企业级数据中心新一代网络关键技术解析

从网络角度看，网络设备虚拟化、基础设施资源整合及扁平化、多多站点流站点流量分担及负载均衡技术的引入，大大简化了数据中心网络分区、业务连续性和容灾方面的部署架构，同时在提升数据中心IT基础设施资源利用率和可管理性方面提供了技术便利。

一、网络虚拟化技术

出于安全性及可用性的考虑，一个典型的企业数据中心网络架构事实上至少具备多分区的特点。随着企业数据中心定位在集团化层面，为集团旗下的子公司提供全面服务，必然要求数据中心在多分区的基础上，需具备多用户、多分区的特点。不同的子公司(如独资公司、控股公司、参股公司等)管理策略各不相同，这就要求不同业务在同一套物理系统上运行时，需要 在网络层面具备优异的隔离能力，只有实现了真正的安全隔离，才能够实现多种业务整合在同一个网络系统上。

传统的网络技术可在多个层面实现逻辑隔离，比如采用VLAN/PVLAN/VSAN 等实现数据链路层的隔离，采用 VRF/VPN 实现网络层的安全隔离，但这些技术在实现时是基于同一个进程及管理平面。

现在数据中心的核心交换机上提供了更高一级的隔离技术，例如思科公司的虚拟交换机(Virtual DeviceContext，VDC)技术。通过虚拟交换机技术，一个交换机可以在逻辑上分为多个虚拟交换机，这些虚拟交换机之间是彻底隔离的，它们有各自独立的二层和三层的协议栈和进程，有各自独立的管理员，虚拟交换机之间是无法通过逻辑配置实现联通的。同时，由于他们的软件进程是完全独立的，当某个虚拟交换机出现问题的时候，不会影响别的虚拟交换机，实现了完善的故障隔离。通过虚拟交换机技术，数据中心把对安全要求高、原来必须运行在独立网络上的业务整合到统一的网络资源池上来运行，实现网络资源的灵活调度，保护数据安全并节能减排。

二、板卡延伸技术

交换机板卡延伸技术从物理架构上来看和传统的交换机架构没有质的差别，但在简化部署和提升传统基于生成树(Spanning Tree Protocol)的局域网的稳定性方面有了进一步的提升。

一方面，板卡延伸技术具备了远端交换机零配置的即插即用的特性，在交换机部署上线、应急更换等方面具备了快速灵活的接入能力，大大减轻了数据中心的网络运维压力。

另一方面，传统数据中心网络结构采用生成树协议进行收敛，二层网络的收敛时间会相对较长，同时会带来网络的不稳定因素，而且非常不利于故障的分析和诊断。板卡延伸技术通过IEEE 802.1qbh 协议，将原本互联在一起的多个机柜交换机(Top of Rack，TOR)交换单元的控制平面和转发平面融合在一起，从而大大减少了网络节点，简化了网络拓扑。

板卡延伸技术综合了TOR 方式在布线上的优势和EOR方式管理节点少的优势。以思科公司的交换机为例，12 台TOR 交换机加2 台主控交换机的接入能力与2 台大型交换机的接入能力及逻辑管理相当，但大大简化了数据中心内部的综合布线。

三、可扩展局域网技术

传统的数据中心主要以处理结构化数据为主，关系型数据库如DB2、Oracle 被大量使用来做数据处理，传统的关系型数据库采用垂直扩展(Scale Up) 的方式来扩展数据的处理能力，通常来说处理的数据是TB 级别的，数据的块比较小，但I/O要求较高，而随着大量的网页、图像等非结构化的、PB 级数据在数据中心的应用，在计算集群内部，服务器和服务器之间出现大量的数据交互，数据块大，数据流的吞吐量也很大， 这就要求 承载这一计算集群的网络能够提供支撑超大规模计算节点无阻塞交换的能力。

传统的二层网络，由于采用生成树协议，无法提供等价多路径(Equal-cost Multi-path，ECMP)的能力，也就无法提供大规模计算集群无阻塞交互的带宽。所以数据中心通常采用三层交换机作为接入交换机，以利用三层交换机的ECMP 支持能力。但这种模式把数据中心网络切分成了很多小块的二层网，在部署虚拟化应用时，有很大的局限性，因为很多的基于虚拟化的应用如VMotion、LPAR Mobility 等需要 一个二层网络的支撑。因此新一代数据中心的网络需要 在二层上提供大规模的网络扩展能力。

思科公司推出的vPC是一种初步的可扩展局域网技术，它将两个交换机的转发平面整合并采用Port Channel 同时上联，实现接入设备同时接入到两个汇聚交换机，从而实现了双倍的聚合带宽。采用板卡延伸技术和vPC技术，可以有效扩展网络规模，同时减少生成树对于网络的影响。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友