互聯(lián)的虛擬超級數據中心,以及各種新建大型、超大型數據中心里,服務(wù)器規模動(dòng)輒達到上萬(wàn)臺。相對而言,在網(wǎng)絡(luò )設備中占比不到千分之一的路由器很“渺小”。然而,小,卻不可或缺,更不邊緣。
打破數據中心建設孤島
全球已經(jīng)建成了大量的數據中心,然而受限于時(shí)代的局限性以及當時(shí)的技術(shù)發(fā)展水平,數據中心常常被建設成一個(gè)個(gè)孤島,對應企業(yè)各種不同的應用。每種應用都擁有自己獨享的服務(wù)器、存儲、接入網(wǎng)絡(luò )等資源。
隨著(zhù)數據中心業(yè)務(wù)的發(fā)展,IT硬件能力的提升帶來(lái)虛擬化技術(shù)的應用,人們對下一代數據中心的網(wǎng)絡(luò )設計提出了要求,包括:已經(jīng)建好的數據中心如何提升業(yè)務(wù)能力和效率?如何支持虛擬機應用(虛擬機感知、虛擬機遷移)?在數據中心虛擬化和多數據中心之間資源調配的大背景下,網(wǎng)絡(luò )如何保證數據中心互聯(lián)的可靠性?如何確保端到端的業(yè)務(wù)連續性,滿(mǎn)足用戶(hù)的業(yè)務(wù)開(kāi)展要求?
新型網(wǎng)絡(luò )設計將數據中心網(wǎng)絡(luò )分成核心平面和邊緣節點(diǎn)兩部分:核心平面由高性能路由器組成,通過(guò)標準的VPLS協(xié)議組成一個(gè)獨立的數據中心互聯(lián)平面,提供全國性互聯(lián)網(wǎng)訪(fǎng)問(wèn)接入;邊緣節點(diǎn)設計分為兩種,分別部署本地業(yè)務(wù)和通用性業(yè)務(wù)——本地業(yè)務(wù)限定為同城業(yè)務(wù),流量不需要上骨干網(wǎng),通用性業(yè)務(wù)則部署需要互聯(lián)網(wǎng)服務(wù)的業(yè)務(wù)。
通過(guò)這種網(wǎng)絡(luò )設計,首先改變了數據中心隨意接入骨干網(wǎng)的局面,并且將多個(gè)數據中心出口統一到互聯(lián)平面作單一出口,數據中心之間的交互變成了局部流量,可以極大減少不必要的流量穿越骨干網(wǎng)。其次,互聯(lián)平面實(shí)現了數據中心的互聯(lián)互通,對用戶(hù)呈現為一個(gè)虛擬的超級數據中心,提升數據中心規模的同時(shí)也提升競爭力,能更好滿(mǎn)足用戶(hù)業(yè)務(wù)擴張的要求。最后,數據中心的互聯(lián)為不同數據中心之間的資源調配提供了網(wǎng)絡(luò )基礎,為傳統數據中心向云數據中心演進(jìn)提供了很好的過(guò)渡。
數據中心里的路由器
在數據中心內部,網(wǎng)絡(luò )原則上分為出口層、核心層、匯聚層和接入層4層結構。
出口層使用高端路由器
設計數據中心網(wǎng)絡(luò )的出口層,首要考慮,由于需要接入廣域網(wǎng)、城域網(wǎng)或者數據中心互聯(lián)平面,因此需要支持多種接口類(lèi)型、靈活的接入方式,針對不同用戶(hù)提供帶寬保障能力,提供復雜的路由業(yè)務(wù)以及策略控制。這一點(diǎn)高端路由器具備天然優(yōu)勢。
其次要重點(diǎn)考慮業(yè)務(wù)保障能力——通過(guò)L4~L7鏈路負載均衡,提供高可用性。鏈路負載均衡部署在數據中心的廣域接入區和互聯(lián)網(wǎng)接入區,也就是出口層設備所在的位置,通過(guò)靜態(tài)表項配置結合動(dòng)態(tài)鏈路檢測的方式,對多條鏈路狀態(tài)進(jìn)行實(shí)時(shí)探測和監控,確保流量以最合理及快速的方式分發(fā)到不同鏈路上,實(shí)現業(yè)務(wù)的高效傳輸。
最后考慮可擴展性。在服務(wù)器支持10GE接口的今天,整個(gè)數據中心出口流量呈10~20倍增長(cháng),這就要求出口路由器需要支持平滑擴容能力,否則設備剛上網(wǎng)沒(méi)過(guò)多久就面臨擴容的尷尬境地,對用戶(hù)而言是無(wú)法接受的。通過(guò)使用路由器的集群能力,不僅可以實(shí)現設備的平滑擴容,還可實(shí)現物理的、跨設備的負載分擔,并簡(jiǎn)化用戶(hù)的運維。
