这些数据中心要协同运转,就需要相互之间交互信息,这就有了互连需求,产生了DCI网络,即Data Center Inter-connect,这里囊括了物理网络层面和逻辑网络层面的技术。要实现不同地区的数据中心互联,有多种方式:可以直接Internet互联,可以使用专线互连,也可以使用光纤直连,还可以增加一些加密手段,防止传输的数据泄露,这里衍生出了很多新的技术,本文就来讲述一下DCI相关的技术,以便大家对DCI有所了解。
实现数据中心间互通的纽带——DCI技术
DCI互联通常有三种方式。一种是网络三层互联,也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口,不同数据中心的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心,当主用数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问备用的数据中心以保障业务连续性一种是网络二层互联,也称为数据中心服务器网络互联,在不同的数据中心服务器网络接入层,构建一个数据中心间大二层网络,以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求最后一种是 SAN互联,也称为后端存储网络互联,借助DWDH、SDH等传输技术实现数据中心之间磁盘阵列的数据复制。在服务器集群技术普及之前,这三种互联方式都有自己的存在空间,但集群应用普及之后,前两种网络无法适从了。服务器集群是借助集群软件将网络上的多台服务器关联在一起,提供一致的服务,对外表现为一台逻辑服务器。集群软件需要各服务器间采用二层网络互联,才能实现无感知的虚拟机切换。如果采用三层互联,将无法实现虚拟迁移,如果采用二层打通,安全性成为最大隐患,数十个数据中心形成一个二层网络,一个广播风暴就会将所有数据中心搞瘫,所以两种方式都无法适应集群部署的应用,于是乎开始出现了很多DCI专用技术。
MPLS技术
基于MPLS技术的实现方案,要求数据中心之间互联网络是已部署为MPLS技术的核心网,这样可以直接通过VLL和VPLS完成数据中心直接的二层互联。MPLS包括二层VPN技术和三层VPN技术,VPLS协议就是二层VPN技术,标准化程度很高,在很多行业都有部署应用。不过,VPLS技术比较复杂,部署及运维的管理难度较大,各种接入方式和类型都比较多,很多时候VPLS网络建好以后,很多人都不敢去动网络配置,容易出问题。在此我向大家推荐一个大数据技术交流圈: 658558542 突破技术瓶颈,提升思维能力 。VPLS在国外的网络中常见一些,而在国内VPLS的部署并不多见,更多的是三层MPLS,不过要支持服务器集群应用,就不能靠MPLS了,只能是VPLS。VPLS这种技术,其优点是基于MPLS技术可以较为简单地实现城域/广域网络的部署,缺点是需要核心网/城域网支持MPLS技术,技术复杂不便于维护。
IP隧道技术
IP隧道技术是基于IP技术,在任意IP网络开启相应二层隧道来实现数据中心互联。这个方案摆脱了数据中心之间互联链路的类型限制,是目前的发展方向。IP隧道技术核心思想是通过“MAC in IP”的方式,通过隧道技术穿越三层网络实现二层网络的互通。对MAC地址的学习通过控制平面借鉴IS-IS协议来实现,隧道封装采用类似GRE的动态封装方式,最后可以支持双归属的高可用部署方式。比如思科的OTV,H3C的EVI都是这类技术,这类技术基于IP核心网络的L2VPN,可以完成站点的边缘设备上维护路由和转发信息,而无需改变站点内部和核心网络。即在IP网络上建立隧道,传递经过标签封装后的二层数据报文,从而实现跨数据中心的二层互通。数据中心二层互联方案很大程度上会受限于用户现有的网络类型,这一情况限制了数据中心对二层互联方案的应用推广。IP隧道技术是一种新的组网方案,能够无视互联网络的类型差异而统一组网,实现多个数据中心之间的异构网络二层互联。
VXLAN-DCI隧道技术
VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,从事网络工作的对此都应该不陌生。现在如火如荼新建的数据中心,网络部分基本都采用的VXLAN技术,这是未来数据中心网络最为重要的技术之一,是实现网络虚拟化的前提。VXLAN隧道只能用于数据中心内部,实现数据中心内部虚拟机的互联。VXLAN-DCI隧道则可用来实现数据中心之间的互联,是一种新型DCI技术,这是部署在VXLAN网络中的重要技术。
从这三种技术不难看出有一个共同特点,都用到了封装,即在原始报文上再增加一层二层报文头,从而实现报文的大二层转发,实现虚拟机可以在所有数据中心之间自由迁移的功能。这些技术充分保留了原有网络的架构,在原有网络上再建设一套虚拟的大二层网络,将所有数据中心二层打通,虽然封装技术增加了报文封装,浪费掉一些网络带宽,但却解决了数据中心互联的大问题。现在SDN技术火热,SDN也可以在数据中心互联中起到很大作用。通过部署SDN,可做到弹性计费,降低运维成本,简化操作。未来的数据中心互联中必将看到SDN的身影。
感谢您的观看,如有不足之处,欢迎批评指正。
在此我向大家推荐一个大数据开发交流圈:
658558542 ( ☛点击即可加入群聊 )
里面整理了一大份学习资料,全都是些干货,包括大数据技术入门,大数据离线处理、数据实时处理、Hadoop 、Spark、Flink、推荐系统算法以及源码解析等,送给每一位大数据小伙伴,让自学更轻松。这里不止是小白聚集地,还有大牛在线解答!欢迎初学和进阶中的小伙伴一起进群学习交流,共同进步!
