数据中心的传统网络设计都是三层架构,目的是为了进行业务隔离,形成一个扁平型的网络流量模型,南北和东西流量维基百科给出的定义是“数据中心是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(例如通信和存储系统),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置”。

谷歌在其发布的《The Datacenter as a Computer》一书中,将数据中心解释为“多功能的建筑物,能容纳多个服务器 以及通信设备。这些设备被放置在一起是因为它们具有相同的对环境的要求以及物理安全上的需求,并且这样放置便于维护”,而“并不仅仅是一些服务器的集合”。

采用internet接入时,只需要一台能上网的PC加数据中心软件即可。文中路由器指的是一般公司上网时。

u=59450779,3305613011&fm=173&s=E840EC13170A474944D4CDDC03005033&w=220&h=161&img

数据中心网络拓朴图

是通过路由器上网的,此时须在路由器上做一些设置。也可直接把宽带接入线接至PC中来实现。不需要ISP开通服务。但在根据获取的外网IP地址及方式选择采用合适的动态域名软件。

关于gre两端地址,radius server地址,企业路由器端口地址都由无线设备拨号时自动获取。无线设备与运营商通信设备之间自动协商,不需要设置。

数据中心如果需要采用无线方式,也可采用H7920 移动路由器实现。但要注意带宽。

采用运营商提供的专线接入时,一般到用户端已是RJ25接口,数据中心不需要任何硬件。有PC机即可。也不需要开通任何服务。但一般使用专线接入时,都会采用APN或VPDN方式组网内部私网,从而能分配固定IP地址,方便管理。

u=2576630592,1963960548&fm=173&s=F4B38F74819661CA1A13A14F030070F8&w=640&h=587&img

物理二层区域内转发

数据中心网络中,相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。这里所提的物理二层区域指的就是相同VLAN内的转发(或者相同VXLAN ID),这样的网络天然可以支持虚拟机迁移,只要按照以太MAC地址查找完成转发即可。现在一台服务器可以虚拟出很多个虚拟机,这些虚拟机要完成二层互通,有的需要经过网络,也有的直接在服务器内部就可以完成转发,这时服务器内部会包含有实现二层转发的交换模块,比如:VMware实现的Linux网桥、OpenvSwitch,不过这样实现对服务器性能有消耗,还有802.1Qbg EVB.边缘虚拟桥EVB(Edge Virtual Bridging)技术是当前用于解决虚拟化环境的虚拟机与网络之间的连接与管理边界问题而产生,并在此标准802.1Qbg定义的框架基础上可以实现虚拟机生命周期与网络的自动化关联、网络属性的灵活变更。EVB衍生出了VEB、VEPA、Multi Channel等技术,这些技术均可实现二层网络内的虚拟机迁移,有的偏重硬件转发,提升效率,有的偏重软件转发,注重灵活,各有优缺点,都获得了部分厂家的支持。

u=4150860530,3194355526&fm=173&s=ECA808D1D3FC799E8915154A030040F3&w=640&h=397&img

跨三层网的二层交换

现有数据中心都是三层网络,为了支持云计算,总不能将现有网络推倒重建,这就需要在现有三层网络基础上,再构建一个虚拟的二层网络,让虚拟机之间实现二层转发,虚拟机感知不到三层网络的存在。这种技术既保护了现有网络,又引入了云计算新技术,将数据中心平滑过渡到云数据中心。这里有两大类技术,一种是通过虚拟化技术,将所有的网络设备虚拟化成一台设备,完成二层转发,这样不仅便于管理网络,也消除了二层环路问题。另一种是通过隧道封装技术实现。隧道技术代表是TRILL、SPB,都是通过借用IS-IS路由协议的计算和转发模式,实现二层网络的大规模扩展,之所以成为隧道技术,这类技术通过MACinMAC的封装,在原始报文上添加新的报文头,包括PBB、Fabric Path、E-TRILL、L2MP等也都属于隧道技术。这些技术都是不同网络厂家提出的,有些隧道封装具有私有属性,技术实现有排它性,不像TRILL技术具有通用性,已经渐渐成为跨三层网络的二层协议标准,受到广泛支持。

500317418_banner (1)

