实现数据中心间互通的纽带——DCI技术

现在的数据中心早已不是一座孤立的机房,而是一个建筑群。一个数据中心可以包含很多个分支数据中心,可以说是一个数据中心群,这些分支数据中心所处的位置不同,却可以通过网络互联起来,共同完成相应的业务部署。像阿里、腾讯、百度等这些大型互联网公司,为了提升客户访问体验,会在不同省会都会建立自己的数据中心分支机构,以便满足不同地区的客户访问需求,数据中心早已不再局限于一座或几座机房。这些数据中心要协同运转,就需要相互之间交互信息,这就有了互连需求,产生了DCI网络,即Data Center Inter-connect,这里囊括了物理网络层面和逻辑网络层面的技术。要实现不同地区的数据中心互联,有多种方式:可以直接Internet互联,可以使用专线互连,也可以使用光纤直连,还可以增加一些加密手段,防止传输的数据泄露,这里衍生出了很多新的技术,本文就来讲述一下DCI相关的技术,以便大家对DCI有所了解。

DCI互联通常有三种方式。一种是网络三层互联,也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口,不同数据中心的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心,当主用数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问备用的数据中心以保障业务连续性;一种是网络二层互联,也称为数据中心服务器网络互联,在不同的数据中心服务器网络接入层,构建一个数据中心间大二层网络,以满足服务器集群或虚拟机动态迁移等场景对二层网络接入的需求;最后一种是 SAN互联,也称为后端存储网络互联,借助DWDH、SDH等传输技术实现数据中心之间磁盘阵列的数据复制。在服务器集群技术普及之前,这三种互联方式都有自己的存在空间,但集群应用普及之后,前两种网络无法适从了。服务器集群是借助集群软件将网络上的多台服务器关联在一起,提供一致的服务,对外表现为一台逻辑服务器。集群软件需要各服务器间采用二层网络互联,才能实现无感知的虚拟机切换。如果采用三层互联,将无法实现虚拟迁移,如果采用二层打通,安全性成为最大隐患,数十个数据中心形成一个二层网络,一个广播风暴就会将所有数据中心搞瘫,所以两种方式都无法适应集群部署的应用,于是乎开始出现了很多DCI专用技术。

MPLS技术

基于MPLS技术的实现方案,要求数据中心之间互联网络是已部署为MPLS技术的核心网,这样可以直接通过VLL和VPLS完成数据中心直接的二层互联。MPLS包括二层VPN技术和三层VPN技术,VPLS协议就是二层VPN技术,标准化程度很高,在很多行业都有部署应用。不过,VPLS技术比较复杂,部署及运维的管理难度较大,各种接入方式和类型都比较多,很多时候VPLS网络建好以后,很多人都不敢去动网络配置,容易出问题。VPLS在国外的网络中常见一些,而在国内VPLS的部署并不多见,更多的是三层MPLS,不过要支持服务器集群应用,就不能靠MPLS了,只能是VPLS。VPLS这种技术,其优点是基于MPLS技术可以较为简单地实现城域/广域网络的部署,缺点是需要核心网/城域网支持MPLS技术,技术复杂不便于维护。

IP隧道技术

IP隧道技术是基于IP技术,在任意IP网络开启相应二层隧道来实现数据中心互联。这个方案摆脱了数据中心之间互联链路的类型限制,是目前的发展方向。IP隧道技术核心思想是通过“MAC in IP”的方式,通过隧道技术穿越三层网络实现二层网络的互通。对MAC地址的学习通过控制平面借鉴IS-IS协议来实现,隧道封装采用类似GRE的动态封装方式,最后可以支持双归属的高可用部署方式。比如思科的OTV,H3C的EVI都是这类技术,这类技术基于IP核心网络的L2VPN,可以完成站点的边缘设备上维护路由和转发信息,而无需改变站点内部和核心网络。即在IP网络上建立隧道,传递经过标签封装后的二层数据报文,从而实现跨数据中心的二层互通。数据中心二层互联方案很大程度上会受限于用户现有的网络类型,这一情况限制了数据中心对二层互联方案的应用推广。IP隧道技术是一种新的组网方案,能够无视互联网络的类型差异而统一组网,实现多个数据中心之间的异构网络二层互联。

