Overlay是在传统网络上虚拟出一个虚拟网络,传统网络不需要再做任何改变。虚拟化后的业务网络为Overlay,中间的传统承载网络为underlay。Overlay的技术路线,对物理设备的要求降至最低,业务完全定义在overlay网络上。典型的overlay实现为VXLAN,是一种将二层报文用三层协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据中心内部或者数据中心之间,使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,保证业务的连续性。VXLAN采用24bit的网络标识,使用户可以创建16M相互隔离的虚拟网络,突破了传统VLAN所能表示的4K个隔离网络的限制,这使得大规模多租户的云环境中具有了充足的虚拟网络分区。
2、Service Function Chaining
我们把虚拟防火墙/负载均衡器/网关等业务处理功能,称为Service Function,而流量经过一系列的Service Function的处理,形成Service Function Chaining,即业务功能链。在这样一个Service Function Chaining中,如何能够将流量灵活的调配到某个Service Function进行处理,形成Service Function Chaining,传统的SFC方案有基于源路由实现,和对MP-BGP进行扩展定义新的NLRI来改变传统的路由下一跳行为。新型的云虚拟化环境下则采用NSH来实现。
3、流量可视化