数据中心网络高可用技术
数据中心网络架构
数据中心网络架构数据中心网络架构是指在数据中心中用于连接和管理各种网络设备、服务器和存储设备的网络架构。
随着数据中心规模的不断扩大和业务需求的增加,数据中心网络架构的设计变得越来越重要。
本文将详细介绍数据中心网络架构的概念、设计原则、常见架构模式以及未来的发展趋势。
数据中心网络架构是指在数据中心内部、数据中心与外部网络之间所建立的网络结构和连接方式。
它旨在提供高可用性、高性能和高灵活性的网络环境,以满足数据中心中各种应用和服务的需求。
数据中心网络架构的设计应该考虑到网络性能、负载均衡、可扩展性、安全性等方面的因素。
1.高可用性:数据中心的网络架构应具备高可用性,以确保系统的稳定性和可靠性。
可以通过冗余设备和链路、网络切换机制来实现高可用性。
2.高性能:数据中心的网络架构应具备高性能,以满足数据中心中各种大规模应用和服务的需求。
可以采用高带宽、低延迟的网络设备和链路来提升网络性能。
3.高灵活性:数据中心的网络架构应具备高灵活性,以适应不断变化的业务需求。
可以通过虚拟化技术、软件定义网络(SDN)等方式来实现网络的灵活性。
4.安全性:数据中心的网络架构应具备高安全性,以保护数据中心中的敏感信息和业务数据。
可以采用网络隔离、访问控制等方式来确保数据中心的安全性。
常见的数据中心网络架构模式:1.三层架构:三层架构是一种经典的数据中心网络架构模式,由核心层、分布层和接入层组成。
核心层负责数据中心与外部网络的连接,分布层负责连接核心层与接入层,接入层负责连接服务器和存储设备。
这种架构模式具备高可用性和高性能,但扩展性相对较差。
2.超融合架构:超融合架构是一种集成计算、存储和网络功能于一体的数据中心网络架构模式。
通过集成硬件和软件,超融合架构可以实现资源的统一管理和高效利用,提高数据中心的灵活性和性能。
3.软件定义网络(SDN):SDN是一种基于软件定义、集中控制的数据中心网络架构模式。
通过将网络控制面和转发面分离,SDN可以实现网络的灵活配置和管理,提高网络的可编程性和自动化程度。
dcn网络
DCN网络DCN网络,即Data Center Network,是指数据中心网络,是连接数据中心内部各种计算资源的网络系统。
在数据中心中,数据处理、存储、传输等计算资源都集中在一起,需要通过高效的网络结构进行连接和管理。
DCN网络在实现数据中心的高性能、高可靠性和高可用性方面发挥着重要作用。
DCN网络的特点1. 高带宽DCN网络需要具有高带宽的特点,以满足数据中心内部大量数据传输的需求。
高带宽可以保障数据传输的速度和稳定性,提升整个数据中心的运行效率。
2. 低时延数据中心内部的计算资源需要及时相互通信和协作,因此DCN网络需要具有低时延的特点。
低时延可以保证数据和指令的快速传输,提高数据中心的响应速度。
3. 高可靠性数据中心中的各种计算资源之间的通信必须保证稳定和可靠,因此DCN网络需要具有高可靠性。
高可靠性可以减少网络故障对数据中心造成的影响,提高整个系统的稳定性。
4. 灵活性随着数据中心内部计算资源的不断增加和变化,DCN网络需要具有灵活性,能够根据需求对网络结构进行调整和优化。
灵活性可以提升网络的适应性和扩展性,保证数据中心的持续发展。
DCN网络的架构DCN网络的架构通常包括三层:核心层、聚合层和接入层。
1. 核心层核心层是DCN网络的顶层,负责承载数据中心内部的大量数据传输。
核心层需要具有高带宽、低时延和高可靠性的特点,以保证整个数据中心的正常运行。
2. 聚合层聚合层是核心层和接入层之间的连接层,负责数据的汇聚和分发。
聚合层需要具有较高的带宽和灵活的网络结构,以支持数据中心内部计算资源之间的通信。
3. 接入层接入层是DCN网络的底层,负责连接数据中心内部的计算资源。
