对于超过20年,我们一直在使用3层连接供电用动态路由协议,以数据中心之间路由流量,而是采用雷竞技电脑网站虚拟化地理集群技术迫使我们重新检查我们的数据中心互联(DCI)模型。雷竞技电脑网站
利用虚拟化的强大功能,组织可以将其计算资源视为一个不受单个数据中心边界限制的全球资源池。雷竞技电脑网站资源可以跨越多个建筑、都市区,理论上甚至是国家。这基本上意味着您可以通过“借用”目前有空闲容量的数据中心的资源来增加需要它的数据中心中的集体计算能力。雷竞技电脑网站这个任务是通过在数据中心之间移动虚拟机来完成的。雷竞技电脑网站
所有主要的虚拟化供应商,例如VMware的Xen和微软支持虚拟机实时迁移,在那里你可以从一台物理主机(服务器)移动到另一个现场的虚拟机没有他们断电或痛苦的应用连接符的概念(有一个短暂的停顿,但没有足够长的被撕裂的TCP会话下)。
现在的问题是,当VM从数据中心A移动到数据中心B时,它的网络设置——特别是IP地址/子网掩码/默认网关——会发生什么变化?雷竞技电脑网站
答案是它们是一样的。准确地说,在执行实时迁移时,它们保持不变。但是,如果虚拟机在数据中心关闭,下状态复制到数据中心,然后启动,服务器管理员必雷竞技电脑网站须改变IP地址在操作系统运行在VM匹配所需的设置在目的地B数据中心。
然而,这并不是一个非常优雅的解决方案,因为它需要重新建立所有的连接,更不用说可能由于IP地址更改而造成应用程序混乱,因为我们都知道开发人员喜欢使用静态IP地址而不是DNS名称。因此,为了便于讨论,我们在实时虚拟机在数据中心之间移动时保持相同的IP地址。雷竞技电脑网站
在网络层面,现在源和目标数据中心需要满足相同的IP子网,其中虚拟机的位置。雷竞技电脑网站传统上具有相同IP子网同时出现在两个数据中心一般会被认为是错误配置或一个非常糟糕的设计。雷竞技电脑网站因此,这也意味着第2层,又称虚拟局域网,需要将这些数据中心之间进行扩展而这构成了这样的传统数据中心互连的重大变化已经完成。雷竞技电脑网站
迫使我们重新检查数据中心互连模型的另一个开发是地理集群,它涉及到使用现有的应用集群技术,同时在单独的数据中心中定位服务雷竞技电脑网站器和集群成员。这样做的最大原因是实现非常快速的灾难恢复(DR)。毕竟,在DR数据中心之外恢复服务只需要集群故障转移。雷竞技电脑网站
故障转移通常意味着备用集群成员(DR站点中的一个)接管以前活动集群成员的IP地址,以允许TCP会话存活。在网络层,这再次转化为这样一个事实:托管集群成员的两个数据中心都需要容纳相同的IP子网,并扩展那些集群服务器连接的vlan。雷竞技电脑网站
一些集群解决方案,例如Microsoft的Server 2008,实际上允许集群成员被第三层选择性地分隔,这意味着他们不必属于相同的IP子网并驻留在相同的VLAN中。然而,这些解决方案依赖于动态DNS更新和DNS基础设施在网络上传播新的名称到IP地址映射,以反映发生集群故障转移后应用程序的IP地址更改。这引入了另一层复杂性,并对使用地理聚类实现快速DR的概念造成了冲击。
我们能做的
现在我们明白为什么数据中心互连变形,让我们来看看在网络雷竞技电脑网站设计人员工具套件的技术,可以帮助解决IP子网和跨多个数据中心扩展VLAN之谜。
*端口通道:雷竞技电脑网站数据中心可以使用端口通道技术互连,该技术可以运行在暗光纤(由于距离的关系,铜线是非常不可能的)、xWDM波长或MPLS(第二层)伪线以太网上。端口通道可以使用LACP (IEEE 802.3ad)协议静态地建立或动态地协商。