VXLAN-DCI隧道技术

VXLAN是基于IP网络、采用“MAC in UDP”封装形式的二层VPN技术,从事网络工作的对此都应该不陌生。现在如火如荼新建的数据中心,网络部分基本都采用的VXLAN技术,这是未来数据中心网络最为重要的技术之一,是实现网络虚拟化的前提。VXLAN隧道只能用于数据中心内部,实现数据中心内部虚拟机的互联。VXLAN-DCI隧道则可用来实现数据中心之间的互联,是一种新型DCI技术,这是部署在VXLAN网络中的重要技术。

从这三种技术不难看出有一个共同特点,都用到了封装,即在原始报文上再增加一层二层报文头,从而实现报文的大二层转发,实现虚拟机可以在所有数据中心之间自由迁移的功能。这些技术充分保留了原有网络的架构,在原有网络上再建设一套虚拟的大二层网络,将所有数据中心二层打通,虽然封装技术增加了报文封装,浪费掉一些网络带宽,但却解决了数据中心互联的大问题。现在SDN技术火热,SDN也可以在数据中心互联中起到很大作用。通过部署SDN,可做到弹性计费,降低运维成本,简化操作。未来的数据中心互联中必将看到SDN的身影。

作者:harbor

来源:51CTO

时间: 2025-01-18 19:01:00

实现数据中心间互通的纽带——DCI技术的相关文章

数据中心新的自动化运维技术

自从数据中心引入了云计算.虚拟化等大咖技术,立刻变了模样,这些技术大幅提升了数据中心的运行效率,给数据中心带来了诸多好处.不过,任何事情都有两面性,我们在享受新技术带来的益处时,也给数据中心运维的管理带来了不便,需要管理对象的数量.规模及复杂度均呈现指数级增长,传统人工干预.保姆式管理监控与故障处理的方式肯定无法满足要求了.比如对于公有云及大型私有云,服务器数量往往可以达到数万到数十万.百万规模,各类系统云服务及租户的业务应用负载数量,也达到了数以百万乃至千万级的程度,这样全靠人工维护不现实,必

第一线集团于亚洲各主要数据中心间建立超高规格运营商级别的网络连接

8月10日消息,大中华区领先的电信中立网络服务提供商第一线集团欣然宣布,集团已成功通过其来自多家电信商建立稳定强大和全备援的网络骨干,于亚洲各主要数据中心之间建立超高规格运营商级别的网络连接.第一线确保其客户可利用前所未有的稳定网络基础设施,以较短时间开通第二及第三层网络服务组合,节省高达50%的成本. 第一线集团于上月在大中华区推出全新的万兆骨干环,以连接主要城市,包括:香港.北京.上海.广州及台北.这是继第一线的虚拟专用网络(VPN)与世纪互联的内容聚合互联主干网络(CCIB)业务单位合并后

提高数据中心灵敏性的基础架构虚拟化技术

当虚拟化作为降低成本及提高数据中心效率的一种手段出现,这种技术作为一种竞争工具就半途而废了.虚拟化不仅提供了真实的好处,如成本节省.服务器性能提高及最小化的存储要求,也给网络管理员管理数据中心环境提供了必要的灵活性.在本文中,TechTarget中国的特约作者George Crump将解释基础架构虚拟化为数据中心带来的灵活性. 在一家公司的竞争优势方面,数据中心效率是一个关键考虑事项,并且这个效率有时以"时间到评级"来表示."时间到评级"用以测量数据中心实施.响应及

