数据中心间通常部署以下三种互联链路,每种互联链路所承载的数据不同,实现的功能不同,如下图所示:
三层互联。也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心(主中心、灾备中心)的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问灾备中心以保障业务连续性。
二层互联。也称为数据中心服务器网络互联。在不同的数据中心服务器网络接入层,构建一个跨数据中心的大二层网络(VLAN),以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求。
SAN互联。也称为后端存储网络互联。借助传输技术(DWDM、SDH等)实现主中心和灾备中心间磁盘阵列的数据复制。
传统的数据中心服务器区网络设计中,三层互联与SAN互联一般是具备的,但通常不具备二层互联通道。而在云计算数据中心互联时,为了实现跨数据中心的资源调度、业务集群和虚拟机迁移,就要求网络层保证不同的数据中心间VLAN二层互通。然而实现跨数据中心的网络二层互通,传统的技术方案会面临如下挑战:
1.1 同城双中心同城双中心的建设模式下,双中心之间通常采用裸纤或DWDM链路互联,因此链路质量和链路带宽较高,可以很好的满足业务双活及负载分担的需求。但是在此环境下,若直接将两个数据中心的VLAN打通,势必带来生成树的对接问题,整网的生成树协议运行更为复杂。
在此环境下,采用H3C的IRF2技术,将两个数据中心内均端到端部署IRF虚拟化,消除两个数据中心内的网络二层环路及生成树协议。两个数据中心对接时通过跨设备链路捆绑技术,不仅不会引入新的互联环路,同时还会提高互联带宽及网络的可靠性。如下图所示:
1.2 两地三中心两地三中心建设模式下,异地数据中心互联通常不具备裸纤或DWDM链路,一般均采用租用运营商广域传输网络(如SDH等),借助运营商广域传输网络是无法直接实现二层VLAN互通的。在这种情况下一般需要采用隧道技术实现二层互通,根据广域核心传输网络架构的不同,跨广域的云数据中心二层互通分为MPLS核心网络和IP核心网络两种方案。
1. MPLS核心网在MPLS核心网环境下,可以直接部署VLL、VPLS标准技术,基于MPLS核心网构建二层VPN隧道,实现点对点以及点对多点的二层网络互联。
2. IP核心网在IP核心网环境下,无法直接部署VPLS,H3C独创的EVI新技术,可以在IP核心网上通过GRE构建隧道,实现点对点以及点对多点的二层网络互联。此技术对IP核心网传输设备无特殊要求。
1.3 一级多中心对于同城两个数据中心的点对点裸纤(或DWDM)互联时,由于互联网络比较简单,不会引入新的互联环路。但如果需要互联的同城云数据中心达到三个及以上时,采用裸纤普通的互联方式必然会引起互联网络的环路,在这种环境下,H3C建议采用HUB-SPOKE星形组网模型,如下图所示:
在HUB-SPOKE组网模型下,HUB节点是整网的关键,HUB节点故障将会导致所有云中心互联网络中断。实际部署时可以采用H3C 远程IRF技术,将HUB节点的两台设备分别放置于不同的数据中心内,通过裸纤或DWDM实现跨数据中心的IRF虚拟化,在实现HUB节点跨中心统一管理的前提下,保证HUB节点的跨地域高可靠。