OpenStack中的VXLAN实现再思考(by quqi99)

作者:张华  发表于:2014-02-25
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

(http://blog.csdn.net/quqi99 )

随着认识的深入,个人以为,VXLAN主要具有下列三大优点:
1,突破传统VLAN号1-4094的限制;
2,基础网络用软件来定义,传统VLAN需要去手工配置硬件交换机,VXLAN用软件定义的方式配置vlan号;
3,overlay天生带来的跨三层的虚拟大二层;

但是,VXLAN与GRE一样,归根结底,是point-to-point的,要想做到site-to-site还得VPN,并且VPN可以在路由器上采取类似namespace的方式来实现不同用户(tenant)的路由隔离与学习.

具体到openstack的vxlan实现中,由于它是point-to-point的,所以vxlan l2 agent运行在计算节点,而不是路由节点上.
而计算节点本身在二层就是通的,除非vxlan可以对不同的数据中心的计算节点上建点对点的vxlan遂道,否则,openstack的vxlan实现不具备上述第3大优点,即使这块能做,跨数据中心vxlan的二层地址学习也是一个问题.

所以openstack中的vxlan实现也就剩下上述的1,2两个优点. 对于实际的生产环境,如果规模不大的话,尤其像企业级这类玩具级规模的话,vxlan不是最好的选择,也没几个硬件交换机,也用不了几个vlan号,用vlan就挺好. 当然,规模巨大的话,另当别论.


Reference: 

http://events.linuxfoundation.org/sites/events/files/slides/2013-linuxcon.pdf

你可能感兴趣的:(neutron,openstack,网络虚拟化)