金融行业和大企业数据中心互联的挑战
当前在金融行业和大企业,信息化已成为业务运作的重要依托,经过十几年的建设和高速发展,大多已建设了比较完善的IT基础设施,且采用了以数据中心为业务运营平台的信息大集中服务模式,尤其是大集中后一般企业都会随之建设备份数据中心满足业务连续性要求,但是在过去的信息化建设过程中,受限于当时的技术发展水平,每种应用基本上都有自己独享的服务器、存储、接入网络等IT资源,应用和资源之间的耦合度和关联复杂度太强,造成在一个数据中心内部资源无法得到充分有效利用,新业务上线周期长,服务策略不一致,在多数据中心资源调度和业务设计时更是面临巨大挑战。
随着数据中心业务和虚拟化技术的发展,对新一代数据中心网络的技术提出了新的迫切要求,思科不断对传统数据中心所使用的常规网络技术进行革新,包括数据中心级以太网技术(Data Center Bridge,简称DCB)、FEX(保证扩展性和规模)、VDC(虚拟交换机技术)、VN-Link(虚拟机感知),统一网络I/O融合技术的FCoE、数据中心大二层网络技术FabricPath。更重要的,在数据中心虚拟化和多数据中心资源调配的这个大的背景下,下一代广域网络如何才能提供高度可靠、高性能的企业数据中心互联,以保障端到端的业务连续性。思科创新的ASR 1000系列路由器作为下一代多业务路由器创新的为企业提供了跨数据中心的大二层互联技术OTV以及虚拟化环境的精确定位技术LISP, 来承载跨数据中心的多种应用、信息和IT资源虚拟化, 并通过优化的智能服务提供出色的性能和永续性,加速服务的运行。
数据中心应用分析
当前的数据中心部署的趋势之一是如何建设虚拟的数据中心和多活的数据中心,虚拟化数据中心对网络基础设施提出了许多新的挑战,它需要提供一个连接连续跨越地理上分散的数据中心,支持大量的服务器到服务器的通信,无缝移动通信,在一个数量庞大的工作站调配和资源管理;那么,虚拟数据中心有哪些应用需求及其连接类型?下面列出了一些主要的应用需求:
· 基于IP路由的应用:目前数据中心的大部分应用都可以基于IP路由进行处理;
· 集群应用(Clustered applications):一些应用集群,他们经常使用本地的二层网络连接 群集成员服务器如邻居发现和心跳。应用集群的沟通,即需要三层路由的IP流量也同时需要二层的IP直接通讯。
· 虚拟化应用:通常虚拟化应用可以运行在虚拟机和需要虚机的在线资源调度在线迁移等,目前虚拟化在线资源调配需要二层环境下的IP直接通讯。
· 数据中心搬迁和资源的重分配的需求:通常数据中心的应用需要在在两个数据中心的做切换和实体机或虚机在线资源调度等,需要两个数据中心提供跨中心二层环境下的IP直接通讯。
总之,不同的应用需要不同类型的网络连接特性,网络的第二层和三层连接的组合可能会被要求支持不同的应用。思科ASR1000提供的领先的数据中心的网络虚拟化技术对上述应用提供了完美的智能支持,局域网二层扩展技术 OTV(Overlay Transport Virtualization) 和虚拟化精确定位技术LISP(Locator/ID Separation Protocol )具备诸多领先优势,通过LISP和OTV的组合可以解决虚拟化资源的迁移和业务连续等技术难题。
思科 OTV 二层扩展技术
Cisco OTV技术可以为跨任意传输网络的二层连接扩展,提供运营优化型解决方案。因此,OTV对于分布式数据中心的高效部署发挥着关键作用,有助于实现应用可靠性和灵活的工作负载迁移。OTV是一项“MAC in IP”技术。通过使用MAC地址路由规则,OTV可提供一种叠加(overlay)网络,能够在分散的二层域之间实现二层连接,同时保持这些域的独立性以及IP互联的容错性、永续性和负载均衡优势。 图1说明了这种工作机制。
思科 LISP名址分离网络协议
