数据中心IRF虚拟化网络架构与应用
irf2技术详解
IRF2 技术详解简介 (2)工作机制 (3)发现邻居 (3)交换信息 (3)确认角色 (4)top管理 (4)设备管理与报文转发 (5)堆叠分裂多master的处理机制 (6)1简介Irf2第二代智能弹性架构是华三的高可靠性技术,是一种软件虚拟化的技术。
简单的来说就是可以把多台设备变成一台设备,就如同框式设备主用主控板和备用主控板一样,而且irf是一种局部技术,在网络关键部位使用,比如汇聚和核心,对网络整他并没有太大影响。
这种技术能够简化配置,保证网络可靠性的同时极大的简化网络结构,并且收敛速度非常快,这与mstp+vrrp的配置麻烦,结构复杂,收敛缓慢形成鲜明的对比,并且与mstp相比可以实现完全的负载分担。
在数据中心以及一些网络延迟要求严格的网络里能够起到很好的效果,组建简单快速高效的大二层网络。
与其他厂商的虚拟化技术相比irf2更加灵活,华三低端交换机也支持的比较好。
本文先对irf2技术进详细的分析,别且结合公司发展方向。
指出了irf2在今后网络中的使用场景。
2工作机制与其他协议类似,irf2分为发现邻居—交换信息—确定角色—top管理这几个阶段。
发现邻居:邻居发现较为简单无报文确认机制,irf默认堆叠口的对端就是邻居交换信息:设备通过堆叠口发送hello包,其中带有确认角色所需要的所有信息,比如域编号,成员编号,优先级,mac地址等。
确认角色:根据协议定义以及相关信息确认master 与slave角色,master设备管理堆叠top,计算路由,同步配置,但是master和slave共同完成数据转发。
维护top:包括堆叠的合并,分裂等。
2.1发现邻居堆叠口是有特殊的链接关系的,中有将对应的接口相连才能建立堆叠,堆叠线两断就是邻居。
具体的关系如下:链形环形top:2.2交换信息交换信息是确认角色的必要条件,irf根据hello报文多携带的信息,收集全堆叠top 信息,主要包括域编号(domain id),成员编号(member id),优先级,mac地址等。
数据中心架构
数据中心架构在当今数字化的时代,数据中心已成为企业和组织运营的核心基础设施。
数据中心就像是一个巨大的信息仓库和处理工厂,负责存储、管理和处理海量的数据,以支持各种业务应用和服务。
它的架构设计直接影响着数据中心的性能、可靠性、可扩展性和成本效益。
接下来,让我们深入探讨一下数据中心架构的各个方面。
数据中心的架构可以大致分为几个主要的组成部分。
首先是服务器和存储系统。
服务器是数据处理的核心,它们承担着运行各种应用程序和服务的任务。
存储系统则用于保存数据,包括硬盘阵列、磁带库、固态硬盘等。
不同类型的存储设备具有不同的特点和性能,需要根据数据的访问频率、容量需求和成本等因素进行合理选择。
网络架构也是数据中心的关键部分。
它包括网络交换机、路由器、防火墙等设备,用于连接服务器、存储系统和外部网络。
一个高效的网络架构能够确保数据的快速传输和低延迟,提高数据中心的整体性能。
常见的网络拓扑结构有星型、树型和网状等,每种结构都有其适用的场景和优缺点。
接下来是电力和冷却系统。
数据中心中的服务器和设备运行会产生大量的热量,需要强大的冷却系统来保持适宜的温度。
同时,电力供应的稳定性和可靠性也至关重要,不间断电源(UPS)和备用发电机等设备能够在电力故障时确保数据中心的正常运行。
为了实现对数据中心的有效管理和监控,管理软件和自动化工具也是必不可少的。
这些工具可以帮助管理员实时监测设备状态、性能指标和资源使用情况,及时发现和解决问题,提高数据中心的运维效率。
在设计数据中心架构时,需要考虑多个因素。
首先是性能需求。