走在数据中心能源危机前面:推荐MAID技术

能源效率最近受到了极大的关注.一些人认为这是一件很好的"绿色"事情.有些人明白这能获得很大的金融好处.但是,对于存储和网络行业的人们来说,这是一件更紧迫的事情.我们正处在能源危机的边缘.这个危机将从根本上影响我们专业人员的生活. 考虑一下这些问题: ·据美国环保局最近的报告称,数据中心每年的能源消费量占整个美国能源消费量的1.5%以上. ·IDC报告称,数据中心每年的电费超过了33亿美元. ·数据中心的冷却成本现在已经超过了租赁数据中心场地的成本.例如,一个10万平方英尺的数据中心每年

数据中心网络设备不间断业务升级技术漫谈

数据中心需要全年无中断运行,提供7*24小时的全天候服务,一旦出现中断必然对业务造成影响,有时都是按秒来计算费用的,对于一些大型的互联网数据中心,中断几分钟就会减少数千万的收入,所以他们对数据中心故障是零容忍的.然而,再好的设备都不可能从来不出问题,尤其随着运行时间的延长,各种器件开始老化.软件缺陷不断暴露,出现这样那样的问题,只不过我们可以通过各种冗余设计,及时将业务切换到备用环境中,让业务继续运行,然后来排除问题.等将问题解决后,再将业务切换回来.从用户层面并不会感知到这个切换过程,依然可以

数据中心网络里的链路检测技术漫谈

2017年1月14日,Ucloud云北京B区的业务发生了中断,中断的原因是运营商施工原因导致B区数据中心机房到北京核心汇聚点的两对光纤同时被挖断,导致业务中断.这让人想起了2015年5月的支付宝业务中断事件,也是运营商网络光纤被施工挖断导致,当时是四条大对数光缆中断.互连的光纤链路出现中断这类突发事件,如果没有一些备份和监控措施,就会导致业务受到影响.实际上,在数据中心内外部,类似于这样的链路故障问题时有发生,只不过这两个例子是影响比较大的.那么,数据中心怎么才能提前做好链路检测工作,避免发生类

数据中心内独享与共享技术

数据中心里部署有各种各样的系统,其中数据处理系统是最为重要的部分,主要由服务器.网络.存储等设备组成,这里有各种资源,比如:带宽.计算能力.存储空间等,这些资源可以是共享的,也可以是独享的,具体要看是怎样的应用.顾名思义,通俗的讲"共享"就是与大家合用的概念."独享"就是自己用的概念.在数据中心里,常常指使用那些带宽.计算.存储资源的方式.本文就来详细讲一讲,数据中心内的独享与共享技术.首先从数据中心内部的各种IT资源讲起. 带宽 带宽资源如果采用的是共享方式,数据

数据中心面对的网络监听技术

数据中心里最宝贵的就是数据,这些数据里隐含着很多私有的.机密信息,小到个人隐私,大到国家安全,所以保护数据是数据中心最为关键的任务,数据一旦被窃取被泄露,给数据中心带来的损失无法估计.然而,这些数据在数据中心里以及外部并不是静止的,躺在存储硬盘里睡大觉,而是通过网络在不断传递和变化着,网络成为数据传递的最为重要通道,无论是数据中心内部还是外部.对网络进行监听,就可以掌握数据的基本信息和特征,听起来网络监听这个词语贬义成分居多.而实际上,对网络监听对于数据中心管理非常重要.不过的确是凡事都有其两面

数据中心网络里的流控技术

在数据中心的网络世界里,流控技术可算得上是一种古老技术.这么多年以来,网络技术不断新旧更替,而流控技术虽一直未曾有过很大变化,却在网络中发挥着越来越重要作用.流控技术是以太网的一项基本功能,可以防止在端口拥塞的情况下出现丢帧.流控技术在广义上来讲分为四层流控和七层流控,通过路由器.交换机这些网络设备基于报文的源地址.目的地址.源端口.目的端口以及协议类型实现的流量控制,都属于四层控制:通过专业的流量控制设备去实现基于应用层的流量控制属于七层流控.所以,流控技术在网络协议的各个层级都有应用,发挥着