我的开源虚拟网络进阶之路 _虚拟网络

记得第一次接触虚拟网是在2013年，但没有生产部署过，恰好，在2015年帮一零售客户筹建信息中心，构建整个信息化基础架构和业务应用架构，成功运用开源方案实现：计算虚拟化（kvm），存储虚化(ceph) ，网络虚拟化。在网络方面,采用ovs构建，经历过三次大的改进实现sdn网络，可灵活配置部署，多租户隔离， ip重叠等，基本可以实现openstack neutron功能。
下面是三次网络历程
1、纯物理网络到虚拟网过度
2015.7在帮客户筹建信息中心时，为适应虚拟化部署，摒弃了传统的网络架构，采用ovs来构建虚拟网络，由于当时个人技术不足，准备不是很充分。虚拟机之间通讯采用ovs+物理网卡+物理交换机方案，如图

文章插图

2、虚拟网络多网段改进
上述信息中心建成后，获得客户信任承接其信息中心软硬件运维业务，随着客户业务增长，不同业务网络需要分开，于是在2016.8对网络架构做多网段的尝试，采用ovs+物理网卡+vlan+物理交换机方案，如图：

文章插图

3、网络全虚拟化
2017年客户业务快速扩张，同时让我提交符合其战略的信息化规划方案，同年11月通过方案对信息中心进行扩容，添加硬件，业务全部负载均衡与高可用部署。以此为契机对原网络方案进行了彻底改进（其实为符合规划方案，计算，存储也进行了大的改进），采用linux bridge+frr+vxlan+namespace+iptables方案，此网络个人认为已经做到了（物理设备只传输数据，不需要任何调试，开箱即用，全部实现软件配置）：易管理，易扩展，易配置，且灵活，实现了多租户隔离（不同业务网络以vxlan id+namespace隔离开）， ip重叠，虚拟二层网络BUM包抑制（frr evpn实现）。这也算是一个sdn网络了，目前改架构已运行4年生产运行，稳如磐石（经历过停电宕机，物理机器损坏），如图（spine可以用虚拟机代替物理机，图上2台spine实现高可用）：