数据中心DCI应用模型 ? 布线简单、方便。
但RRPP环网方案在互联中心数量很多时,环网太大,导致环网转发路径过长,网络时延增加,降低服务质量。所以,RRPP环网方案适用于同城多个数据中心互联,规模不能太大。
? RRPP结合Hub-Spoke组网方案
RRPP和Hub-Spoke组网各有不足:RRPP范围小、规模小,但可靠性高;Hub-Spoke结构简单,范围大,扩展性强,但可靠性略低。因此,可以结合RRPP和Hub-Spoke形成组合组网方案。即在城域范围内部署RRPP环网连接多中心,在城际之间通过Hub-Spoke连接各RRPP环网(如图7所示)。
图7. RRPP结合Hub-Spoke组网方案
2. 基于MPLS网络的二层互联
VPLS是目前最常见的二层互联技术,由于标准化程度很高,在很多行业都已经广泛部署。目前,制约VPLS组网方案的主要因素是其技术比较复杂,部署及运维管理难度较大,只有大型运营商客户拥有运维能力。而在VPLS的部署方案中,最复杂的就是CE双归属的部署。为了简化部署和运维的难度,在基于MPLS网络的二层互联中推荐VPLS+Smartlink和VPLS+IRF+LACP组网方案。前者针对不具备以太接口的VPLS网络,性能相对较低;后者针对具备以太接口的VPLS网络,性能较高。
杭州华三通信技术有限公司
www.h3c.com.cn 第6页, 共11页
数据中心DCI应用模型 ? VPLS+Smartlink的组网方案
图8. VPLS+Smartlink组网方案
如图8所示,在VPLS+Smartlink组网方案中,以现有的MPLS网络作为核心网络,每个数据中心配置两台路由器作为PE设备,每个数据中心的汇聚层设备作为CE设备(建议汇聚设备支持IRF)。在CE设备上应用Smartlink技术,保证CE上行至PE的两条链路能够实现故障毫秒级快速切换。
PE设备之间建立全网状连接。需要注意的是,VPLS网络的HA性能依赖于MPLS网络的HA设计。所以建议能够尽量简化MPLS网络的架构,便于流量路径的规划设计。
VPLS+Smartlink组网方案的优势在于:
? 标准化程度高,兼容性强,能够兼容大部分的MPLS网络; ? Smartlink切换速度快,能够提高系统的HA性能。
但如果PE设备不支持IRF,会导致PE数量多,广播报文数量较多;同时,Smartlink不能感知PE外侧的链路异常,会导致路由黑洞。
杭州华三通信技术有限公司
www.h3c.com.cn 第7页, 共11页
数据中心DCI应用模型 ? VPLS+IRF+LACP的组网方案
图9. VPLS+IRF+LACP组网方案
如图9所示,在这种组网方案中,以现有的MPLS网络作为核心网络,每个数据中心配置两台交换机作为PE设备,每个数据中心的汇聚层设备作为CE设备。在CE和PE设备之间应用链路聚合技术,保证CE至PE之间任意节点、任意链路异常能够实现毫秒级快速切换。同时,在简化MPLS网络的架构方面,该方案与VPLS+Smartlink组网方案的要求是一致的。
VPLS+IRF+LACP组网方案的优势非常明显: ? 全网IRF设计,结构最简单,便于管理维护;
? 全网IRF设计,HA性能最高,保证任意节点、任意链路异常能够实现毫秒级收敛; ? PE实现IRF设计,有效减少MPLS网络节点数量,减少广播报文的数量;
? 全网IRF设计,保证所有链路实现负载均衡,提高带宽利用率,提高整网性能。 但该类型的组网方案同时也对网络提出了一定的要求,相关的设备必须支持IRF特性。 3. 基于 IP网络的二层互联
当多个数据中心间只有IP互联网络时,可以借助VPLS Over GRE来实现二层互联方案。VPLS技术方案本身需要在PE与对端PE间建立一条可承载多个虚链路(Pseudowire)的隧道,可以是MPLS或GRE隧道。VPLS Over GRE(简称VPLSoGRE)方案在组网拓扑、二层环路避免等设计要素上,与基于MPLS隧道的VPLS的要求基本相同。
