互联的虚拟超级数据中心,以及各种新建大型、超大型数据中心里,服务器规模动辄达到上万台。相对而言,在网络设备中占比不到千分之一的路由器很“渺小”。然而,小,却不可或缺,更不边缘。
打破数据中心建设孤岛
全球已经建成了大量的数据中心,然而受限于时代的局限性以及当时的技术发展水平,数据中心常常被建设成一个个孤岛,对应企业各种不同的应用。每种应用都拥有自己独享的服务器、存储、接入网络等资源。
随着数据中心业务的发展,IT硬件能力的提升带来虚拟化技术的应用,人们对下一代数据中心的网络设计提出了要求,包括:已经建好的数据中心如何提升业务能力和效率?如何支持虚拟机应用(虚拟机感知、虚拟机迁移)?在数据中心虚拟化和多数据中心之间资源调配的大背景下,网络如何保证数据中心互联的可靠性?如何确保端到端的业务连续性,满足用户的业务开展要求?
新型网络设计将数据中心网络分成核心平面和边缘节点两部分:核心平面由高性能路由器组成,通过标准的VPLS协议组成一个独立的数据中心互联平面,提供全国性互联网访问接入;边缘节点设计分为两种,分别部署本地业务和通用性业务——本地业务限定为同城业务,流量不需要上骨干网,通用性业务则部署需要互联网服务的业务。
通过这种网络设计,首先改变了数据中心随意接入骨干网的局面,并且将多个数据中心出口统一到互联平面作单一出口,数据中心之间的交互变成了局部流量,可以极大减少不必要的流量穿越骨干网。其次,互联平面实现了数据中心的互联互通,对用户呈现为一个虚拟的超级数据中心,提升数据中心规模的同时也提升竞争力,能更好满足用户业务扩张的要求。最后,数据中心的互联为不同数据中心之间的资源调配提供了网络基础,为传统数据中心向云数据中心演进提供了很好的过渡。
数据中心里的路由器
在数据中心内部,网络原则上分为出口层、核心层、汇聚层和接入层4层结构。
出口层使用高端路由器
设计数据中心网络的出口层,首要考虑,由于需要接入广域网、城域网或者数据中心互联平面,因此需要支持多种接口类型、灵活的接入方式,针对不同用户提供带宽保障能力,提供复杂的路由业务以及策略控制。这一点高端路由器具备天然优势。
其次要重点考虑业务保障能力——通过L4~L7链路负载均衡,提供高可用性。链路负载均衡部署在数据中心的广域接入区和互联网接入区,也就是出口层设备所在的位置,通过静态表项配置结合动态链路检测的方式,对多条链路状态进行实时探测和监控,确保流量以最合理及快速的方式分发到不同链路上,实现业务的高效传输。
最后考虑可扩展性。在服务器支持10GE接口的今天,整个数据中心出口流量呈10~20倍增长,这就要求出口路由器需要支持平滑扩容能力,否则设备刚上网没过多久就面临扩容的尴尬境地,对用户而言是无法接受的。通过使用路由器的集群能力,不仅可以实现设备的平滑扩容,还可实现物理的、跨设备的负载分担,并简化用户的运维。
核心层及以下使用交换机
核心层的设计目标是作为数据中心内部总线,提供多个数据中心汇聚模块互联,并连接园区网核心。核心层设备主要能力要求是高交换能力和突发流量适应能力、多汇聚模块扩展能力,因此主要设备类型是大容量交换机。
汇聚层一般作为业务网关,即业务和安全策略的控制点,转发分区内服务器之间的东西向流量,也转发服务器到数据中心外部的南北向流量。汇聚层设备需要提供server farm对外流量高带宽出口,需要大密度GE/10GE端口提供接入层互联以及较多槽位数提供增值业务模块部署,并支持数据中心互联技术如TRILL。主要设备类型是大容量交换机。
接入层需要提供计算服务器、应用服务器、存储等设备的接入,重点考虑VLAN网络隔离、二层环路避免、安全等问题。由于业务简单,因此主要设备类型是接入交换机。
数据中心互联与虚拟化云时代数据中心的主要特征是资源云化,包括虚拟的数据中心和多租户的资源保障。虚拟的数据中心对网络基础设施提出了许多新的挑战,它需要提供一个连接能连续跨越地理位置上分散的数据中心,支持大量的服务器到服务器的通信。虚拟数据中心有以下这些主要应用需求:
- 集群应用(Clustered applications):一些应用集群经常使用本地的二层网络连接群集成员服务器,实现邻居发现和心跳服务。应用集群的沟通,既需要三层路由的IP流量,同时也需要二层的直接通信。
- 虚拟化应用:通常虚拟化应用可以运行在虚拟机和需要虚拟机的在线资源调度、在线迁移等,目前虚拟化在线资源调配需要二层环境下的IP直接通信。
- 数据中心搬迁和资源重分配的需求:通常数据中心的应用需要在两个数据中心间进行切换和做实体机或虚拟机在线资源调度等,需要两个数据中心提供跨中心二层环境下的IP直接通信。
解决这些问题的两大基石就是数据中心的互联和虚拟化。其中,虚拟化不仅仅是服务器的虚拟化,同时也包括交换机和路由器的虚拟化。这一是源于多租户运营的要求,需要通过虚拟化技术灵活调整网络边界;二是源于网络效率提升的要求,传统的数据中心内部组网运行的STP协议会有端口阻塞问题,而虚拟化技术配合交换机堆叠技术可以使数据中心内部无环。华为NetEngine 5000E路由器业界领先的物理集群能力配合VR(Virtual Router)技术,NetEngine 40E所支持的虚拟集群(Virtual Cluster)技术,可以从软硬件不同层面满足数据中心组网的虚拟化要求。
谈到云计算就不得不提SDN(Software Defined Network,软件定义网络)。SDN提供网络的控制面和转发面解耦,将物理网络的抽象层直接提供给控制元件,通过开放协议(例如OpenFlow)对一个网络进行编程,就好像这个网络是一台计算机一样。从某种程度来说,SDN就像是目前路由器分布式架构(转发面和控制面分离)的延伸,但从整网的角度提供转发面和控制面分离。由此可见,路由器拥抱SDN,就像云计算拥抱PaaS/SaaS服务一样,体现了从封闭走向开放的大势。
