数据中心网络架构三层分析
传统的数据中心,其区域划分主要基于功能,如WEB区、APP区、DB区等,同时设有办公区、业务区、内联区与外联区等。这些区域通过特定的和安全设备进行互访,确保各个区域的安全性与可靠性。由于不同区域具有各自独特的功能,它们在互相访问数据时并不一定要处于同一VLAN或二层网络内。
在数据中心的网络技术中,STP(生成树协议)在二层网络中占据重要地位。为了保证网络的可靠性,用户会采用冗余设备和冗余链路来构建网络,这样就不可避免地会形成环路。在二层网络环境下,广播报文会在环路中持续重复传输,引发广播风暴,可能导致端口阻塞和设备瘫痪。为了防止这种情况,必须防止环路的形成。为了同时保证网络的可靠性和防止环路,冗余设备和链路通常会被用作备份,在正常情况下处于阻塞状态,不参与数据报文的转发。只有当主设备或链路出现故障时,才会启用备份设备和链路,使网络恢复正常运行。STP协议就是实现这一自动控制的协议。
由于STP的收敛性能等原因,其网络规模一般不超过100台交换机。STP需要通过阻塞冗余设备和链路来防止环路,这在一定程度上降低了网络资源的带宽利用率。在实际的网络规划中,我们需要从转发性能、利用率和可靠性等多个方面考虑,尽可能控制STP网络的规模。
随着数据中心规模的扩大和虚拟化技术的应用,二层网络的规模和需求也在不断扩大和管理复杂性不断提高的挑战也随之而来。大二层网络应运而生,旨在满足日益增长的数据中心需求。其首要目标是解决数据中心内部的网络扩展问题,通过大规模二层网络和VLAN延伸实现虚拟机在数据中心内部的大范围迁移。目前主要应用了两类技术来解决这一问题:
首先是虚拟交换机技术。这一技术的核心理念是解决环路问题。通过将冗余的两台或多台设备、多条链路合并成一台设备和一条链路来消除环路问题。虚拟交换机技术已经广泛应用于各种交换机设备中,具有较高的成熟度和稳定性。目前广泛应用的大二层解决方案就是虚拟交换机技术。它的代表技术包括H3C公司的IRF和Cisco公司的VSS。这种技术的主要优点是只需要通过交换机软件的升级就能支持应用成本低且部署简单但它有一个限制就是目前只能应用于同一厂商相同系列产品之间的虚拟化。虚拟交换机的密度限制了二层网络的规模大约在 1万至 2万台服务器左右。
其次是隧道技术。隧道技术更注重跨设备的互联互通通过在不同的网络设备间建立隧道实现数据的快速传输和共享这种技术的优势在于可以跨越不同的设备和网络进行数据传输从而提高了网络的灵活性和可扩展性但也需要更高的技术要求来实现稳定的传输效果。隧道技术为数据中心提供了一种新的解决方案允许更大的灵活性在应对大规模数据中心的需求时表现出更大的潜力。然而它也有自己的挑战如需要复杂的配置和管理以及可能的安全风险等问题需要进一步研究和解决。
隧道技术,如TRILL和SPB,借鉴了IS-IS路由协议的计算和转发模式,实现了二层网络的大规模扩展。这些技术特别适合大规模集群计算场景,构建了超大规模的二层网络。尽管这些技术尚未完全成熟,正在标准化过程中,且需要软件和硬件的双重支持,但它们的前景十分广阔。
随着数据中心的多中心部署,二层网络的扩展需求不仅局限于数据中心的边界,还需要跨越数据中心机房的区域,延伸到同城备份中心、远程灾备中心。为实现这一跨越,“L2 over L3”技术应运而生。
L2oL3技术包括传统的VPLS(MPLS L2VPN)技术,以及新兴的Cisco OTV和H3C EVI技术。这些技术通过隧道方式,将二层数据报文封装在三层报文中,跨越中间的三层网络,实现两地二层数据的互通。这种隧道技术就像一座虚拟的桥梁,将多个数据中心的二层网络紧密连接在一起。
部分虚拟化和软件厂商提出了软件的L2 over L3技术解决方案,如VMware的VXLAN和微软的NVGRE。这些解决方案在虚拟化层的vSwitch中将二层数据封装在UDP、GRE报文中,构建了一层虚拟化网络层,从而摆脱了对网络设备层的二层、三层限制。
数据中心之间的互联方式多样,包括网络三层互联、网络二层互联以及SAN互联。其中,网络二层互联也称为数据中心服务器网络互联,它构建了一个跨数据中心的大二层网络(VLAN),以满足服务器集群或虚拟机动态迁移等场景的需求。
数据中心二层互联的业务需求包括服务器高可用集群、服务器搬迁和虚拟机动态迁移等。对于服务器高可用集群,借助集群软件将多台服务器关联在一起,提供一致的服务。当服务器需要搬迁或虚拟机需要动态迁移时,构建跨中心的二层互联网络可以简化迁移过程,保留被迁移服务器的IP地址,实现业务连续性。
