互聯(lián)的虛擬超級數(shù)據(jù)中心,以及各種新建大型、超大型數(shù)據(jù)中心里,服務器規(guī)模動輒達到上萬臺。相對而言,在網(wǎng)絡設備中占比不到千分之一的路由器很“渺小”。然而,小,卻不可或缺,更不邊緣。
打破數(shù)據(jù)中心建設孤島
全球已經(jīng)建成了大量的數(shù)據(jù)中心,然而受限于時代的局限性以及當時的技術發(fā)展水平,數(shù)據(jù)中心常常被建設成一個個孤島,對應企業(yè)各種不同的應用。每種應用都擁有自己獨享的服務器、存儲、接入網(wǎng)絡等資源。
隨著數(shù)據(jù)中心業(yè)務的發(fā)展,IT硬件能力的提升帶來虛擬化技術的應用,人們對下一代數(shù)據(jù)中心的網(wǎng)絡設計提出了要求,包括:已經(jīng)建好的數(shù)據(jù)中心如何提升業(yè)務能力和效率?如何支持虛擬機應用(虛擬機感知、虛擬機遷移)?在數(shù)據(jù)中心虛擬化和多數(shù)據(jù)中心之間資源調配的大背景下,網(wǎng)絡如何保證數(shù)據(jù)中心互聯(lián)的可靠性?如何確保端到端的業(yè)務連續(xù)性,滿足用戶的業(yè)務開展要求?
新型網(wǎng)絡設計將數(shù)據(jù)中心網(wǎng)絡分成核心平面和邊緣節(jié)點兩部分:核心平面由高性能路由器組成,通過標準的VPLS協(xié)議組成一個獨立的數(shù)據(jù)中心互聯(lián)平面,提供全國性互聯(lián)網(wǎng)訪問接入;邊緣節(jié)點設計分為兩種,分別部署本地業(yè)務和通用性業(yè)務——本地業(yè)務限定為同城業(yè)務,流量不需要上骨干網(wǎng),通用性業(yè)務則部署需要互聯(lián)網(wǎng)服務的業(yè)務。
通過這種網(wǎng)絡設計,首先改變了數(shù)據(jù)中心隨意接入骨干網(wǎng)的局面,并且將多個數(shù)據(jù)中心出口統(tǒng)一到互聯(lián)平面作單一出口,數(shù)據(jù)中心之間的交互變成了局部流量,可以極大減少不必要的流量穿越骨干網(wǎng)。其次,互聯(lián)平面實現(xiàn)了數(shù)據(jù)中心的互聯(lián)互通,對用戶呈現(xiàn)為一個虛擬的超級數(shù)據(jù)中心,提升數(shù)據(jù)中心規(guī)模的同時也提升競爭力,能更好滿足用戶業(yè)務擴張的要求。最后,數(shù)據(jù)中心的互聯(lián)為不同數(shù)據(jù)中心之間的資源調配提供了網(wǎng)絡基礎,為傳統(tǒng)數(shù)據(jù)中心向云數(shù)據(jù)中心演進提供了很好的過渡。
數(shù)據(jù)中心里的路由器
在數(shù)據(jù)中心內部,網(wǎng)絡原則上分為出口層、核心層、匯聚層和接入層4層結構。
出口層使用高端路由器
設計數(shù)據(jù)中心網(wǎng)絡的出口層,首要考慮,由于需要接入廣域網(wǎng)、城域網(wǎng)或者數(shù)據(jù)中心互聯(lián)平面,因此需要支持多種接口類型、靈活的接入方式,針對不同用戶提供帶寬保障能力,提供復雜的路由業(yè)務以及策略控制。這一點高端路由器具備天然優(yōu)勢。
其次要重點考慮業(yè)務保障能力——通過L4~L7鏈路負載均衡,提供高可用性。鏈路負載均衡部署在數(shù)據(jù)中心的廣域接入?yún)^(qū)和互聯(lián)網(wǎng)接入?yún)^(qū),也就是出口層設備所在的位置,通過靜態(tài)表項配置結合動態(tài)鏈路檢測的方式,對多條鏈路狀態(tài)進行實時探測和監(jiān)控,確保流量以最合理及快速的方式分發(fā)到不同鏈路上,實現(xiàn)業(yè)務的高效傳輸。
最后考慮可擴展性。在服務器支持10GE接口的今天,整個數(shù)據(jù)中心出口流量呈10~20倍增長,這就要求出口路由器需要支持平滑擴容能力,否則設備剛上網(wǎng)沒過多久就面臨擴容的尷尬境地,對用戶而言是無法接受的。通過使用路由器的集群能力,不僅可以實現(xiàn)設備的平滑擴容,還可實現(xiàn)物理的、跨設備的負載分擔,并簡化用戶的運維。
