【IT168 专稿】为了实现重要商业应用的零误工,一些企业把数据中心也联合起来,这样一来当某个数据中心出现故障时,上面的应用可以切换到另外一个数据中心。服务器虚拟化技术的出现,如VM迁移,使这一选择更具灵活性。有些企业更胜一筹,通过创建相互连接的数据中心同时在两个不同的数据中心里运行相同的应用。在《调查报告:数据中心互联面临的难题(上) 》中,我们已经数据中心互联的面临的一些难题,如延时、环路等,在本篇中,我们将继续分析。
MPLS 的变体
被广泛用于网路电路管理的MPLS协议已经扩展为添加Layer 2的方法,包括VPLS,Layer 2 Pseudowires和 MPLS以太网。
VPLS是多协议标记交换的一种形式,可以在使用MPLS的网络中进行提供透明化的LAN服务。它最显著的性能是运营商可以轻易将这个服务部署到现有网络上,因此可用较少的精力和成本销售新服务。
VPLS比较普遍,因为许多人都会向运营商寻求解决方案。根据2010年InformationWeek对334位IT专业人士进行的调查发现有30%的企业已经部署了VPLS,另外有4%的企业打算在未来12个月里进行部署。
▲WAN服务的使用
虽然这对于运营商来说是件好事,但是如果你想通过创建DCI来提高应用的可用性,那么VPLS的作用是有限的,因为基础MPLS网络仍然不稳定,且延时会超过5毫秒。如前所述,延时对VM迁移或其他集群具有极坏的影响。
一个运营商的MPLS网络容易受到这些问题的影响,因为当网络被改变,扩展的时候,它会随时间发生变化。MPLS也让运营商订购超量带宽。虽然每个运营商的的订购水平不同,但是客户对带宽可用性或性能并不确定。这些条件都为客户网络带来了不确定性,而且用来监控Layer 2性能的工具也极少。
简而言之,虽然VPLS是一种可承受网络延时与不稳定的方案,但是它不适合你想在DCI上运行的重要应用。
Layer 2 Pseudowires ( L2PW),是对其他与MPLS相关技术(L2TP,,VPWS,L2TPv3等)的统称,这些技术都是Layer 2 点对点连接。许多运营商都提供L2PW服务是因为便于他们在现有网络上进行部署。
对于所有VPLS和L2PW服务而言,客户必须部署自己的阻止循环方案,因为没有哪项服务可以阻止客户网络中的循环,只能在运营商的网络中进行阻止。客户必须确保端对端网络中循环的安全。
▲新WAN方案的部署情况
EoMPLS在常被运营商使用。许多客户使用EoMPLS在现有企业或私有MPLS网络上创建自己的L2 DIC,特别是使用DWDM/暗光纤的时候。
但是VPLS只适用于EoMPLS:缺少确定性,路径服务不稳定和服务性能的可视性较差。建议将其作为备用方案或是当你确信运营商提供的服务可以达到协定水平而且你可以对此进行监督时才使用。
超越MPLS
当谈到应用可用性的要求时,虽然MPLS及其扩展存在问题,但企业可能想找到它的替代物,包括Multichassis Link Aggregation和Overlay Transport Virtualization。
Multichassis Link Aggregation是用两个端到端L2服务连接两个数据中心的最常见方案,大多数网络供应商都具备MLAG功能,包括Avaya,思科,Dell/Force 10,惠普和Juniper。
MLAG是指把两个或两个以上以太网交换装置连成一个单独的操作装置的过程。其基本概念是两个两个交换机架都有单独的控制面板,因此可以使用链接或聚合实现两个以太网的连接。
可使用Link Aggregation Control Protocol 把机架之间的以太网连接整合成逻辑水平的单独连接。MLAG最适合短距离网路电路或是DWDM,在这样的网路电路中可以访问暗光纤,而且可以同时进行本地L2 VLAN和L3路由服务。
思科热衷于针对非常见问题研发出解决方案,然后以专属性能的方式提供给客户。Overlay Transport Virtualization(OTV)也不例外。OTV将以太网帧包装到IP数据包中,因此可以较低的运营商成本在数据中心之间使用任意Layer 3传输。
OTV为企业提供了一种很好的方式对使用现有L3 MPLS服务的Layer 2 DCI进行管理,控制和查看。虽然其部署和维护都简便但是却需要小心设计才能确保运营商的服务能处理OTV数据。
但是OTV的优势是可以抵消许可证和硬件成本。OTV仅限于思科Nexus 7000交换机和ASR 9000 路由。其性能取决于运营商的基础服务满足你服务目标的程度。
暗光纤和光波
客户的另一个选择是在使用暗光纤的数据中心之间部署自己的电缆。虽然这办法可能因为政府规定而难以实施,但是它却具稳定性而且不复杂。
如果你可以访问自己的暗光纤,MLAG就是用于L2服务的非常好的选择。
如果暗光纤不在考虑之列,你可以搜寻Dense Wavelength Division Multiplexing来购买不受MPLS网络问题限制的以太网服务。DWDM将网路电路多元化为镭射波长,然后在网络上复制其物理信号。你的数据没有被转发,桥接或封装。你的带宽可以得到保障,而且可以完全掌控QoS,流量等。
▲无效WAN服务
不过DWDM和暗光纤的资金成本意味着必须有高回报才可行,因此许多客户选择同时运行Layer3和Layer2服务。因为DWDM/暗光纤服务是端到端的可靠带宽而且不会与其他服务共享,你可以控制系统中的所有要素,而且可决定QoS,流量控制和性能。
从技术层面来讲,暗光纤/DWDM是实现可靠和可预测网络传输的最实用选择。L2链接控制可通过LLDP/UDLD来创建,而使用EoMPLS与MPLS的L3服务也可用来进行数据隔离以满足网络安全需求。一旦你完全控制住网路电路,就可使用MPLS为数据中心里多个层级提供安全保障/隔离。
从商业角度来讲,用于暗光纤/DWDM服务的SLA是通过确定性建立联系。其结果是小型紧凑的MPLS网络且具有一个MLAG方案的非常好的性能。
注意此前我们提到运营商的MPLS服务不是非常有力的选择,因为用户缺少控制且对操作缺乏可视性。当你可以自己控制带宽时——可能是使用暗光纤/DMDW——MPLS成为了数据中心相互连接的实用工具。
▲正确连接
了解自己的局限性
或许使用Layer 2 DCI应参考的建议是:规模小,结构简单,了解自己的局限性。如果你资金雄厚,可以选择暗光纤或DWDM进行关键任务安装,因为有了服务的所有权与控制权就会有产出。
如果光纤或DWDM对你而言太贵了,可以寻求端到端EoMPLS服务或OTV。
注意对于很多企业而言,L2 DCI都需要执行配套的培训和调查研究,因为企业的网络设计师可能不熟悉MPLS,MLAG和DWDM。
还要注意Layer2 DCI可支持少量VLAN。但是如果要扩展到10到20个VLAN,那么规划与对硬件供应商和运营商的调查就需要更多资金。误差与错误可能摧毁数据中心的网络,因此不推荐使用大量VLAN。
尽管DCI的使用存在极大挑战,但是可从操作能力,恢复能力和应用可用性方面对其进行平衡。
花点时间研究和了解相关事宜,特别是运营商服务的可靠性问题上年要进行了解。在通往项目成功与长期可靠性的道路上,你得有个好的开始。