传统数据中心主要按功能定义,如WEB、APP、DB、办公区、业务区、内联区、外联区等,不同区域之间通过网段和安全设备进行通信,保证可靠性和安全性不同地区的。 同时,由于不同区域的功能不同,当需要相互访问数据时,只有终端之间可以通信,并不一定要求通信双方在同一VLAN或二层网络。
在传统的数据中心网络技术中,STP是二层网络中极其重要的契约。 用户在构建网络时,为了保证可靠性,一般会采用冗余设备和冗余链路,这就不可避免地会产生分支。 另一方面,二层网络处于同一个广播域,广播报文会在分支机构反复、连续传输,产生广播风暴,立即造成端口拥塞和设备瘫痪。 为此,为了避免广播风暴,需要避免产生分支。 这样,为了避免分支,保证可靠性复制物理网络连接状态,只能将冗余设备和冗余链路做成备份设备和备份链路。 即冗余设备端口和链路在正常情况下被阻塞,不参与数据包的转发。 只有当当前转发设备、端口或链路发生故障,导致网络故障时,冗余设备端口和链路才会打开,网络才能恢复正常。 实现这种人工控制功能的是STP(Tree, tree )。
由于STP的收敛性能和其他激励因素,通常STP网络规模不会超过100台交换机。 同时,由于STP需要阻塞冗余设备和链路,也提高了网络资源的带宽利用率。 因此,在实际网络规划中,考虑转发性能、利用率、可靠性等,会尽可能控制STP网络范围。
二楼也是流通需求
随着数据集中化的发展和虚拟化技术的应用,数据中心的规模日益扩大。 除了对二层网络区域范围的要求越来越高,在要求和管理水平上也提出了新的挑战。
随着数据中心区域规模和业务处理需求的缩小,集群处理应用越来越多,集群中的服务器必须在二层VLAN下。 同时,基于虚拟化技术应用带来的业务部署的便捷性和灵活性,虚拟机的迁移也成为了必须考虑的问题。 为保证虚拟机承载业务的连续性,迁移前后虚拟机的IP地址保持不变,因此虚拟机的迁移范围必须在同一个二层VLAN内。
反之,二层网络的大小和虚拟机可以迁移多远。
传统的基于STP的备份设备和链路方案早已无法满足数据中心的规模和带宽需求,而STP合约几秒到几分钟的故障收敛时间也无法满足数据中心的可靠性要求。 为此,需要新技术。 在满足二层网络规模的同时,充分利用冗余设备和链路,提高链路利用率,将数据中心的故障收敛时间提升至亚秒级甚至微秒级。
二楼需要多大
既然要扩展二层网络的规模,那么多大合适呢? 这取决于应用场景和技术选择。
1.在数据中心
第二层首先要解决的是数据中心内部的网络扩容问题。 通过大规模二层网络和VLAN的扩展,可以实现数据中心虚拟机的大规模迁移。 由于数据中心的大二层网络必须覆盖多台接入交换机和核心交换机,主要有以下两类技术。
虚拟交换机技术
虚拟交换机技术的出发点很简单,属于工科。 由于二层网络的核心是分支问题,而分支问题是由冗余的设备和链路组成的,所以如果将两个或多个设备和两个或多个相互冗余的链路组合起来一次设备和一条链路形成了,就可以回到之前的单机单链路的情况,分支自然就不存在了。 特别是随着交换机技术的发展,虚拟交换机从高端的盒式设备到高端的框式设备都得到了广泛的应用复制物理网络连接状态,并取得了相当的成熟度和稳定性。 因此,虚拟交换机技术成为应用最为广泛的大规模二层解决方案。
虚拟交换机技术的代表有H3C的IRF和Cisco的VSS,其特点是只需交换机软件升级即可支持,应用成本低,部署简单。 目前该技术由各厂商独立实现和完成,虚拟化只能在同一厂商的同系列产品之间实现。 同时,由于高端模块化交换机的性能和密度越来越高,对虚拟交换机的技术要求也越来越高。 目前模块化交换机的虚拟化密度高达4:1。 虚拟交换机的密度限制了网络的规模,大约有 10,000 到 20,000 台服务器。
隧道技术
隧道技术属于技术派,出发点是借船出海。 二层网络不能有分支,必须阻塞冗余链路,但是三层网络好像没有这个问题,ECMP(等效链路)也可以,能借用吗?
