数据中心网络技术的道路之争

道路之争二:OTV vs VPLS or VPLSoGRE

  传统数据中心的建设由单一主中心模式发展到了目前成熟的异地多中心模式,目前数据中心的互联主要通过三种方式,分别为三层互联、二层互联和SAN互联。

  三层互联:也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心(主中心、灾备中心)的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问灾备中心以保障业务连续性。

  二层互联:也称为数据中心服务器网络互联(以下简称DCI)。在不同的数据中心服务器网络接入层,构建一个跨数据中心的大二层网络(VLAN),以满足服务器集群(所有节点需在一个网段,因为只有一个对外的虚IP)或虚拟机动态迁移(为保持虚拟机迁移前后的通信状态,迁移后的虚拟机必须与迁移之前的虚拟机在同一个二层网络中)等场景对二层网络接入的需求。

  SAN互联:也称为后端存储网络互联。借助传输技术(DWDM、SDH等)实现主中心和灾备中心间磁盘阵列的数据复制。

  在新一代计算数据中心,由于虚拟机的大量部署,以及基于虚拟机的计算集群技术的部署,要求我们在数据中心之间部署大量的二层互联技术,也就是我们讲的“云间网”。目前能实现数据中心二层互联的技术主要分三类:

  首先是直接基于以太网的实现,这种方案要求互联的物理链路能保证是裸光纤或DWDM,使得其和数据中心内部链路形态一致,在此基础之上通过网络虚拟化技术,如H3C的IRF2或TRILL技术直接在以太层面打通数据通道。这种技术优点是简单,缺点是需要大量的光纤资源,并且无法实现城域/广域部署,或者城域/广域部署价格昂贵(DWDM)。

  其次是基于MPLS技术的实现方案,也就是要求数据中心之间的互联网络是已部署为MPLS技术的核心网,这样可以直接通过VLL和VPLS完成数据中心直接的二层互联。这种技术的优点是基于MPLS技术可以较为简单的实现城域/广域部署,缺点是需要核心网/城域网支持MPLS技术。

  最后是基于IP技术的实现,在任意IP网络开启相应的二层隧道来实现数据中心的互联,这个方案摆脱了数据中心之间互联链路的类型限制,是目前的发展方向。代表方案是思科公司的OTV技术,或者是H3C实现的VPLSoGRE技术

  OTV(Overlay Transport Virtualization)虚拟化中继传输技术,是由思科公司提出,其核心思想是通过“MAC in IP”的方式,通过隧道技术穿越三层网络实现二层网络的互通。OTV技术可以说是专门针对数据中心二层互联所提出的,首先它解决了物理链路种类的限制,其次对MAC地址的学习通过控制平面借鉴IS-IS协议来实现,隧道封装采用类似GRE的动态封装方式,最后可以支持双归属的高可用部署方式。

  同样的问题,用标准的技术组合,如VPLSoGRE技术也可以完全解决。VPLSoGRE通过在IP网络上建立GRE隧道,传递经过标签封装后的二层数据报文,从而实现跨数据中心的二层互通。其实,OTV在传统以太网报文前增加了46 Byte的封装,通过比较,我们可以发现其封装方式和VPLSoGRE基本一致。

  一个是看似光鲜亮丽的新技术,一个是原有成熟技术的灵活组合,既然实现原理基本一致,那么这两种技术最大的区别在哪里?最大的区别体现在部署时的命令行里,对于隧道封装,大家最头痛的就是隧道的相关配置,OTV技术对进行了大幅简化,但要发挥这一优势,需要注意一个重要的前提就是,所有作为OTV边界的网络设备必须是思科的设备,而且目前只有N7000系列的特定板卡可以支持。同时思科将OTV技术申请了专利,目前还未通过审批,可以预见的是,这又是一个封闭的技术体系,再一次从数据中心互联的层面“绑架”用户。而对于VPLSoGRE技术来说,是完全开放的标准技术,在目前已有的大部分产品上都可以实现。H3C将通过对开放协议不断优化,实现灵活的数据中心二层互联,不局限与地域距离,更不局限与产品差异.

