為了實現重要商業應用的零誤工,一些企業把數據中心也聯合起來,這樣一來當某個數據中心出現故障時,上面的應用可以切換到另外一個數據中心。服務器虛擬化技術的出現,如VM遷移,使這一選擇更具靈活性。有些企業更勝一籌,通過創建相互連接的數據中心同時在兩個不同的數據中心里運行相同的應用。在《調查報告:數據中心互聯面臨的難題(上) 》中,我們已經數據中心互聯的面臨的一些難題,如延時、環路等,在本篇中,我們將繼續分析。
MPLS 的變體
被廣泛用于網路電路管理的MPLS協議已經擴展為添加Layer 2的方法,包括VPLS,Layer 2 Pseudowires和 MPLS以太網。
VPLS是多協議標記交換的一種形式,可以在使用MPLS的網絡中進行提供透明化的LAN服務。它最顯著的性能是運營商可以輕易將這個服務部署到現有網絡上,因此可用較少的精力和成本銷售新服務。
VPLS比較普遍,因為許多人都會向運營商尋求解決方案。根據2010年InformationWeek對334位IT專業人士進行的調查發現有30%的企業已經部署了VPLS,另外有4%的企業打算在未來12個月里進行部署。
WAN服務的使用
雖然這對于運營商來說是件好事,但是如果你想通過創建DCI來提高應用的可用性,那么VPLS的作用是有限的,因為基礎MPLS網絡仍然不穩定,且延時會超過5毫秒。如前所述,延時對VM遷移或其他集群具有極壞的影響。
一個運營商的MPLS網絡容易受到這些問題的影響,因為當網絡被改變,擴展的時候,它會隨時間發生變化。MPLS也讓運營商訂購超量帶寬。雖然每個運營商的的訂購水平不同,但是客戶對帶寬可用性或性能并不確定。這些條件都為客戶網絡帶來了不確定性,而且用來監控Layer 2性能的工具也極少。
簡而言之,雖然VPLS是一種可承受網絡延時與不穩定的方案,但是它不適合你想在DCI上運行的重要應用。
Layer 2 Pseudowires ( L2PW),是對其他與MPLS相關技術(L2TP,,VPWS,L2TPv3等)的統稱,這些技術都是Layer 2 點對點連接。許多運營商都提供L2PW服務是因為便于他們在現有網絡上進行部署。
對于所有VPLS和L2PW服務而言,客戶必須部署自己的阻止循環方案,因為沒有哪項服務可以阻止客戶網絡中的循環,只能在運營商的網絡中進行阻止。客戶必須確保端對端網絡中循環的安全。
新WAN方案的部署情況
EoMPLS在常被運營商使用。許多客戶使用EoMPLS在現有企業或私有MPLS網絡上創建自己的L2 DIC,特別是使用DWDM/暗光纖的時候。
但是VPLS只適用于EoMPLS:缺少確定性,路徑服務不穩定和服務性能的可視性較差。建議將其作為備用方案或是當你確信運營商提供的服務可以達到協定水平而且你可以對此進行監督時才使用。
超越MPLS
當談到應用可用性的要求時,雖然MPLS及其擴展存在問題,但企業可能想找到它的替代物,包括Multichassis Link Aggregation和Overlay Transport Virtualization。
Multichassis Link Aggregation是用兩個端到端L2服務連接兩個數據中心的最常見方案,大多數網絡供應商都具備MLAG功能,包括Avaya,思科,Dell/Force 10,惠普和Juniper。
MLAG是指把兩個或兩個以上以太網交換裝置連成一個單獨的操作裝置的過程。其基本概念是兩個兩個交換機架都有單獨的控制面板,因此可以使用鏈接或聚合實現兩個以太網的連接。
可使用Link Aggregation Control Protocol 把機架之間的以太網連接整合成邏輯水平的單獨連接。MLAG最適合短距離網路電路或是DWDM,在這樣的網路電路中可以訪問暗光纖,而且可以同時進行本地L2 VLAN和L3路由服務。
思科熱衷于針對非常見問題研發出解決方案,然后以專屬性能的方式提供給客戶。Overlay Transport Virtualization(OTV)也不例外。OTV將以太網幀包裝到IP數據包中,因此可以較低的運營商成本在數據中心之間使用任意Layer 3傳輸。
OTV為企業提供了一種很好的方式對使用現有L3 MPLS服務的Layer 2 DCI進行管理,控制和查看。雖然其部署和維護都簡便但是卻需要小心設計才能確保運營商的服務能處理OTV數據。
但是OTV的優勢是可以抵消許可證和硬件成本。OTV僅限于思科Nexus 7000交換機和ASR 9000 路由。其性能取決于運營商的基礎服務滿足你服務目標的程度。
暗光纖和光波
客戶的另一個選擇是在使用暗光纖的數據中心之間部署自己的電纜。雖然這辦法可能因為政府規定而難以實施,但是它卻具穩定性而且不復雜。
如果你可以訪問自己的暗光纖,MLAG就是用于L2服務的最佳選擇。
如果暗光纖不在考慮之列,你可以搜尋Dense Wavelength Division Multiplexing來購買不受MPLS網絡問題限制的以太網服務。DWDM將網路電路多元化為鐳射波長,然后在網絡上復制其物理信號。你的數據沒有被轉發,橋接或封裝。你的帶寬可以得到保障,而且可以完全掌控QoS,流量等。
無效WAN服務
不過DWDM和暗光纖的資金成本意味著必須有高回報才可行,因此許多客戶選擇同時運行Layer3和Layer2服務。因為DWDM/暗光纖服務是端到端的可靠帶寬而且不會與其他服務共享,你可以控制系統中的所有要素,而且可決定QoS,流量控制和性能。
從技術層面來講,暗光纖/DWDM是實現可靠和可預測網絡傳輸的最實用選擇。L2鏈接控制可通過LLDP/UDLD來創建,而使用EoMPLS與MPLS的L3服務也可用來進行數據隔離以滿足網絡安全需求。一旦你完全控制住網路電路,就可使用MPLS為數據中心里多個層級提供安全保障/隔離。
從商業角度來講,用于暗光纖/DWDM服務的SLA是通過確定性建立聯系。其結果是小型緊湊的MPLS網絡且具有一個MLAG方案的最佳性能。
注意此前我們提到運營商的MPLS服務不是非常有力的選擇,因為用戶缺少控制且對操作缺乏可視性。當你可以自己控制帶寬時可能是使用暗光纖/DMDWMPLS成為了數據中心相互連接的實用工具。
正確連接
了解自己的局限性
或許使用Layer 2 DCI應參考的建議是:規模小,結構簡單,了解自己的局限性。如果你資金雄厚,可以選擇暗光纖或DWDM進行關鍵任務安裝,因為有了服務的所有權與控制權就會有產出。
如果光纖或DWDM對你而言太貴了,可以尋求端到端EoMPLS服務或OTV。
注意對于很多企業而言,L2 DCI都需要執行配套的培訓和調查研究,因為企業的網絡設計師可能不熟悉MPLS,MLAG和DWDM。
還要注意Layer2 DCI可支持少量VLAN。但是如果要擴展到10到20個VLAN,那么規劃與對硬件供應商和運營商的調查就需要更多資金。誤差與錯誤可能摧毀數據中心的網絡,因此不推薦使用大量VLAN。
盡管DCI的使用存在極大挑戰,但是可從操作能力,恢復能力和應用可用性方面對其進行平衡。
花點時間研究和了解相關事宜,特別是運營商服務的可靠性問題上年要進行了解。在通往項目成功與長期可靠性的道路上,你得有個好的開始。
京公網安備 11010502049343號