思科ASR1000路由器在數(shù)據(jù)中心互聯(lián)方案中發(fā)揮關(guān)鍵作用
楊文斌 2012/03/07
金融行業(yè)和大企業(yè)數(shù)據(jù)中心互聯(lián)的挑戰(zhàn)
當(dāng)前在金融行業(yè)和大企業(yè),信息化已成為業(yè)務(wù)運(yùn)作的重要依托,經(jīng)過十幾年的建設(shè)和高速發(fā)展,大多已建設(shè)了比較完善的IT基礎(chǔ)設(shè)施,且采用了以數(shù)據(jù)中心為業(yè)務(wù)運(yùn)營平臺的信息大集中服務(wù)模式,尤其是大集中后一般企業(yè)都會隨之建設(shè)備份數(shù)據(jù)中心滿足業(yè)務(wù)連續(xù)性要求,但是在過去的信息化建設(shè)過程中,受限于當(dāng)時的技術(shù)發(fā)展水平,每種應(yīng)用基本上都有自己獨(dú)享的服務(wù)器、存儲、接入網(wǎng)絡(luò)等IT資源,應(yīng)用和資源之間的耦合度和關(guān)聯(lián)復(fù)雜度太強(qiáng),造成在一個數(shù)據(jù)中心內(nèi)部資源無法得到充分有效利用,新業(yè)務(wù)上線周期長,服務(wù)策略不一致,在多數(shù)據(jù)中心資源調(diào)度和業(yè)務(wù)設(shè)計時更是面臨巨大挑戰(zhàn)。
隨著數(shù)據(jù)中心業(yè)務(wù)和虛擬化技術(shù)的發(fā)展,對新一代數(shù)據(jù)中心網(wǎng)絡(luò)的技術(shù)提出了新的迫切要求,思科不斷對傳統(tǒng)數(shù)據(jù)中心所使用的常規(guī)網(wǎng)絡(luò)技術(shù)進(jìn)行革新,包括數(shù)據(jù)中心級以太網(wǎng)技術(shù)(Data Center Bridge,簡稱DCB)、FEX(保證擴(kuò)展性和規(guī)模)、VDC(虛擬交換機(jī)技術(shù))、VN-Link(虛擬機(jī)感知),統(tǒng)一網(wǎng)絡(luò)I/O融合技術(shù)的FCoE、數(shù)據(jù)中心大二層網(wǎng)絡(luò)技術(shù)FabricPath。更重要的,在數(shù)據(jù)中心虛擬化和多數(shù)據(jù)中心資源調(diào)配的這個大的背景下,下一代廣域網(wǎng)絡(luò)如何才能提供高度可靠、高性能的企業(yè)數(shù)據(jù)中心互聯(lián),以保障端到端的業(yè)務(wù)連續(xù)性。思科創(chuàng)新的ASR 1000系列路由器作為下一代多業(yè)務(wù)路由器創(chuàng)新的為企業(yè)提供了跨數(shù)據(jù)中心的大二層互聯(lián)技術(shù)OTV以及虛擬化環(huán)境的精確定位技術(shù)LISP, 來承載跨數(shù)據(jù)中心的多種應(yīng)用、信息和IT資源虛擬化, 并通過優(yōu)化的智能服務(wù)提供出色的性能和永續(xù)性,加速服務(wù)的運(yùn)行。
數(shù)據(jù)中心應(yīng)用分析
當(dāng)前的數(shù)據(jù)中心部署的趨勢之一是如何建設(shè)虛擬的數(shù)據(jù)中心和多活的數(shù)據(jù)中心,虛擬化數(shù)據(jù)中心對網(wǎng)絡(luò)基礎(chǔ)設(shè)施提出了許多新的挑戰(zhàn),它需要提供一個連接連續(xù)跨越地理上分散的數(shù)據(jù)中心,支持大量的服務(wù)器到服務(wù)器的通信,無縫移動通信,在一個數(shù)量龐大的工作站調(diào)配和資源管理;那么,虛擬數(shù)據(jù)中心有哪些應(yīng)用需求及其連接類型?下面列出了一些主要的應(yīng)用需求:
- 基于IP路由的應(yīng)用:目前數(shù)據(jù)中心的大部分應(yīng)用都可以基于IP路由進(jìn)行處理;
- 集群應(yīng)用(Clustered applications):一些應(yīng)用集群,他們經(jīng)常使用本地的二層網(wǎng)絡(luò)連接 群集成員服務(wù)器如鄰居發(fā)現(xiàn)和心跳。應(yīng)用集群的溝通,即需要三層路由的IP流量也同時需要二層的IP直接通訊。