核心層及以下使用交換機
核心層的設計目標是作為數據中心內部總線(xiàn),提供多個(gè)數據中心匯聚模塊互聯(lián),并連接園區網(wǎng)核心。核心層設備主要能力要求是高交換能力和突發(fā)流量適應能力、多匯聚模塊擴展能力,因此主要設備類(lèi)型是大容量交換機。
匯聚層一般作為業(yè)務(wù)網(wǎng)關(guān),即業(yè)務(wù)和安全策略的控制點(diǎn),轉發(fā)分區內服務(wù)器之間的東西向流量,也轉發(fā)服務(wù)器到數據中心外部的南北向流量。匯聚層設備需要提供server farm對外流量高帶寬出口,需要大密度GE/10GE端口提供接入層互聯(lián)以及較多槽位數提供增值業(yè)務(wù)模塊部署,并支持數據中心互聯(lián)技術(shù)如TRILL。主要設備類(lèi)型是大容量交換機。
接入層需要提供計算服務(wù)器、應用服務(wù)器、存儲等設備的接入,重點(diǎn)考慮VLAN網(wǎng)絡(luò )隔離、二層環(huán)路避免、安全等問(wèn)題。由于業(yè)務(wù)簡(jiǎn)單,因此主要設備類(lèi)型是接入交換機。
數據中心互聯(lián)與虛擬化云時(shí)代數據中心的主要特征是資源云化,包括虛擬的數據中心和多租戶(hù)的資源保障。虛擬的數據中心對網(wǎng)絡(luò )基礎設施提出了許多新的挑戰,它需要提供一個(gè)連接能連續跨越地理位置上分散的數據中心,支持大量的服務(wù)器到服務(wù)器的通信。虛擬數據中心有以下這些主要應用需求:
- 集群應用(Clustered applications):一些應用集群經(jīng)常使用本地的二層網(wǎng)絡(luò )連接群集成員服務(wù)器,實(shí)現鄰居發(fā)現和心跳服務(wù)。應用集群的溝通,既需要三層路由的IP流量,同時(shí)也需要二層的直接通信。
- 虛擬化應用:通常虛擬化應用可以運行在虛擬機和需要虛擬機的在線(xiàn)資源調度、在線(xiàn)遷移等,目前虛擬化在線(xiàn)資源調配需要二層環(huán)境下的IP直接通信。
- 數據中心搬遷和資源重分配的需求:通常數據中心的應用需要在兩個(gè)數據中心間進(jìn)行切換和做實(shí)體機或虛擬機在線(xiàn)資源調度等,需要兩個(gè)數據中心提供跨中心二層環(huán)境下的IP直接通信。
解決這些問(wèn)題的兩大基石就是數據中心的互聯(lián)和虛擬化。其中,虛擬化不僅僅是服務(wù)器的虛擬化,同時(shí)也包括交換機和路由器的虛擬化。這一是源于多租戶(hù)運營(yíng)的要求,需要通過(guò)虛擬化技術(shù)靈活調整網(wǎng)絡(luò )邊界;二是源于網(wǎng)絡(luò )效率提升的要求,傳統的數據中心內部組網(wǎng)運行的STP協(xié)議會(huì )有端口阻塞問(wèn)題,而虛擬化技術(shù)配合交換機堆疊技術(shù)可以使數據中心內部無(wú)環(huán)。華為NetEngine 5000E路由器業(yè)界領(lǐng)先的物理集群能力配合VR(Virtual Router)技術(shù),NetEngine 40E所支持的虛擬集群(Virtual Cluster)技術(shù),可以從軟硬件不同層面滿(mǎn)足數據中心組網(wǎng)的虛擬化要求。
談到云計算就不得不提SDN(Software Defined Network,軟件定義網(wǎng)絡(luò ))。SDN提供網(wǎng)絡(luò )的控制面和轉發(fā)面解耦,將物理網(wǎng)絡(luò )的抽象層直接提供給控制元件,通過(guò)開(kāi)放協(xié)議(例如OpenFlow)對一個(gè)網(wǎng)絡(luò )進(jìn)行編程,就好像這個(gè)網(wǎng)絡(luò )是一臺計算機一樣。從某種程度來(lái)說(shuō),SDN就像是目前路由器分布式架構(轉發(fā)面和控制面分離)的延伸,但從整網(wǎng)的角度提供轉發(fā)面和控制面分離。由此可見(jiàn),路由器擁抱SDN,就像云計算擁抱PaaS/SaaS服務(wù)一樣,體現了從封閉走向開(kāi)放的大勢。
