網絡管理員的工作很辛苦。他們負責確保網絡上所有用戶、服務器和應用程序的連通性。他們的任務通常是在獲得應用程序需求之前構建網絡設計，這使得一個具有挑戰性的項目更加困難。在這種情況下，網絡管理員嘗試找到一種理想的網絡設計是合乎邏輯的，他們可以將其用于任何一組應用程序。

沒有一種 “一刀切” 的網絡解決方案能每次都奏效，每種設計也都有優缺點。在本文中，我們分析了三種可以被視為理想的網絡設計類型。然后，我們根據現實世界的因素，描述每種方法的不足之處。

候選方法包括：

全三層設計

全二層設計

使用 VXLAN 和 EVPN

讓我們開始吧。

全三層設計

許多具有前瞻性思維的架構師認為全三層(L3)是理想的設計，因為它簡單且只依賴于一個協議棧。所有流量都在 L3 級別使用等價多路徑路由分擔，端點冗余通過內建的 Anycast 方式實現。它既簡單又優雅。

許多大型網絡規模的 IT 公司選擇它是因為其卓越的運營效率。它還為他們提供了對應用程序環境的魯棒控制，以設計在此環境中工作的應用程序。

依賴網絡 Overlay 或純路由的應用程序針對 L3 體系結構進行了優化。無論是使用基于容器的解決方案，利用路由作為其機制來提供對環境的訪問，還是使用容器網絡接口來封裝容器到容器的通信，這些解決方案在這種體系結構上都非常有效。

SmartNICs 和 DPUs 的出現，通過提供基于主機的解決方案來減輕資源密集型任務(如存儲路由表、執行數據包封裝和進行 NAT)的負擔，使得 L3 方案更加對用戶友好。

L3 方案最大的缺點是它不允許架構內 L2 鄰接的任何部署。隨著時間的推移，大多數企業必須引入需要 L2 鄰接的應用程序，無論是機架內部還是機架之間。從歷史上看，開發人員在編寫應用程序使用 L3 功能管理集群時一直不可靠。許多傳統應用程序不使用 DNS 或其他 L3 發現過程，而是使用 L2 廣播域來發現和檢測加入集群的節點。純 L3 解決方案很難為需要這種環境的軟件提供服務，因為每個 L2 域僅限于一個節點或一臺服務器。

全二層設計

只使用 L2 的解決方案與只使用 L3 的解決方案相反。L2 主要利用 VLAN 隔離其連接，并依賴 MLAG 和生成樹協議(STP)等傳統功能來提供分布式解決方案。只使用 L2 的解決方案在網絡環境中仍有一席之地，通常是在不需要擴展的簡單靜態環境中。

人們對 L2 感到滿意，因為它使用了大多數人熟悉的經過驗證的技術。它的協議棧很簡單，只基于 OSI 模型的前兩層做出所有轉發決策。此外，市場上大多數低成本網絡設備都具備這些功能集。

然而，L2 在擴展規模和性能表現上存在差距。依靠跨越三級設備的 STP 來防止環路，會導致不必要的冗余路徑。為了繞過生成樹收斂中的這個限制，可以嘗試部署背靠背 MLAG 。然而，MLAG 在處理設備故障和同步控制平面方面不如只使用 L3 的解決方案有效。L2 網絡傾向于限制廣播和多播流量。這些只是 L2 設計的一部分限制，它們會在部署僅限 L2 的設計時產生隱藏的擁有成本。

Overlay 設計：VXLAN 和 EVPN

企業數據中心最常見的設計是 VXLAN 作為傳輸層封裝技術，EVPN 作為控制平面技術。這種體系結構提供了最大的靈活性，具有全三層設計解決方案的所有優點，并為網絡管理員提供了支持需要 L2 功能的應用程序的適應性。

它在不引入 STP 和 MLAG 等低效協議的情況下提供了 L2 鄰接的功能。利用 EVPN 作為 L2 控制平面，并提供 multihoming 作為 MLAG 的最佳替代方案，Overlay 解決方案解決了 L2 的許多低效問題。

像 VXLAN 和 EVPN 這樣 “一刀切” 的解決方案可以被認為是理想的，但即使這樣也有缺點。它的批評者指出，使其運行需要的多層協議。該解決方案需基于 支持 BGP 的底層網絡，在隧道端點之間配置 EVPN 。VXLAN 隧道配置在 overlay 層之上，其復雜程度取決于租戶的要求。這可能包括與 VRF 集成，引入用于子網間通信的 L3 VNI ，以及依賴邊界葉節點通過 VRF 路由泄漏進行租戶間通信。將所有這些技術結合起來，會產生一定程度的復雜性，使故障排除和操作變得困難。

結論

無論是為了網絡的簡單性而犧牲操作的復雜性，還是為了靈活性而犧牲應用程序的控制，一切都有權衡。接受沒有完美的網絡設計的好處是，你現在可以自由選擇最適合你的網絡的架構和工作流程。與應用程序和基礎架構團隊合作，確定服務器需求，優化工作流程，并為應用程序的需求選擇最佳解決方案。

原文標題：為什么沒有理想的數據中心網絡設計

文章出處：【微信公眾號：NVIDIA英偉達企業解決方案】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