接入层需要具有高带宽和低时延的特点,以满足计算资源之间快速通信的需求。
DCN网络的应用DCN网络在云计算、大数据分析、人工智能等领域都有广泛的应用。
通过构建高性能、高可靠性的DCN网络,可以提升数据中心内部各种计算资源之间的通信效率,加快数据处理和传输的速度,进而提升整个系统的性能和可靠性。
机房网络架构设计中的高可用性解决方案
机房网络架构设计中的高可用性解决方案在机房网络架构设计中,高可用性解决方案扮演着至关重要的角色。
在当今数字化时代,企业对于网络的可靠性和稳定性要求日益增加,因此设计一个具有高可用性的网络架构至关重要。
本文将探讨机房网络架构设计中的高可用性解决方案,并提出一些有效的策略和方法。
**1. 弹性设计**弹性设计是实现高可用性的关键。
它涉及到在网络架构中引入冗余和备份,以应对可能的故障。
在机房网络架构中,可以采用以下策略来实现弹性设计:- **设备冗余**:通过在关键节点上部署冗余设备,如交换机、路由器和防火墙,以确保在设备故障时能够无缝切换到备用设备,从而减少服务中断的风险。
- **链路冗余**:利用多条物理链路和链路聚合技术,实现链路的冗余和负载均衡。
这样即使一条链路发生故障,数据仍然可以通过其他可用链路传输,保证网络的连通性。
**2. 自动故障检测与恢复**高可用性网络架构需要能够快速检测到故障并自动进行恢复,以最小化对服务的影响。
在机房网络架构设计中,可以采用以下方法来实现自动故障检测与恢复:- **网络监控系统**:部署网络监控系统来实时监测网络设备和链路的状态。
一旦发现异常,系统应该能够自动触发报警,并采取相应的措施,如切换到备用设备或路由。
- **自动路由切换**:利用动态路由协议(如OSPF、BGP等)来实现自动路由切换。
当检测到网络故障时,路由协议能够自动重新计算路由路径,将流量转发到可用路径,从而实现故障的快速恢复。
**3. 数据备份与恢复**数据是企业的核心资产,因此在网络架构设计中,必须考虑数据的备份与恢复策略,以确保数据的安全和可靠性。
在机房网络架构设计中,可以采用以下方法来实现数据备份与恢复:- **定期备份**:定期对关键数据进行备份,并将备份数据存储在安全可靠的地方,如远程数据中心或云存储平台。
这样即使发生灾难性故障,也能够快速恢复数据。
- **数据同步与复制**:利用数据同步和复制技术,将数据实时同步到备份服务器或存储设备上。
数据中心架构详解数据中心三大基础架构2024
引言概述:数据中心是现代企业和组织的核心基础设施,它承载着大量的数据存储和处理任务。
为了能够高效地管理和处理这些数据,一个合理的数据中心架构是必不可少的。
本文将深入探讨数据中心架构的三个基础要素:网络架构、存储架构和计算架构,以帮助读者更好地理解数据中心的设计和运维。
网络架构:1. 网络拓扑结构:数据中心通常采用三层网络架构,包括核心层、汇聚层和接入层,这样可以提供高可用性和可扩展性。
2. 网络设备:常见的网络设备有路由器、交换机和防火墙等,它们通过虚拟局域网(VLAN)和交换虚拟化技术(VXLAN)等实现数据的传输和隔离。
3. SDN技术:软件定义网络(SDN)可以提高网络的灵活性和可编程性,使得数据中心网络的管理更为简便和高效。
4. 高可用性和负载均衡:通过配置冗余设备和使用负载均衡算法,可以避免单点故障,并实现对网络流量的均衡分配。
存储架构:1. 存储设备:数据中心采用不同类型的存储设备,如磁盘阵列、网络存储设备(NAS)和存储区域网络(SAN)等,以满足不同的存储需求。
2. 存储协议:常见的存储协议有网络文件系统协议(NFS)和块存储协议(如iSCSI和FCP),它们用于数据中心中的文件共享和块级存储。
