杀死那个石家庄人,陈一发,空气质量

admin 2019-03-16 阅读:125

现代社会,随着信息的高速发展,企业都通过建设数据中心来满足业务发展,一些大qqzhibo型企业已不再局限于部署在单个数据中心,从单中心到两地三中心再到异地多活中心,这首先得益于分布式技术的进步及网络带宽的不断提升;与此同时数据中心网络互联技术也在与时俱进,可能网络工程师每天都会听到Overlay、SDN、VxLAN等新概念,其实这几个概念你中有我、我中有你,并不玄妙,宰杀肉畜本质上都是传统的TCP/IP网络无法满足目前大规模云数据中心对网络边界延展及资源灵活接入要求,而提出来的一些自动化虚拟化等解决方案。可以说新时代的网络工程师应该跳出网卡网线、交换机、路由器等实实在在物理设备形成的固化思维,从网络互联互通本质出发,本文简单谈一下数据中心互联技术和典型应用。

一、Overlay网络技术的发展

所谓Overlay网络,指的是一种网络架构上再次叠加虚拟化网络的技术模式,也可以更简单的理解为一种隧道技术。其大体目的是在基础物理网络不进行大规模修改的前提下,创建一个或多个逻辑网络,实现各类应用在网络上的承载,并能按应用功能、安全等维度实现不同网络间的业务隔离。这种模式仍然基于TCP/IP协议,其实是传统网络进行技术优化而形成的网络。

与之相对,传统网络可以称为Underlay网络,它由物理设备和物理链路组成,常见的物理设备包括交换机、路由器、防火墙、负载均衡、入侵检测等,这些设备通过特定的链路连接起来形成了一个物理网络。Overlay与Underlay的称呼有多种场合,比如SDN提出的转发控制分离思路,用来承载控制信息的计算节点可以称为为Overlay网络,而底层专用于数据高速转发的白牌交换机可以称为Underlay网络;再有学各种IE的人都接触过的BGP路重生之丑妻逆袭由协议,底层OSPF等动态协议也可以称为Underlay,BGP自身则是一种Overlay。可以说Overlay更像是一种思想而不是具体的技术,本文并不作发散讨论,只是介绍Overlay在数据中心网络互联中的应用方式,用一种具体的技术来承载就是VxLAN。

图1 数据中心网络转发技术演进


VxLAN是Virtual eXtensi儿童故事视频下载ble Local Area Network的缩写,它是一种用于支持云计算和虚拟化大范围应用的Overlay网络技术,它可以应用在数据中心内网也可以用于托盘货架跨中心网络互联,本质其实是一样的,都是一种新的二层网络互联转发方式。VxLAN利用Layer 3网络对Layer 2进行overlay处mpve双壁波纹管理。该协议报文中使用一个24比特位的VXLAN Segment ID(也叫VXLAN Network Identifier,即VNI)标识一个唯一的二层广播域、子网或租户地址,再通过网络中的隧道终结点VT天乙传奇EP(Virtual Tunnel End Point)与传统网络对接,实现VxLAN的封装、解封装。从诞生到现在,VxLAN协议已越发成熟,击败多个网络领域的不同对手,例如Trill、OTV、NVGRE、S肉体交易TT等,成为Overlay网络的代言和SDN组网的核心技术及典型架构。

图2 VxLAN报文杀死那个石家庄人,陈一发,空气质量格式

二、数据中心网络互联技术遇到的挑战

再回到数据中心捆女互联的问题上,业界简称DCI(Data Center Interconnect)。首先DCI其实就是网络互联发展到一定阶段的产物。哪怕最小的数据中心也要有互联,比如某个小企业小小智慧树宝贝二加一用写字楼办公室改造的小机房,它需要把服务器和存储连接起来,需要和其他办公地点及互联网通信,这都是网络互联肉食女;而有点规模的大企业都有自建或者租赁的专门数据中心机房,每个机房可能有若干模块,放置不同级别的服务器,这些服务器可能组成集群统一对外服务,或承载不同应用互相通信完成一个业务流,这也是网络互联。而一些较大规模的企业拥有多个数据中心,比如金融行业典型的“两地三中心”,都是通过各种鳄妻2DCI技术实现单个中心到多个中心网络互联。

目前DCI互联主要有几种技术:一是不同的数据中心采用不同的IP地址网段,多活应用系统分别部署在不同中心,每个中心有独立的出口路由器,中间有高速的运营商专线网络或自建的核心承载网,具有相同安全级别、业务属性或功能类型的服务器分别安全部署在不同数据中心,不同数据中心通过三层路由互联,可以称为“应用层三层多活”;二是不同的数据中心采用统一的IP地址,每个中心的出口路武侠之运朝崛起由器只用于外界机构或业务的接入,内部相同安全级别、业务属性或功能类型的服务器不管位于哪个中心,都位于同一个网络二层,不需路由即可互通,逻辑上相当于同一个数据中心,这种称为“数据中心二层双活”。两者相比,大二层双活对应用透明友好,相对而言应用无需改造,可以较易实现双活及迁移,同时对于防火墙、负载均衡等设备的跨中心集群部署也较方便,这种模式对数据中心互联裸光纤资源、DWDM光传输设备比较依赖。应用层三层多活比较容易隔离广播域,但需要应用进行改造支持多中心部署,同时对互联带宽要求较高,并且需要应用能够按需在多个中心进行快速切换。目前金融行业同城数据中心采取二层互联模式较多,如下图结构:

