20多年来,我们一直在使用由动态路由协议驱动的第3层连接来在数据中心之间路由流量,但采用2020欧洲杯预赛虚拟化地理集群技术迫使我们重新检查我们的数据中心互联(DCI)模型。2020欧洲杯预赛
利用虚拟化的力量使企业能够查看和对待自己的计算资源,通过单独的数据中心界限的限制全局资源池。2020欧洲杯预赛资源可以跨越多个建筑物,都会区或理论上甚至国家。这基本上意味着你可以增加集体计算能力中,通过“借”的资源需要从有目前的闲置产能数据中心的数据中心。2020欧洲杯预赛这个任务是通过移动数据中心之间迁移虚拟机来实现的。2020欧洲杯预赛
所有主要的虚拟化供应商,例如VMware,Xen和微软支持虚拟机动态迁移的概念,在这种迁移中,您可以将动态vm从一个物理主机(服务器)移动到另一个物理主机(服务器),而不会关闭它们,也不会导致应用程序连接中断(暂停时间很短,但不会长到导致TCP会话中断)。
现在的问题是,会发生什么情况的网络设置 - 特别是IP地址/子网掩码/默认网关 - 虚拟机的时候,从数据中心A移至数据中心B?2020欧洲杯预赛
答案是他们保持不变。嗯,准确的,他们仍然在执行实时迁移相同。但是,如果虚拟机在数据中心断电,复制在关闭状态到数据中心B后,接通电源,服务器2020欧洲杯预赛管理员将不得不更改虚拟机内运行的操作系统的设置相匹配的IP地址在目的地数据中心需要B.2020欧洲杯预赛
然而,这并不是一个非常优雅的解决方案,因为它需要重新建立所有的连接,更不用说可能由于IP地址更改而造成应用程序混乱,因为我们都知道开发人员喜欢使用静态IP地址而不是DNS名称。因此,为了便于讨论,我们在实时虚拟机在数据中心之间移动时保持相同的IP地址。2020欧洲杯预赛
在网络级别上,现在源和目标数据中心都需要适应vm所在的相同IP子网。2020欧洲杯预赛传统上,在两个数据中心中出现相同的IP子网通常会被认为是错误配置或真正糟糕的设计。2020欧洲杯预赛因此,这也意味着需要在这些数据中心之间扩展第2层,即vlan,这构成了传统数据中心互连方式的一个重大变化。2020欧洲杯预赛
迫使我们重新检查数据中心互连模型的另一个开发是地理集群,它涉及到使用现有的应用集群技术,同时在单独的数据中心中定位服务2020欧洲杯预赛器和集群成员。这样做的最大原因是实现非常快速的灾难恢复(DR)。毕竟,在DR数据中心之外恢复服务只需要集群故障转移。2020欧洲杯预赛
故障转移通常意味着备用集群成员(DR站点中的一个)接管以前活动集群成员的IP地址,以允许TCP会话存活。在网络层,这再次转化为这样一个事实:托管集群成员的两个数据中心都需要容纳相同的IP子网,并扩展那些集群服务器连接的vlan。2020欧洲杯预赛
一些集群解决方案,例如Microsoft的Server 2008,实际上允许集群成员被第三层选择性地分隔,这意味着他们不必属于相同的IP子网并驻留在相同的VLAN中。然而,这些解决方案依赖于动态DNS更新和DNS基础设施在网络上传播新的名称到IP地址映射,以反映发生集群故障转移后应用程序的IP地址更改。这引入了另一层复杂性,并对使用地理聚类实现快速DR的概念造成了冲击。
我们能做什么
既然我们已经理解了数据中心互连发生变化的原因,那么让我2020欧洲杯预赛们看看network designer的工具包中的技术,这些技术可以帮助解决跨多个数据中心的IP子网和VLAN扩展的难题。
*端口通道:2020欧洲杯预赛数据中心可以使用端口通道技术,该技术可以在暗光纤之上运行互连(由于距离,铜缆布线是非常不可能的),于xWDM波长或基于MPLS的以太网(层2)伪线。端口通道可以是静态地建立或使用LACP(IEEE 802.3ad的)协议动态地协商。