3. 存储虚拟化:通过存储虚拟化技术,可以将物理存储资源抽象成逻辑存储池,并实现数据的动态迁移和资源的动态分配。
4. 数据保护和备份:在数据中心中,数据的安全性和可靠性非常重要。
通过定期备份、快照和复制等手段,可以保护数据免受损坏和丢失的风险。
5. 存储性能优化:通过使用高速存储介质(如固态硬盘)和优化数据访问模式,可以提升数据中心的存储性能和响应速度。
计算架构:1. 服务器硬件:数据中心中常用的服务器硬件包括标准服务器、刀片服务器和高密度服务器等,可以根据实际需求选择适合的硬件平台。
2. 虚拟化技术:利用虚拟化技术,可以将物理服务器划分为多个虚拟机,实现资源的共享和利用率的提升。
3. 容器化技术:容器化技术(如Docker)可以更加轻量级地实现应用的部署和扩展,提供更高的灵活性和效率。
通信中的mlag技术
通信中的mlag技术
MLAG(Multi-ChassisLinkAggregation)技术是一种用于数据中
心网络的高可用性技术,它能够将多个物理交换机组成一个逻辑交换机,以提高网络的可靠性和冗余性。
MLAG 技术的基本原理是使用虚拟化技术将多个物理交换机组成一个逻辑交换机,这个逻辑交换机看起来像是一个大型的交换机,但实际上由多个物理交换机组成。
这样,当其中一个物理交换机出现故障时,其他物理交换机能够自动接管其功能,确保网络的连通性和可用性。
在 MLAG 技术中,数据包在物理链路之间进行负载均衡,从而实现高速数据传输。
此外,MLAG 技术还支持降低网络延迟和提高网络吞吐量的功能。
在使用 MLAG 技术时,可以通过配置多个逻辑流量组(LAG)来实现负载均衡,并使用交换机之间的多个链路来实现链路聚合。
MLAG 技术还具有易于管理和部署的优势。
与传统的冗余方案相比,MLAG 技术不需要使用 STP (Spanning Tree Protocol) 或虚拟化协议,从而提高了网络的可靠性和性能。
此外,MLAG 技术还支持通过单个管理接口来管理和监控整个逻辑交换机,从而降低了网络管理的复杂性和成本。
总之,MLAG 技术是一种有效的数据中心网络高可用性解决方案,它可以提高网络的可靠性和冗余性,同时降低网络管理的复杂性和成本。
- 1 -。
高可用网络架构的设计与实施方法(四)
高可用网络架构的设计与实施方法1. 引言在当今数字化时代,网络已经成为了人们生活的重要组成部分。
为了确保网络的稳定性和可用性,高可用网络架构的设计和实施变得至关重要。
本文将讨论高可用网络架构的设计原则、方法和工具,并介绍一些实际案例。
2. 设计原则高可用网络架构的设计需要遵循一些基本原则,如冗余、负载均衡和容错性。
冗余:通过使用多个网络设备、连接和路径,确保网络服务的可靠性。
例如,使用多个交换机和路由器来提供冗余的网络连接。
负载均衡:通过分配网络流量到多个服务器或网络设备上,提高网络的性能和可扩展性。
负载均衡可以通过硬件设备或软件实现。
容错性:在网络设备或连接发生故障时,系统能够自动切换到备份设备或连接,以保持网络的连通性。
常见的容错性技术包括冗余网络路径和热备插槽。
3. 设计方法在进行高可用网络架构设计时,可以采用以下方法来实现稳定性和可用性。
可靠性评估:首先需要评估现有网络架构的可靠性,识别潜在的单点故障和性能瓶颈,并制定改进计划。
可利用网络监控工具来收集和分析网络流量和性能数据。
冗余部署:选择合适的网络设备和技术,确保至少有一个备份设备或连接能够接管正常运行的网络设备或连接的工作。
负载均衡策略:根据网络流量和性能要求,选择合适的负载均衡策略。
常见的负载均衡技术包括基于硬件的负载均衡器、DNS负载均衡和基于软件的负载均衡。
容错性实现:使用容错技术来确保网络在设备或连接故障时能够自动切换到备份设备或连接。
例如,使用热备插槽和链路聚合来提供冗余网络路径。