不同的应用程序和业务对数据处理和传输速度有不同的要求。
例如,在线交易处理系统需要高并发和低延迟,而数据备份和归档系统则对存储容量和成本更为关注。
可扩展性也是一个重要的考虑因素。
随着业务的增长,数据中心的规模和处理能力需要能够随之扩展。
这就要求在架构设计时预留足够的资源和接口,以便能够轻松地添加服务器、存储设备和网络带宽。
虚拟化网络架构
虚拟化网络技术原理
▪ 虚拟化网络技术的应用场景与案例
1.虚拟化网络技术适用于多种应用场景,包括数据中心、云计 算、5G网络等,可以提高网络资源的利用率和降低网络成本 。 2.虚拟化网络技术已经在多个领域得到应用,包括金融、教育 、医疗等,取得了良好的效果和社会效益。
虚拟化网络安全考虑
▪ 虚拟网络隔离
1.实现对不同虚拟机之间的网络隔离,防止攻击者利用虚拟机之间的通信进行攻击。 2.采用虚拟防火墙等技术,对虚拟机之间的网络流量进行监控和过滤。
▪ 虚拟机通信安全
1.对虚拟机之间的通信进行加密处理,防止数据泄露和被篡改。 2.采用安全的通信协议,确保虚拟机之间的通信安全可靠。
虚拟化网络管理运维概述
1.虚拟化网络管理运维是指通过虚拟化技术对网络资源进行统一管理、调度和监控,以提高网络资 源的利用率和灵活性。 2.随着云计算、大数据等技术的飞速发展,虚拟化网络管理运维逐渐成为企业网络建设的重要组成 部分。 3.虚拟化网络管理运维需要具备高度的自动化和智能化能力,以应对复杂多变的网络环境。
▪ 虚拟化网络架构的未来发展趋势
1.随着人工智能和机器学习技术的不断发展,虚拟化网络架构将会更加智能化,能 够实现自我学习和自我优化。 2.未来,虚拟化网络架构将会与边缘计算等技术相结合,实现更加高效和智能的网 络服务。
虚拟化网络架构
虚拟化网络技术原理
虚拟化网络技术原理
▪ 虚拟化网络技术的概念与原理
虚拟化网络安全考虑
虚拟化网络安全考虑概述
1.随着网络虚拟化的普及,虚拟化网络安全问题日益凸显,保 障虚拟化网络安全对于保护企业核心数据和业务至关重要。 2.虚拟化网络安全需要考虑多个方面,包括虚拟化软件的安全 性、虚拟网络隔离、虚拟机之间的通信安全等。
虚拟化技术在云数据中心中的应用
虚拟化技术在云数据中心中的应用随着云计算的快速发展,虚拟化技术在云数据中心中的应用愈发重要。
虚拟化技术通过将计算资源、存储资源以及网络资源进行逻辑上的隔离和划分,提供了更高的资源利用率、更好的弹性和更低的运营成本。
本文将介绍虚拟化技术在云数据中心中的应用,并探讨其带来的益处和挑战。
虚拟化技术在云数据中心中带来了更高的资源利用率。
云数据中心通常拥有大规模的硬件设备,包括服务器、存储设备和网络设备等。
虚拟化技术可以将这些物理设备虚拟化为多个逻辑资源,使得多个应用程序可以同时运行在同一个物理设备上。
这种资源共享的方式大大提高了硬件资源的利用率,减少了硬件设备的闲置时间,降低了成本开支。
虚拟化技术为云数据中心提供了更好的弹性和可扩展性。
虚拟化技术允许动态分配和调整计算资源、存储资源和网络资源,以适应不同应用的需求。
通过虚拟化技术,云数据中心可以根据用户的需求快速创建和删除虚拟机,实现应用的快速部署和扩展。
这种弹性和可扩展性使得云数据中心能够更好地应对变化的业务需求,提供更灵活的服务。
虚拟化技术还为云数据中心带来了更低的运营成本。
传统的物理服务器往往只能运行单个应用程序,导致硬件利用率低下。
而虚拟化技术可以将多个应用程序运行在同一个物理设备上,减少物理设备的数量,降低硬件采购和维护的成本。
虚拟化技术还可以通过资源共享和负载均衡机制实现更高效的资源利用,降低能源消耗,减少运营成本。
然而,虚拟化技术在云数据中心中也面临一些挑战。
首先是性能损失问题。