*多机箱端口通道:多机箱端口信道是一种特殊情况,其中端口信道成员链路分布在多个交换机上。当然,增加的价值是,端口通道可以在整个交换机故障中生存下来。这种技术的一个流行的实现来自思科,使用虚拟交换系统(VSS)上的Catalyst 6500系列交换机或上的Nexus 7000和5000系列交换机的虚拟端口通道(VPC)。北电网络也有类似的实现称为分离多链路中继(SMLT)。多机箱端口信道可以运行在相同的一组技术作为传统的端口信道,并且还可以是静态建立的或动态地协商。
对于端口通道和多底盘端口通道,VLAN扩展是通过跨端口通道在数据中心之间转发(也称为集群)VLAN实现的。雷竞技电脑网站在没有特殊配置的情况下,生成树协议默认扩展,合并两个数据中心的STP域。雷竞技电脑网站
这是最常见的一种不必要的结果,因为问题,如臭名昭著的二层环路,在一个数据中心可以在整个传播和影响其他数据中心。雷竞技电脑网站过滤桥接协议数据单元或消息的其中方法通常被用来分离STP并因此故障的数据中心之间的域。雷竞技电脑网站媒体访问控制(MAC)可达信息通过横跨端口引导的链接未知单播流量,这是常见的,不是特别有效的透明桥接环境MAC地址学习的方法的驱的。利用端口通道作为DCI的是相对简单和直观,但它从可扩展性差遭受超过两个数据中心,因此不会在更大的DCI部署吻合。雷竞技电脑网站
*以太网通过MPLS:这是最古老的伪线技术,其中MPLS主干用于建立逻辑管道(称为伪线),以隧道第2层——在本例中是以太网——帧穿过。EoMPLS有时也被称为第二层VPN。
第二层以太网帧在一端采集、封装、在MPLS主干网上交换标签、在另一端封装,然后作为本机第二层以太网帧转发到它们的目的地。如果您希望通过同一条伪线传输多个vlan,帧还可以包括802.1q中继标记。
EoMPLS伪电线使双方看起来好像他们是连接在一个长距离的物理电缆。如果您认为“这听起来类似于端口通道”,那么您是对的。抛开中间的MPLS主干,EoMPLS伪连接与我们前面讨论的基于端口信道的DCI解决方案具有相似的特性。
与端口通道一样,BPDUs在默认情况下是跨合并STP域的伪线转发的,可以使用BPDU过滤来防止这种情况。MAC学习仍然是通过泛洪来完成的,所以EoMPLS并没有改变这个低效的概念。
事实上这两种技术甚至可以在彼此顶部层叠,正如我们简要地前面提到的,有时端口通道是建立在整个的EoMPLS伪线提供DCI连接和VLAN扩展。
如果您无法处理MPLS主干,可以使用GRE隧道在常规IP主干上运行EoMPLS。请记住,MPLS标签交换仍然在GRE隧道中进行,因此通过使用EoMPLSoGRE,我们现在又多了一个协议层来进行故障排除和说明,但其优点是不需要维护MPLS主干。
GRE隧道的使用也影响最大传输单元(MTU)大小需要支持整个IP骨干,由于使用GRE协议增加24字节的开销(20字节的外部IP头+ 4字节的GRE头)每包除了封装MPLS标签栈大小。
* VPLS:虚拟专用局域网服务通过允许多点连接扩展了EoMPLS,这是通过运行在VPLS供应商边缘(PE)路由器之间的一组伪线来实现的。伪连接端点可以使用多协议BGP (MP-BGP)静态定义或自动发现。
VPLS在默认情况下,这是超过规定EoMPLS和港口通道的改善DCI,然而,实现边缘冗余,VPLS是不容易的任务,网络设计者需要狡猾,以确保跨数据中心的回路断开提供STP域隔离。雷竞技电脑网站
VPLS带来的MAC地址学习,仍然被洪水贯穿整个伪线网络未知单播流量达到没有好消息,然而,一旦适当调整,VPLS提供了一个非常有效的数据中心互连。雷竞技电脑网站
