始报文进行封装后通过VXLAN隧道进行传输,隧道两端的VM不需感知传输网络的物理架构。这样,对于具有同一网段IP地址的VM而言,即使其物理位置不在同一个二层网络中,但从逻辑上看,相当于处于同一个二层域。即VXLAN技术在三层网络之上,构建出了一个虚拟的大二层网络,只要虚拟机路由可达,就可以将其规划到同一个大二层网络中。这就解决了虚拟机迁移范围受限问题。
三、VXLAN目的
为了解决数据中心网络服务器虚拟化以及虚拟机不受限迁移问题,VXLAN特性应运而生。由于VXLAN特性在本质上属于一种VPN技术,因此,其同样能够应用在园区网络中,以实现分散物理站点之间的二层互联以及站点间的三层互联。
在当前的园区网中,租户站点与站点之间为了实现二、三层互联,需要部署相关设备以及多种二、三层网络技术。而基于Overlay的VXLAN技术,不感知当前的物理网络,能够在任意路由可达的网络上叠加二层虚拟网络,实现站点与站点之间的二层互联。同时,基于VXLAN三层网关,也能够实现站点与站点之间的三层互联。因此,通过VXLAN技术实现租户不同站点之间的互联更加快速、灵活。