虚拟化技术引入了额外的软件层,使得应用程序运行在虚拟机中时可能会有一定的性能下降。
尤其是在一些对计算资源要求较高的应用场景下,性能损失可能会对用户体验产生负面影响。
虚拟化技术还需要在多个虚拟机之间进行资源的调度和管理,这也会增加一定的系统开销。
另一个挑战是安全性和隔离性问题。
虚拟化技术的核心目标之一是实现不同虚拟机之间的隔离,确保一个虚拟机的故障不会影响其他虚拟机的正常运行。
IRF技术的应用
IRF技术的应用一、IRF技术IRF主要包括分布设备管理、分布冗余路由和分布链路聚合3方面的技术.在外界看来,整个Fabric是一台整体设备。
网络管理员对它进行管理,用户可通过console、SNMP、Telnet、web等多种方式来管理整个Fabric.Fabric的多个设备在外界看来是一台单独的3层交换机。
整个Fabric将作为一台设备进行路由功能和二、三层转发功能。
单播路由协议和组播路由协议分布式运行并完全支持热备份,在某一个设备发生故障时,路由协议和数据转发都可以不中断。
分布链路聚合技术支持跨设备的链路聚合,可在设备之间进行链路的负载分担和互为备份。
支持IRF的设备可以使用户的投资得到更多的价值回报,这主要体现在易管理、易扩充、高可靠性几个方面:多台设备的统一管理;按需购买、平滑扩充;1:N 完全备份的高可靠性。
二、校园网总体设计我校的校园网采用万兆以太网技术,网络结构分为3层,分别是核心层、汇聚层和接入层。
本项目依据功能进行网络主干规划,核心层采用IRF技术的华为3COM公司的多台s9500和s8500系列核心构成交换机交换区块架构,能提供强大的交换能力和冗余备份,并因采IRF技术,能方便地进行管理和扩充。
核心层按功能分为对外服务核心、教学核心和宿舍核心3个大块。
汇聚层采用凯创SSR8000和港湾6802等设备,通过1000M冗余链路,分别连接到核心设备上,以提高网络的稳定性。
接入层设备采用港湾、锐捷、凯创等公司的可网管接入交换机,与1000M汇聚交换机连接,具有很好的接入控制能力。
内网采用OSPF动态路由协议,出口路由器上采用静态路由协议。
网络的出口有两条线路,一条线路通过本地教育城域网,2个10G全双工连接到中国教育科研计算机网,一条线路连接到中国电信1000M公用广域网,出口路由器为JuniperM108,默认路由指向中国电信,到教育网流量通过教育网线路,在出口路由器上作地址转换。
IRF技术
协议热备份(成员设备故障前)
协议热备份(成员设备故障后)
IRF的技术优势
• • • •
• • • •
简化管理 简化网络运行,提高运营效率 低成本 强大的扩展能力,保护用户投资强大的扩展 能力,保护用户投资 高可靠性 高性能 丰富的功能 广泛的产品支持
IRF基本配置命令
• display irf命令用来显示IRF中所有成员设备 的相关信息。 • display irf configuration命令用来显示IRF中 所有成员设备的预配置信息(预配置是指需 要重启以后才能生效的配置)。 • display mad命令用来显示MAD配置信息。 • irf auto-update enable命令用来使能启动文 件自动加载功能。 • irf domain命令用来配置IRF域编号 • irf member命令用来在独立运行模式下配置 设备的成员编号
IRF网络虚拟化技术
智能弹性架构
IRF是Intelligent Resilient Framework 的简称,即智能弹性架构,是H3C公司专有的设备 虚拟化技术,将实际物理设备虚拟化为逻辑设备 供用户使用。目前的IRF2.0是一种将多个设备虚 拟为单一设备使用的通用虚拟化技术,此技术已 经应用于高、中、低端多个系列的交换机设备, 通过IRF2.0技术形成的虚拟设备具有更高的扩展 性、可靠性及性能。
