數(shù)據(jù)中心網(wǎng)絡(luò)核心及匯聚層關(guān)鍵技術(shù)研究

王昊欣，孟偉

（河北民族師范學(xué)院，河北承德067000）

數(shù)據(jù)中心網(wǎng)絡(luò)核心及匯聚層關(guān)鍵技術(shù)研究

王昊欣，孟偉

（河北民族師范學(xué)院，河北承德067000）

本文介紹了當(dāng)前數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的現(xiàn)狀及傳統(tǒng)網(wǎng)絡(luò)技術(shù)存在的問(wèn)題。對(duì)新一代架構(gòu)技術(shù)在數(shù)據(jù)中心中的應(yīng)用情況進(jìn)行了對(duì)比分析。通過(guò)分析得出,新的技術(shù)衍生出的設(shè)備產(chǎn)品能夠更好的適應(yīng)未來(lái)數(shù)據(jù)中心的低能耗、高可靠性和高彈性發(fā)展需求,是未來(lái)數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃的必然趨勢(shì)。

網(wǎng)絡(luò)核心；VRRP；MSTP；虛擬化技術(shù)

1　網(wǎng)絡(luò)核心及匯聚層現(xiàn)狀

典型的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：

圖1　典型數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)核心和匯聚層都要建立備份設(shè)備和鏈路來(lái)保障網(wǎng)絡(luò)的高可靠性及出現(xiàn)鏈路故障時(shí)能夠快速恢復(fù)，因此網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)變成復(fù)雜繁冗的網(wǎng)狀結(jié)構(gòu)。傳統(tǒng)的網(wǎng)絡(luò)中，核心和匯聚之間通常要運(yùn)行不同的路由協(xié)議，匯聚層和接入層之間通常運(yùn)行VRRP、MSTP協(xié)議來(lái)保障網(wǎng)絡(luò)的可靠性。傳統(tǒng)的網(wǎng)絡(luò)技術(shù)主要存在以下問(wèn)題。

（1）在相應(yīng)的網(wǎng)絡(luò)技術(shù)配置參數(shù)選擇方面復(fù)雜程度較高，稍有不周容易引起網(wǎng)絡(luò)問(wèn)題。比如設(shè)計(jì)時(shí)環(huán)路規(guī)避、冗余備份、故障切換流量走向等問(wèn)題都要考慮周全，而這些無(wú)形中加大了網(wǎng)絡(luò)設(shè)計(jì)的復(fù)雜度。

（2）網(wǎng)絡(luò)設(shè)備配置需要經(jīng)常性調(diào)整才能滿(mǎn)足網(wǎng)絡(luò)變化及擴(kuò)容的需要。對(duì)于傳統(tǒng)網(wǎng)絡(luò)而言，在進(jìn)行調(diào)整配置時(shí)需要對(duì)多臺(tái)設(shè)備逐一操作。甚至由于部分變更配置而引起網(wǎng)絡(luò)震蕩，因此網(wǎng)絡(luò)維護(hù)十分麻煩。

（3）對(duì)于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)，當(dāng)設(shè)備或鏈路出現(xiàn)故障時(shí)協(xié)議收斂時(shí)間都是秒級(jí)，不能滿(mǎn)足數(shù)據(jù)中心毫秒級(jí)收斂時(shí)間的高可靠性網(wǎng)絡(luò)要求。

2　新一代架構(gòu)技術(shù)

交換機(jī)虛擬化技術(shù)現(xiàn)已成為新一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)技術(shù)，目前只有少數(shù)廠商可以實(shí)現(xiàn)從核心到接入全網(wǎng)虛擬化架構(gòu)。

VSS(Virtual Switching Supervisor)技術(shù)是思科公司基于以太網(wǎng)交換機(jī)設(shè)備的一種網(wǎng)絡(luò)系統(tǒng)虛擬化技術(shù)。它的功能是將多臺(tái)思科交換機(jī)虛擬成單臺(tái)交換機(jī)，VSS技術(shù)使用機(jī)箱間NSF/SSO作為兩臺(tái)機(jī)箱間的主要高可用性機(jī)制，當(dāng)一個(gè)虛擬交換機(jī)成員發(fā)生故障時(shí)，網(wǎng)絡(luò)中無(wú)需進(jìn)行協(xié)議重收斂，傳輸?shù)牧髁坎粫?huì)發(fā)生任何中斷。