与EoMPLS一样,VPLS也有一个用于非mpls环境的VPLSoGRE变体,并且与EoMPLSoGRE一样,与传统的VPLS相比,它增加了24字节的GRE开销,因此接口MTU需要跨主干进行适当的规划。
一个更有趣的观点:如果MP-BGP是用来自动发现伪线的端点,仍然需要GRE隧道将被手动创建,这破坏了在VPLSoGRE部署中使用MP-BGP的优点。
两个专有方法
所有的第2个数据中心互连雷竞技电脑网站技术讨论迄今是行业标准。现在让我们来看看思科的两种创新的专利技术。
*提前-VPLS:A-VPLS是VPLS技术的另一种变体,但引入了一些新特性,使其脱颖而出。首先,它减轻了提供DCI边缘冗余的困难,而无需使用任何花哨的脚本机制。为了实现这一点,A-VPLS构建在思科的虚拟交换系统(VSS-1440)之上,该系统可在思科Catalyst 6500交换机中使用。
第二,它利用端口信道散列技术,其考虑到计算第2层,第3层和第4层的信息来确定DCI边缘交换机出接口。这使得流量负载分担在多个DCI连接数据中心之间的优秀。雷竞技电脑网站
第三,当数据包穿过DCI链路时,A-VPLS引入了可选的MPLS流标签,以通过标签交换核心进一步改善流量负载均衡。
第四,显著简化了用户的配置,直观类似配置思科的Trunk接口,并加相关的命令极少数MPLS交换机。不再有需要每个VLAN的VFI的配置,这是一个巨大的节省时间,并具有人为错误的可能性较低。
至于底层网络连接的先决条件,a - vpls可以在不同的传输协议上运行,有三个明确可识别的选项:a)第2层核心或根本没有核心,b)第3层标签交换核心和c)第3层非标签交换核心。
在第2层核的情况下,A-VPLS可以运行在技术之上,如EoMPLS甚至VPLS(是的,A-VPLSoVPLS)。如果网络被简化为根本没有DCI核心,那么暗光纤或xWDM波长可以用于a - vpls PEs之间的背对背连接。第三层标签交换核心选项可以利用传统MPLS VPN服务互连A-VPLS站点,在这种情况下,MPLS VPN PEs和A-VPLS PEs之间会发生一定的标签交换(用于A-VPLS PE路由器的环回接口)。
最后,第3层非标签交换核使用所有参与的a - vpls PEs之间创建的GRE隧道,而标签交换发生在GRE封装内。模仿VPLS行为,生成树环境在数据中心之间自动隔离,以限制第2层故障域,并防止一个数据中心受到另一个数据中心的STP问题的影响。雷竞技电脑网站
MAC地址学习再次通过未知的单播泛洪,毕竟,a -VPLS是一个VPLS变体和行为没有改变。泛滥的流量确实会消耗一些DCI带宽,但是在流量引起任何关注之前,MAC地址表会很快被填充,因此这通常不是问题。即使在目前Catalyst 6500开关(Sup720)和SIP-400线卡使用A-VPLS技术的具体要求下(这种情况会随着时间的推移而改变),它仍然是高效的2层DCI的优秀选择。
*覆盖传输虚拟化:OTV是一种新兴的技术,它不同于我们目前所讨论的任何其他数据中心互连解决方案。雷竞技电脑网站您可以将其称为演进协议,它利用了从过去DCI解决方案中吸取的教训,并将它们集成到固有的协议操作中。它与传输无关,并且可以在IP或MPLS骨干上同等地得到支持,这使它具有很大的通用性。
思科把OTV流量转发的基本概念称为“MAC路由”,因为它的行为就像你在DCI传输上路由以太网帧。OTV使用一个控制平面协议,在流量通过之前主动传播MAC地址可达性,这消除了依赖于泛洪机制来学习MAC地址或转发未知的单播。