道路之爭二:otv vs vpls or vplsogre
傳統資料中心的建設由單一主中心模式發展到了目前成熟的異地多中心模式,目前資料中心的互聯主要通過三種方式,分別為三層互聯、二層互聯和san互聯。
三層互聯:也稱為資料中心前端網路互聯,所謂「前端網路」是指資料中心面向企業園區網或企業廣域網的出口。不同資料中心(主中心、災備中心)的前端網路通過ip技術實現互聯,園區或分支的客戶端通過前端網路訪問各資料中心。當主資料中心發生災難時,前端網路將實現快速收斂,客戶端通過訪問災備中心以保障業務連續性。
二層互聯:也稱為資料中心伺服器網路互聯(以下簡稱dci)。在不同的資料中心伺服器網路接入層,構建乙個跨資料中心的大二層網路(vlan),以滿足伺服器集群(所有節點需在乙個網段,因為只有乙個對外的虛ip)或虛擬機器動態遷移(為保持虛擬機器遷移前後的通訊狀態,遷移後的虛擬機器必須與遷移之前的虛擬機器在同乙個二層網路中)等場景對二層網路接入的需求。
san互聯:也稱為後端儲存網路互聯。借助傳輸技術(dwdm、sdh等)實現主中心和災備中心間磁碟陣列的資料複製。
在新一代計算資料中心,由於虛擬機器的大量部署,以及基於虛擬機器的計算集群技術的部署,要求我們在資料中心之間部署大量的二層互聯技術,也就是我們講的「雲間網」。目前能實現資料中心二層互聯的技術主要分三類:
首先是直接基於乙太網的實現,這種方案要求互聯的物理鏈路能保證是裸光纖或dwdm,使得其和資料中心內部鏈路形態一致,在此基礎之上通過網路虛擬化技術,如h3c的irf2或trill技術直接在以太層面打通資料通道。這種技術優點是簡單,缺點是需要大量的光纖資源,並且無法實現城域/廣域部署,或者城域/廣域部署**昂貴(dwdm)。
其次是基於mpls技術的實現方案,也就是要求資料中心之間的網際網路絡是已部署為mpls技術的核心網,這樣可以直接通過vll和vpls完成資料中心直接的二層互聯。這種技術的優點是基於mpls技術可以較為簡單的實現城域/廣域部署,缺點是需要核心網/都會網路支援mpls技術。
最後是基於ip技術的實現,在任意ip網路開啟相應的二層隧道來實現資料中心的互聯,這個方案擺脫了資料中心之間互聯鏈路的型別限制,是目前的發展方向。代表方案是思科公司的otv技術,或者是h3c實現的vplsogre技術
otv(overlay transport virtualization)虛擬化中繼傳輸技術,是由思科公司提出,其核心思想是通過「mac in ip」的方式,通過隧道技術穿越三層網路實現二層網路的互通。otv技術可以說是專門針對資料中心二層互聯所提出的,首先它解決了物理鏈路種類的限制,其次對mac位址的學習通過控制平面借鑑is-is協議來實現,隧道封裝採用類似gre的動態封裝方式,最後可以支援雙歸屬的高可用部署方式。
乙個是看似光鮮亮麗的新技術,乙個是原有成熟技術的靈活組合,既然實現原理基本一致,那麼這兩種技術最大的區別在**?最大的區別體現在部署時的命令列裡,對於隧道封裝,大家最頭痛的就是隧道的相關配置,otv技術對進行了大幅簡化,但要發揮這一優勢,需要注意乙個重要的前提就是,所有作為otv邊界的網路裝置必須是思科的裝置,而且目前只有n7000系列的特定板卡可以支援。同時思科將otv技術申請了專利,目前還未通過審批,可以預見的是,這又是乙個封閉的技術體系,再一次從資料中心互聯的層面「綁架」使用者。而對於vplsogre技術來說,是完全開放的標準技術,在目前已有的大部分產品上都可以實現。h3c將通過對開放協議不斷優化,實現靈活的資料中心二層互聯,不侷限與地域距離,更不侷限與產品差異.
道路之爭三:分立平台 vs 統一平台
網路裝置的軟體平台是維持網路運轉的靈魂,所有網路互聯互通的實現都以此為基礎。在網路業界,思科公司在網路軟體平台上擁有眾多的分類,屬於典型的分立平台模式。在isr上執行的ios;在交換機系列產品上原來使用catos,後來改為ios;在核心路由器crs-1上執行的是ios-xr;而在邊緣的gsr既有ios又有ios-xr的,如7600系列有ios的可能也有xr的,asr 9000是ios-xr的,而asr 1000又是另外的ios-xe;在資料中心領域,思科資料中心交換機nexus系列交換機又採用的是nx-os平台。思科公司收購戰略給思科公司帶來了快速切入市場的好處,但是產品整合也面臨著諸多困難,因此也面臨著產品平台分立的問題。
如此紛繁的平台常常造成使用者的迷茫,對日常的運維公升級帶來一定困難。以資料中心為例,在傳統資料中心中,思科已經大量部署s6500交換機,但是現在資料中心思科又主動在推nexus系列交換機。大家知道nexus交換機是思科收購公司的產品,在新一代資料中心特性上有一定的領先性,但是其和思科傳統的資料中心產品整合面臨著諸多問題:
1、技術特性實現不一致:例如,n:1的虛擬化已成為乙個基本特性,思科65系列交換機上對應技術稱為vss,類似於h3c的irf2技術,可以將多台交換機「虛擬化」成一台交換機,統一管理,統一控制,分布**,消除生成樹。但是在nexus產品系列上則沒有這種對應技術,只有乙個簡化版本的vpc技術,可以實現消除生成樹,但是根本無法實現統一管理、統一控制和分布式**。
2、技術特性豐富程度不一致:例如思科s6500系列產品有豐富的功能特性和安全板卡,但是nexus產品功能特性比較單一,目前連mpls特性還不具備,也沒有安全業務板卡。
3、維護和管理困難:網路接入層、匯聚層、核心層的平台不一致,會給補丁公升級和維護帶來很多問題,影響可靠性的問題大量出現,同時也會降低網路效能。
而h3c所有網路裝置使用統一的軟體平台comware,同樣是n:1的虛擬化技術,不管是在中低端交換機5系列、7系列,還是高階裝置105系列和125系列都能實現,功能特性相同、操作模式相同。統一平台,軟體系統應當基於單一源**的單一作業系統,允許網路管理員使用相同的工具來配置並管理從交換機到路由的所有裝置,以監控、管理並更新整個網路。這種強大的互操作性能夠簡化新特性的部署、軟體公升級和其他網路改造工作,實現了it團隊提高工作效率,同時縮短培訓時間並降低成本;每個新版本都是上乙個版本的公升級版本,可確保新版本中包含並相容上個版本的全部特性。此外,每個新版本都面向所有路由器和交換機同時發布,這可有效避免業務中斷風險以及維護和公升級的複雜性。
總結
在it技術的不斷進步中,不乏曾試圖把持整個產業鏈的廠商,但這樣的做法往往會隨著開放的趨勢而使其陷入危機當中,因為從it系統的發展史來看,開放的腳步從未停過,開放的動力來自於規模經濟的需求。乙個廠商獨攬所有的事情生產出一項產品,或提供乙個解決方案,然後面向全世界的行業市場上,這樣的技術發展動力永遠比不上開發模式,大量廠商共同促進。對於乙太網技術,自從上世紀90 年代末的網路建設熱潮過後,缺乏新技術理念,淪為大量產品的同質化競爭和低層次**戰的焦土。而資料中心,這個it技術新的明珠,一系列新的網路架構、新的效能要求、新的管理方式、使乙太網技術又煥發了活力,原有的格局,原有的技術體系都將隨著新的應用模式所改變。據分析機構gartner **, 超過70% 的全球1000 強企業將在今後5年中大幅度改造其資料中心基礎設施。這使得it技術特別是網路領域正像中國歷史上極具傳奇色彩的戰國時代,群雄逐鹿,諸子百家,你爭我奪,精彩的大幕正徐徐拉開,無數的it英豪在此背景下向著雲計算的目標冒險、拼殺。最終的勝者將屬於以使用者需求為導向的廠商,屬於真正提供標準化、開放化、松耦合解決方案的廠商。
資料中心裡的柔性網路技術
網路是資料中心最為重要的組成部分之一。可以說沒有網路,資料中心就無法稱為資料中心,資料中心也就無從談起。正是因為網路的重要性,很少有資料中心願意主動去改變它,即便明知它有著這樣那樣的缺點,可還是選擇了接受和沉默。然而,隨著雲計算 大資料 虛擬化技術的興起並成為資料中心未來主流的技術基石,網路依然是阻...
資料中心技術
現代資料中心是指一種特殊的it基礎設施,用於集中放置it資源,包括伺服器 資料庫 網路與通訊裝置以及軟體系統,接下來介紹資料中心常見組成技術與部件 1 虛擬化 資料中心包含了物理和虛擬的it資源。物理it資源層是指放置計算 網路系統和裝置,以及硬體系統及其作業系統的基礎設施。虛擬層對資源進行抽象和控...
資料中心技術筆記
kafka 是什麼 有人說kafka在使用上就像乙個快遞站,上游生產者傳送資料給它存放,下游的消費者隨時可以讀取資料,不用考慮傳送速率跟消費速率之間的匹配問題,傳送的快了,kafka就存多一會兒。剛開始接觸kafka的我,感覺形容的很貼切,但隨著使用的經驗增加,漸漸感覺這個比喻其實還不太準確。要我說...