*多机箱端口通道:多机箱端口信道是其中端口通道构件链路跨多个交换机分布的特殊情况。附加值,当然,该端口信道可以生存的整个开关故障。一个流行的实现这种技术的是来自思科,使用虚拟交换系统(VSS)在Catalyst 6500系列开关上运行,或者在Nexus 7000和5000系列开关上运行虚拟端口通道(vPC)。北电也有一个类似的实现,称为分段多链路中继(SMLT)。多底盘端口通道可以运行与传统端口通道相同的一组技术,也可以静态地建立或动态地协商。
对于端口通道和多底盘端口通道,VLAN扩展是通过跨端口通道在数据中心之间转发(也称为集群)VLAN实现的。2020欧洲杯预赛在没有特殊配置的情况下,生成树协议默认扩展,合并两个数据中心的STP域。2020欧洲杯预赛
这通常是不希望出现的结果,因为一个数据中心中的问题(比如臭名昭著的第2层循环)可能会传播并影响其他数据中心。2020欧洲杯预赛通常采用过滤桥接协议数据单元或bpdu的方法来隔离STP和数据中心之间的故障域。2020欧洲杯预赛媒体访问控制(MAC)可达性信息是通过未知单播流量在端口信道的链路上泛滥而得到的,这是在透明桥接环境中学习MAC地址的常见方法,但不是特别有效的方法。使用端口通道作为DCI相对简单和直观,但是如果超过两个数据中心,它的可伸缩性就会很差,因此不适合大型DCI部署。2020欧洲杯预赛
*以太网通过MPLS:这是最古老的伪线技术,其中MPLS主干用于建立逻辑管道(称为伪线),以隧道第2层——在本例中是以太网——帧穿过。EoMPLS有时也被称为第二层VPN。
第二层以太网帧在一端采集、封装、在MPLS主干网上交换标签、在另一端封装,然后作为本机第二层以太网帧转发到它们的目的地。如果您希望通过同一条伪线传输多个vlan,帧还可以包括802.1q中继标记。
EoMPLS伪电线使双方看起来好像他们是连接在一个长距离的物理电缆。如果您认为“这听起来类似于端口通道”,那么您是对的。抛开中间的MPLS主干,EoMPLS伪连接与我们前面讨论的基于端口信道的DCI解决方案具有相似的特性。
与端口通道一样,BPDUs在默认情况下是跨合并STP域的伪线转发的,可以使用BPDU过滤来防止这种情况。MAC学习仍然是通过泛洪来完成的,所以EoMPLS并没有改变这个低效的概念。
事实上,这两种技术甚至可以相互叠加,正如我们前面简要提到的,有时端口通道是跨EoMPLS伪线构建的,以提供DCI连接和VLAN扩展。
如果一个MPLS骨干太多为您办理,可以规定EoMPLS使用GRE隧道经常IP骨干上运行。请记住,MPLS标签交换仍然发生在整个GRE隧道,因此通过使用EoMPLSoGRE我们现在多了一个协议层来解决和考虑,但向上的一面是没有MPLS骨干维护。
GRE隧道的使用也影响最大传输单元(MTU)大小需要支持整个IP骨干,由于使用GRE协议增加24字节的开销(20字节的外部IP头+ 4字节的GRE头)每包除了封装MPLS标签栈大小。
* vpl:虚拟专用LAN服务,允许多点连接,这是通过一组VPLS提供商边缘(PE)路由器之间运行伪线达到规定EoMPLS。伪线端点可以是静态定义或使用多协议BGP(MP-BGP)自动发现。
VPLS在默认情况下提供了STP域隔离,这是对EoMPLS和端口通道DCI的改进,但是,使用VPLS实现边缘冗余并不是一件容易的任务,网络设计者需要狡猾地确保打破数据中心之间的循环。2020欧洲杯预赛
VPLS没有带来关于MAC地址学习的好消息,这仍然是通过泛洪未知单播流量通过伪线通过网络实现的,然而,一旦适当调整,VPLS提供了一个相当有效的数据中心互连。2020欧洲杯预赛