IRF基本配置命令
• mad ip address命令用来给指定成员设备配 置MAD IP地址。 • 【举例】 # 配置VLAN接口Vlan-interface3 在成员设备1上的MAD IP地址。 <Sysname> system-view [Sysname] interface vlan-interface 3 [SysnameVlan-interface3] mad ip address 192.12.0.1 255.255.255.0 member 1
虚拟化技术在数据中心中的应用
虚拟化技术在数据中心中的应用一、虚拟化技术概述虚拟化技术是一种将物理资源抽象成虚拟形式,从而实现资源共享、动态分配、提高利用率和降低成本的技术。
虚拟化技术一般包括计算虚拟化、存储虚拟化和网络虚拟化等。
在数据中心中,虚拟化技术被广泛应用。
虚拟化技术可以将数据中心的物理资源虚拟化,提高资源利用率、降低维护成本,提高灵活性和可扩展性。
虚拟化技术还可以大大简化数据中心的部署和管理,降低部署和管理的复杂性。
二、虚拟化技术在计算中心的应用计算虚拟化是指将物理计算机分割成多个虚拟计算机,每个虚拟计算机都可以独立地运行操作系统和应用程序。
虚拟化技术在计算中心的应用可以提高资源利用率和可用性,减少能耗和部署成本。
1. 虚拟机技术虚拟机技术是计算虚拟化的一种方式,是将多台虚拟计算机运行在一台物理计算机上。
虚拟机技术可以将多个虚拟计算机运行在同一物理计算机上,提高资源利用率,降低能耗和维护成本。
虚拟机技术还可以提供灵活的计算资源分配和部署,方便应用程序的部署和管理。
2. 容器技术容器技术是一种轻量级的虚拟化技术,是将应用程序及其运行时环境打包成为容器,实现应用程序的隔离和自给自足。
容器技术可以提高应用程序的部署和管理效率,提高资源利用率和可用性。
容器技术还可以实现应用程序的快速迁移和扩展,方便应用程序的动态部署和管理。
三、虚拟化技术在存储中心的应用存储虚拟化是一种将多个存储设备集成在一起,形成一个逻辑存储设备的技术。
存储虚拟化可以提高存储资源的利用率、可用性和可扩展性。
1. 存储虚拟化的架构存储虚拟化的架构主要包括三个部分:前端存储控制器、后端存储设备和虚拟化层。
前端存储控制器负责连接物理存储设备和虚拟化层,后端存储设备负责存储数据,虚拟化层负责执行存储虚拟化操作。
2. 存储虚拟化的优点存储虚拟化可以实现多种存储设备的整合和管理,提高存储资源利用率和可用性。
存储虚拟化还可以实现数据迁移和快照备份等功能,提高存储数据的可靠性和可扩展性。
数据中心虚拟化解决方案
数据中心虚拟化解决方案数据中心虚拟化是一种将物理资源(如服务器、存储和网络设备)转变为虚拟资源的技术。
通过将这些物理资源抽象为虚拟资源,企业可以更高效地利用数据中心资源、提供更高的可伸缩性和灵活性,并降低成本。
以下是一些常见的数据中心虚拟化解决方案:1.服务器虚拟化:服务器虚拟化是数据中心虚拟化的核心部分。
通过使用虚拟化软件(如VMware、Microsoft Hyper-V等),企业可以将一台物理服务器拆分为多个虚拟机(VM),每个虚拟机可以运行独立的操作系统和应用程序。
这样可以提高服务器的利用率,减少硬件成本,并简化管理和维护工作。
2.存储虚拟化:存储虚拟化是将物理存储资源抽象为虚拟存储池的过程。
通过存储虚拟化,企业可以将多个存储设备整合为一个虚拟存储池,并按需分配存储资源给虚拟机。
这样可以提高存储的利用率,简化存储管理,并实现更高的可靠性和性能。
3.网络虚拟化:网络虚拟化是将物理网络资源抽象为虚拟网络的过程。
通过网络虚拟化,企业可以创建多个虚拟网络,并为每个虚拟机分配独立的网络地址。