4. 实施工具在实施高可用网络架构时,可以利用一些工具来简化配置和管理过程。
网络监控工具:使用网络监控工具来实时监测网络设备和连接的运行状况。
通过监控工具,可以及时发现并解决潜在的故障和性能问题。
故障转移工具:通过使用故障转移工具,可以实现网络在主设备或连接发生故障时的自动切换。
例如,使用VRRP(虚拟路由冗余协议)来实现路由器的容错性。
配置管理工具:利用配置管理工具来统一管理和自动化网络设备的配置。
高可用性数据中心的冗余体系结构
高可用性数据中心的冗余体系结构一、高可用性数据中心概述数据中心作为现代信息技术的核心,承担着存储、处理和分发大量数据的重任。
随着互联网和云计算的快速发展,数据中心的稳定性和可靠性变得至关重要。
高可用性数据中心的冗余体系结构就是为了确保数据中心在面对各种故障和异常情况下,仍能持续提供服务,从而保障业务的连续性和数据的安全性。
1.1 高可用性数据中心的重要性高可用性数据中心对于任何依赖于信息技术的企业来说都是至关重要的。
它能够减少系统停机时间,提高服务的可靠性,确保关键业务的持续运行。
此外,高可用性还有助于提升企业形象,增强客户信任。
1.2 冗余体系结构的定义冗余体系结构是一种设计方法,它通过在系统中添加额外的组件或资源来提高系统的可靠性和容错能力。
在数据中心中,这通常意味着部署多个相同的硬件和软件组件,以便在某个组件发生故障时,其他组件可以立即接管其功能。
二、高可用性数据中心的冗余体系结构设计设计高可用性数据中心的冗余体系结构需要综合考虑多个方面,包括硬件、软件、网络和数据管理等。
2.1 硬件冗余硬件冗余是确保数据中心高可用性的基础。
这包括使用多个服务器、存储设备和网络设备,以及为关键组件配备备用件。
例如,服务器集群可以通过多个节点来实现负载均衡和故障转移。
2.2 软件冗余软件冗余涉及到在多个服务器上运行相同的应用程序,以便在主服务器发生故障时,其他服务器可以接管工作。
此外,使用集群管理软件可以自动检测故障并进行故障转移。
2.3 网络冗余网络冗余是确保数据传输不受单点故障影响的关键。
通过部署多个网络路径和使用冗余的路由器和交换机,可以确保网络的持续连接。
2.4 数据管理冗余数据是数据中心最宝贵的资产,因此数据冗余至关重要。
通过数据镜像、复制和备份,可以确保数据的完整性和可恢复性,即使在硬件故障的情况下。
三、实现高可用性数据中心的策略和方法实现高可用性数据中心需要一系列的策略和方法,以确保冗余体系结构的有效实施。
数据中心高可用网络拓扑规划研究
融、 交通等众多行业在互联 网领域建设的重点。随着企业信息化的深入和新技术的广泛应用 , 数据中心的规 划和建设正向着容量更大 、 效率更高、 反应更敏捷 、 运行更绿色的方 向发展 。在数据 中心规划和建设 的过程 中, 不但要考虑诸如网络设备、 服务器和存储设备等关键设备在物理空间的规划 , 更要考虑关键设备运行的 环境因素 , 诸如制冷系统、 供 电系统和消防系统等 , 其中数据 中心 的网络拓扑规划是数据 中 t 7 进行高效数据 处理 、 存储及交换的基本保障。
摘
杨
六安 2 3 7 0 1 1 )
要: 介 绍 了数据 中心技术 的发展概 况, 详细分析 了传统双核 心 网络技 术和新一代 I R F堆叠 架构技术在 数据 中
心 中的应 用情 况。对传 统的 MS T P+ V R R P双核心架构 中各层之 间的拓扑规划 方案进行 了详 细剖 析 , 给 出了相 临层 间的最优 拓扑规划和部署 方案 , 以及最优 的双核 心网络整体拓 扑规划方案。对新一代 I R F堆 叠架构技术进 行 了介
中图分类号 : T P 3 9 3 . 0 2 2 文献标 志码 : A 文章编号 : 1 0 0 9—3 9 0 7 I 2 0 1 3 ) 0 6— 0 6 8 5— 0 4
