什么是数据中心互联(DCI)?
数据中心互联(DCI)是一种实现多个数据中心之间互联互通的网络解决方案。数据中心是数字化转型的重要基础设施,随着云计算、大数据、人工智能的兴起,企业数据中心的应用日益广泛。为满足跨地域运营、用户接入、异地灾备等场景的需求,越来越多的组织和企业在不同地域部署多个数据中心,此时就需要将多个数据中心互联起来。
什么是数据中心?
随着产业数字化转型的持续发展,数据成为关键生产要素,而数据中心肩负着数据的计算、存储和转发的重任,是新基建中最关键的数字基础设施。现代数据中心主要包括以下核心部件:
计算系统,包括用于部署业务的通用计算模块和提供超强算力的高性能计算模块等。
存储系统,包括海量存储模块、数据管理引擎、存储专用网络等。
能源系统,包括供电模块、温控模块、IT管理模块等。
数据中心网络,负责联接数据中心内部通用计算、高性能计算和存储模块,它们之间的所有数据交互都要通过数据中心网络实现。
数据中心的构成示意图
其中,直接承接用户业务的是通用计算模块,它依赖的物理基本单元是大量的服务器。如果说服务器是数据中心运转的机体,那么数据中心网络就是数据中心的灵魂。
为什么需要数据中心互联?
目前,各类组织和企业的数据中心建设已经很普遍,但是单一的数据中心已经很难适应新时代的业务需求,迫切需要多数据中心互联。主要体现在以下几个方面。
当前,云计算、智能化等新兴业务正在快速发展,相关的应用数量也在迅速增加,而这些应用都强依赖于数据中心。因此,数据中心所承接的业务规模在迅猛增长,单个数据中心的资源很快就会不足。受限于数据中心建设的占地和能源供应等因素,单个数据中心不可能无限扩容,当业务规模增长到一定程度时,就需要在同城或异地建设多个数据中心。此时,多个数据中心之间需要互联起来,协同配合完成业务的支撑。
此外,在经济数字化转型的大背景下,为了实现共同的商业成功,同一行业内以及不同行业的企业之间需要经常进行数据层面的共享、合作,这也要求不同企业的数据中心之间进行互联互通。
近年来,数据中心的业务已经从以Web服务为中心转变为以云服务、数据服务为中心,相关组织和企业的用户范围早已不受地域的限制。特别是在移动互联网非常普及的情况下,用户期望可以随时随地享受到高质量的服务。为了满足上述诉求,并进一步提升用户体验,具备条件的企业通常在不同的地域建设多个数据中心,从而方便跨地域用户的就近接入。这就要求业务部署可以跨数据中心,需要支持多数据中心互联。
跨地域用户接入
如今,人们的日常工作越来越依赖于各种应用系统,这些应用系统的连续性依赖于数据中心系统的稳定运行。同时,数据安全、业务的可靠性和连续性也越来越被重视,备份和容灾已经成为了刚性需求。现实环境是一个充满不确定性和各类风险的环境,数据中心时刻面临着各种自然灾害、人为攻击、偶然事故等潜在的威胁,通过在异地部署多数据中心来提高业务连续性、健壮性以及数据的高可靠性和可用性,已逐步成为业界普遍认可的有效解决方案。要在不同数据中心之间部署备份和容灾方案,首先需完成数据中心的互联。
异地备份和容灾
伴随着云计算商业模式的逐步成熟,各类应用和传统IT服务都在“上云”,云业务正在成为新的价值中心。因此,传统数据中心向云化数据中心的转变已经成为主流趋势。虚拟化和资源池化是云化数据中心的关键特征,其核心思想就是将数据中心的最小功能单元由物理主机转变为VM(Virtual Machine,虚拟机)。这些VM与物理位置无关,资源占用可弹性伸缩,而且支持跨服务器、跨数据中心自由迁移,从而实现数据中心内部以及跨数据中心的资源整合,形成统一的资源池,大幅度提升资源利用的灵活性和效率。而数据中心之间的互联是实现VM跨数据中心迁移的前提,因此,数据中心互联也是实现数据中心虚拟化和资源池化的重要环节。
虚拟化和资源池化
数据中心互联有哪些可选方案?