因此可以看到图10的组网方案与图8基于MPLS隧道的VPLS+Smartlink组网方案基本类似,方案的优势和局限也基本相同。在此不再重复详述。
杭州华三通信技术有限公司
www.h3c.com.cn 第8页, 共11页
数据中心DCI应用模型 ? VPLSoGRE 组网方案
图10. VPLS over GRE组网方案
? VPLSoGRE安全加密方案—VPLSoGREoIPSec
由于数据中心之间的数据传输具有安全加密需求,而GRE是明文传输,在IP网络上无法保证报文的安全性,极可能被监听窃取。为了提高GRE隧道中数据安全级别,建议在GRE隧道上配置IPSec隧道,保证GRE隧道内传输的报文可以被IPSec加密保护。
? VPLSoGREoIPsec的组网方案与VPLSoGRE的组网方案基本相同,差别仅仅是在GRE
隧道上再增加一个IPSeC隧道配置而已。因此,它在原有组网方案的基础上增加了安全优势。但是该方案也有其不足:IP网络的服务质量较差,需要配置全网端到端的QoS,难度很大;
? IPSec加解密会极大增加PE设备的负荷,进一步降低数据传输质量; ? PE设备如果不支持IRF,会导致PE数量多,PW配置复杂。 4. 基于Overlay网络的二层互联
上文所述的数据中心二层互联方案很大程度上会受限于用户现有的网络类型,这种情况限制了用户对二层互联方案的应用推广。所以需要一种新的组网方案,能够无视互联网络的类型差异而统一组网,这就是Overlay网络的概念。
基于Overlay网络,可以通过一种新的技术EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)实现多个数据中心之间的异构网络二层互联。
EVI是一种先进的\技术,用于实现基于IP核心网络的L2VPN。通过EVI技术在站点的边缘设备上维护路由和转发信息,而无需改变站点内部和核心网络。
杭州华三通信技术有限公司
www.h3c.com.cn 第9页, 共11页
数据中心DCI应用模型 Internet Core DeviceEVICore DeviceAggDeviceEdge DeviceEdge DeviceAggDeviceAccess DeviceL2 linkL3 linkAccess DeviceSite AEVI TunnelSite B
图11. EVI组网方案
在EVI的组网方案中,不需要考虑数据中心之间的网络类型,只需要保证EVI边缘设备(Edge Device)之间IP可达就可以实现数据中心之间的二层互通。如图11所示,在EVI边缘设备之间建立EVI隧道,以太报文就可以通过该隧道到达另一个数据中心的二层域内,实现二层互联互通。
EVI技术可以结合IRF技术使用,从而保证边缘设备的HA性能和双归属设计。另外,如果数据中心汇聚交换机也支持IRF,就可以有效提高边缘设备与数据中心汇聚交换机之间的链路带宽利用率和HA性能。
EVI组网方案的优点非常明显:
? 支持Overlay网络,可以跨裸光纤、MPLS或是IP网络实现二层互联; ? EVI配置简单,只需要6条命令即可以启动; ? EVI支持IRF,可以有效提高系统的HA性能。
EVI 技术由H3C提出,目前正处在申请标准化的过程中。Cisco类似的私有技术是OTV。 五、 结束语
二层互联方案 网络类型 Hub-Spoke RRPP环网 RRPP结合Hub-Spoke VPLS+Smartlink VPLS+IRF+LACP VPLSoGRE VPLSoGREoIPSec 裸光纤或DWDM线路 MPLS网络 ??????IP网络 ???? ???? 杭州华三通信技术有限公司
www.h3c.com.cn 第10页, 共11页
数据中心DCI应用模型 EVI ??????表.数据中心二层互联:网络类型与组网方案的对应关系
杭州华三通信技术有限公司
www.h3c.com.cn 第11页, 共11页