通过在二层报文前插入一个额外的帧头,但是使用路由估计的方法来控制全网数据的转发,另外还可以避免冗余链路下的广播风暴,做ECMP。 这样可以使二层网络的规模可以扩展到整个网络,而不受核心交换机数量的限制。
隧道技术的代表是TRILL和SPB,它们都是利用IS-IS路由契约的估计和转发方式来实现二层网络的大规模扩展。 该技术的特点是可以构建比虚拟交换机技术更大的超大规模二层网络(应用于大规模集群估计),但尚未完全成熟,目前正在标准化中. 同时,传统交换机除了软件升级外,还需要硬件支持。
2.跨数据中心
随着数据中心多中心部署、虚拟机跨数据中心迁移、容灾、跨数据中心业务负载分担,二层网络的扩展必须考虑超出数据中心边界. 数据中心机房面积延伸至同城备份中心和异地容灾中心。
通常,多个数据中心之间的连接都是通过路由连接起来的,自然是三层网络。 为了实现通过三层网络连接的两个二层网络之间的互通,必须实现“”。
L2oL3技术也有很多,比如传统的VPLS()技术,以及新兴的Cisco OTV和技术,都是采用隧道的形式,将二层数据包封装在三层数据包中,跨越中间三层网路,实现两地二层数据互通。 这些隧道就像一座虚拟的桥梁,将多个数据中心的二层网络连接在一起。
此外,一些虚拟化和软件厂商提出了软件技术方案。 如VXLAN和微软的NVGRE,在虚拟化层,将第二层数据封装在UDP和GRE包中,在化学网络拓扑上建立一层虚拟化网络层,从而摆脱网络设备层。 二楼和三楼是有限制的。
由于性能、可扩展性等问题,该技术并未得到广泛应用。
数据中心互联方式
网络三层互联。 称为数据中心后端网络互连,所谓“后端网络”是指数据中心出口到企业园区网或企业广域网。 不同数据中心(主中心、灾备中心)的后端网络通过IP技术互联,园区或分支机构的客户通过后端网络访问各个数据中心。 当主数据中心发生灾难时,后端网络将实现快速收敛,客户端可通过接入容灾中心保障业务连续性;
第 2 层互连。 称之为数据中心服务器网络互联。 在不同数据中心的服务器网络接入层,建立跨数据中心的大二层网络(VLAN),满足二层网络接入等场景的服务器集群或虚拟机动态迁移需求;
SAN互连。
称之为前端存储网络互联。 利用传输技术(DWDM、SDH等)实现主中心与灾备中心之间C盘阵列的数据复制。
数据中心二层互联业务需求
服务器高可用性集群
服务器集群()是利用集群软件将网络上的多台服务器关联在一起,提供一致的服务,对外表现为一个逻辑服务器。 大多数厂商(HP、IBM、微软等)的集群软件都需要使用二层网络来实现服务器之间的互联。 将集群中的服务器部署在不同的数据中心,可以实现应用系统跨数据中心的容灾。
服务器搬迁和虚拟机热迁移
当数据中心改造或搬迁时,化学服务器需要从一个数据中心移动到另一个数据中心。
在此过程中,考虑到以下两方面的动因,需要在数据中心之间建立二层互连网络:
当服务器搬迁到新机房时,如果新旧中心之间的二层网络还没有搭建好,将面临重新规划新中心服务器IP地址的问题,并且在同时,需要更改DNS或更改客户端应用程序配置的服务器IP。 因此,建立跨中心的二层互联网,可以保留被迁移服务器的IP地址,从而简化迁移过程;
在服务器搬迁过程中,往往只能在给定的时间段内将服务器组中的一部分服务器迁移到新的中心。 为了保证业务的连续性,需要完善跨中心的服务器集群,建立跨中心的二层互联网网络,才能实现服务器的平滑迁移。
与服务器搬迁类似的一种情况是“虚拟机迁移”。 目前,一些服务器虚拟化软件可以实现虚拟机在两台虚拟化化工服务器之间的动态迁移。 迁移到另一个中心的虚拟机不仅保留了原来的IP地址,还保持迁移前的运行状态(如TCP会话状态),所以虚拟机迁移涉及的化学服务器必须连接到同一个二层网络(虚拟机迁移前后网段不变),这些应用场景都需要建立跨中心的二层互联网络。
数据中心二层互连设计要点
1. 前提要素——现网状态
