梁勇 諸旻 黃劍琪 曾振婷

【摘要】 為構(gòu)建更大規(guī)模的云計(jì)算平臺(tái)，充分利用多個(gè)不同物理位置上數(shù)據(jù)中心的資源，實(shí)現(xiàn)多個(gè)數(shù)據(jù)中心的跨域無縫融合是云計(jì)算建設(shè)的一個(gè)重要目標(biāo)，為此，數(shù)據(jù)中心的二層VLAN需要跨域二層打通。本文根據(jù)廣東移動(dòng)公眾云南基節(jié)點(diǎn)和中能節(jié)點(diǎn)雙中心OTV實(shí)現(xiàn)的成功案例，系統(tǒng)介紹OTV技術(shù)以及項(xiàng)目中二層VLAN跨域打通、業(yè)務(wù)虛擬機(jī)自由移動(dòng)、資源共享和災(zāi)備的原理及實(shí)施細(xì)節(jié)。

【關(guān)鍵詞】 云計(jì)算 虛擬化 跨域無縫融合 公眾服務(wù)云 OTV

一、引言

1.1 跨數(shù)據(jù)中心的云計(jì)算平臺(tái)

從2011年起中國移動(dòng)廣東分公司就規(guī)劃確定了云計(jì)算發(fā)展的總體目標(biāo)[1]。公眾服務(wù)云（以下簡稱公眾云）為了達(dá)到計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源的有效共享和災(zāi)難備份的目標(biāo)[2]，需要將多個(gè)數(shù)據(jù)中心跨域無縫融合成一個(gè)邏輯上的數(shù)據(jù)中心，以便承載業(yè)務(wù)的虛擬機(jī)能夠在多數(shù)據(jù)中心內(nèi)自由漂移，向用戶提供一致的服務(wù)。

在本次項(xiàng)目實(shí)踐中，要實(shí)現(xiàn)廣東移動(dòng)公眾云南基節(jié)點(diǎn)和中能節(jié)點(diǎn)的無縫融合，保證業(yè)務(wù)虛擬機(jī)能跨機(jī)房自由漂移，兩個(gè)數(shù)據(jù)中心的機(jī)房必須在二層VLAN跨機(jī)房打通。實(shí)施中利用互連南基節(jié)點(diǎn)和中能節(jié)點(diǎn)的思科Nexus 7000核心交換機(jī)的OTV（Over Transport Virtualization，基于傳輸?shù)奶摂M化）實(shí)現(xiàn)了數(shù)據(jù)中心跨域無縫融合

基于此次項(xiàng)目的成功經(jīng)驗(yàn)，本文介紹OTV技術(shù)及無縫融合的實(shí)施細(xì)節(jié)。

1.2 跨域二層互連技術(shù)

主要有三種方式：通過裸光纖或傳輸實(shí)現(xiàn)交換機(jī)級(jí)聯(lián)，基于EoMPLS 二層VPN的點(diǎn)到點(diǎn)二層互連，基于VPLS二層VPN的多點(diǎn)到多點(diǎn)的二層互連。但這三種方式的缺陷也很明顯：裸光纖方式對(duì)傳輸資源的要求非常高，而EoMPLS和VPLS[3]需要網(wǎng)絡(luò)支持MPLS的二層封裝，對(duì)設(shè)備要求高且配置復(fù)雜。

除了這些方法各自的缺陷外，傳統(tǒng)的數(shù)據(jù)中心二層互連方式還存在可靠性、運(yùn)維復(fù)雜性和穩(wěn)定性方面的問題，具體來說：

（1）傳統(tǒng)的二層自學(xué)習(xí)交換方式中MAC地址的學(xué)習(xí)依賴于對(duì)廣播分組或未知目的MAC分組的洪泛。

（2）在傳統(tǒng)的二層互連中，如果有N個(gè)站點(diǎn)，站點(diǎn)之間的偽線（Pseudo Wire）數(shù)目就是N*（N-1）/2。站點(diǎn)數(shù)目和偽線數(shù)之間N2的關(guān)系，造成了擴(kuò)展性的問題，隨著站點(diǎn)的增加，偽線數(shù)目將會(huì)多得難以維護(hù)和管理。

（3）數(shù)據(jù)中心的核心交換機(jī)使用雙機(jī)冗余模式，當(dāng)多個(gè)數(shù)據(jù)中心跨域打通之后，需使用跨域的生成樹（STP）協(xié)議以避免數(shù)據(jù)環(huán)路。但跨域STP存在如果某個(gè)數(shù)據(jù)中心的生成樹發(fā)生故障，其他數(shù)據(jù)中心也會(huì)受影響的問題。

二、OTV（Overlay Transport Virtualization）技術(shù)

OTV[4]是一種專門處理多數(shù)據(jù)中心跨域二層互連的技術(shù)，該技術(shù)用在了思科新一代數(shù)據(jù)中心核心交換機(jī)Nexus 7000中，能夠滿足云計(jì)算數(shù)據(jù)中心跨域二層打通的需求。OTV在數(shù)據(jù)平面將以Mac in IP封裝原始以太幀。