跨数据中心二层交换

数据中心内部的虚拟机迁移已经无法满足云计算的发展,很多数据中心往往由多地数据中心组成,要实现不同数据中心之间的虚拟机自由迁移,如此可以极大方便业务部署,同时还大大提升了系统可靠性。一旦一个数据中心出现故障,业务虚拟可以自动迁移到其它数据中心继续工作,业务可靠性大幅提升,真正才能做到全年业务零秒中断。跨数据中心之间要实现二层互通,也有很多办法。除了光纤直接互联打通之外,还有很多隧道封装技术可以实现。这些隧道封装技术使用的是IPINIP,与数据中心内部的隧道技术有所不同,这也使得隧道技术要丰富一些。比如有基于MPLS的二层互联,包括VLL和VPLS技术,还有PTN,PTN是基于 MPLS-TP实现,最初面向二层互联,现已支持三层;有基于IP网络的三层互联LISP(思科私有协议,目的是解决 IP 地址既当作位置信息,又当作识别信息的耦合);有基于GRE隧道实现的NVGRE;有VMware实现的STT,VCDNI(vCloud Director Network Isolation);还有L2TPV3、OTV、VXLAN等等,这类技术的确不少,让人看得有些眼花缭乱,其实万变不离其宗,仔细研读这些网络协议,很容易发现都具有共同的属性,就是三层封装,通过在原始报文上增加一个新的报文头,实现虚拟机跨数据中心的二层迁移。像MPLS和GRE以及IPINIP技术很多人都不陌生,这些技术实际上早已在网络中有大量应用,为了区分局域网和骨干网业务,在网络层面进行隔离,就需要使用这些封装技术。所以,这些技术早已成为跨数据中心的重要技术,不过要很好地支持虚拟机迁移,这些技术都存在一定的局限性,毕竟这些技术的设计初衷并没有考虑到虚拟机迁移,那时虚拟机迁移的技术还没有出现。这样就又涌现出了新技术,比如最近最火的VXLAN技术,这个由Cisco和VMware发起,目前Brocade、Avaya、Arista等均已支持,得到了数据中心广泛认可。VXLAN用24位VXLAN ID(VNI)取代原先的12位VLAN ID,隧道两端是VTEP,负责进行封装(VLAN ID->VNI)和解封装(VNI -> VLAN ID)。控制平面上可以用封装的ARP包来进行定位,利用IP组播来询问和传播位置信息。VXLAN技术能天然支持SDN,可以和SDN很好地融合,是实现软件定义网络最好的基础协议,这也是VXLAN能够得到认可的关键因素。

随着云计算、大数据技术普及,数据中心二层(虚拟)网络规模将越来越大,拥有这些二层技术,数据中心才能获得高速发展。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-29 10:52:30
国内资讯 RagingWire公司计划在芝加哥建设一个数据中心
据报道,美国数据中心批发托管服务提供商RagingWire公司已经在伊塔斯卡(Itasca)购买了一块19英亩的土地,毗邻奥黑尔国际机场和汉密尔顿湖商业园区。根据"芝加哥商业"的一 <详情>
2018-01-29 10:12:47
国内资讯 东莞信息化建设再发力 常平新添大型数据中心
1月25日,由东莞电信、华叶云携手打造的常平华叶国际数据中心正式开工建设,项目总建筑面积5万平方米,总投资达9.5亿元。据悉,华叶国际数据中心是清华大学人工智能、大数 <详情>
2018-01-26 16:51:17
国际资讯 数据中心战略:更好的容量规划贴士
现如今,围绕着数据中心业界的容量和性能方面相关的错误策略的例子可以说不胜枚举。 <详情>
2018-01-26 10:47:33
交换存储 存储分层金字塔是啥玩意儿?
这年头IT市场充斥著各种忽悠词汇,我举个例子,当客户或是终端使用者问到SSD(固态硬盘)以及HDD(机械硬盘)彼此之间该怎么最有效的使用时,大部分的原厂销售代表就拿出个 <详情>
2018-01-26 10:47:03
国际资讯 英特尔财报、年度财测胜预期,数据中心营收年增 20%
半导体业大厂英特尔(Intel Corporation)于25日美国股市收盘后公布2017年第四季(截至 2017 年 12 月 30 日为止)财报:依照一般公认会计原则(GAAP),营收年增 4% 至 17 <详情>