隨著企業(yè)信息化的推進,眾多公司開始加速建設數(shù)據(jù)中心以滿足業(yè)務快速發(fā)展的需要,數(shù)據(jù)中心的規(guī)模也越來越大。為了達到冗余部署,實現(xiàn)高可靠性以確保業(yè)務和應用的連續(xù)性,建設跨越不同地理位置的數(shù)據(jù)中心成為企業(yè)在網(wǎng)絡規(guī)劃時的必須考慮的問題。當數(shù)據(jù)中心采用虛擬化并在多個不同物理位置分散部署時,為實現(xiàn)多個數(shù)據(jù)中心的資源整合,虛擬機需要能夠保持IP地址不變實現(xiàn)跨站點遷移,這需要數(shù)據(jù)中心二層網(wǎng)絡的跨站點擴展,即多個數(shù)據(jù)中心站點間實現(xiàn)二層網(wǎng)絡互聯(lián)。
本文旨在分析云計算時代下數(shù)據(jù)中心間二層互聯(lián)的需求,并提出華為創(chuàng)新的EVN(Ethernet Virtual Network)二層互聯(lián)解決方案,幫助用戶在數(shù)據(jù)中心建設時能選擇合適的方案更好滿足云計算業(yè)務需求。
數(shù)據(jù)中心二層互聯(lián)方案部署的需求
數(shù)據(jù)中心互聯(lián)規(guī)模及大量虛擬機頻繁遷移對數(shù)據(jù)中心間二層互聯(lián)也提出了新的要求,體現(xiàn)在以下幾個方面:
- 可擴展性:可擴展性主要指在互聯(lián)站點數(shù)、擴展VLAN數(shù)和MAC地址容量方面能擴展到一定的規(guī)模。比如能支持數(shù)十個以上站點互聯(lián)、成千上萬個VLAN擴展、上百萬MAC地址,以滿足大規(guī)模/超大規(guī)模數(shù)據(jù)中心和海量虛擬機遷移的需要;
- 高帶寬利用率:數(shù)據(jù)中心之間的廣域網(wǎng)帶寬資源通常是租用的,需要得到高效利用。數(shù)據(jù)中心互聯(lián)設備的冗余部署會導致數(shù)據(jù)中心間存在多條連接路徑,需要將流量均衡地分布在所有可用鏈路上以提高廣域網(wǎng)帶寬資源利用率,節(jié)省帶寬租用成本;
- 運維簡化:數(shù)據(jù)中心互聯(lián)方案通常涉及到網(wǎng)絡側(cè)的協(xié)議部署,傳統(tǒng)的部署方式需要在網(wǎng)絡側(cè)實現(xiàn)站點全連接配置,導致新增或刪除互聯(lián)站點時已有站點的配置也會受到影響。為簡化運維,互聯(lián)方案需要實現(xiàn)Single-Sided部署,即新增或刪除互聯(lián)站點時已有站點的配置不受影響,降低運維管理難度。
解困之術:EVN, 新一代二層互聯(lián)解決方案
現(xiàn)有的二層互聯(lián)技術存在建設耗時長、配置復雜等不足。EVN是華為基于多年來對數(shù)據(jù)中心網(wǎng)絡的理解和建設經(jīng)驗推出的新一代二層互聯(lián)方案,全稱是Ethernet Virtual Network, 它是一種以"MAC in IP"的Overlay方式構(gòu)建以太虛擬網(wǎng)絡的解決方案,以實現(xiàn)數(shù)據(jù)中心二層網(wǎng)絡跨站點互聯(lián),站點間的承載網(wǎng)絡只需要滿足IP可達即可, 可以是傳輸網(wǎng)或IP/MPLS網(wǎng)絡。
華為EVN二層互聯(lián)解決方案具有三大創(chuàng)新,能夠更好的滿足客戶在二層互聯(lián)部署中的實際需要。
1.基于控制平面的MAC路由交換機制: 運維簡化與5倍擴展性
EVN方案創(chuàng)新性的引入了MAC路由概念,在數(shù)據(jù)中心PE(Provider Edge)設備之間運行擴展的BGP控制協(xié)議來交換MAC可達信息。傳統(tǒng)方式下,隨著互聯(lián)的數(shù)據(jù)中心越來越多,PE設備數(shù)量越來越多,PE全連接所帶來的配置工作量將非常繁重。同時,如果新增或者刪除一個數(shù)據(jù)中心站點,其他已有站點的所有PE設備上的配置都需要重新調(diào)整,繁瑣且復雜,無法做到Single-Sided的簡單運維部署。
