前言
随着人类社会活动越来越依赖于网络,基于网络的业务连续性成为IT建设的首要目标。这意味着无论是否有中断,网络与关键任务应用系统都能够不间断地创造产值并提高公司的业务持续性。多个数据中心与灾备中心共同保障业务的持续能力成为必然的选择。
但是,灾备中心的建设属于“养兵千日,用兵一时”,动作大、花费大,但回报收益有限甚至甚微。灾备中心建设往往跟主数据中心是1:1的投入,但综合的收益却很难达到1:1。表现出来就是主数据中心处于正常运转时,灾备中心处于备用状态,人力物力资金投入无法有效利用,在灾难发生时容易掉链子,RTO、RPO很难达到预期目标。目前,以银行为代表的、包括政府、公共交通、能源电力等诸多行业用户,开始将关注点转向“分布式多活数据中心”(Distributed Active/Active Data Centers)的建设。分布式多活数据中心将业务分布到多个数据中心,彼此之间并行为客户提供服务,分布式多活包括两大关键特征——分布式和多活,体现出企业级用户在建设与使用数据中心时对资源调度利用和业务部署灵活性的新思路。
多活数据中心带来的优势是显而易见的,但其建设是一个复杂的系统工程。在技术层面,不仅涉及到服务器/虚拟机之间的集群协同,还包括数据的复制与同步,更重要的是涉及到跨数据中心的网络互联互通及分支/Internet用户对DC的访问,因此网络对业务的感知能力及对流量的牵引成为方案设计与部署的重中之重;此外,网络访问控制策略的迁移、服务器网关及数据同步对网络带宽与服务质量的要求、IP地址设置、路由发布控制、网关设计、防火墙状态会话、流量路径规划及迂回控制等技术都是设计上必须要考虑和解决的问题。
分布式双活数据中心大二层网络设计
在分布式数据中心解决方案中,为了实现跨中心计算资源的动态调配,一般采用虚拟机迁移技术(H3C DRS,VMWare VMotion),同时采用服务器高可靠性集群计算实现跨数据中心的应用级容灾,这两种应用场景统称为“分布式数据中心(Distributed Data Center)部署方式”,其特点是一个应用系统在IP地址不变的情况下可以在不同数据中心对外提供服务,但同一时段此应用只出现在一个数据中心,数据中心的访问用户不感知这种变化。虚拟化从根本上改变了数据中心网络架构的需求,最重要的一点就是,虚拟化引入了虚拟机动态迁移技术,从而要求网络支持大范围的二层域,大二层网络技术应运而生,以帮助解决二层网络的扩展。
传统大二层网络设计所面临的问题
传统大二层扩展技术包括裸光纤二层互联技术、基于MPLS网络的VLL或VPLS技术,基于IP网络的VLL Over GRE或VPLS Over GRE方案(具体设计见IP领航数据中心特刊《数据中心间二层互联》),通过特殊的配置和手段,这三种技术都能够实现数据中心二层互联并且能够解决端到端的环路问题,但是部署起来也面临非常大的问题: ○ 基于裸光纤的二层互联技术前提要求必须有裸光纤资 源,同时距离不得超过100KM,使用成本高昂,STP域隔离设计复杂,随着二层域的扩大,广播域扩展到多个中心。 ○ 基于MPLS网络的VLL或VPLS技术,要求承载网为 MPLS网络,其中MPLS
网络可以自建也可以是运营商提供,成本高,同时MPLS网络配置复杂,同时也需要设计STP域隔离及VRRP报文隔离,维护困难,随着二层域的扩大,广播域扩展到多个中心。 ○ 基于IP网络的VLL Over GRE或VPLS Over GRE方案与 基于MPLS网络的VLL或VPLS技术的区别仅仅是承载网变为IP网络,其他设计完全一样,所以也面临同样的设计及运维问题。 H3C新一代大二层网络设计 针对传统数据中心二层网络扩展技术面临的问题,H3C推出了一种新型的大二层扩展技术EVI(Ethernet Virtual Interconnection),他是一种MAC Over IP的二层互联技术,承载在现有的IP网络之上,适应性强,价格低廉,同时针对数据中心大二层扩展面临的问题,做了针对性的设计,能够天然解决传统大二层网络扩展带来的各种问题,并对ARP泛洪等应用进行了优化,且配置部署非常简单,EVI典型组网方案如下:
EVI部署时,为了不影响现有数据中心网络,同时由于跨中二层信息交互比较频繁,所以一般情况是在数据中心汇集设备上旁挂两台(不考虑冗余也可以是一台)EVI设备进行EVI互联,当数据中心站点EVI设备上线时,原有的EVI节点不需要做任何改变就能够自动完成所有EVI虚链路的建立,进而实现大二层网络的扩展。
--本文为杭州华三提供的分布式双活数据中心解决方案
更多数据中心双活解决方案: