摘要:传统的三层数据中心,置身虚拟机化的浪潮中,其中变革创新,就在此篇文章中一窥究竟吧。 传统数据中心三层组网架构
政府部门或者金融机构等大型企业的数据中心中服务器的规模可能会达到2000台以上。一般情况下,数据中心网络都会进行服务器的分区管理,单个业务分区规模不大,此时可以采用下图所示的标准三层架构。
在这种组网方式中,交换核心区是整个数据中心网络的枢纽,核心设备通常部署2-4台大容量高端框式交换机,可以是独立部署,也可以通过CSS、iStack虚拟化技术后成组部署。分区内的汇聚层和接入层通过传统CSS、iStack、xSTP等技术实现二层破环,当然也可在汇聚层和接入层应用纵向虚拟化技术(如SVF)实现接入层的简单管理及节点扩展。
为什么采用这种架构,因为架构成熟(废话),二三层网络技术成熟,部署成熟,也符合数据中心分区份模块的特点,总体来说,是运行了多年的成熟实惠大礼包,买不到吃亏,买不到上当。
挑战来了随着20年代初的渐渐远去,网络人可以满意的回想,他们已经搞定了网络协议的大部分问题。
凡是能被组件化的,能被分布式的,能被备份的、升级的、安全加固的,不间断转发(NSF)到不间断路由(NSR)最后到不间断服务(NSS),被性能优化的,被组网的(局域,广域)。路由(RIP,OSPF,ISIS,BGP)不行加标签(MPLS),标签不行加VPN成隧道(GRE,TE,VPLS, VPWS),凡是能做的都做到了,整个网络丁丁当当,忙忙碌碌。提了一堆普遍重要神气的国际标准,RFC写的整整齐齐。当整个三层协议几个人就可以维护的时候,网络人已经觉得除了硬件更强以外,没多少事可以干了。
辩证思维教育告诉我们,完美事物是不存在的。虚拟技术就像那只蝴蝶的翅膀,悄悄的扇了一下,数据中心的三层组网架构就轰然倒塌了。
虚拟技术把一台服务器虚化成了多台逻辑服务器,每个VM都可以独立运行,有自己的OS、APP,当前也有自己独立的MAC地址和IP地址,它们通过服务器内部的虚拟交换机(vSwitch)与外部实体网络连接。
对于虚拟技术,数据中心怎么看也只是个吃瓜群众,吃着吃着,啊,发现自己是瓜。虚拟技术有个伴生的需求:虚拟机动态迁移。就是在保证虚拟机上服务正常运行的同时,将一个虚拟机系统从一个物理服务器移动到另一个物理服务器的过程。这个过程对于最终用户来说是无感的,管理员能够在不影响用户正常使用的情况下,灵活调配服务器资源,或者对物理服务器进行维修和升级。
大白话就是动态迁移就是虚拟机搬家(不是同一个物理机),搬家的时候,虚拟机还要继续干活,离岗不离职。为了保证迁移时业务不中断,就要求在迁移时,不仅虚拟机的IP地址不变,而且虚拟机的运行状态也必须保持原状(例如TCP会话状态),所以虚拟机的动态迁移只能在同一个二层域中进行,而不能跨二层域迁移。虚拟机说我不是小灵通的命,要跨AZ,要跨Region, 要走向真正移动的星辰大海。
大二层网络面临的问题既然要走向星辰大海,那就把自己的地盘扩大成大海吧。把所有服务器都纳入一个二层网络(大于10000台以上)。纳入之前,我们先分析一下大二层网络的要求点:由于虚拟机迁移这个直接需求必须要求虚拟机在迁移前后保持IP地址不变,那么所有服务器必须要通过一个二层网络进行连接。那么这个二层网络有什么要求呢?
1:大,在一个数据中心服务器数量动辄上万甚至十万级别的今天,可以想象,我们需要一个足够大的二层网络来连接数量巨大的服务器。
2:快,服务器数量的增加导致业务吞吐量增加,东西向流量增加,要求网络中每个节点都能提供线速转发的能力,并且网络中的链路必须尽可能的都利用起来,保证数据中心的网络带宽,数据的转发最好是能通过一条最短的路径来进行。
先看看传统的VLAN+xSTP二层技术不能把所有服务器都划到同一个二层域。为了提供网络的可靠性,一般会采用设备冗余和链路冗余,传统架构由于成熟有加,财大气粗,往往是两种措施都采用。结果就是环路(图中蓝色圈,红色圈)无处不在。二层网络处于一个广播域下,又没有TTL,无限循环之下,就会形成广播风暴,瞬间导致端口阻塞和设备瘫痪。