随着企业信息化的推进,众多公司开始加速建设数据中心以满足业务快速发展的需要,数据中心的规模也越来越大。为了达到冗余部署,实现高可靠性以确保业务和应用的连续性,建设跨越不同地理位置的数据中心成为企业在网络规划时的必须考虑的问题。当数据中心采用虚拟化并在多个不同物理位置分散部署时,为实现多个数据中心的资源整合,虚拟机需要能够保持IP地址不变实现跨站点迁移,这需要数据中心二层网络的跨站点扩展,即多个数据中心站点间实现二层网络互联。
本文旨在分析云计算时代下数据中心间二层互联的需求,并提出华为创新的EVN(Ethernet Virtual Network)二层互联解决方案,帮助用户在数据中心建设时能选择合适的方案更好满足云计算业务需求。
数据中心二层互联方案部署的需求
数据中心互联规模及大量虚拟机频繁迁移对数据中心间二层互联也提出了新的要求,体现在以下几个方面:
● 可扩展性:可扩展性主要指在互联站点数、扩展VLAN数和MAC地址容量方面能扩展到一定的规模。比如能支持数十个以上站点互联、成千上万个VLAN扩展、上百万MAC地址,以满足大规模/超大规模数据中心和海量虚拟机迁移的需要;
● 高带宽利用率:数据中心之间的广域网带宽资源通常是租用的,需要得到高效利用。数据中心互联设备的冗余部署会导致数据中心间存在多条连接路径,需要将流量均衡地分布在所有可用链路上以提高广域网带宽资源利用率,节省带宽租用成本;
● 运维简化:数据中心互联方案通常涉及到网络侧的协议部署,传统的部署方式需要在网络侧实现站点全连接配置,导致新增或删除互联站点时已有站点的配置也会受到影响。为简化运维,互联方案需要实现Single-Sided部署,即新增或删除互联站点时已有站点的配置不受影响,降低运维管理难度。
解困之术:EVN, 新一代二层互联解决方案
现有的二层互联技术存在建设耗时长、配置复杂等不足。EVN是华为基于多年来对数据中心网络的理解和建设经验推出的新一代二层互联方案,全称是Ethernet Virtual Network, 它是一种以“MAC in IP”的Overlay方式构建以太虚拟网络的解决方案,以实现数据中心二层网络跨站点互联,站点间的承载网络只需要满足IP可达即可, 可以是传输网或IP/MPLS网络。
华为EVN二层互联解决方案具有三大创新,能够更好的满足客户在二层互联部署中的实际需要。
1. 基于控制平面的MAC路由交换机制: 运维简化与5倍扩展性
EVN方案创新性的引入了MAC路由概念,在数据中心PE(Provider Edge)设备之间运行扩展的BGP控制协议来交换MAC可达信息。传统方式下,随着互联的数据中心越来越多,PE设备数量越来越多,PE全连接所带来的配置工作量将非常繁重。同时,如果新增或者删除一个数据中心站点,其他已有站点的所有PE设备上的配置都需要重新调整,繁琐且复杂,无法做到Single-Sided的简单运维部署。
基于控制平面BGP协议的EVN方案则可以很简单的解决这个问题:即在所有PE设备上指定BGP Server,通过BGP Server来接收各个PE发出的MAC路由信息,并将其传给其他PE设备。通过这种方式,每个站点的PE只需要与BGP Server交互,而无需与其他站点的PE设备交互。即使站点新增或者删除,也不需要修改其他站点PE设备上的配置,真正实现了Single-Sided部署,大大简化数据中心网络设备的运维难度,降低运维成本。
同时,由于EVN方案控制平面采用BGP协议,BGP协议支持大规模路由容量,所以EVN方案继承了BGP协议的优势,天然具备良好的可扩展性,最大能支持到32个数据中心站点的互联,是业界当前水平的5倍;虚拟机数量最大能支持到256K,是业界当前水平的16倍。由于具有良好的可扩展性,华为EVN方案不仅适应中小企业数据中心的互联,更能胜任大型、超大型数据中心的互联需求。
2. 基于VXLAN封装的转发平面:精细化的流量负载分担
负载分担是存在多条转发路径下提高链路利用率的有效手段。华为EVN数据中心二层互联方案除了支持数据中心CE(Customer Edge, 用户边缘设备)到PE以及PE之间在多条转发路径时的负载分担,还支持数据中心间承载网传输过程中的负载分担,以形成从数据中心出-----承载网-----数据中心入的全网流量负载分担方案,以更加高效的提升带宽利用率,为客户节省带宽租用成本。
华为EVN二层互联方案在转发平面采用的是VXLAN格式的封装,数据中心CE设备发送原始以太数据流到PE后,配置了EVN方案的PE设备会按一定规则给各个以太数据包生成不同的源端口号,并封装到UDP头部中,然后发送到P设备。 数据中心间承载网上的P设备接收报文后,如果发现到达目的IP存在多条等价路径,则可利用UDP报文外层封装的五元组信息将报文Hash到多条等价路径之间进行负载分担。对于常见的其他二层互联方案,则不支持PE设备对以太数据流进行精细化区分,承载网络中P设备也就无法实现多条等价路径上的负载分担。这是华为EVN方案在流量负载分担、提升带宽利用率方面的独创优势。
3. 支持Single-Active 和All-Active多归冗余部署: 高可靠性的坚实保证
为提高网络的可靠性,在数据中心互联组网中,通常会配置两台PE设备形成双设备冗余部署。根据CE设备与PE设备之间流量转发行为的不同,华为EVN二层互联方案能同时支持Single-Active和All-Active两种冗余部署模式,为实际组网需要提供最大的灵活性。这是当前其他厂商无法实现的。
在Single-Active模式下,对于某个特定的VLAN,只有冗余组中的某个PE设备能从CE设备上接收流量或转发流量到CE。而在All-Active冗余模式下,对于某个VLAN,冗余组中所有PE设备都能从CE接收流量或转发流量到CE,实现在多条等价路径情况下的按流负载分担,可以有效提高冗余部署模式下的设备和链路利用率。
华为EVN方案是基于IP的数据中心二层互联创新解决方案,它代表了当前业界二层互联技术的最新发展方向。EVN方案结合了控制平面基于BGP协议和数据平面基于VXLAN封装所带来的优势,具有优良的高可扩展性、高带宽利用率和高可靠性,并在此基础上集成了运维简化领域的创新,能全面应对云计算时代数据中心二层互联所面临的需求和挑战。