今天我们讨论的主要是在虚拟化环境中如何通过网络协议精确定位虚机的具体位置,LISP 解决方案解决了虚机移动领域的一大难题,该功能允许一个子网的虚拟机成员,当虚拟移动到网络任何地方,同时保留其IP地址不变,无需在主机上的任何变化,但网络访问可以定位其精确位置并实现最优路由,同时保持网络的稳定性和高可扩展性。
LISP网络协议的最新发展,指名址分离网络协议,即 Location-ID Separation Protocol。 在LISP中,原有的网络IP地址被分成EID(end-identifier)和RLOC(routing locator)。其中,EID用于标志主机,不具备全局路由功能;RLOC用于全网路由。名址分离网络自然会引入名与址的映射,即LISP中EID-to-RLOC的映射。众所周知,分级结构有着非常明显的优点,如结构简单、查询效率高等; 如图2所示。
思科LISP和OTV技术的完美组合实现虚机迁移和多中心集群
在多中心互联的虚拟化环境下,OTV的实现多个数据中心的二层连接,其实也就是在多个地点的延伸同一个的IP子网。除了服务器集群需要二层连接,虚拟化环境需要在虚拟机与虚拟机的流动性,如VMware vMotion或一个简单的物理服务器在数据中心间的移动,都需要数据中心间支持二层连接。如图3所示。
Figure 3. 应用需要网络平台支持路由和非路由的不同流量
目前,VMware的支持跨站点在线vMotion迁移时需要这些虚机在同一个二层扩展局域网内。利用OTV和LISP结合可以很好的用于支持集群以及在线VMware VMotion的场景, OTV的提供了最重要的功能实现跨多个站点的局域网扩展,当扩展子网时,LISP目的是解决服务器或虚机的位置信息并提供的最佳径路;LISP和OTV的组合提供了一个互补的方法应用在多个地点的分布,同时保持应用程序的每一个成员的最佳路由。 LISP和OTV的这种组合很好的支持了VMware VMotion在线迁移,它不仅支持应用程序的要求,而且有助于确保所有移动的虚拟机的最佳可达。如图4所示。
Figure 4.在二层网络扩展下实现虚机精确定位能力
在LISP和OTV解决方案中,由于OTV采用标准IP封装对原有的网络架构没有影响,还有OTV技术采用链路状态协议算法(LSA)取代传统的生成树桥接协议(BPDU),在OTV网络上生成树桥接协议不需要转发,站点间仍相互保持独立,二层网络上生成树桥接协议的错误不会蔓延到OTV边缘设备以外,大大增加了数据中心的稳定性,在上图的方案示例中,只要两个数据中心的ASR1000路由器支持OTV协议就可以实现。
对于LISP解决了远程访问数据中心迁移后虚机的精确位置问题,LISP需要数据中心和远程的路由设备都要支持,但不需要中间网络的每一条网络设备都支持,这一点非常重要。
小结
在数据中心互联的解决方案中,LISP和OTV技术结合解决了数据中心具有跨地域性和移动性是对网络提出的技术难题,LISP和OTV是互补的两个重要技术。根据应用的类型和数多据中心互联的要求,通过OTV或LISP和OTV的组合,可以为企业IT基础设施的虚拟化发展提供一个灵活和智能的网络平台。思科支持LISP主要平台:ASR 1K,ISR系列路由器,Nexus7等,思科支持OTV主要平台:ASR 1K,Nexus7K等;Cisco ASR 1000系列路由器新一代高效节能的路由器定位于为电信运营商和企业提供了业界领先的性能、服务功能、可靠性和效率。通过使用Cisco QuantumFlow 处理器的创新技术,满足当前和未来所需服务能够随时投入运营,而不会降低网络性能和可靠性。包括集成的高性能服务,包括nxGbps加密、宽带汇聚、万兆防火墙、NBAR和会话边界控制(所有功能均可通过软件实现-无需额外硬件)。尤其是其强大的硬件和软件的冗余能力,为企业的不间断运营提供良好的保障。