在傳統(tǒng)模式中，一臺(tái)交換機(jī)發(fā)生故障就會(huì)導(dǎo)致STP/HSRP和路由協(xié)議等多個(gè)控制協(xié)議進(jìn)行收斂，而VSS將多臺(tái)設(shè)備虛擬化成一臺(tái)設(shè)備，協(xié)議需要計(jì)算量大為減少。

通過(guò)VSS技術(shù)，可以使設(shè)備可用的端口數(shù)量、轉(zhuǎn)發(fā)能力、性能規(guī)格都倍增。虛擬化的設(shè)備之間還有主備關(guān)系，除了單臺(tái)設(shè)備的雙控板備份，虛擬化的設(shè)備之間也有主備備份關(guān)系。采用VSS技術(shù)使得交換機(jī)更容易管理，簡(jiǎn)化網(wǎng)絡(luò)提高了運(yùn)營(yíng)效率，登錄虛擬化設(shè)備可以直接管理虛擬化為一體的所有設(shè)備，簡(jiǎn)化了網(wǎng)絡(luò)管理。

VPC（虛擬端口捆綁組）在大型網(wǎng)絡(luò)中，設(shè)計(jì)時(shí)常常需要同時(shí)支持多個(gè)設(shè)備，來(lái)提供某些形式的硬件故障備用路徑。這一備用路徑的連接方式常常會(huì)導(dǎo)致環(huán)路，從而限制對(duì)單一路徑實(shí)施端口信道技術(shù)的優(yōu)勢(shì)。為突破此限制，Cisco NX-OS軟件平臺(tái)提供一種名為虛擬端口捆綁組，即VPC技術(shù)。

圖2　基于VPC二層網(wǎng)絡(luò)與傳統(tǒng)STP網(wǎng)絡(luò)邏輯拓?fù)鋵?duì)比

如圖2所示，基于VPC二層網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)邏輯拓?fù)湎啾戎饕獌?yōu)勢(shì)體現(xiàn)在VPC允許跨設(shè)備鏈路捆綁，通過(guò)冗余系統(tǒng)提高系統(tǒng)可用性，無(wú)需使用生成樹(shù)協(xié)議，即能進(jìn)行環(huán)路管理，始終提供完全系統(tǒng)帶寬可用性，迅速恢復(fù)鏈路故障。

IRF2(Intelligent Resilient Framework2，即第二代智能彈性架構(gòu)技術(shù))技術(shù)是H3C公司提出的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)。IRF1是其提出的第一代智能彈性架構(gòu)技術(shù)，僅解決了接入層的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化和大量的接入層設(shè)備管理維護(hù)問(wèn)題，而業(yè)務(wù)的簡(jiǎn)化并沒(méi)有解決。IRF2的實(shí)現(xiàn)不僅可以實(shí)現(xiàn)端到端的網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)化，管理維護(hù)簡(jiǎn)化，同時(shí)可通過(guò)機(jī)框式設(shè)備虛擬化，實(shí)現(xiàn)了全網(wǎng)業(yè)務(wù)的簡(jiǎn)化。

