數(shù)據(jù)中心IRF2虛擬化網(wǎng)絡(luò)架構(gòu)與應(yīng)用

發(fā)布: 2012-10-18 12:58 | 作者: | 來源: | 字體:       

網(wǎng)絡(luò)已經(jīng)成為企業(yè)IT運(yùn)行的基石,隨著IT業(yè)務(wù)的不斷發(fā)展,企業(yè)的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)也不斷調(diào)整和演化,以支持上層不斷變化的應(yīng)用要求。

在傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)的性能、安全、永續(xù)基礎(chǔ)上,隨著企業(yè)IT應(yīng)用的展開,業(yè)務(wù)類型快速增長(zhǎng),運(yùn)行模式不斷變化,基礎(chǔ)網(wǎng)絡(luò)需要不斷變化結(jié)構(gòu)、不斷擴(kuò)展以適應(yīng)這些變化,這給運(yùn)維帶來極大壓力。傳統(tǒng)的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)依據(jù)高可靠思路,形成了冗余復(fù)雜的網(wǎng)狀網(wǎng)結(jié)構(gòu),如圖1所示。

結(jié)構(gòu)化網(wǎng)狀網(wǎng)的物理拓?fù)湓诒3指呖煽、故障容錯(cuò)、提升性能上有著極好的優(yōu)勢(shì),是通用設(shè)計(jì)規(guī)則。這樣一種依賴于純物理冗余拓?fù)涞募軜?gòu),在實(shí)際的運(yùn)行維護(hù)中卻同時(shí)也承擔(dān)了極其繁冗的工作量。

圖1 企業(yè)數(shù)據(jù)中心IT基礎(chǔ)架構(gòu)網(wǎng)狀網(wǎng)

多環(huán)的二層接入、Full Mesh的路由互聯(lián),網(wǎng)絡(luò)中各種鏈路狀態(tài)變化、節(jié)點(diǎn)運(yùn)行故障都會(huì)引起預(yù)先規(guī)劃配置狀態(tài)的變遷,帶來運(yùn)維診斷的復(fù)雜性;而應(yīng)用的擴(kuò)容、遷移對(duì)網(wǎng)絡(luò)涉及更多的改造,復(fù)雜的網(wǎng)絡(luò)環(huán)境下甚至可能影響無關(guān)業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

因此,傳統(tǒng)網(wǎng)絡(luò)技術(shù)在支撐業(yè)務(wù)發(fā)展的同時(shí),對(duì)運(yùn)維人員提出的挑戰(zhàn)是越來越嚴(yán)峻的。

隨著上層應(yīng)用不斷發(fā)展,虛擬化技術(shù)、大規(guī)模集群技術(shù)廣泛應(yīng)用到企業(yè)IT中,作為底層基礎(chǔ)架構(gòu)的網(wǎng)絡(luò),也進(jìn)入新一輪技術(shù)革新時(shí)期。H3C IRF2以極大簡(jiǎn)化網(wǎng)絡(luò)邏輯架構(gòu)、整合物理節(jié)點(diǎn)、支撐上層應(yīng)用快速變化為目標(biāo),實(shí)現(xiàn)IT網(wǎng)絡(luò)運(yùn)行的簡(jiǎn)捷化,改變了傳統(tǒng)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的繁冗規(guī)則。

1. 數(shù)據(jù)中心的應(yīng)用架構(gòu)與服務(wù)器網(wǎng)絡(luò)

對(duì)于上層應(yīng)用系統(tǒng)而言,當(dāng)前主流的業(yè)務(wù)架構(gòu)主要基于C/S與B/S架構(gòu),從部署上,展現(xiàn)為多層架構(gòu)的方式,如圖2所示,常見應(yīng)用兩層、三層、四層的部署方式都有,依賴于服務(wù)器處理能力、業(yè)務(wù)要求和性能、擴(kuò)展性等多種因素。

圖2 多層應(yīng)用架構(gòu)

基礎(chǔ)網(wǎng)絡(luò)的構(gòu)建是為上層應(yīng)用服務(wù),因此,針對(duì)應(yīng)用系統(tǒng)的不同要求,數(shù)據(jù)中心服務(wù)器區(qū)的網(wǎng)絡(luò)架構(gòu)提供了多種適應(yīng)結(jié)構(gòu),圖3展示了四種H3C提供的常用網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu):

圖3 多種數(shù)據(jù)中心ServerFarm結(jié)構(gòu)

根據(jù)H3C的數(shù)據(jù)中心架構(gòu)理解和產(chǎn)品組合能力,可提供獨(dú)立的網(wǎng)絡(luò)、安全、優(yōu)化設(shè)備組網(wǎng),也可以提供基于框式交換平臺(tái)集成安全、優(yōu)化的網(wǎng)絡(luò)架構(gòu)。ServerFarm 1和2是一種扁平化架構(gòu),多層應(yīng)用服務(wù)器(WEB、APP、DB)群共用同一網(wǎng)關(guān),適用于一般規(guī)模服務(wù)器群,可擴(kuò)展性有一定限制,網(wǎng)關(guān)層控制策略比較復(fù)雜;ServerFarm 3和4是一種展開式架構(gòu),與應(yīng)用的多層訪問架構(gòu)保持了一致性,具有更清晰的數(shù)據(jù)流路徑,更強(qiáng)的業(yè)務(wù)擴(kuò)展能力和良好的策略控制能力。

