跨數(shù)據(jù)中心二層網(wǎng)絡(luò)——H3C云間互聯(lián)解決方案

數(shù)據(jù)中心間通常部署以下三種互聯(lián)鏈路，每種互聯(lián)鏈路所承載的數(shù)據(jù)不同，實(shí)現(xiàn)的功能不同，如下圖所示：

三層互聯(lián)。也稱為數(shù)據(jù)中心前端網(wǎng)絡(luò)互聯(lián)，所謂“前端網(wǎng)絡(luò)”是指數(shù)據(jù)中心面向企業(yè)園區(qū)網(wǎng)或企業(yè)廣域網(wǎng)的出口。不同數(shù)據(jù)中心(主中心、災(zāi)備中心)的前端網(wǎng)絡(luò)通過IP技術(shù)實(shí)現(xiàn)互聯(lián)，園區(qū)或分支的客戶端通過前端網(wǎng)絡(luò)訪問各數(shù)據(jù)中心。當(dāng)主數(shù)據(jù)中心發(fā)生災(zāi)難時(shí)，前端網(wǎng)絡(luò)將實(shí)現(xiàn)快速收斂，客戶端通過訪問災(zāi)備中心以保障業(yè)務(wù)連續(xù)性。

二層互聯(lián)。也稱為數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)互聯(lián)。在不同的數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)接入層，構(gòu)建一個(gè)跨數(shù)據(jù)中心的大二層網(wǎng)絡(luò)(VLAN)，以滿足服務(wù)器集群或虛擬機(jī)動(dòng)態(tài)遷移等場景對二層網(wǎng)絡(luò)接入的需求。

SAN互聯(lián)。也稱為后端存儲網(wǎng)絡(luò)互聯(lián)。借助傳輸技術(shù)(DWDM、SDH等)實(shí)現(xiàn)主中心和災(zāi)備中心間磁盤陣列的數(shù)據(jù)復(fù)制。

傳統(tǒng)的數(shù)據(jù)中心服務(wù)器區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，三層互聯(lián)與SAN互聯(lián)一般是具備的，但通常不具備二層互聯(lián)通道。而在云計(jì)算數(shù)據(jù)中心互聯(lián)時(shí)，為了實(shí)現(xiàn)跨數(shù)據(jù)中心的資源調(diào)度、業(yè)務(wù)集群和虛擬機(jī)遷移，就要求網(wǎng)絡(luò)層保證不同的數(shù)據(jù)中心間VLAN二層互通。然而實(shí)現(xiàn)跨數(shù)據(jù)中心的網(wǎng)絡(luò)二層互通，傳統(tǒng)的技術(shù)方案會(huì)面臨如下挑戰(zhàn)：

　　1.1 同城雙中心

同城雙中心的建設(shè)模式下，雙中心之間通常采用裸纖或DWDM鏈路互聯(lián)，因此鏈路質(zhì)量和鏈路帶寬較高，可以很好的滿足業(yè)務(wù)雙活及負(fù)載分擔(dān)的需求。但是在此環(huán)境下，若直接將兩個(gè)數(shù)據(jù)中心的VLAN打通，勢必帶來生成樹的對接問題，整網(wǎng)的生成樹協(xié)議運(yùn)行更為復(fù)雜。

在此環(huán)境下，采用H3C的IRF2技術(shù)，將兩個(gè)數(shù)據(jù)中心內(nèi)均端到端部署IRF虛擬化，消除兩個(gè)數(shù)據(jù)中心內(nèi)的網(wǎng)絡(luò)二層環(huán)路及生成樹協(xié)議。兩個(gè)數(shù)據(jù)中心對接時(shí)通過跨設(shè)備鏈路捆綁技術(shù)，不僅不會(huì)引入新的互聯(lián)環(huán)路，同時(shí)還會(huì)提高互聯(lián)帶寬及網(wǎng)絡(luò)的可靠性。如下圖所示：

　　1.2 兩地三中心

兩地三中心建設(shè)模式下，異地?cái)?shù)據(jù)中心互聯(lián)通常不具備裸纖或DWDM鏈路，一般均采用租用運(yùn)營商廣域傳輸網(wǎng)絡(luò)(如SDH等)，借助運(yùn)營商廣域傳輸網(wǎng)絡(luò)是無法直接實(shí)現(xiàn)二層VLAN互通的。在這種情況下一般需要采用隧道技術(shù)實(shí)現(xiàn)二層互通，根據(jù)廣域核心傳輸網(wǎng)絡(luò)架構(gòu)的不同，跨廣域的云數(shù)據(jù)中心二層互通分為MPLS核心網(wǎng)絡(luò)和IP核心網(wǎng)絡(luò)兩種方案。

　　1. MPLS核心網(wǎng)

在MPLS核心網(wǎng)環(huán)境下，可以直接部署VLL、VPLS標(biāo)準(zhǔn)技術(shù)，基于MPLS核心網(wǎng)構(gòu)建二層VPN隧道，實(shí)現(xiàn)點(diǎn)對點(diǎn)以及點(diǎn)對多點(diǎn)的二層網(wǎng)絡(luò)互聯(lián)。

2. IP核心網(wǎng)

在IP核心網(wǎng)環(huán)境下，無法直接部署VPLS，H3C獨(dú)創(chuàng)的EVI新技術(shù)，可以在IP核心網(wǎng)上通過GRE構(gòu)建隧道，實(shí)現(xiàn)點(diǎn)對點(diǎn)以及點(diǎn)對多點(diǎn)的二層網(wǎng)絡(luò)互聯(lián)。此技術(shù)對IP核心網(wǎng)傳輸設(shè)備無特殊要求。

1.3 一級多中心

對于同城兩個(gè)數(shù)據(jù)中心的點(diǎn)對點(diǎn)裸纖(或DWDM)互聯(lián)時(shí)，由于互聯(lián)網(wǎng)絡(luò)比較簡單，不會(huì)引入新的互聯(lián)環(huán)路。但如果需要互聯(lián)的同城云數(shù)據(jù)中心達(dá)到三個(gè)及以上時(shí)，采用裸纖普通的互聯(lián)方式必然會(huì)引起互聯(lián)網(wǎng)絡(luò)的環(huán)路，在這種環(huán)境下，H3C建議采用HUB-SPOKE星形組網(wǎng)模型，如下圖所示：

在HUB-SPOKE組網(wǎng)模型下，HUB節(jié)點(diǎn)是整網(wǎng)的關(guān)鍵，HUB節(jié)點(diǎn)故障將會(huì)導(dǎo)致所有云中心互聯(lián)網(wǎng)絡(luò)中斷。實(shí)際部署時(shí)可以采用H3C 遠(yuǎn)程IRF技術(shù)，將HUB節(jié)點(diǎn)的兩臺設(shè)備分別放置于不同的數(shù)據(jù)中心內(nèi)，通過裸纖或DWDM實(shí)現(xiàn)跨數(shù)據(jù)中心的IRF虛擬化，在實(shí)現(xiàn)HUB節(jié)點(diǎn)跨中心統(tǒng)一管理的前提下，保證HUB節(jié)點(diǎn)的跨地域高可靠。