正如的EoMPLS,VPLS的有一个非MPLS环境中VPLSoGRE变种,并就像EoMPLSoGRE,它GRE的24个字节时,与传统的VPLS的开销相比,这样的接口MTU必须全面正确的骨干计划的补充。
更有趣的一点是:在使用MP-BGP自动发现伪连接端点的情况下,仍然需要手动创建GRE隧道,这削弱了在VPLSoGRE部署中使用MP-BGP的优势。
两种专有的方法
到目前为止讨论的所有第二2020欧洲杯预赛层数据中心互联技术都是行业标准。现在让我们看看来自思科的两项创新专利技术。
* Advance-VPLS:A-VPLS是VPLS技术的另一种变体,但引入了一些新特性,这使它脱颖而出。首先,它减少了不使用任何花哨的脚本机制提供DCI边缘冗余的困难。为了实现这一目标,A-VPLS建立在思科在的Cisco Catalyst 6500交换机提供虚拟交换系统(VSS-1440)的顶部。
其次,利用端口信道散列技术,通过计算层2、层3、层4信息来确定DCI边缘交换机出站接口。这允许在多个DCI链接上的数据中心之间实现出色的流量负载共享。2020欧洲杯预赛
第三,当数据包穿过DCI链路时,A-VPLS引入了可选的MPLS流标签,以通过标签交换核心进一步改善流量负载均衡。
第四,它极大地简化了用户配置,这直观地类似于在Cisco交换机上配置一个主干接口,只需添加很少几个与MPLS相关的命令。现在不再需要对每个vlan进行VFI配置,这将大大节省时间,并降低人为错误的几率。
至于下层的网络连接的先决条件,A-VPLS可以运行在不同的传输,有三个明确识别的选项:a)2层核心或没有芯可言,b)中第3层标签交换核心和c)第3层的非标签交换核心。
在第2层核的情况下,A-VPLS可以运行在技术之上,如EoMPLS甚至VPLS(是的,A-VPLSoVPLS)。如果网络被简化为根本没有DCI核心,那么暗光纤或xWDM波长可以用于a - vpls PEs之间的背对背连接。第三层标签交换核心选项可以利用传统MPLS VPN服务互连A-VPLS站点,在这种情况下,MPLS VPN PEs和A-VPLS PEs之间会发生一定的标签交换(用于A-VPLS PE路由器的环回接口)。
最后,第3层非标签交换核使用所有参与的a - vpls PEs之间创建的GRE隧道,而标签交换发生在GRE封装内。模仿VPLS行为,生成树环境在数据中心之间自动隔离,以限制第2层故障域,并防止一个数据中心受到另一个数据中心的STP问题的影响。2020欧洲杯预赛
MAC地址学习是通过未知单播泛滥再做,毕竟,A-VPLS是VPLS变种和行为不会发生改变。水淹交通确实消耗一定的DCI的带宽,但是MAC地址表很快就会被这个交通造成任何关注前稀少,所以这通常是一个非问题。即使催化剂的当前特定要求6500个开关(SUP720)和SIP-400线路卡到利用A-VPLS技术(这将随时间而变化),这是可以进行高效的二层DCI的极佳选择。
*覆盖传输虚拟化:OTV是一种新兴的技术,它不同于我们目前所讨论的任何其他数据中心互连解决方案。2020欧洲杯预赛您可以将其称为演进协议,它利用了从过去DCI解决方案中吸取的教训,并将它们集成到固有的协议操作中。它与传输无关,并且可以在IP或MPLS骨干上同等地得到支持,这使它具有很大的通用性。
思科称OTV流量转发的基本概念“MAC路由”,因为它的行为就好像你在DCI运输路由以太网帧。OTV使用控制平面协议来主动传播MAC地址的可达性之前允许流量通过,这消除了对泛洪机制要么学习MAC地址或向前未知单播依赖性。