对于IPv6协议的双栈数据中心的应用我们在前面做了很多的讲解。现在针对这方面内容,我们在进行一下补充。这里,我们强调的是“双栈”这个概念,看看双栈在数据中心的构造方面带来的效益。
双栈数据中心的基本规划依然可采用传统的建设方式(如图1所示),结构化、模块化、标准化是数据中心建设的基本要素。所不同的是,数据中心需要将应用系统按照IPv4、IPv6协议应用大群分开,便于后续的应用扩展、双栈路由控制和IPv6/IPv4的相互访问。对于数据中心提供的对外访问(如Internet服务),需要规划两个出口,即IPv4互联网出口和IPv6互联网出口。基于网络简化运维和稳定运行的考虑,建议这两个出口分开外联。同时建议对合作伙伴的网络连接提供单独网络模块出口,以保证安全性和可管理性。
图1 双栈数据中心规划
IPv4应用群是现有系统,一般维持原有运行环境。IPv6应用群是新应用群,可能是新建设的业务群,也可能是业务驱动使得IPv4应用向IPv6升级形成。
在规划IPv6应用时,对于系统内部结构,IPv6协议的业务群可能存在简单的服务系统,如基于单层服务器架构的FTP、视频、文件共享等服务器;也可能存在基于WEB-APP-DB多层架构的纯IPv6应用服务器群;也有可能存在只在WEB层支持IPv6的应用系统群(APP-DB还是基于IPv4)。在IPv4向IPv6过渡的很长一段时间内,多种混杂方式在数据中心内部会长期存在。
在对IPv4数据中心进行v6化升级改造时,首先需要将数据中心的核心进行双栈化,双栈化的核心不仅能够支持已有的IPv4数据中心网络、保护大量投资,还有助于新的IPv6业务系统大规模扩展。独立的、高性能、可扩展、稳定运行的双栈核心,是数据中心IPv6后续发展的最关键环节。#p#
如图2所示为一种简捷的数据中心服务器群双栈化部署结构,采用IPv4/IPv6同时运行的双栈核心,并部署集成化的双栈安全控制层(双栈安全是一种简化模型,适用于规模不大的双栈数据中心,在大中型或关键业务系统建设中,也可分别基于IPv4应用和IPv6应用来部署独立的安全控制层,如此能够区分与简化安全策略的运行管理),而对于业务系统进行分区化部署,使得IPv4与IPv6协议系统分布在不同的网络模块。
对于负载均衡、SSL卸载等应用优化功能的部署,一般将功能组件与业务系统结合,划归相应的网络模块,而不作双栈运行,这样可以降低双栈数据中心运行管理的复杂度,并充分利用传统的成熟应用架构。
图2 一种双栈数据中心结构
IPv6的发展首先表现在IPv6在数据中心的落地应用。在IPv4向IPv6协议的长期过渡周期内,双栈数据中心会成为基本的建设模式,深入探索、不断实践是前IPv6时代新IT建设能够有效持续的***方式。构建高效、稳定、敏捷的IPv6数据中心基础架构,是H3C新一代数据中心研发与反复实践的重要课题。