这样可以简化网络配置、提高网络灵活性,并增强网络安全性。
4.桌面虚拟化:桌面虚拟化是将用户桌面环境(包括操作系统、应用程序和数据)从物理计算机中分离出来,转变为虚拟机在数据中心中运行的技术。
通过桌面虚拟化,企业可以实现集中式的桌面管理和交付,并提供更灵活的工作环境给用户。
同时,桌面虚拟化还可以增强数据安全性,并降低桌面管理成本。
5.应用程序虚拟化:应用程序虚拟化是将应用程序与操作系统解耦的过程,将应用程序打包为虚拟容器。
这样,应用程序可以在不同的操作系统和硬件环境中运行,提高应用程序的可移植性和兼容性。
应用程序虚拟化还可以简化应用程序的部署和维护,并提高应用程序的性能和可伸缩性。
6.数据库虚拟化:数据库虚拟化是将多个数据库整合为一个虚拟数据库的过程。
通过数据库虚拟化,企业可以实现跨数据库的查询和分析,并简化数据库管理工作。
数据中心架构详解数据中心三大基础架构
引言概述:数据中心是现代企业和组织的核心基础设施,它承载着大量的数据存储和处理任务。
为了能够高效地管理和处理这些数据,一个合理的数据中心架构是必不可少的。
本文将深入探讨数据中心架构的三个基础要素:网络架构、存储架构和计算架构,以帮助读者更好地理解数据中心的设计和运维。
网络架构:1. 网络拓扑结构:数据中心通常采用三层网络架构,包括核心层、汇聚层和接入层,这样可以提供高可用性和可扩展性。
2. 网络设备:常见的网络设备有路由器、交换机和防火墙等,它们通过虚拟局域网(VLAN)和交换虚拟化技术(VXLAN)等实现数据的传输和隔离。
3. SDN技术:软件定义网络(SDN)可以提高网络的灵活性和可编程性,使得数据中心网络的管理更为简便和高效。
4. 高可用性和负载均衡:通过配置冗余设备和使用负载均衡算法,可以避免单点故障,并实现对网络流量的均衡分配。
存储架构:1. 存储设备:数据中心采用不同类型的存储设备,如磁盘阵列、网络存储设备(NAS)和存储区域网络(SAN)等,以满足不同的存储需求。
2. 存储协议:常见的存储协议有网络文件系统协议(NFS)和块存储协议(如iSCSI和FCP),它们用于数据中心中的文件共享和块级存储。
3. 存储虚拟化:通过存储虚拟化技术,可以将物理存储资源抽象成逻辑存储池,并实现数据的动态迁移和资源的动态分配。
4. 数据保护和备份:在数据中心中,数据的安全性和可靠性非常重要。
通过定期备份、快照和复制等手段,可以保护数据免受损坏和丢失的风险。
5. 存储性能优化:通过使用高速存储介质(如固态硬盘)和优化数据访问模式,可以提升数据中心的存储性能和响应速度。
计算架构:1. 服务器硬件:数据中心中常用的服务器硬件包括标准服务器、刀片服务器和高密度服务器等,可以根据实际需求选择适合的硬件平台。
2. 虚拟化技术:利用虚拟化技术,可以将物理服务器划分为多个虚拟机,实现资源的共享和利用率的提升。
3. 容器化技术:容器化技术(如Docker)可以更加轻量级地实现应用的部署和扩展,提供更高的灵活性和效率。
虚拟化技术在数据中心中的部署架构
虚拟化技术在数据中心中的部署架构摘要:随着信息技术的不断发展,数据中心的规模和复杂性也在快速增长。
为了提高数据中心的灵活性、可扩展性和效率,虚拟化技术已经成为数据中心部署中的重要组成部分。
本文将探讨虚拟化技术在数据中心中的部署架构,并讨论其优势和挑战。
引言:在当今数字化时代,数据成为企业最重要的资产之一。
数据中心作为存储、处理和管理这些海量数据的核心设施,起到至关重要的作用。
然而,传统的数据中心架构存在着资源利用率低、扩展性差和维护成本高等问题。
为了应对这些挑战,虚拟化技术应运而生。