OTV在控制平面建立鄰接拓?fù)淇梢赃x用單播或者組播的方式。

針對(duì)跨域互連的特點(diǎn)和要求，OTV有許多針對(duì)性的處理機(jī)制。例如，

（1）STP隔離，STP的BPDU報(bào)文會(huì)被OTV ED（Edge Device，邊緣設(shè)備）阻塞，從而避免了跨域STP的問題。

（2）ED也會(huì)阻塞未知的單播報(bào)文，防止其跨域擴(kuò)散，通過配置靜態(tài)表項(xiàng)，可應(yīng)對(duì)靜默主機(jī)的情況。

（3）在OTV設(shè)備上緩存APR信息，當(dāng)收到相同目標(biāo)IP的ARP請(qǐng)求時(shí)直接應(yīng)答，降低ARP請(qǐng)求的跨域廣播。

為確定何種技術(shù)適合用于廣東移動(dòng)融合公眾云，本次項(xiàng)目對(duì)傳統(tǒng)互連技術(shù)和OTV技術(shù)進(jìn)行了專門的跨域測試，這些考量點(diǎn)的對(duì)比結(jié)果如表1所示。

可以看出傳統(tǒng)技術(shù)的缺陷很明顯，而OTV技術(shù)的優(yōu)勢明顯，能支持傳統(tǒng)技術(shù)不支持的功能，網(wǎng)絡(luò)更安全、可靠、穩(wěn)定，且所需人工干預(yù)少，運(yùn)維管理開銷低。

三、南基節(jié)點(diǎn)和中能節(jié)點(diǎn)跨域融合的OTV實(shí)現(xiàn)方案

3.1 網(wǎng)絡(luò)拓?fù)?/p>

在南基機(jī)房和中能機(jī)房各部署了一對(duì)Nexus 7000核心交換機(jī)，為了實(shí)現(xiàn)二層VLAN打通，兩個(gè)節(jié)點(diǎn)的Nexus 7000核心交換機(jī)之間用兩條10GE鏈路連起來，并利用OTV的MAC in IP的封裝和OTV隧道技術(shù)。兩個(gè)節(jié)點(diǎn)中的設(shè)備都屬于邏輯上的一個(gè)數(shù)據(jù)中心，業(yè)務(wù)虛機(jī)可根據(jù)客戶需求、宿主機(jī)性能等實(shí)際情況在兩個(gè)節(jié)點(diǎn)的機(jī)房之間自由遷移，并向客戶提供一致的服務(wù)，網(wǎng)絡(luò)拓?fù)洌鐖D1所示。

3.2南基、中能雙中心OTV實(shí)施效果

上述的設(shè)計(jì)方案已經(jīng)實(shí)際部署到了南基節(jié)點(diǎn)和中能節(jié)點(diǎn)，使得這兩個(gè)數(shù)據(jù)中心形成了邏輯上的一個(gè)數(shù)據(jù)中心。當(dāng)前已經(jīng)把廣東移動(dòng)公眾云的VLAN201和VLAN202等幾個(gè)生產(chǎn)VLAN跨域透傳到了對(duì)端。這些業(yè)務(wù)的虛擬機(jī)可以在兩個(gè)機(jī)房之間自由遷移，而向外提供一致的服務(wù)。OTV本身具有的STP隔離、未知單播隔離、AED雙機(jī)冗余等技術(shù)，保證了兩站點(diǎn)的生成樹各自分開，且故障也被限制在了各自的站點(diǎn)內(nèi)，系統(tǒng)的可靠性和安全性高。云計(jì)算數(shù)據(jù)中心跨域的OTV實(shí)現(xiàn)有效利用了多個(gè)站點(diǎn)的資源，同時(shí)不擴(kuò)大故障域，需要的額外運(yùn)維管理成本低，實(shí)施效果好。

四、結(jié)束語

構(gòu)建云平臺(tái)需要二層VLAN打通多個(gè)數(shù)據(jù)中心，然而傳統(tǒng)的數(shù)據(jù)中心二層互連技術(shù)因?yàn)榭煽啃浴⒎€(wěn)定性和運(yùn)維復(fù)雜性的不足，無法滿足要求。本文以思科Nexus 7000核心交換機(jī)中OTV技術(shù)實(shí)現(xiàn)廣東移動(dòng)公眾云南基節(jié)點(diǎn)和中能節(jié)點(diǎn)的跨域無縫融合的成功案例為主，介紹了OTV技術(shù)及其優(yōu)勢，以及項(xiàng)目實(shí)施的細(xì)節(jié)。此次項(xiàng)目是廣東移動(dòng)公眾云建設(shè)的重要一步，將加速推動(dòng)相關(guān)云平臺(tái)的優(yōu)化建設(shè)，同時(shí)為業(yè)界其他的云平臺(tái)多數(shù)據(jù)中心融合 的建設(shè)提供了很好的借鑒意義。

參 考 文 獻(xiàn)

[1]劉鵬.云計(jì) 算[M].北京：電子工業(yè)出版社，2010，1～42.

[2]王鵬，黃華峰，曹珂.中國未來IT戰(zhàn)略 [M] .北京：人民郵電出版社，2010，1～84.

[3] Marc Lasserre， Vach Kompella， Virtual Private LAN Services Using LDP， draft-ietf-l2vpn-vpls-ldp-09.txt， June-2006

[4] D.Rao， D.Farinacci， V.Moreno， Overlay Transport Virtulization， draft-hasmit-otv-04.txt，F(xiàn)eb-2013