核心層及以下使用交換機
核心層的設計目標是作為數(shù)據(jù)中心內部總線,提供多個數(shù)據(jù)中心匯聚模塊互聯(lián),并連接園區(qū)網(wǎng)核心。核心層設備主要能力要求是高交換能力和突發(fā)流量適應能力、多匯聚模塊擴展能力,因此主要設備類型是大容量交換機。
匯聚層一般作為業(yè)務網(wǎng)關,即業(yè)務和安全策略的控制點,轉發(fā)分區(qū)內服務器之間的東西向流量,也轉發(fā)服務器到數(shù)據(jù)中心外部的南北向流量。匯聚層設備需要提供server farm對外流量高帶寬出口,需要大密度GE/10GE端口提供接入層互聯(lián)以及較多槽位數(shù)提供增值業(yè)務模塊部署,并支持數(shù)據(jù)中心互聯(lián)技術如TRILL。主要設備類型是大容量交換機。
接入層需要提供計算服務器、應用服務器、存儲等設備的接入,重點考慮VLAN網(wǎng)絡隔離、二層環(huán)路避免、安全等問題。由于業(yè)務簡單,因此主要設備類型是接入交換機。
數(shù)據(jù)中心互聯(lián)與虛擬化云時代數(shù)據(jù)中心的主要特征是資源云化,包括虛擬的數(shù)據(jù)中心和多租戶的資源保障。虛擬的數(shù)據(jù)中心對網(wǎng)絡基礎設施提出了許多新的挑戰(zhàn),它需要提供一個連接能連續(xù)跨越地理位置上分散的數(shù)據(jù)中心,支持大量的服務器到服務器的通信。虛擬數(shù)據(jù)中心有以下這些主要應用需求:
- 集群應用(Clustered applications):一些應用集群經(jīng)常使用本地的二層網(wǎng)絡連接群集成員服務器,實現(xiàn)鄰居發(fā)現(xiàn)和心跳服務。應用集群的溝通,既需要三層路由的IP流量,同時也需要二層的直接通信。
- 虛擬化應用:通常虛擬化應用可以運行在虛擬機和需要虛擬機的在線資源調度、在線遷移等,目前虛擬化在線資源調配需要二層環(huán)境下的IP直接通信。
- 數(shù)據(jù)中心搬遷和資源重分配的需求:通常數(shù)據(jù)中心的應用需要在兩個數(shù)據(jù)中心間進行切換和做實體機或虛擬機在線資源調度等,需要兩個數(shù)據(jù)中心提供跨中心二層環(huán)境下的IP直接通信。
解決這些問題的兩大基石就是數(shù)據(jù)中心的互聯(lián)和虛擬化。其中,虛擬化不僅僅是服務器的虛擬化,同時也包括交換機和路由器的虛擬化。這一是源于多租戶運營的要求,需要通過虛擬化技術靈活調整網(wǎng)絡邊界;二是源于網(wǎng)絡效率提升的要求,傳統(tǒng)的數(shù)據(jù)中心內部組網(wǎng)運行的STP協(xié)議會有端口阻塞問題,而虛擬化技術配合交換機堆疊技術可以使數(shù)據(jù)中心內部無環(huán)。華為NetEngine 5000E路由器業(yè)界領先的物理集群能力配合VR(Virtual Router)技術,NetEngine 40E所支持的虛擬集群(Virtual Cluster)技術,可以從軟硬件不同層面滿足數(shù)據(jù)中心組網(wǎng)的虛擬化要求。
談到云計算就不得不提SDN(Software Defined Network,軟件定義網(wǎng)絡)。SDN提供網(wǎng)絡的控制面和轉發(fā)面解耦,將物理網(wǎng)絡的抽象層直接提供給控制元件,通過開放協(xié)議(例如OpenFlow)對一個網(wǎng)絡進行編程,就好像這個網(wǎng)絡是一臺計算機一樣。從某種程度來說,SDN就像是目前路由器分布式架構(轉發(fā)面和控制面分離)的延伸,但從整網(wǎng)的角度提供轉發(fā)面和控制面分離。由此可見,路由器擁抱SDN,就像云計算擁抱PaaS/SaaS服務一樣,體現(xiàn)了從封閉走向開放的大勢。