0 引 言
互联网技术 的高速发展 , 使得 网络应用环境正发生着巨大的变化 , 不但 网络的连接模块和技术体系变的
图4 I R F横 向堆 叠 架 构
从网络配置和维护的角度分析 , I R F 架够与传统的双核心架构相 比, 其优势具体体现在 以下两点 : ( 1 )基 于无 环 设计 , 多 条链 路 被 聚合成 一条 单一 的虚拟链 路 , 因此 无须 配置 MS T P , 简化 了二 层 的网络 配
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据中心网络高可用技术高可用性,金融数据中心建设中最受关注的问题之一。
高可用性设计是个系统工程,其内容涉及构成数据中心的四个组成要素(网络、计算、存储、机房基础设施)的多方面内容,本文聚焦网络系统,阐述了多种网络高可用技术在数据中心的部署最佳实践。
一、高可用性的定义系统可用性(Availability)的定义公式为:Availability =MTBF / ( MTBF + MTTR ) ×100%MTBF(Mean Time Between Failure),即平均无故障时间,是描述整个系统可靠性(reliability)的指标。
对于一个网络系统来说,MTBF是指整个网络的各组件(链路、节点)不间断无故障连续运行的平均时间。
MTTR(Mean Time to Repair),即系统平均恢复时间,是描述整个系统容错能力(fault-tolerant capability)的指标。
对于一个网络系统来说,MTTR是指当网络中的组件出现故障时,网络从故障状态恢复到正常状态所需的平均时间。
从公式可看出,提高MTBF或降低MTTR都能提高网络可用性。
造成数据中心网络不可用的因素包括:设备软硬件故障、设备间链路故障、维护升级、用户误操作、网络拥塞等事件。
针对这些因素采取措施,如提高软硬件质量、减少链路故障、避免网络拥塞丢包、避免用户误操作等,使网络尽量不出故障、提高网络MTBF指标,也就提升了整网的可用性水平。
然而,网络中的故障总是不可避免的,所以设计和部署从故障中快速回复的技术、缩小MTTR指标,同样是提升网络可用性水平的手段。
在网络出现故障时,确保网络能快速回复的容错技术均可以归入高可用技术。
常用的网络高可用技术可归为以下几类:●单设备的硬件冗余:冗余电源、冗余风扇、双主控、板卡支持热插拔;●物理链路捆绑:以太网链路聚合,基于IRF的跨设备以太网链路聚合;●二层冗余路径:STP、MSTP、SmartLink;●三层冗余路径:VRRP、ECMP、动态路由协议多路径;●故障检测:NQA、BFD、OAM、DLDP;●不间断转发:GR、热补丁升级;●L4-L7多路径:状态热备、非对称路径转发。
在进行高可用数据中心网络规划时,不能只将上述技术进行简单叠加和无限制的冗余,否则,一方面会增加网络建设整体成本,另一方面还会增加管理维护的复杂度,反而给网络引入了潜在的故障隐患。
因此在进行规划时,应该根据网络结构、网络类型和网络层次,分析网络业务模型,确定数据中心基础网络拓扑,明确对网络可用性最佳的关键节点和链路,合理规划和部署各种网络高可用技术。
二、数据中心网络高可用部署方案1.数据中心服务器区典型组网图1.高可用扁平化架构典型组网图1是典型的数据中心服务器区分层网络拓扑(接入、汇聚、核心)。
接入层交换机为服务器提供高可用网络接入。
汇聚层设备做为服务器的网关,并通过部署应用优化设备(如服务负载分担设备)以减轻服务器的处理负担,并提高服务器系统的可用性。
汇聚层部署的安全设备(如防火墙)做为整个服务器区的安全边界,为服务器提供访问控制。
