数据中心IRF虚拟化网络架构与应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构,多层应用服务器
(WEB、APP、DB)群共用同一网关,适用于一般规模服务器群,可扩展性有一定限制,网关层控制策略比 较复杂;server farm 3&4是一种展开式架构,与应用的多层访问架构保持了一致性,具有更清晰的数据流路 径,更强的业务扩展能力和良好的策略控制能力。
2.2
数据中心 server farm 交换网络 IRF 虚拟化设计方案
对于传统的数据中心服务器区交换网络,如图4所示,针对无环设计和有环设计有多种选择方案。
图4 传统的多种服务器区接入网络拓扑 而在数据中心实践更为通用的是采用环路接入拓扑模式,以生成树协议(MSTP)配合第一跳网关冗余协 议(VRRP)提供服务器接入的可靠性,同时,服务器又以多网卡连接网络进一步提供冗余能力。图5提供常用 的三种接入设计方法,虽然这几种方式已经成为数据中心接入设计的最佳实践,但从网络的拓扑设计、环 路规避、冗余备份等角度考虑,设计过程是极其复杂的。如VLAN的规划、生成树实例的拓扑阻塞、网关冗 余选择,包括相应技术的参数选择、配置,故障切换的预期判断等,需要一套十分详细的流程,而在后期 网络运行维护过程中面临的压力和复杂度是显而易见的。
图5 生成树+VRRP的设计方式 引入虚拟化设计方式之后,在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下,以IRF的 技术实现网络各层的横向整合,即将交换网络每一层的两台、多台物理设备使用IRF技术形成一个统一的交 换架构,减少了逻辑的设备数量,如图6所示
图6 IRF对网络横向虚拟化整合过程 在虚拟化整合过程中,被整合设备的互联电缆成为IRF的内部互联电缆,对IRF系统外部就不可见了, 原来的两台设备之间的捆绑互联端口因归属的VLAN三层接口网段均能被其它设备可达(如ping通),而归属 到IRF系统内部后,不对互联电缆接口进行IP配置,因此隔离于IRF外部网络。 虚拟化整合后的IRF系统,对外表现为单台物理设备,因此,在保持基本网络互联条件下(图6左边组网 图所示),可将一对IRF系统之间的多条线缆进行链路捆绑聚合动作(图6中间组网图所示),从而将不同网络 层之间的网状互联简化成单条逻辑链路(图6右边组网图所示)。 IRF组网条件下,对整个网络的配置管理情况就发生了很大变化:原来的多台物理设备现在成为一台逻
辑设备,其中的所有IRF成员可以统一管理配置,因为也只有一个管理IP,不需要登陆到不同设备去各自管 理运维了,可以直接对所有端口、VLAN等特性进行配置,如图7所示。
图7 IRF组网的网络配置管理方式 对于接入层设备来说,以Top of Rack接入为例:一般使用两台接入交换机对同类业务系统服务器进行 接入,以满足服务器双网卡的上行要求。使用IRF进行网络简化时,对网络汇聚层或服务器网关层的虚拟化 整合是必要的,因为这是消除生成树和VRRP的关键网络层。对接入层网络来说,可以有图8所示的两种选 择:
图8 接入层不同的IRF应对方式 第一种,保持原有网络拓扑和设备独立性不变,如图8所示的方式A,将汇聚网关层IRF虚拟化,Top of Rack交换机双归属上联的两条链路直接进行捆绑,消除了环路,服务器网卡归属到独立的两台交换机。 第二种,在Top of Rack两台交换机之间增加IRF互联线缆,使得接入层也实现虚拟化整合如图8方式B, 服务器双网卡连接的两台交换机虚拟化成一台,则这两台交换机的所有上联线缆可实现跨设备的捆绑,进 一步减少逻辑链路数,方式B还可实现更多的接入层设备整合,网络物理设备与逻辑节点的整合比可大大超 过2:1。 对于服务器而言,上行到IRF系统的所有网卡如同接入一台交换机,可满足各种工作模式,特别是服务 器的双网卡捆绑方式,如图9所示。除了支持网卡主备模式,对于网卡需要捆绑(LACP功能)的业务要求,由 于IRF本身可支持跨设备的链路聚合,因此服务器多网卡上行到一个IRF系统的不同交换机均可实现捆绑, 实现网卡吞吐带宽增强和提升可靠性。