一、虚拟化技术概述虚拟化技术通过将物理资源(例如服务器、存储和网络)抽象化为虚拟资源,并为多个虚拟机提供独立的运行环境,从而实现资源的共享和高效利用。
常见的虚拟化技术包括服务器虚拟化、存储虚拟化和网络虚拟化。
二、虚拟化技术在数据中心中的部署架构1. 服务器虚拟化服务器虚拟化是数据中心中最常见的虚拟化技术。
它通过在物理服务器上运行虚拟机管理软件(Hypervisor或VMM),将物理服务器划分为多个虚拟机(VM),每个虚拟机可以独立运行操作系统和应用程序。
虚拟机之间隔离,互不影响。
在部署架构上,可以采用平台即服务(PaaS)或基础设施即服务(IaaS)模型。
2. 存储虚拟化存储虚拟化是将物理存储资源抽象化为虚拟磁盘,并为虚拟机提供存储服务。
通过存储虚拟化技术,数据中心可以实现存储资源的灵活配置和管理,提高存储资源的利用率。
常见的存储虚拟化技术包括存储区域网络(SAN)虚拟化和网络附加存储(NAS)虚拟化。
3. 网络虚拟化网络虚拟化是将物理网络资源抽象化为虚拟网络,并为虚拟机提供网络连接。
通过网络虚拟化技术,数据中心可以实现灵活的网络配置和管理,提高网络资源的利用效率。
在网络虚拟化中,常见的技术包括软件定义网络(SDN)和虚拟局域网(VLAN)。
三、虚拟化技术的优势1. 资源共享和利用率提高:虚拟化技术可以将物理资源划分为多个虚拟资源,实现资源的共享和高效利用,提高数据中心的资源利用率。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心IRF虚拟化网络架构与应用1 概述网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。
在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。
而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。
这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。
多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。
因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。
随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。
H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
22.1基于 IRF 虚拟化的数据中心 server farm 网络设计数据中心的应用架构与服务器网络对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。
Server farm 1&2是一种扁平化架构,多层应用服务器(WEB、APP、DB)群共用同一网关,适用于一般规模服务器群,可扩展性有一定限制,网关层控制策略比 较复杂;server farm 3&4是一种展开式架构,与应用的多层访问架构保持了一致性,具有更清晰的数据流路 径,更强的业务扩展能力和良好的策略控制能力。
2.2数据中心 server farm 交换网络 IRF 虚拟化设计方案对于传统的数据中心服务器区交换网络,如图4所示,针对无环设计和有环设计有多种选择方案。
图4 传统的多种服务器区接入网络拓扑 而在数据中心实践更为通用的是采用环路接入拓扑模式,以生成树协议(MSTP)配合第一跳网关冗余协 议(VRRP)提供服务器接入的可靠性,同时,服务器又以多网卡连接网络进一步提供冗余能力。