最后祝福所有遇到瓶颈的大数据程序员们突破自己,祝福大家在往后的工作与面试中一切顺利。
定IP或者公网动态IP+DNS解析服务。此种方案向先INTERNET运营商申请ADSL等宽带业务。1、中心公网固定IP:监控点直接向中心发起连接。运行可靠稳定,推荐此种方案。2、中心公网动态IP+DNS解析服务:客户先与DNS服务商联系开通动态域名,监控点先采用域名寻址方式连接DNS服务器,再由DNS服务器找到中心公网动态IP,建立连接。此种方式可以大大节约公网固定IP的费用,但稳定性受制于DNS服务器的稳定,所以要寻找可靠的DNS服务商。此种方案适合小规模应用。二、中心采用主副GPRS-DTU,采用移动内网动态IP+移动DNS解析服务。此种方案客户先与移动DNS服务商联系开通移动动态域名,监控点先采用域名寻址方式连接移动DNS服务器,再由移动DNS服务器找到中心移动动态IP,建立连接。主中心GPRS-DTU接收端掉线时,所有监控点自动转到副中心GPRS-DTU接收端。
此种方式也可节约固定IP的费用,但并不是所有移动公司都提供DNS解析服务,所以要在有DNS解析服务的省市才能采用此种方案。此种方案适合小规模应用。此种方案时时性和稳定性较差,不推荐使用。
三、中心采用主副GPRS-DTU,采用移动APN专网固定IP。此种方案客户先与移动申请APN专网业务。移动为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。得到APN后,给所有监控点及中心分配移动内部固定IP。此种方案中心也像方案二一样采用主副两个GPRS-DTU作接收端,冗余备份。但此种方案较方案二而言,无需DNS解析,本身具有移动内网固定IP,减少中间环节,稳定性增强;且所有数据都在移动GPRS的APN内网传输,无需经过公网,安全性增强。此种方案无需负担宽度专线月租费用,性价比合理,推荐使用。
四、中心采用APN专线, 所有点都采用内网固定IP此种方案客户中心通过一条2M APN专线接入移动公司GPRS网络,双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。得到APN后,给所有监控点及中心分配移动内部固定IP。移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。此种方案无论时时性,安全性和稳定性较前三种方案都有大大提高,适合于安全性要求较高、数据点比较多、时时性要求较高的应用环境。在资金允许的情况下之最佳组网方式。
1.点对点点对点布线是数据中心采用多年的布线方法,结果如我们先前所见--一团糟。点对点意味着在地板下、空中(无论是否有线槽)或穿过服务器机网络机柜,只要有需要,就牵拉网线。线缆通常是当场制作或直接使用已有链路。旧缆线通常不会移除或标记,这使得追踪与寻找更加困难,导致数据中心人员需要在“鼠窝” 一般的环境中进行维护。服务器与跳线会使线缆分布混乱,当高密度网络交换机安装至机网络机柜或其他地方时,形式会更加严峻。简而言之,点对点模式已无法很好服务于数据中心。
2.网络机柜顶汇聚
网络机柜顶汇聚是最新的布线方式,但可以被看成是行尾汇聚的一种变体。网络机柜顶汇聚依赖于服务器配置密度,我们将讨论该如何为数据中心布线架构选择对应的配线方案。如果一个机网络机柜装满服务器,那么首选方案是在每个机网络机柜上安装接入层交换机,如果服务器有双网卡,也有容错需求,可以考虑多安装一个交换机。北京科兰
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)