为了更好的满足云化数据中心的需求,许多数据中心网络解决方案应运而生,例如华为数据中心交换机(CloudEngine系列)、华为数据中心控制器(iMaster NCE-Fabric)、智能网络分析平台(iMaster NCE-FabricInsight),提供了以下两种推荐的数据中心互联方案。
端到端VXLAN方案
基于端到端VXLAN隧道的数据中心互联是指:多个数据中心的计算、网络都是统一的资源池,统一由一套云平台和一套iMaster NCE-Fabric集中管理,多个数据中心是统一的端到端VXLAN域,用户的VPC(Virtual Private Cloud,虚拟私有云)和子网可跨数据中心部署,可直接实现业务互通,其部署架构如下图所示。
端到端VXLAN方案架构示意图
该方案中,多数据中心之间需建立端到端的VXLAN隧道。如下图所示,首先要求数据中心之间Underlay路由互通;其次,在Overlay网络层面,两个数据中心的Leaf设备之间要部署EVPN。这样两端的Leaf设备通过EVPN协议发现彼此,并通过EVPN路由互相传递VXLAN封装信息,从而触发建立端到端的VXLAN隧道。
端到端VXLAN隧道示意图
该方案主要用于匹配Muti-PoD场景。PoD(Point of Delivery)是指一组相对独立的物理资源,Multi-PoD是指用一套iMaster NCE-Fabric管理多个PoD,多个PoD组成一个端到端的VXLAN域。这种场景适用于同城近距的、规模不大的多个数据中心的互联。
Segment VXLAN方案
基于Segment VXLAN隧道的数据中心互联是指:在多数据中心场景下,每个数据中心的计算、网络都是独立的资源池,分别由各自的云平台和iMaster NCE-Fabric独立管理,每个数据中心是一个独立的VXLAN域,数据中心之间需要再建立一个DCI VXLAN域才能实现互通。而且,用户的VPC和子网都在各自的数据中心内部署,因此,不同数据中心之间的业务互通还需更上层的云管理平台统一编排,其部署架构如下图所示。
Segment VXLAN方案架构示意图
该方案中,数据中心内部、数据中心之间都要分别建立VXLAN隧道。如下图所示,首先要求数据中心之间Underlay路由互通;其次,在Overlay网络层面,数据中心内部的Leaf设备与DCI网关之间,以及不同数据中心的DCI网关之间都要部署EVPN。这样相关设备通过EVPN协议发现彼此,并通过EVPN路由互相传递VXLAN封装信息,从而触发建立Segment VXLAN隧道。
Segment VXLAN隧道示意图
数据中心互联需要哪些关键技术?
VXLAN在本质上属于一种隧道技术,能够在任意路由可达的网络上叠加二层虚拟网络,通过VXLAN网关实现VXLAN网络内部的互通,同时,也可以实现与传统的非VXLAN网络的互通。VXLAN采用MAC in UDP封装技术来延伸二层网络,将以太报文封装在IP报文之上,通过IP路由在网络中传输,中间设备无需关注VM的MAC地址;而且IP路由网络无网络结构限制,具备大规模扩展能力,使VM迁移不受网络架构限制。关于VXLAN技术的更多信息,可参考“深度:什么是VxLAN?”。
EVPN是下一代全业务承载的VPN解决方案。EVPN统一了各种VPN业务的控制面,利用BGP扩展协议来传递二层或三层的可达性信息,实现了转发面和控制面的分离。随着数据中心网络的深入发展,EVPN和VXLAN已逐步融合起来。VXLAN引入EVPN协议作为控制面,从而弥补了VXLAN起初无控制面的不足;EVPN使用VXLAN作为公网隧道,从而使EVPN在数据中心互联等场景中得到了更加广泛的应用。
转载申明:转载本号文章请注明作者和来源,本号发布文章若存在版权等问题,请留言联系处理,谢谢。
推荐阅读
更多架构相关技术知识总结请参考“架构师全店铺技术资料打包”相关电子书(37本技术资料打包汇总详情可通过“阅读原文”获取)。
全店内容持续更新,现下单“全店铺技术资料打包(全)”,后续可享全店内容更新“免费”赠阅,价格仅收198元(原总价350元)。
温馨提示:
扫描二维码关注公众号,点击阅读原文链接获取“架构师技术全店资料打包汇总(全)”电子书资料详情。