建议在汇聚层采用与交换机一体化的应用优化或安全插板部署方式,以代替传统的独立盒式设备。
采用插板方式的好处是降低能耗、减少布线复杂性,从而提升网络的整体可用性。
2.网络接入层高可用部署方案接入层到汇聚层有4种连接方式,如图2所示,分别为:倒U形接法(拓扑1)、U形接法(拓扑2)、矩形接法(拓扑3)和三角形接法。
不同类型的接法以二层链路的物理拓扑为评判依据,比如对于矩形接法(拓扑3),接入交换机之间、接入交换机与汇聚交换机之间、汇聚交换机之间均以二层链路互联,并且两台接入交换机与两台汇聚交换机构成了矩形的二层互联拓扑。
图2.高可用扩展多级架构典型组网接入层的四种拓扑的比较:表1.四种拓扑连接方式的对比由上表可以看出,三角形组网(拓扑4)提供了更高的接入可用性以及更灵活的服务器扩展能力,所以对于数据中心独立服务器的接入,建议采用三角形组网方式。
由于接入层三角形组网存在二层环路,所以需要在交换机上使能多生成树协议MSTP (Multiple Spanning Tree Protocol)。
汇聚层交换机(或汇聚交换上的L4/L7层设备)部署虚拟路由器冗余协议(virtual router redundancy protocol, VRRP),并将VRRP组的虚拟IP地址作为服务器网关。
对于接入层这种典型的MSTP+VRRP部署方式,还应关注以下几点:●利用MSTP多实例特性,合理规划VLAN与实例映射关系,实现业务流量的负载分担。
如图3,VLAN50对应的STP实例的根桥在AGG_SW2(VLAN50在ACC_SW1与AGG_SW1、及ACC_SW2与AGG_SW1之间的转发被阻塞),VLAN30对应的STP实例的根桥在AGG_SW1(VLAN 30在ACC_SW1与AGG_SW2、ACC_SW2与AGG_SW2之间的转发被阻塞)。
●规划多个VRRP组,实现服务器网关的备份和负载分担。
如图3,在正常转发时汇聚交换机(AGG_SW1、AGG_SW2)分别作为VLAN30和VLAN50的VRRP Master设备。
如汇聚层部署了L4/L7设备(如防火墙),则在L4/L7设备上规划VRRP组,并将VRRP的虚拟IP作为服务器的网关。
图3.接入层MSTP+VRRP部署●在汇聚交换机上指定根桥。
恰当放置根桥不但可优化生成树协议所选择的路径,还可以为数据提供明确的路径,明确的路径使排错和配置网络变得更为容易。
通过在汇聚层交换机上手工配置根桥的主、备策略,确保生成树在二层链路形成最佳的树型拓扑。
●汇聚交换机上联的三层接口配置“STP Disable”命令。
对于不需要参与STP的端口应关闭STP特性,由此可节省设备的CPU资源和BPDU报文的发送范围,以降低网络发生故障的几率。
●接入交换机与服务器直连端口设置为“边缘端口”。
网络拓扑变化时,边缘端口不会产生临时环路。
因此,如果将服务器接入端口配置为边缘端口,则该端口可以快速迁移到转发状态,降低网络的故障收敛时间。
●接入交换机与服务器相连的端开启“BPDU保护”功能,如图3。
边缘端口正常情况不应收到生成树协议的配置消息,如有人伪造配置消息恶意攻击设备,会引起生成树重新计算,启动BPDU保护功能可防止这种攻击,避免发生网络拓扑震荡。
●接入交换机上行端口开启“环路保护”功能,如图3。
如果接入交换机上行端口发生链路拥塞或者单向链路故障时,环路保护功能会将根端口的角色变为指定端口,端口的状态为Discarding;原来被阻塞端口同样也变为指定端口,状态为Discarding 状态,不转发报文,从而不会在网络中形成环路,避免引起网络拓扑震荡。
●汇聚交换机(根桥和备份根桥)与接入交换机互联的端口开启“root保护”功能,如图3。