如圖3所示，基于IRF2技術(shù)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)圖。

圖3　IRF2技術(shù)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)圖

應(yīng)用了IRF2之后，首先核心設(shè)備和匯聚設(shè)備由原來(lái)的一主一備方式變?yōu)樨?fù)載分擔(dān)方式，從而提高了資源利用率，獲得了更高的性能。其次傳統(tǒng)架構(gòu)二層需啟用MSTP生成樹(shù)協(xié)議，VLAN規(guī)劃十分復(fù)雜，三層需啟用VRRP虛擬路由器冗余協(xié)議，路由規(guī)劃十分復(fù)雜，而IRF2網(wǎng)絡(luò)節(jié)點(diǎn)間都是鏈路聚合，整個(gè)網(wǎng)絡(luò)的邏輯結(jié)構(gòu)變得很簡(jiǎn)單，消除了環(huán)路，無(wú)需再使用MSTP、VRRP技術(shù)。另外，核心層與匯聚層之間的連接也簡(jiǎn)化為只通過(guò)一個(gè)VLAN進(jìn)行三層互聯(lián)，從而路由規(guī)劃變得簡(jiǎn)單，同時(shí)也降低了IP地址消耗。再次，應(yīng)用IRF2后，主備切換時(shí)間有原來(lái)的秒級(jí)降低到毫秒級(jí)，大大降低了故障中斷時(shí)間。

經(jīng)過(guò)以上分析需要說(shuō)明的是，Cisco只有6500，帶10G引擎才支持VSS，而VPC只有EXCUS交換機(jī)才支持，在中低端的交換機(jī)中，用的是堆疊技術(shù)，而H3C的IRF2目前基本上全系列交換機(jī)都支持。就IRF2與VSS而言，IRF2要具有一定的優(yōu)勢(shì)，具體體現(xiàn)在當(dāng)?Cisco實(shí)現(xiàn)類(lèi)似于IRF的VSS技術(shù)時(shí)，每臺(tái)設(shè)備只能配置一塊主控板，當(dāng)主控板出現(xiàn)故障時(shí)，其所在的機(jī)箱內(nèi)的所有業(yè)務(wù)板均因沒(méi)有主控板而全部掉電，造成整個(gè)機(jī)箱宕機(jī)。而H3C實(shí)現(xiàn)IRF時(shí)則是每臺(tái)設(shè)備可配置兩塊主控板，當(dāng)一塊主控板出現(xiàn)故障時(shí)，可切換到另一塊主控板上，機(jī)箱內(nèi)所有業(yè)務(wù)板不會(huì)斷流。但對(duì)于高端設(shè)備，H3C就沒(méi)有像Cisco VPC這樣的技術(shù)，VPC是基于數(shù)據(jù)平臺(tái)的虛擬化，不受數(shù)量限制。因此高端設(shè)備Cisco還是具有優(yōu)勢(shì)的。

綜上所述，不管是思科的VSS/VPC,還是H3C的IRF2，雖然實(shí)現(xiàn)的細(xì)節(jié)不同，但最終目的都是將多臺(tái)設(shè)備虛擬成一臺(tái)設(shè)備的技術(shù)。在新的技術(shù)下，衍生出的設(shè)備產(chǎn)品能夠更好的適應(yīng)未來(lái)數(shù)據(jù)中心的低能耗、高可靠性和高彈性發(fā)展需求,是未來(lái)數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃的必然趨勢(shì)。

[1]劉新民.網(wǎng)絡(luò)虛擬化技術(shù)整合數(shù)據(jù)中心資源[N].計(jì)算機(jī)世界.2009，(034).

[2]張韜.M STP+V RRP雙核心技術(shù)在網(wǎng)絡(luò)架構(gòu)中的典型應(yīng)用[Z].科技視界，2013，（24）.

[3]韓言妮,覃毅芳,慈松.未來(lái)網(wǎng)絡(luò)虛擬化關(guān)鍵技術(shù)研究[J].中興通訊技術(shù)，2011，(2).

[4]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實(shí)踐［M］.北京：電子工業(yè)出版社，2012．

[5]曹巍巍.數(shù)據(jù)中心虛擬化技術(shù)研究與實(shí)現(xiàn).電子與通信工程[Z].2011.

[6]朱偉.網(wǎng)絡(luò)虛擬化典型技術(shù)探討[J].廣東通信技術(shù)，2011，(1).

TP3

A

2095-3763（2015）02-0090-02

2014-10-22

王昊欣（1977-），男，吉林汪清人，河北民族師范學(xué)院講師，碩士。