- 虛擬化應(yīng)用:通常虛擬化應(yīng)用可以運(yùn)行在虛擬機(jī)和需要虛機(jī)的在線資源調(diào)度在線遷移等,目前虛擬化在線資源調(diào)配需要二層環(huán)境下的IP直接通訊。
- 數(shù)據(jù)中心搬遷和資源的重分配的需求:通常數(shù)據(jù)中心的應(yīng)用需要在在兩個數(shù)據(jù)中心的做切換和實體機(jī)或虛機(jī)在線資源調(diào)度等,需要兩個數(shù)據(jù)中心提供跨中心二層環(huán)境下的IP直接通訊。
總之,不同的應(yīng)用需要不同類型的網(wǎng)絡(luò)連接特性,網(wǎng)絡(luò)的第二層和三層連接的組合可能會被要求支持不同的應(yīng)用。思科ASR1000提供的領(lǐng)先的數(shù)據(jù)中心的網(wǎng)絡(luò)虛擬化技術(shù)對上述應(yīng)用提供了完美的智能支持,局域網(wǎng)二層擴(kuò)展技術(shù) OTV(Overlay Transport Virtualization) 和虛擬化精確定位技術(shù)LISP(Locator/ID Separation Protocol )具備諸多領(lǐng)先優(yōu)勢,通過LISP和OTV的組合可以解決虛擬化資源的遷移和業(yè)務(wù)連續(xù)等技術(shù)難題。
思科 OTV 二層擴(kuò)展技術(shù)
Cisco OTV技術(shù)可以為跨任意傳輸網(wǎng)絡(luò)的二層連接擴(kuò)展,提供運(yùn)營優(yōu)化型解決方案。因此,OTV對于分布式數(shù)據(jù)中心的高效部署發(fā)揮著關(guān)鍵作用,有助于實現(xiàn)應(yīng)用可靠性和靈活的工作負(fù)載遷移。OTV是一項“MAC in IP”技術(shù)。通過使用MAC地址路由規(guī)則,OTV可提供一種疊加(overlay)網(wǎng)絡(luò),能夠在分散的二層域之間實現(xiàn)二層連接,同時保持這些域的獨(dú)立性以及IP互聯(lián)的容錯性、永續(xù)性和負(fù)載均衡優(yōu)勢。 圖1說明了這種工作機(jī)制。
思科 LISP名址分離網(wǎng)絡(luò)協(xié)議
今天我們討論的主要是在虛擬化環(huán)境中如何通過網(wǎng)絡(luò)協(xié)議精確定位虛機(jī)的具體位置,LISP 解決方案解決了虛機(jī)移動領(lǐng)域的一大難題,該功能允許一個子網(wǎng)的虛擬機(jī)成員,當(dāng)虛擬移動到網(wǎng)絡(luò)任何地方,同時保留其IP地址不變,無需在主機(jī)上的任何變化,但網(wǎng)絡(luò)訪問可以定位其精確位置并實現(xiàn)最優(yōu)路由,同時保持網(wǎng)絡(luò)的穩(wěn)定性和高可擴(kuò)展性。
LISP網(wǎng)絡(luò)協(xié)議的最新發(fā)展,指名址分離網(wǎng)絡(luò)協(xié)議,即 Location-ID Separation Protocol。 在LISP中,原有的網(wǎng)絡(luò)IP地址被分成EID(end-identifier)和RLOC(routing locator)。其中,EID用于標(biāo)志主機(jī),不具備全局路由功能;RLOC用于全網(wǎng)路由。名址分離網(wǎng)絡(luò)自然會引入名與址的映射,即LISP中EID-to-RLOC的映射。眾所周知,分級結(jié)構(gòu)有著非常明顯的優(yōu)點(diǎn),如結(jié)構(gòu)簡單、查詢效率高等; 如圖2所示。
思科LISP和OTV技術(shù)的完美組合實現(xiàn)虛機(jī)遷移和多中心集群
在多中心互聯(lián)的虛擬化環(huán)境下,OTV的實現(xiàn)多個數(shù)據(jù)中心的二層連接,其實也就是在多個地點(diǎn)的延伸同一個的IP子網(wǎng)。除了服務(wù)器集群需要二層連接,虛擬化環(huán)境需要在虛擬機(jī)與虛擬機(jī)的流動性,如VMware vMotion或一個簡單的物理服務(wù)器在數(shù)據(jù)中心間的移動,都需要數(shù)據(jù)中心間支持二層連接。如圖3所示。
