数据中心虚拟化网络架构与应用

数据中心虚拟化网络架构与应用网络已经成为企业IT运行的基石，随着IT业务的不断发展，企业的基础网络架构也不断调整和演化，以支持上层不断变化的应用要求。

在传统数据中心网络的性能、安全、永续基础上，随着企业IT应用的展开，业务类型快速增长,运行模式不断变化，基础网络需要不断变化结构、不断扩展以适应这些变化，这给运维带来极大压力。传统的网络规划设计依据高可靠思路，形成了冗余复杂的网状网结构，如图1所示。

图1 企业数据中心IT基础架构网状网

结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势，是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构，在实际的运行维护中却同时也承担了极其繁冗的工作量。

多环的二层接入、Full Mesh的路由互联，网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁，带来运维诊断的复杂性；而应用的扩容、迁移对网络涉及更多的改造，复杂的网络环境下甚至可能影响无关业务系统的正常运行。

因此，传统网络技术在支撑业务发展的同时，对运维人员提出的挑战是越来越严峻的。

随着上层应用不断发展，虚拟化技术、大规模集群技术广泛应用到企业IT中，作为底层基础架构的网络，也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标，实现IT网络运行的简捷化，改变了传统网络规划与设计的繁冗规则。

1. 数据中心的应用架构与服务器网络

对于上层应用系统而言，当前主流的业务架构主要基于C/S与B/S架构，从部署上，展现为多层架构的方式，如图2所示，常见应用两层、三层、四层的部署方式都有，依赖于服务器处理能力、业务要求和性能、扩展性等多种因素。

图2 多层应用架构

基础网络的构建是为上层应用服务，因此，针对应用系统的不同要求，数据中心服务器区的网络架构提供了多种适应结构，图3展示了四种H3C提供的常用网络拓扑结构：

图3 多种数据中心ServerFarm结构

根据H3C的数据中心架构理解和产品组合能力，可提供独立的网络、安全、优化设备组网，也可以提供基于框式交换平台集成安全、优化的网络架构。ServerFarm 1和2是一种扁平化架构，多层应用服务器(WEB、APP、DB)群共用同一网关，适用于一般规模服务器群，可扩展性有一定限制，网关层控制策略比较复杂；ServerFarm 3和4是一种展开式架构，与应用的多层访问架构保持了一致性，具有更清晰的数据流路径，更强的业务扩展能力和良好的策略控制能力。

2. 数据中心ServerFarm 交换网络IRF2虚拟化设计方案

对于传统的数据中心服务器区交换网络(如图4所示)，针对无环设计和有环设计有多种选择方案。

图4 传统的多种服务器区接入网络拓扑

在数据中心更为通用的是采用环路接入拓扑模式，以生成树协议(MSTP)配合第一跳网关冗余协议(VRRP)提供服务器接入的可靠性。同时，服务器以多网卡连接网络以进一步提供冗余能力。图5为常用的三种接入设计方法，虽然这几种方式已经成为数据中心接入设计的最佳实践，但从网络的拓扑设计、环路规避、冗余备份等角度考虑，设计过程是极其复杂的。如VLAN的规划、生成树实例的拓扑阻塞、网关冗余选择，包括相应技术的参数选择、配置，故障切换的预期判断等，需要一套十分详细的流程，而在后期网络

运行维护过程中面临的压力和复杂度是显而易见的。

图5 生成树+VRRP的设计方式

引入虚拟化设计方式之后，在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下，以IRF2的技术实现网络各层的横向整合，即将交换网络每一层的两台、多台物理设备使用IRF2技术形成一个统一

的交换架构，减少了逻辑的设备数量，如图6所示

图6 IRF2对网络横向虚拟化整合过程

在虚拟化整合过程中，被整合设备的互联电缆成为IRF2的内部互联电缆，对IRF2系统外部就不可见了.

原来两台设备之间的捆绑互联端口归属的VLAN三层接口网段均能被其它设备可达(如ping通)，而归属到

IRF2系统内部后，不对互联电缆接口进行IP配置，因此隔离于IRF2外部网络。

虚拟化整合后的IRF2系统，对外表现为单台物理设备，因此，在保持基本网络互联条件下(如图6左图

所示)，可将一对IRF2系统之间的多条线缆进行链路捆绑聚合动作(如图6中图所示)，从而将不同网络层之间

的网状互联简化成单条逻辑链路(如图6右图所示)。

以IRF2组网后，整个网络的配置管理情况发生了很大变化。原来的多台物理设备组成为一台逻辑设备，

所有IRF2成员可以统一管理配置。因为只有一个管理IP，所以不需要登陆到不同设备各自管理运维，可以直接对所有端口、VLAN等特性进行配置，如图7所示。

图7 IRF2组网的网络配置管理方式

对于接入层设备来说，以Top of Rack接入为例：一般使用两台接入交换机对同类业务系统服务器进行接入，以满足服务器双网卡的上行要求。使用IRF2进行网络简化时，对网络汇聚层或服务器网关层的虚拟化整合是必要的，因为这是消除生成树和VRRP的关键网络层。对接入层网络来说，有如图8所示的两种选择：

图8 接入层不同的IRF2应对方式

第一种，保持原有网络拓扑和设备独立性不变，如图8方式A，通过IRF2将汇聚网关层虚拟化，Top of Rack 交换机双归属上联的两条链路直接进行捆绑，消除了环路，服务器网卡归属到独立的两台交换机。

第二种，在Top of Rack两台交换机之间增加IRF2互联线缆，使得接入层也实现虚拟化整合，如图8方式B，服务器双网卡连接的两台交换机虚拟化成一台，这两台交换机的所有上联线缆可实现跨设备的捆绑，进一步减少逻辑链路数。方式B还可实现更多的接入层设备整合，网络物理设备与逻辑节点的整合比可大大超过2:1。

对于服务器而言，上行到IRF2系统的所有网卡如同接入一台交换机，可满足各种工作模式，特别是服务器的双网卡捆绑方式，如图9所示。除了支持网卡主备模式，对于网卡需要捆绑(LACP功能)的业务要求，由于IRF2本身可支持跨设备的链路聚合，因此服务器多网卡上行到一个IRF2系统的不同交换机均可实现捆绑，实现网卡吞吐带宽增强和提升可靠性。