道路之争三:分立平台 vs 统一平台

  网络设备的软件平台是维持网络运转的灵魂,所有网络互联互通的实现都以此为基础。在网络业界,思科公司在网络软件平台上拥有众多的分类,属于典型的分立平台模式。在ISR上运行的IOS;在交换机系列产品上原来使用CAT OS,后来改为IOS;在核心路由器CRS-1上运行的是IOS-XR;而在边缘的GSR既有IOS又有IOS-XR的,如7600系列有IOS的可能也有XR的,ASR 9000是IOS-XR的,而ASR 1000又是另外的IOS-XE;在数据中心领域,思科数据中心交换机NEXUS系列交换机又采用的是NX-OS平台。思科公司收购战略给思科公司带来了快速切入市场的好处,但是产品整合也面临着诸多困难,因此也面临着产品平台分立的问题。

  如此纷繁的平台常常造成用户的迷茫,对日常的运维升级带来一定困难。以数据中心为例,在传统数据中心中,思科已经大量部署S6500交换机,但是现在数据中心思科又主动在推nexus系列交换机。大家知道nexus交换机是思科收购公司的产品,在新一代数据中心特性上有一定的领先性,但是其和思科传统的数据中心产品整合面临着诸多问题:

  1、技术特性实现不一致:例如,N:1的虚拟化已成为一个基本特性,思科65系列交换机上对应技术称为VSS,类似于H3C的IRF2技术,可以将多台交换机“虚拟化”成一台交换机,统一管理,统一控制,分布转发,消除生成树。但是在nexus产品系列上则没有这种对应技术,只有一个简化版本的vPC技术,可以实现消除生成树,但是根本无法实现统一管理、统一控制和分布式转发。

  2、技术特性丰富程度不一致:例如思科S6500系列产品有丰富的功能特性和安全板卡,但是nexus产品功能特性比较单一,目前连MPLS特性还不具备,也没有安全业务板卡。

  3、维护和管理困难:网络接入层、汇聚层、核心层的平台不一致,会给补丁升级和维护带来很多问题,影响可靠性的问题大量出现,同时也会降低网络性能。

  而H3C所有网络设备使用统一的软件平台Comware,同样是N:1的虚拟化技术,不管是在中低端交换机5系列、7系列,还是高端设备105系列和125系列都能实现,功能特性相同、操作模式相同。统一平台,软件系统应当基于单一源代码的单一操作系统,允许网络管理员使用相同的工具来配置并管理从交换机到路由的所有设备,以监控、管理并更新整个网络。这种强大的互操作性能够简化新特性的部署、软件升级和其他网络改造工作,实现了IT团队提高工作效率,同时缩短培训时间并降低成本;每个新版本都是上一个版本的升级版本,可确保新版本中包含并兼容上个版本的全部特性。此外,每个新版本都面向所有路由器和交换机同时发布,这可有效避免业务中断风险以及维护和升级的复杂性。

  总结

  在IT技术的不断进步中,不乏曾试图把持整个产业链的厂商,但这样的做法往往会随着开放的趋势而使其陷入危机当中,因为从IT系统的发展史来看,开放的脚步从未停过,开放的动力来自于规模经济的需求。一个厂商独揽所有的事情生产出一项产品,或提供一个解决方案,然后面向全世界的行业市场上,这样的技术发展动力永远比不上开发模式,大量厂商共同促进。对于以太网技术,自从上世纪90 年代末的网络建设热潮过后,缺乏新技术理念,沦为大量产品的同质化竞争和低层次价格战的焦土。而数据中心,这个IT技术新的明珠,一系列新的网络架构、新的性能要求、新的管理方式、使以太网技术又焕发了活力,原有的格局,原有的技术体系都将随着新的应用模式所改变。据分析机构Gartner 预测, 超过70% 的全球1000 强企业将在今后5年中大幅度改造其数据中心基础设施。这使得IT技术特别是网络领域正像中国历史上极具传奇色彩的战国时代,群雄逐鹿,诸子百家,你争我夺,精彩的大幕正徐徐拉开,无数的IT英豪在此背景下向着云计算的目标冒险、拼杀。最终的胜者将属于以用户需求为导向的厂商,属于真正提供标准化、开放化、松耦合解决方案的厂商。


你可能感兴趣的:(网络与系统管理,协议)