王昊欣，孟偉

（河北民族師范學(xué)院，河北承德067000）

數(shù)據(jù)中心網(wǎng)絡(luò)核心及匯聚層關(guān)鍵技術(shù)研究

王昊欣，孟偉

（河北民族師范學(xué)院，河北承德067000）

本文介紹了當(dāng)前數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的現(xiàn)狀及傳統(tǒng)網(wǎng)絡(luò)技術(shù)存在的問題。對新一代架構(gòu)技術(shù)在數(shù)據(jù)中心中的應(yīng)用情況進行了對比分析。通過分析得出,新的技術(shù)衍生出的設(shè)備產(chǎn)品能夠更好的適應(yīng)未來數(shù)據(jù)中心的低能耗、高可靠性和高彈性發(fā)展需求,是未來數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃的必然趨勢。

網(wǎng)絡(luò)核心；VRRP；MSTP；虛擬化技術(shù)

1　網(wǎng)絡(luò)核心及匯聚層現(xiàn)狀

典型的數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示：

圖1　典型數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)

網(wǎng)絡(luò)核心和匯聚層都要建立備份設(shè)備和鏈路來保障網(wǎng)絡(luò)的高可靠性及出現(xiàn)鏈路故障時能夠快速恢復(fù)，因此網(wǎng)絡(luò)拓撲結(jié)構(gòu)會變成復(fù)雜繁冗的網(wǎng)狀結(jié)構(gòu)。傳統(tǒng)的網(wǎng)絡(luò)中，核心和匯聚之間通常要運行不同的路由協(xié)議，匯聚層和接入層之間通常運行VRRP、MSTP協(xié)議來保障網(wǎng)絡(luò)的可靠性。傳統(tǒng)的網(wǎng)絡(luò)技術(shù)主要存在以下問題。

（1）在相應(yīng)的網(wǎng)絡(luò)技術(shù)配置參數(shù)選擇方面復(fù)雜程度較高，稍有不周容易引起網(wǎng)絡(luò)問題。比如設(shè)計時環(huán)路規(guī)避、冗余備份、故障切換流量走向等問題都要考慮周全，而這些無形中加大了網(wǎng)絡(luò)設(shè)計的復(fù)雜度。

（2）網(wǎng)絡(luò)設(shè)備配置需要經(jīng)常性調(diào)整才能滿足網(wǎng)絡(luò)變化及擴容的需要。對于傳統(tǒng)網(wǎng)絡(luò)而言，在進行調(diào)整配置時需要對多臺設(shè)備逐一操作。甚至由于部分變更配置而引起網(wǎng)絡(luò)震蕩，因此網(wǎng)絡(luò)維護十分麻煩。

（3）對于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)，當(dāng)設(shè)備或鏈路出現(xiàn)故障時協(xié)議收斂時間都是秒級，不能滿足數(shù)據(jù)中心毫秒級收斂時間的高可靠性網(wǎng)絡(luò)要求。

2　新一代架構(gòu)技術(shù)

交換機虛擬化技術(shù)現(xiàn)已成為新一代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)技術(shù)，目前只有少數(shù)廠商可以實現(xiàn)從核心到接入全網(wǎng)虛擬化架構(gòu)。

VSS(Virtual Switching Supervisor)技術(shù)是思科公司基于以太網(wǎng)交換機設(shè)備的一種網(wǎng)絡(luò)系統(tǒng)虛擬化技術(shù)。它的功能是將多臺思科交換機虛擬成單臺交換機，VSS技術(shù)使用機箱間NSF/SSO作為兩臺機箱間的主要高可用性機制，當(dāng)一個虛擬交換機成員發(fā)生故障時，網(wǎng)絡(luò)中無需進行協(xié)議重收斂，傳輸?shù)牧髁坎粫l(fā)生任何中斷。

在傳統(tǒng)模式中，一臺交換機發(fā)生故障就會導(dǎo)致STP/HSRP和路由協(xié)議等多個控制協(xié)議進行收斂，而VSS將多臺設(shè)備虛擬化成一臺設(shè)備，協(xié)議需要計算量大為減少。

通過VSS技術(shù)，可以使設(shè)備可用的端口數(shù)量、轉(zhuǎn)發(fā)能力、性能規(guī)格都倍增。虛擬化的設(shè)備之間還有主備關(guān)系，除了單臺設(shè)備的雙控板備份，虛擬化的設(shè)備之間也有主備備份關(guān)系。采用VSS技術(shù)使得交換機更容易管理，簡化網(wǎng)絡(luò)提高了運營效率，登錄虛擬化設(shè)備可以直接管理虛擬化為一體的所有設(shè)備，簡化了網(wǎng)絡(luò)管理。