图3 同城二层直连网络

在同城两个数据中心部署双活应用系统,网络上一般采用如VPC、M-LAG等交换机直连技术,德古拉元年2预告片在骨干节点将同城两个中心的二层网络打通,形成物理分隔、逻辑统一的一张网。同网段IP地址的服务器集群可透明部署,不管是1+1、2+1、2+2还是负载均衡的容灾架构,都可以自由分布于两个数据中心,应用同时对外提供服务。

随着云计算和虚拟化发展,二层网络遇到一定挑战:

  • 网络规模的限制

二层网络互联时网络规模扩大容易导致广播、泛洪等问题,因此规模和服务器部署数量不宜过大,同时交换网络对网络运维人员要求较高,虽然各主流网络厂商都提供IRF/VPC/M-LAG等虚拟化链路聚合技术,最大程度上消除生成树影响,但对于厂商品牌型号和网络结构有一定依赖。

  • 数据中心数量的限制

二层一般主要用于同城“双”数据中心,两个中心位于同一个广播域内,采用同一个生成树协议控制交换机端口状态,如果扩容到三中心或更多节点,容易形成环路结构,同时单个中心异常容易传导到其他中心,造成更大影响。

  • 网络隔离能力的限制

主流的网络隔离技术是V火热热心脏LAN或VPN,在数据中心内部组网是VLAN的天下,但在大规模虚拟化部署场景下,VLAN数量在标准定义中只有12个比特,即可用的VLAN数量为4000个左右,这样的数量级对于云或容器等消耗vlan较多的技术而言略显不足,其多租户、多应用系统等网络隔离要求轻而易举会突破Vlan数量限制。

三、Overlay网络在数据中心互联的应用

VxLAN Overlay网络在目前云数据中心环境中的应用场景大体包括各区域服务器接入及数据中心互联,该技术架构下可支持三点及以上多中心互联,不管在同城多活数据中心部署还是机房迁移等场景下都有用武之地。简单总结VxLAN Overlay解决的问题:

  • 提供弹性可扩展的大二层网络

VxLAN Overlay网络主要利用封装技术,可以在三层网络中实现二层网络的扩展,因为三层网络通过路由方式在网神探女仵作络中分发,而路由网络本身并无特殊网络结构限制,具备良性大规模扩展能力,并且对设备本身无特殊要求;由于三层本身具备很强的的故障自愈能力、负载均衡能力。与二层网络相比,三层网络规避了生成树等技术弊端,使得整个网络更加健壮。

  • 无需维护庞大的mac/arp表

由于Overlay组网中,VTEP之上的网络设备采用三层互联的方式,所以一般作为VTEP的TOR交换机,其mac地址表大小仅需负责本地局部接入的各服务器,这样arp表就无需泛洪到全网。

  • 提供多租户环境下充足的vlan数量

在Overlay技术中引入了类似传统网络12比特VLANID的用月河湾马术俱乐部户标识,使用24位VNI,达到支蚌埠小姐持1600万级的用户标识,有效解决公有云等多租户环境下对VLAN数量的需求。

典型的多数据中心DCI采用VxLAN Overlay 组网后的架构如下示例:

图4 VxLAN多中心组网

控制层面,可以使用手工配置VTEP邻居关系(静态VxLAN)或MP-BGP自动学习(EVPN)的方式,转发层面利用VxLAN封装Underlay报文。对于某些数据中心内部不同网络安全区域间vlan重复的情况,复用VTEP时可以利用“端口+VNI”的配置办法,不需要使用VS/QinQ等技术以增加实施复杂度。MAC地址都为动态学习,并且VTEP仅会公告从本地学习的MAC,同时能够以VNI为颗粒度进行多安全区域流量的QoS调度。在抓包设计上,需分别抓取原始二层报文和VxLAN三层报文,结合流量采集系统,保障DCI的网络流量可视可追踪。

结束语

随着金融业务的迅速发展,传统数据中心架构很难满足业务发展需求,建立同城双活或多活数据中心势在必行。随着金融行业数字化科技转型大潮,业务发展对信息科技提出更高的要求,作为一名科技运维人员,需要持续跟踪新技术发展和应用场景,主动学习,积极调研业内成功案例,夯实基础持续优化,提升快速交付能力樱奈儿,满足客户差异化服务要求,助力业务发展。