基于控制平面BGP協(xié)議的EVN方案則可以很簡單的解決這個問題:即在所有PE設備上指定BGP Server,通過BGP Server來接收各個PE發(fā)出的MAC路由信息,并將其傳給其他PE設備。通過這種方式,每個站點的PE只需要與BGP Server交互,而無需與其他站點的PE設備交互。即使站點新增或者刪除,也不需要修改其他站點PE設備上的配置,真正實現(xiàn)了Single-Sided部署,大大簡化數(shù)據(jù)中心網(wǎng)絡設備的運維難度,降低運維成本。
同時,由于EVN方案控制平面采用BGP協(xié)議,BGP協(xié)議支持大規(guī)模路由容量,所以EVN方案繼承了BGP協(xié)議的優(yōu)勢,天然具備良好的可擴展性,最大能支持到32個數(shù)據(jù)中心站點的互聯(lián),是業(yè)界當前水平的5倍;虛擬機數(shù)量最大能支持到256K,是業(yè)界當前水平的16倍。由于具有良好的可擴展性,華為EVN方案不僅適應中小企業(yè)數(shù)據(jù)中心的互聯(lián),更能勝任大型、超大型數(shù)據(jù)中心的互聯(lián)需求。
2.基于VXLAN封裝的轉(zhuǎn)發(fā)平面:精細化的流量負載分擔
負載分擔是存在多條轉(zhuǎn)發(fā)路徑下提高鏈路利用率的有效手段。華為EVN數(shù)據(jù)中心二層互聯(lián)方案除了支持數(shù)據(jù)中心CE(Customer Edge, 用戶邊緣設備)到PE以及PE之間在多條轉(zhuǎn)發(fā)路徑時的負載分擔,還支持數(shù)據(jù)中心間承載網(wǎng)傳輸過程中的負載分擔,以形成從數(shù)據(jù)中心出-----承載網(wǎng)-----數(shù)據(jù)中心入的全網(wǎng)流量負載分擔方案,以更加高效的提升帶寬利用率,為客戶節(jié)省帶寬租用成本。
華為EVN二層互聯(lián)方案在轉(zhuǎn)發(fā)平面采用的是VXLAN格式的封裝,數(shù)據(jù)中心CE設備發(fā)送原始以太數(shù)據(jù)流到PE后,配置了EVN方案的PE設備會按一定規(guī)則給各個以太數(shù)據(jù)包生成不同的源端口號,并封裝到UDP頭部中,然后發(fā)送到P設備。 數(shù)據(jù)中心間承載網(wǎng)上的P設備接收報文后,如果發(fā)現(xiàn)到達目的IP存在多條等價路徑,則可利用UDP報文外層封裝的五元組信息將報文Hash到多條等價路徑之間進行負載分擔。對于常見的其他二層互聯(lián)方案,則不支持PE設備對以太數(shù)據(jù)流進行精細化區(qū)分,承載網(wǎng)絡中P設備也就無法實現(xiàn)多條等價路徑上的負載分擔。 這是華為EVN方案在流量負載分擔、提升帶寬利用率方面的獨創(chuàng)優(yōu)勢。
3.支持Single-Active 和All-Active多歸冗余部署: 高可靠性的堅實保證
為提高網(wǎng)絡的可靠性,在數(shù)據(jù)中心互聯(lián)組網(wǎng)中,通常會配置兩臺PE設備形成雙設備冗余部署。根據(jù)CE設備與PE設備之間流量轉(zhuǎn)發(fā)行為的不同,華為EVN二層互聯(lián)方案能同時支持Single-Active和All-Active兩種冗余部署模式,為實際組網(wǎng)需要提供最大的靈活性。這是當前其他廠商無法實現(xiàn)的。
在Single-Active模式下,對于某個特定的VLAN,只有冗余組中的某個PE設備能從CE設備上接收流量或轉(zhuǎn)發(fā)流量到CE。而在All-Active冗余模式下,對于某個VLAN,冗余組中所有PE設備都能從CE接收流量或轉(zhuǎn)發(fā)流量到CE,實現(xiàn)在多條等價路徑情況下的按流負載分擔,可以有效提高冗余部署模式下的設備和鏈路利用率。
華為EVN方案是基于IP的數(shù)據(jù)中心二層互聯(lián)創(chuàng)新解決方案,它代表了當前業(yè)界二層互聯(lián)技術的最新發(fā)展方向。EVN方案結(jié)合了控制平面基于BGP協(xié)議和數(shù)據(jù)平面基于VXLAN封裝所帶來的優(yōu)勢,具有優(yōu)良的高可擴展性、高帶寬利用率和高可靠性,并在此基礎上集成了運維簡化領域的創(chuàng)新,能全面應對云計算時代數(shù)據(jù)中心二層互聯(lián)所面臨的需求和挑戰(zhàn)。