數(shù)據(jù)中心的IPv6技術(shù)部署

　　IPv4應(yīng)用群是現(xiàn)有系統(tǒng)，一般維持原有運(yùn)行環(huán)境。IPv6應(yīng)用群是新應(yīng)用群，可能是新建設(shè)的業(yè)務(wù)群，也可能是業(yè)務(wù)驅(qū)動(dòng)使得IPv4應(yīng)用向IPv6升級(jí)形成。

　　在規(guī)劃IPv6應(yīng)用時(shí)，對(duì)于系統(tǒng)內(nèi)部結(jié)構(gòu)，可根據(jù)如圖3所示的靈活特性進(jìn)行業(yè)務(wù)部署。IPv6業(yè)務(wù)群可能存在簡(jiǎn)單的服務(wù)系統(tǒng)，如基于單層服務(wù)器架構(gòu)的FTP、視頻、文件共享等服務(wù)器;也可能存在基于WEB-APP-DB多層架構(gòu)的純IPv6應(yīng)用服務(wù)器群;也有可能存在只在WEB層支持IPv6的應(yīng)用系統(tǒng)群(APP-DB還是基于IPv4)。在IPv4向IPv6過(guò)渡的很長(zhǎng)一段時(shí)間內(nèi)，多種混雜方式在數(shù)據(jù)中心內(nèi)部會(huì)長(zhǎng)期存在。

　　在對(duì)IPv4數(shù)據(jù)中心進(jìn)行v6化升級(jí)改造時(shí)，首先需要將數(shù)據(jù)中心的核心進(jìn)行雙?；p?；暮诵牟粌H能夠支持已有的IPv4數(shù)據(jù)中心網(wǎng)絡(luò)、保護(hù)大量投資，還有助于新的IPv6業(yè)務(wù)系統(tǒng)大規(guī)模擴(kuò)展。獨(dú)立的、高性能、可擴(kuò)展、穩(wěn)定運(yùn)行的雙棧核心，是數(shù)據(jù)中心IPv6后續(xù)發(fā)展的最關(guān)鍵環(huán)節(jié)。

　　如圖5所示為一種簡(jiǎn)捷的數(shù)據(jù)中心服務(wù)器群雙棧化部署結(jié)構(gòu)，采用IPv4/IPv6同時(shí)運(yùn)行的雙棧核心，并部署集成化的雙棧安全控制層(雙棧安全是一種簡(jiǎn)化模型，適用于規(guī)模不大的雙棧數(shù)據(jù)中心，在大中型或關(guān)鍵業(yè)務(wù)系統(tǒng)建設(shè)中，也可分別基于IPv4應(yīng)用和IPv6應(yīng)用來(lái)部署獨(dú)立的安全控制層，如此能夠區(qū)分與簡(jiǎn)化安全策略的運(yùn)行管理)，而對(duì)于業(yè)務(wù)系統(tǒng)進(jìn)行分區(qū)化部署，使得IPv4與IPv6系統(tǒng)分布在不同的網(wǎng)絡(luò)模塊。

　　對(duì)于負(fù)載均衡、SSL卸載等應(yīng)用優(yōu)化功能的部署，一般將功能組件與業(yè)務(wù)系統(tǒng)結(jié)合，劃歸相應(yīng)的網(wǎng)絡(luò)模塊，而不作雙棧運(yùn)行，這樣可以降低雙棧數(shù)據(jù)中心運(yùn)行管理的復(fù)雜度，并充分利用傳統(tǒng)的成熟應(yīng)用架構(gòu)。

　　圖5 一種雙棧數(shù)據(jù)中心結(jié)構(gòu)

　　5 結(jié)束語(yǔ)

　　IPv6的發(fā)展首先表現(xiàn)在IPv6在數(shù)據(jù)中心的落地應(yīng)用。在IPv4向IPv6的長(zhǎng)期過(guò)渡周期內(nèi)，雙棧數(shù)據(jù)中心會(huì)成為基本的建設(shè)模式，深入探索、不斷實(shí)踐是前IPv6時(shí)代新IT建設(shè)能夠有效持續(xù)的最佳方式。構(gòu)建高效、穩(wěn)定、敏捷的IPv6數(shù)據(jù)中心基礎(chǔ)架構(gòu)，是H3C新一代數(shù)據(jù)中心研發(fā)與反復(fù)實(shí)踐的重要課題。