Figure 3. 應(yīng)用需要網(wǎng)絡(luò)平臺支持路由和非路由的不同流量
目前,VMware的支持跨站點(diǎn)在線vMotion遷移時需要這些虛機(jī)在同一個二層擴(kuò)展局域網(wǎng)內(nèi)。利用OTV和LISP結(jié)合可以很好的用于支持集群以及在線VMware VMotion的場景,OTV的提供了最重要的功能實現(xiàn)跨多個站點(diǎn)的局域網(wǎng)擴(kuò)展,當(dāng)擴(kuò)展子網(wǎng)時,LISP目的是解決服務(wù)器或虛機(jī)的位置信息并提供的最佳徑路;LISP和OTV的組合提供了一個互補(bǔ)的方法應(yīng)用在多個地點(diǎn)的分布,同時保持應(yīng)用程序的每一個成員的最佳路由。 LISP和OTV的這種組合很好的支持了VMware VMotion在線遷移,它不僅支持應(yīng)用程序的要求,而且有助于確保所有移動的虛擬機(jī)的最佳可達(dá)。如圖4所示。
Figure 4.在二層網(wǎng)絡(luò)擴(kuò)展下實現(xiàn)虛機(jī)精確定位能力
在LISP和OTV解決方案中,由于OTV采用標(biāo)準(zhǔn)IP封裝對原有的網(wǎng)絡(luò)架構(gòu)沒有影響,還有OTV技術(shù)采用鏈路狀態(tài)協(xié)議算法(LSA)取代傳統(tǒng)的生成樹橋接協(xié)議(BPDU),在OTV網(wǎng)絡(luò)上生成樹橋接協(xié)議不需要轉(zhuǎn)發(fā),站點(diǎn)間仍相互保持獨(dú)立,二層網(wǎng)絡(luò)上生成樹橋接協(xié)議的錯誤不會蔓延到OTV邊緣設(shè)備以外,大大增加了數(shù)據(jù)中心的穩(wěn)定性,在上圖的方案示例中,只要兩個數(shù)據(jù)中心的ASR1000路由器支持OTV協(xié)議就可以實現(xiàn)。
對于LISP解決了遠(yuǎn)程訪問數(shù)據(jù)中心遷移后虛機(jī)的精確位置問題,LISP需要數(shù)據(jù)中心和遠(yuǎn)程的路由設(shè)備都要支持,但不需要中間網(wǎng)絡(luò)的每一條網(wǎng)絡(luò)設(shè)備都支持,這一點(diǎn)非常重要。
小結(jié)
在數(shù)據(jù)中心互聯(lián)的解決方案中,LISP和OTV技術(shù)結(jié)合解決了數(shù)據(jù)中心具有跨地域性和移動性是對網(wǎng)絡(luò)提出的技術(shù)難題,LISP和OTV是互補(bǔ)的兩個重要技術(shù)。根據(jù)應(yīng)用的類型和數(shù)多據(jù)中心互聯(lián)的要求,通過OTV或LISP和OTV的組合,可以為企業(yè)IT基礎(chǔ)設(shè)施的虛擬化發(fā)展提供一個靈活和智能的網(wǎng)絡(luò)平臺。思科支持LISP主要平臺:ASR 1K,ISR系列路由器,Nexus7等,思科支持OTV主要平臺:ASR 1K,Nexus7K等;Cisco ASR 1000系列路由器新一代高效節(jié)能的路由器定位于為電信運(yùn)營商和企業(yè)提供了業(yè)界領(lǐng)先的性能、服務(wù)功能、可靠性和效率。通過使用Cisco QuantumFlow 處理器的創(chuàng)新技術(shù),滿足當(dāng)前和未來所需服務(wù)能夠隨時投入運(yùn)營,而不會降低網(wǎng)絡(luò)性能和可靠性。包括集成的高性能服務(wù),包括nxGbps加密、寬帶匯聚、萬兆防火墻、NBAR和會話邊界控制(所有功能均可通過軟件實現(xiàn)-無需額外硬件)。尤其是其強(qiáng)大的硬件和軟件的冗余能力,為企業(yè)的不間斷運(yùn)營提供良好的保障。 詳細(xì)技術(shù)資料的信息,請參考:http://www.cisco.com/go/LISP;http://www.cisco.com/go/otv;http://www.cisco.com/go/ASR1000
CTI論壇編輯
相關(guān)閱讀: