数据中心互联,即DCI技术,主要包括物理网络层面和逻辑网络层面的技术。物理网络层面主要涉及网络设备的部署,如路由器、交换机等;逻辑网络层面则涉及网络协议和配置,如ip地址、VLAN等。
DCI互联通常有三种方式:网络三层互联、网络二层互联和SAN互联。网络三层互联,也称为数据中心前端网络互联,通过IP技术实现不同数据中心的前端网络互联,以便园区或分支的客户端通过前端网络访问各数据中心。网络二层互联,也称为数据中心服务器网络互联,在不同的数据中心服务器网络接入层,构建一个数据中心间大二层网络,以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。SAN互联,也称为后端存储网络互联,借助DWDH、SDH等传输技术实现数据中心之间磁盘阵列的数据复制。
然而,随着服务器集群技术的普及,传统的网络互联方式已难以满足需求。集群软件需要各服务器间采用二层网络互联,才能实现无感知的虚拟机切换。因此,DCI专用技术应运而生。
MPLS技术是DCI互联的一种解决方案,它要求数据中心之间互联网络是已部署为MPLS技术的核心网。MPLS包括二层VPN技术和三层VPN技术,其中VPLS协议就是二层VPN技术。VPLS在国外的网络中常见一些,其优点是基于MPLS技术可以较为简单地实现城域/广域网络的部署,但缺点是需要核心网/城域网支持MPLS技术,技术复杂不便于维护。
IP隧道技术是将一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程。隧道技术是一种数据包封装技术,它是将原始IP包封装在另一个数据包的数据净荷中进行传输。IP隧道技术能够无视互联网络的类型差异而统一组网,实现多个数据中心之间的异构网络二层互联。
VXLAN-DCI隧道技术是基于VXLAN的DCI技术,它是一种新型DCI技术,是部署在VXLAN网络中的重要技术。VXLAN隧道只能用于数据中心内部,实现数据中心内部虚拟机的互联。VXLAN-DCI隧道则可用来实现数据中心之间的互联。
总结来看,DCI技术在数据中心互联中扮演着重要角色。随着数据中心规模的不断扩大,DCI技术也将不断发展,以满足数据中心互联的需求。
近年来,随着新兴业务的不断涌现以及业务的全面IP化,业务流量急剧增长。而所有的业务都呈数据化,被数据中心之间交流。
一个数据中心可以包含很多个分支数据中心,可以说是一个数据中心群,这些分支数据中心所处的位置不同,需要利用Internet互联、使用专线互连或使用光纤直连,共同完成相应的业务部署。
而一些大型互联网公司,具有庞大的数据群,为了能让客户访问数据快捷便利,会在各个省会建立专门的数据中心分支。此时,数据中心之间的协同交互则由DCI技术来完成,即Data Center Inter-connect。
这里囊括了物理网络层面和逻辑网络层面的技术。
此文讲述的是DCI技术及其衍生相关技术。
DCI互联通常有三种方式:
●一种是网络三层互联,也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口,不同数据中心的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心,当主用数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问备用的数据中心以保障业务连续性。
●一种是网络二层互联,也称为数据中心服务器网络互联,在不同的数据中心服务器网络接入层,构建一个数据中心间大二层网络,以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求
●其次是SAN互联,也称为后端存储网络互联,借助DWDH、SDH等传输技术实现数据中心之间磁盘阵列的数据复制。
在服务器集群技术普及之前,这三种互联方式都有自己的存在空间,但集群应用普及之后,前两种网络难以适用时代需求。
服务器集群是借助集群软件将网络上的多台服务器关联在一起,提供一致的服务,对外表现为一台逻辑服务器。集群软件需要各服务器间采用二层网络互联,才能实现无感知的虚拟机切换。如果采用三层互联,将无法实现虚拟迁移,如果采用二层打通,安全性成为最大隐患,数十个数据中心形成一个二层网络,一个广播风暴就会将所有数据中心搞瘫,所以两种方式都无法适应集群部署的应用,于是乎开始出现了很多DCI专用技术。
MPLS技术
基于MPLS技术的实现方案,要求数据中心之间互联网络是已部署为MPLS技术的核心网,这样可以直接通过VLL和VPLS完成数据中心直接的二层互联。
MPLS包括二层VPN技术和三层VPN技术,VPLS协议就是二层VPN技术,标准化程度很高,在很多行业都有部署应用。
VPLS在国外的网络中常见一些,其优点是基于MPLS技术可以较为简单地实现城域/广域网络的部署,缺点是需要核心网/城域网支持MPLS技术,技术复杂不便于维护。
IP隧道技术
由路由器把一种网络层协议封装到另一个协议中以跨过网络传送到另一个路由器的处理过程称为“IP隧道技术”。
隧道技术是一种数据包封装技术,它是将原始IP包(其报头包含原始发送者和最终目的地)封装在另一个数据包(称为封装的IP包)的数据净荷中进行传输。在移动IP中,隧道包目的地址就是转交地址,当外地代理(或移动节点)收到这个隧道包后,解封装该包,把里面的净荷提交给移动节点。
我们假设在站点A和B之间交换数据。在IP协议下,数据包在路由器之间的传递直到到达目的地的过程,其线路是没有经过预先的设计和计划。然而在MPLS(多协议标记交换)协议下,在站点A和B之间传递的IP数据包必须沿由第一个路由器预先建立起来的通路传送。这条通路在IP网络中就像一条中空的隧道,直接连接A和B两个站点。
IP隧道技术是一种新的组网方案,能够无视互联网络的类型差异而统一组网,实现多个数据中心之间的异构网络二层互联。
比如思科的OTV,H3C的EVI都是这类技术,这类技术基于IP核心网络的L2VPN,可以完成站点的边缘设备上维护路由和转发信息,而无需改变站点内部和核心网络。
VXLAN-DCI隧道技术
VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,从事网络工作的对此都应该不陌生。现在如火如荼新建的数据中心,网络部分基本都采用的VXLAN技术,这是未来数据中心网络最为重要的技术之一,是实现网络虚拟化的前提。VXLAN隧道只能用于数据中心内部,实现数据中心内部虚拟机的互联。VXLAN-DCI隧道则可用来实现数据中心之间的互联,是一种新型DCI技术,这是部署在VXLAN网络中的重要技术。
从这三种技术不难看出有一个共同特点,都用到了封装,即在原始报文上再增加一层二层报文头,从而实现报文的大二层转发,实现虚拟机可以在所有数据中心之间自由迁移的功能。这些技术充分保留了原有网络的架构,在原有网络上再建设一套虚拟的大二层网络,将所有数据中心二层打通,虽然封装技术增加了报文封装,浪费掉一些网络带宽,但却解决了数据中心互联的大问题。现在SDN技术火热,SDN也可以在数据中心互联中起到很大作用。通过部署SDN,可做到弹性计费,降低运维成本,简化操作。
附网络二层解释
ISO七层网络模型:包括物理层、链路层、网络层、传输层、表示层、会话层及应用层。应用层是最高协议层,这一层主要是软件自定义的一些协议,如HTTP协议,WebSocket协议,远层登录SSH协议等。
上面写的七层网络中,物理层,数据链路层和网络层是低三层网络,其余四层是高三层网络,其中二层网络指的就是数据链路层,三层网络指的就是网络层。
