數(shù)據(jù)中心架構(gòu)中大二層的概念越來(lái)越火，所謂的大二層就是字面的意思大大擴(kuò)展二層網(wǎng)絡(luò)的范圍。那么數(shù)據(jù)中心里為什么要去擴(kuò)展二層網(wǎng)絡(luò)呢？

首先看下傳統(tǒng)的數(shù)據(jù)中心架構(gòu)：

傳統(tǒng)的數(shù)據(jù)中心架構(gòu)采用的都是核心，匯聚加接入的三層架構(gòu)。網(wǎng)關(guān)一般位于匯聚層，核心和匯聚之間靠三層路由打通。匯聚和接入之間是二層連接。

這種架構(gòu)還是繼承園區(qū)網(wǎng)，分區(qū)分域，邏輯明了，方便管理。三層的路由協(xié)議，二層的生成樹(shù)協(xié)議都比較成熟，這種架構(gòu)運(yùn)行起來(lái)一直都很穩(wěn)定。

但是虛擬化的出現(xiàn)推動(dòng)了網(wǎng)絡(luò)技術(shù)的變革和進(jìn)步。傳統(tǒng)的數(shù)據(jù)中心，每個(gè)服務(wù)器的平均利用率很低，只有10%~20%，大大浪費(fèi)了機(jī)房的位置資源和電力資源。服務(wù)器的虛擬化就很好的解決了這個(gè)問(wèn)題。

服務(wù)器的虛擬化就是把一個(gè)物理服務(wù)器用軟件分成若干的邏輯服務(wù)器。每個(gè)邏輯服務(wù)器叫VM（virtual machine），每個(gè)VM都相當(dāng)于一個(gè)獨(dú)立計(jì)算資源，有獨(dú)立的CPU，內(nèi)存，硬盤(pán)和操作系統(tǒng)，也可以安裝獨(dú)立的應(yīng)用。VM的IP地址和mac地址也是獨(dú)立的，他們通過(guò)虛擬化軟件上的虛擬交換機(jī)進(jìn)行連接，和外部的網(wǎng)絡(luò)通信。

這樣一來(lái)服務(wù)器資源的使用效率就大大被提升了，不僅降低了運(yùn)維成本，而且管理更加高效。

虛擬化技術(shù)本身對(duì)網(wǎng)絡(luò)的影響其實(shí)并不大，無(wú)非就是一個(gè)物理服務(wù)器變成了若干邏輯服務(wù)器。相當(dāng)于二層交換機(jī)下面多掛了幾個(gè)服務(wù)器。

但是虛擬化同時(shí)帶來(lái)了一個(gè)新的操作需求，就是虛擬機(jī)遷移。所謂虛擬機(jī)遷移，就是虛擬機(jī)一開(kāi)始在物理機(jī)A上運(yùn)行，后面由于物理機(jī)A要升級(jí)維護(hù)，需要遷移到物理機(jī)B上。這個(gè)過(guò)程中為了讓前端的用戶沒(méi)有感知，需要保持IP地址和MAC地址不變。

這就麻煩了，在傳統(tǒng)的三層架構(gòu)中，如果兩個(gè)物理機(jī)位于同一個(gè)二層域里，那么IP地址不用改變，可以無(wú)感知完成虛機(jī)遷移。

但是當(dāng)服務(wù)器的規(guī)模特別大的時(shí)候，不能都放到同一個(gè)二層域里，肯定會(huì)設(shè)立不同的網(wǎng)段放置服務(wù)器。這時(shí)候一個(gè)192.168.1.1/24的主機(jī)想遷移到192.168.2.0/24網(wǎng)段的時(shí)候，肯定需要改變IP地址。那么tcp會(huì)話就會(huì)中斷，業(yè)務(wù)也會(huì)中斷。IP地址如果發(fā)生變化那么其他相關(guān)的服務(wù)器，如中間件、數(shù)據(jù)庫(kù)等的配置也要變化?？芍^牽一發(fā)而動(dòng)全身。

為了在不同的二層域?qū)崿F(xiàn)IP地址不變的虛機(jī)遷移，就需要把不同的二層域都統(tǒng)一納管成一個(gè)大的二層域。讓虛擬器不管是不是位于同一個(gè)網(wǎng)段，都在這個(gè)大的二層域里，那么就可以實(shí)現(xiàn)虛擬機(jī)的動(dòng)態(tài)遷移了。

有一個(gè)比喻特別好，一開(kāi)始你是在石家莊上班，社保關(guān)系都在石家莊，后面換了個(gè)保定的工作。石家莊和保定的社保都是獨(dú)立管理的，社保要從石家莊遷到保定，出了市相當(dāng)于去了不同的二層域，要不停的去相關(guān)部門(mén)跑手續(xù)。但是如果全省的社保都進(jìn)行統(tǒng)一納管（大二層網(wǎng)絡(luò)），那么只要是在河北省的工作變化都不會(huì)影響社保的繳納。只要人過(guò)去工作就好了，社保賬戶不會(huì)變化（業(yè)務(wù)不中斷，無(wú)感知遷移）。

至于大二層上具體技術(shù)上怎么實(shí)現(xiàn)，后面繼續(xù)聊