2. 數(shù)據(jù)中心ServerFarm 交換網(wǎng)絡(luò)IRF2虛擬化設(shè)計(jì)方案

對(duì)于傳統(tǒng)的數(shù)據(jù)中心服務(wù)器區(qū)交換網(wǎng)絡(luò)(如圖4所示),針對(duì)無環(huán)設(shè)計(jì)和有環(huán)設(shè)計(jì)有多種選擇方案。

圖4 傳統(tǒng)的多種服務(wù)器區(qū)接入網(wǎng)絡(luò)拓?fù)?/p>

在數(shù)據(jù)中心更為通用的是采用環(huán)路接入拓?fù)淠J剑陨蓸鋮f(xié)議(MSTP)配合第一跳網(wǎng)關(guān)冗余協(xié)議(VRRP)提供服務(wù)器接入的可靠性。同時(shí),服務(wù)器以多網(wǎng)卡連接網(wǎng)絡(luò)以進(jìn)一步提供冗余能力。圖5為常用的三種接入設(shè)計(jì)方法,雖然這幾種方式已經(jīng)成為數(shù)據(jù)中心接入設(shè)計(jì)的最佳實(shí)踐,但從網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)、環(huán)路規(guī)避、冗余備份等角度考慮,設(shè)計(jì)過程是極其復(fù)雜的。如VLAN的規(guī)劃、生成樹實(shí)例的拓?fù)渥枞、網(wǎng)關(guān)冗余選擇,包括相應(yīng)技術(shù)的參數(shù)選擇、配置,故障切換的預(yù)期判斷等,需要一套十分詳細(xì)的流程,而在后期網(wǎng)絡(luò)運(yùn)行維護(hù)過程中面臨的壓力和復(fù)雜度是顯而易見的。

圖5 生成樹+VRRP的設(shè)計(jì)方式

引入虛擬化設(shè)計(jì)方式之后,在不改變傳統(tǒng)設(shè)計(jì)的網(wǎng)絡(luò)物理拓?fù)、保證現(xiàn)有布線方式的前提下,以IRF2的技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)各層的橫向整合,即將交換網(wǎng)絡(luò)每一層的兩臺(tái)、多臺(tái)物理設(shè)備使用IRF2技術(shù)形成一個(gè)統(tǒng)一的交換架構(gòu),減少了邏輯的設(shè)備數(shù)量,如圖6所示

圖6 IRF2對(duì)網(wǎng)絡(luò)橫向虛擬化整合過程

在虛擬化整合過程中,被整合設(shè)備的互聯(lián)電纜成為IRF2的內(nèi)部互聯(lián)電纜,對(duì)IRF2系統(tǒng)外部就不可見了.原來兩臺(tái)設(shè)備之間的捆綁互聯(lián)端口歸屬的VLAN三層接口網(wǎng)段均能被其它設(shè)備可達(dá)(如ping通),而歸屬到IRF2系統(tǒng)內(nèi)部后,不對(duì)互聯(lián)電纜接口進(jìn)行IP配置,因此隔離于IRF2外部網(wǎng)絡(luò)。

虛擬化整合后的IRF2系統(tǒng),對(duì)外表現(xiàn)為單臺(tái)物理設(shè)備,因此,在保持基本網(wǎng)絡(luò)互聯(lián)條件下(如圖6左圖所示),可將一對(duì)IRF2系統(tǒng)之間的多條線纜進(jìn)行鏈路捆綁聚合動(dòng)作(如圖6中圖所示),從而將不同網(wǎng)絡(luò)層之間的網(wǎng)狀互聯(lián)簡(jiǎn)化成單條邏輯鏈路(如圖6右圖所示)。

以IRF2組網(wǎng)后,整個(gè)網(wǎng)絡(luò)的配置管理情況發(fā)生了很大變化。原來的多臺(tái)物理設(shè)備組成為一臺(tái)邏輯設(shè)備,所有IRF2成員可以統(tǒng)一管理配置。因?yàn)橹挥幸粋(gè)管理IP,所以不需要登陸到不同設(shè)備各自管理運(yùn)維,可以直接對(duì)所有端口、VLAN等特性進(jìn)行配置,如圖7所示。

圖7 IRF2組網(wǎng)的網(wǎng)絡(luò)配置管理方式

對(duì)于接入層設(shè)備來說,以Top of Rack接入為例:一般使用兩臺(tái)接入交換機(jī)對(duì)同類業(yè)務(wù)系統(tǒng)服務(wù)器進(jìn)行接入,以滿足服務(wù)器雙網(wǎng)卡的上行要求。使用IRF2進(jìn)行網(wǎng)絡(luò)簡(jiǎn)化時(shí),對(duì)網(wǎng)絡(luò)匯聚層或服務(wù)器網(wǎng)關(guān)層的虛擬化整合是必要的,因?yàn)檫@是消除生成樹和VRRP的關(guān)鍵網(wǎng)絡(luò)層。對(duì)接入層網(wǎng)絡(luò)來說,有如圖8所示的兩種選擇:

圖8 接入層不同的IRF2應(yīng)對(duì)方式

 

   來源:ZDNET網(wǎng)絡(luò)頻道
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息