选择数据中心二层互联方案的前提是明确用户在多个数据中心之间拥有哪些网络资源。 网络资源的差异直接决定了用户会采用哪种组网方案:
运营商、大型互联网公司:裸纤或DWDM传输资源,对应RRPP环网方案或HUB-SPOKE方案;
运营商、大型企业、金融、政府机构:MPLS网络,对应VPLS组网方案;
中小企业客户:IP网络,对应组网方案
2. 核心要素——性能
信噪比
数据中心之间的二层互联是实现虚拟机异地调度和异地集群应用。 为此,必须满足虚拟机和集群存储异地访问的信噪比要求。 第一个限制是同步会话距离。 第二个要求是存储网络。 数据中心之间的存储必须实现同步访问或镜像访问。
需要注意的是,在VPLS或IP网络环境中,由于网络中存在大量复杂的应用,需要部署全网QoS来保证DCI互联数据流的服务质量。 流量环境越复杂,QoS配置的工作量越大,信噪比指标越不理想。 VPLS网络一般用于企业或行业的私有业务。 与IP网络相比,流量环境更为简单,因此在部署QoS方面具有一定的优势。
带宽
数据中心互联的核心需求之一是保证虚拟机跨数据中心的迁移。 .0之前的版本对迁移链路的带宽有明确要求——带宽不大于622M; .0版本,迁移链路带宽不大于250M。
从带宽资源分配来看,裸纤或DWDM带宽资源最为充足,而VPLS和IP网络带宽资源相对紧张。 全网部署端到端的QoS优先级,保证DCI业务流量的带宽需求。
3. 关键要素 - 医管局
数据中心二层互联的关键是如何提高可用性。 提高HA最有效的方法之一是设计备份链路和备份节点。 如果结合需要增加互联带宽,建议设计负载分担的互联路径。 在增加互联带宽的同时,也可以保证系统出现异常时业务能够快速收敛,提高HA指标。
以DWDM网络为例,推荐使用IRF实现DCI链路的高HA和链路负载分担设计方案。
在裸纤或DWDM互连组网方案中,DCI互连两端的PE设备必须支持IRF,PE之间的两条(或多条)链路聚合(LACP)生成一条逻辑链路。 极大地简化了 DCI 网络拓扑。 同时,两条HA链路的带宽将得到100%的利用,达到1:1的负载分担效果。
数据中心二层互联方案设计
1、基于裸纤或DWDM线路的二层互联
裸纤或DWDM二层互连方案,要求用户在现网有光纤或传输资源,对用户要求高。 但从使用的角度来看,裸纤或DWDM方案的性能是最优的。
基于裸纤或DWDM线路的二层互连方案有两种选择:HUB-SPOKE方案和RRPP环网方案。 后者的优点是基于最短路径转发,转发效率高; 前者的优点是环网的自然转发路径冗余设计,因此HA性能高。
中心辐射型网络解决方案
多个(例如4个)数据中心通过裸纤或DWDM互连。 为了方便扩展更多的数据中心节点,一种最常见的解决方案是采用HUB-SPOKE组网模型,即通过一个核心节点与各个数据中心的凝聚层互连。 在逻辑结构上,多个中心和核心节点组成了一个Hub-Spoke星型拓扑结构,其中核心节点是HUB,每个中心的内聚层是Spoke。
在Hub-Spoke组网环境中,核心节点最为重要,关系到整个网络的正常运行,是保证多数据中心HA的关键因素。 如何提高核心节点的HA性能? 最重要的设计理念之一是将IRF技术应用到核心节点上,通过IRF技术将两台设备生成一台设备,将核心设备故障异常的收敛时间从几十秒提高到纳秒级,也就是说,系统的HA性能可以提高近两个数量级。 这对于 Hub-Spoke 网络解决方案非常重要。
1亿人在购物,1%在学习! 很多人都准备省下几十块钱,却忘了拥有更好的薪水才能为自己和家人创造更好的生活! 快来学习:SPOTO给你双12三倍好礼,申请思科/华为精品课程最高立减11000! 思维的广度决定生活的质量,点击链接有奖:!
为了方便广大爱好网络的学习者,在QQ群上传了一个QQ群——思科华为数据库第二群(一组已满),上传了大量网络学习资料. 欢迎网络工程师进群学习!