图5提供常用 的三种接入设计方法,虽然这几种方式已经成为数据中心接入设计的最佳实践,但从网络的拓扑设计、环 路规避、冗余备份等角度考虑,设计过程是极其复杂的。
如VLAN的规划、生成树实例的拓扑阻塞、网关冗 余选择,包括相应技术的参数选择、配置,故障切换的预期判断等,需要一套十分详细的流程,而在后期 网络运行维护过程中面临的压力和复杂度是显而易见的。
图5 生成树+VRRP的设计方式 引入虚拟化设计方式之后,在不改变传统设计的网络物理拓扑、保证现有布线方式的前提下,以IRF的 技术实现网络各层的横向整合,即将交换网络每一层的两台、多台物理设备使用IRF技术形成一个统一的交 换架构,减少了逻辑的设备数量,如图6所示图6 IRF对网络横向虚拟化整合过程 在虚拟化整合过程中,被整合设备的互联电缆成为IRF的内部互联电缆,对IRF系统外部就不可见了, 原来的两台设备之间的捆绑互联端口因归属的VLAN三层接口网段均能被其它设备可达(如ping通),而归属 到IRF系统内部后,不对互联电缆接口进行IP配置,因此隔离于IRF外部网络。
虚拟化整合后的IRF系统,对外表现为单台物理设备,因此,在保持基本网络互联条件下(图6左边组网 图所示),可将一对IRF系统之间的多条线缆进行链路捆绑聚合动作(图6中间组网图所示),从而将不同网络 层之间的网状互联简化成单条逻辑链路(图6右边组网图所示)。
IRF组网条件下,对整个网络的配置管理情况就发生了很大变化:原来的多台物理设备现在成为一台逻辑设备,其中的所有IRF成员可以统一管理配置,因为也只有一个管理IP,不需要登陆到不同设备去各自管 理运维了,可以直接对所有端口、VLAN等特性进行配置,如图7所示。
图7 IRF组网的网络配置管理方式 对于接入层设备来说,以Top of Rack接入为例:一般使用两台接入交换机对同类业务系统服务器进行 接入,以满足服务器双网卡的上行要求。
使用IRF进行网络简化时,对网络汇聚层或服务器网关层的虚拟化 整合是必要的,因为这是消除生成树和VRRP的关键网络层。
对接入层网络来说,可以有图8所示的两种选 择:图8 接入层不同的IRF应对方式 第一种,保持原有网络拓扑和设备独立性不变,如图8所示的方式A,将汇聚网关层IRF虚拟化,Top of Rack交换机双归属上联的两条链路直接进行捆绑,消除了环路,服务器网卡归属到独立的两台交换机。
第二种,在Top of Rack两台交换机之间增加IRF互联线缆,使得接入层也实现虚拟化整合如图8方式B, 服务器双网卡连接的两台交换机虚拟化成一台,则这两台交换机的所有上联线缆可实现跨设备的捆绑,进 一步减少逻辑链路数,方式B还可实现更多的接入层设备整合,网络物理设备与逻辑节点的整合比可大大超 过2:1。
对于服务器而言,上行到IRF系统的所有网卡如同接入一台交换机,可满足各种工作模式,特别是服务 器的双网卡捆绑方式,如图9所示。
除了支持网卡主备模式,对于网卡需要捆绑(LACP功能)的业务要求,由 于IRF本身可支持跨设备的链路聚合,因此服务器多网卡上行到一个IRF系统的不同交换机均可实现捆绑, 实现网卡吞吐带宽增强和提升可靠性。
图9 基于IRF的服务器多网卡适配 在实施数据中心IRF架构中,VLAN和IP的设计变得十分简单,在网络各层互联上使用链路捆绑方式在 多条物理链路上虚拟出了一个聚合层,也就是捆绑后的逻辑链路,因此聚合组替代了原来的物理端口成为 VLAN设计的考虑因素,因为聚合/捆绑后的交换机端口群(可能分布在IRF不同的成员上)被视为单个逻辑端 口使用。
由于网络采用IRF设计中,已经消除了环路,在不考虑生成树协议条件下,VLAN的设计在满足业务连 通性上已经十分简单。