当开启“root保护功能”的端口收到优先级高的配置消息时,该端口的状态将被设为Discarding,不再转发报文。
当足够长的时间内没有再次收到更优的配置消息时,端口会恢复正常状态。
这种功能可避免错误的配置或网络攻击造成汇聚交换机失去根桥地位而引起网络拓扑变化。
●交换机上开启“TC-BPDU保护”功能。
为了避免交换机频繁收到TC报文而去频繁删除MAC和ARP表项,继而引起CPU繁忙并造成网络业务中断的情况,应在交换机上开启TC保护功能。
●在交换机上开启loopback-detection(端口环回检测)功能,防止错误的配置或连接形成端口自环。
●汇聚与接入层交换机相连的端口避免配置trunk all,只允许使用的Vlan通过,如图3中(只允许Trunk VLAN30和Trunk VLAN50),各个双归属环用Vlan隔开,防止一个环上的广播泛到另一个环上去。
3.网络汇聚层高可用部署方案网络汇聚层作为网络接入层的流量会集点和服务器的网关,需要部署防火墙做为整个服务器区的安全控制边界,还需要部署应用优化设备(服务负载分担、SSL卸载等)用以减轻服务器的负担,提高应用响应速度。
建议在服务器群区域网络汇聚层采用集成在机架式交换机上的安全和应用优化多业务板卡,优点在于简化机架布线、提高系统可用性、降低设备整体功耗。
图4是汇聚层交换机上部署防火墙插板(FW)和负载分担插板(LB)时的路由设计。
FW 板卡作为服务器网关,采用三层路由模式为访问服务器的流量提供转发,并提供攻击防御、策略管理等功能。
LB板卡采用单臂旁挂部署方式。
缺省网关指定在汇聚交换机上。
外部用户访问虚服务的流量在LB板卡上进行负载分担与源目的地址变换后,再通过FW访问内部服务器。
图4.汇聚层FW+LB的部署图5是汇聚层FW与LB的双机高可用部署方案。
核心与汇聚交换机间运行OSPF协议。
当任一节点整机或链路故障时,网络依靠OSPF进行故障收敛。
两个LB之间运行VRRP,汇聚交换机将去往服务器IP地址的下一跳指向LB的VRRP虚IP地址,当LB主路径板卡故障时,通过VRRP可以切换到备份卡上继续流量转发。
两个FW之间也运行VRRP,FW主路径板卡故障时,通过VRRP可以切换到备份卡上恢复流量。
汇聚交换机之间需要Trunk V100/V400/V500图5.汇聚层FW+LB的部署汇聚层到核心层间采用OSPF等动态路由协议进行路由层面高可用保障。
常见连接方式有两种,如图6。
拓扑1采用了三角形连接方式,从汇聚层到核心层具有全冗余链路和转发路径;拓扑2采用了四边形连接方式,从汇聚层到核心层没有冗余链路,当主链路发生故障时,需要通过路由协议计算获得从汇聚到核心的冗余路径。
所以,三角形拓扑的故障收敛时间较小,但三角形拓扑要占用更多的设备端口,建网成本较高。
图6.汇聚层与核心层的拓扑4.IRF虚拟化技术高可用最佳实践图7.传统架构服务器群网络拓扑与IRF架构服务器群网络拓扑对比对于接入层而言传统架构为保证网络高可用性通常采用MSTP+VRRP,这种组网需要在接入交换机与汇聚交换机间运行MSTP协议,管理和维护较复杂。
但当接入交换机和汇聚交换机都采用IRF架构之后,可将每两台交换机(也可以是多台)配置成一个IRF堆叠组,两台汇聚交换机也配置成一个堆叠组,接入交换机与汇聚交换机之间通过捆绑链路连接,如图7。
从逻辑上看,一个堆叠组就是一台设备,因此接入交换机和汇聚交换机间不存在二层环路,可以避免MSTP的配置管理,简化网络设计。
图8是采用IRF设计时的网络高可用性切换方式。
情况A是正常转发路径,服务器流量经过网络接入层和汇聚层的IRF堆叠组。
情况B,当接入层IRF堆叠组的一台交换机出现故障,服务器网卡进行切换,通过IRF另一台交换机即可恢复网络通信,而汇聚层设备无需任何变化,数据流仍从同一聚合链路进入网络。