数据中心二层互联设计解析
随着数据中心业务的不断扩展,虚拟机迁移的需求日益凸显。在虚拟机迁移过程中,不仅要保持原有IP地址不变,还要保持迁移前的运行状态,如TCP会话状态。构建跨数据中心的二层互联网络显得尤为重要。在设计二层互联方案时,有几个关键要点需要考虑。
一、了解现有网络资源
在选择数据中心二层互联方案之前,首先需要明确多个数据中心之间的网络资源情况。网络资源状况决定了用户将采取何种组网方案。对于运营商、大型互联网企业而言,裸光纤或DWDM传输资源是他们的优势,可以选择RRPP环网方案或HUB-SPOKE方案。对于运营商、大企业、金融机构等,MPLS网络更为适用,可以选择VPLS组网方案。而对于中小企业客户,IP网络是首选,可以采用VPLSoverGRE组网方案。
二、性能要素:时延与带宽
数据中心之间二层互联的核心目的是实现虚拟机的异地调度和集群异地应用。必须关注时延和带宽的要求。为了满足虚拟机VMotion和集群存储异地访问的时延要求,必须部署全网QoS 来保证DCI互联数据流的服务质量。在VPLS或IP网络环境中,由于存在大量复杂的应用,QoS的配置工作量相对较大,时延指标可能较难满足。数据中心互联的带宽需求也是关键。为了保证虚拟机跨DC的迁移,带宽资源必须充足。在vSphere5.0之前的版本中,VMotion要求迁移链路的带宽不小于622M;而在vSphere5.0版本中,这一要求提高到了不小于250M。
三、提高可用性(HA)
数据中心二层互联的关键因素是提高可用性。为了提A性能,设计备份链路和备份节点是最有效的方式。结合提高互联带宽的需求,建议设计负载分担的互联路径。这样不仅能提高互联带宽的利用率,还能在系统异常时实现业务的快速收敛,从而提A指标。以DWDM网络为例,可以利用IRF实现DCI链路的A和链路负载分担设计方案。在裸光纤或DWDM互联组网方案中,DCI互联的两端PE设备必须支持IRF,通过聚合技术形成逻辑链路,简化DCI的组网拓扑。
四、数据中心二层互联方案设计
基于裸光纤或DWDM线路的二层互联方案是较为优越的选择。这种方案需要用户在现网中拥有光纤或传输资源,但从使用的角度来看,其性能最优。基于裸光纤或DWDM线路的二层互联方案有两种选择:HUB-SPOKE方案和RRPP环网方案。HUB-SPOKE方案基于最短路径转发,具有高效的转发效率;而RRPP环网方案则具有天然的转发路径冗余设计,具有较高的HA性能。
在Hub-Spoke组网环境中,核心节点的重要性不言而喻,它是全网运转的关键,对于保证多数据中心的HA性能至关重要。通过裸光纤或DWDM将多个数据中心互联,形成一个星形拓扑结构,其中核心节点作为HUB,各中心汇聚层作为Spoke。这种方案便于扩展更多的数据中心节点。
数据中心二层互联设计是一项复杂的任务,需要综合考虑现有网络资源、性能要素和可用性等因素。只有设计出符合实际需求的二层互联方案,才能确保虚拟机迁移的顺利进行,实现数据中心的高效运转。提高核心节点的HA性能:设计理念与创新实践
在信息技术领域,核心节点的可靠性对于整个系统的稳定运行至关重要。为了提高核心节点的HA(High Availability)性能,我们采取了一种前沿的设计理念——应用IRF(Intelligent Resilient Framework)技术。
IRF技术,作为一种智能弹性框架,它的核心功能在于将两台设备通过特定的技术融合,形成一台具备更高性能的设备。这种技术创新的运用,将核心设备故障异常的收敛时间从常规的几十秒大幅度降低到毫秒级别。换句话说,我们成功地将系统的HA性能提升了将近两个量级。
这一设计理念的实现,对于Hub-Spoke组网方案来说,具有极其重要的意义。轮推网凭借其十多年的IDC运营经验,致力于提供全球范围内的服务器租用托管、机柜租用、带宽租用等业务。在此基础上,我们还拓展了虚拟主机、云主机以及CDN等先进服务,形成了一个全方位、多层次的业务体系。
更值得一提的是,我们提供的高防服务器安全服务。通过强大的技术实力和丰富的经验积累,我们的安全服务能够有效保护客户的服务器免受各类网络攻击。我们真诚地欢迎广大客户来电咨询,共同探索更多合作的可能。
我们坚信,通过持续的技术创新和优质的服务,我们能够为客户的业务发展提供强有力的支持,助力他们在竞争激烈的市场中取得更大的成功。