图10 基于IRF的VLAN、IP设计 如图10所示,在接入层配置了A-H共8个接入VLAN,用于数据中心8类服务器接入,分属到两个业务网 关层。
核心层与网关层(汇聚层)均采用IRF实现每层两台设备的虚拟化整合, 而接入层分别采用了两种方式: 左边模块Top of Rack接入不进行IRF虚拟化;右边模块采用IRF虚拟化横向整合。
对于VLAN A,服务器上联到两台Top of Rack交换机,每台交换机双上行捆绑到网关,逻辑上形成了一 个倒V的拓扑,VLAN A在网关的IRF系统上只需配置一个IP地址10.1.1.1/24。
对于VLAN H,由于右边模块下的Top of Rack交换机以IRF形式接入服务器,服务器的双网卡所在的两 个端口只表现为一台交换机同一VLAN H的两个端口,上行只有一个逻辑链路,因此VLAN H简单地通过此链路终结在汇聚层网关上,只需配置一个IP地址10.2.4.1/24. 核心层与汇聚层之间的连接也简化为只通过一个VLAN进行三层互联了, 将本来full mesh全连接的网状 网变成了简单的单逻辑链路连接。
图11 IRF网络架构对路由设计的简化 如图11所示,左图网络结构中,三层互联链路成网状,所需网段也很多,且一般一条物理链路对应一 个互联网段,在运行动态路由、使能接入环路生成树条件下,任意物理链路的故障(Up/Down)都会引起网络 路由的振荡、VRRP状态变化或生成树的重新计算,同时可能引起应用系统业务流的中断(在协议计算收敛 条件下的业务恢复时间可达到数秒甚至分钟级)。
而图11右边采用IRF的网络结构,网络节点之间以多链路捆绑组模式互联(普通方式下为1~4条物理链 路),捆绑组中任意一条物理链路发生故障(引起Up/Down),由于整个捆绑组在逻辑上仍然有效,接口状态 正常,整个网络拓扑没有变化,因此不会引发上层路由协议重计算,极大保持了网络稳定运行。
同时基于 IRF的网络架构所需互联IP大量减少,减少了网络可管理的IP对象,也消除了潜在隐患。
此结构中,动态路 由设计面对的网络区域,也因架构横向整合而使得动态路由区域可能变成了简单的链状,参与路由计算的 节点大量减少,设计上更简单和易稳定。
图12 面向server farm多层应用架构的IRF组网 对于数据中心应用的多层架构,按图5的组网模式,采用IRF技术进行改良,如图12所示,端到端的IRF设计可以将大规模数据中心网状网变成线性/树状辐射网,在网络每一层具有灵活扩展能力、简单配置管理 方式,提升网络的运行管理效率。
对于数据中心已有核心,扩建业务模块的网络设计,可在汇聚/网关层以下的网络层次使用IRF技术进 行构建。
图13 在现有数据中心采用IRF架构扩建新业务模块 如图13所示左图,新建业务模块的网络连接与已有业务模块区可采用相同连接拓扑,新建业务模块通 过IRF消除本模块内的环路设计,网关/汇聚节点创建两个接口分别与核心两台设备连接如图15右图,出入 此新建业务模块的访问流量可通过两条(或多条)等价路由实现连通。
2.3如何通过 IRF 网络构建适应 VMotion 的虚拟化应用VMware的VMotion是当前服务器虚拟化技术的热点内容,主要好处是解决了业务在运行过程中的动态 迁移问题,使得应用可以根据计算容量需求动态调整计算资源。
图14 VMoiton过程示意 如图14所示,在VMotion过程中,选择好目的物理服务器后,启动迁移流程,VMWare虚拟系统将处于 工作运行中的虚拟机(VM)的实时状态,包括内存、寄存器状态等信息同步拷贝到目的VM,并激活目的VM 从而完成迁移。
VMotion过程对于网络设计本无特殊要求,但迁移的范围要求网络二层连通,即源VM与目的VM在同一VLAN内,这就要求VM虚拟化应用所在的网络是一个二层网络。