VPC（虛擬端口捆綁組）在大型網(wǎng)絡(luò)中，設(shè)計時常常需要同時支持多個設(shè)備，來提供某些形式的硬件故障備用路徑。這一備用路徑的連接方式常常會導(dǎo)致環(huán)路，從而限制對單一路徑實施端口信道技術(shù)的優(yōu)勢。為突破此限制，Cisco NX-OS軟件平臺提供一種名為虛擬端口捆綁組，即VPC技術(shù)。

圖2　基于VPC二層網(wǎng)絡(luò)與傳統(tǒng)STP網(wǎng)絡(luò)邏輯拓撲對比

如圖2所示，基于VPC二層網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)邏輯拓撲相比主要優(yōu)勢體現(xiàn)在VPC允許跨設(shè)備鏈路捆綁，通過冗余系統(tǒng)提高系統(tǒng)可用性，無需使用生成樹協(xié)議，即能進行環(huán)路管理，始終提供完全系統(tǒng)帶寬可用性，迅速恢復(fù)鏈路故障。

IRF2(Intelligent Resilient Framework2，即第二代智能彈性架構(gòu)技術(shù))技術(shù)是H3C公司提出的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)。IRF1是其提出的第一代智能彈性架構(gòu)技術(shù)，僅解決了接入層的網(wǎng)絡(luò)結(jié)構(gòu)簡化和大量的接入層設(shè)備管理維護問題，而業(yè)務(wù)的簡化并沒有解決。IRF2的實現(xiàn)不僅可以實現(xiàn)端到端的網(wǎng)絡(luò)結(jié)構(gòu)簡化，管理維護簡化，同時可通過機框式設(shè)備虛擬化，實現(xiàn)了全網(wǎng)業(yè)務(wù)的簡化。

如圖3所示，基于IRF2技術(shù)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)圖。

圖3　IRF2技術(shù)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)圖

應(yīng)用了IRF2之后，首先核心設(shè)備和匯聚設(shè)備由原來的一主一備方式變?yōu)樨撦d分擔(dān)方式，從而提高了資源利用率，獲得了更高的性能。其次傳統(tǒng)架構(gòu)二層需啟用MSTP生成樹協(xié)議，VLAN規(guī)劃十分復(fù)雜，三層需啟用VRRP虛擬路由器冗余協(xié)議，路由規(guī)劃十分復(fù)雜，而IRF2網(wǎng)絡(luò)節(jié)點間都是鏈路聚合，整個網(wǎng)絡(luò)的邏輯結(jié)構(gòu)變得很簡單，消除了環(huán)路，無需再使用MSTP、VRRP技術(shù)。另外，核心層與匯聚層之間的連接也簡化為只通過一個VLAN進行三層互聯(lián)，從而路由規(guī)劃變得簡單，同時也降低了IP地址消耗。再次，應(yīng)用IRF2后，主備切換時間有原來的秒級降低到毫秒級，大大降低了故障中斷時間。

經(jīng)過以上分析需要說明的是，Cisco只有6500，帶10G引擎才支持VSS，而VPC只有EXCUS交換機才支持，在中低端的交換機中，用的是堆疊技術(shù)，而H3C的IRF2目前基本上全系列交換機都支持。就IRF2與VSS而言，IRF2要具有一定的優(yōu)勢，具體體現(xiàn)在當(dāng)?Cisco實現(xiàn)類似于IRF的VSS技術(shù)時，每臺設(shè)備只能配置一塊主控板，當(dāng)主控板出現(xiàn)故障時，其所在的機箱內(nèi)的所有業(yè)務(wù)板均因沒有主控板而全部掉電，造成整個機箱宕機。而H3C實現(xiàn)IRF時則是每臺設(shè)備可配置兩塊主控板，當(dāng)一塊主控板出現(xiàn)故障時，可切換到另一塊主控板上，機箱內(nèi)所有業(yè)務(wù)板不會斷流。但對于高端設(shè)備，H3C就沒有像Cisco VPC這樣的技術(shù)，VPC是基于數(shù)據(jù)平臺的虛擬化，不受數(shù)量限制。因此高端設(shè)備Cisco還是具有優(yōu)勢的。

綜上所述，不管是思科的VSS/VPC,還是H3C的IRF2，雖然實現(xiàn)的細節(jié)不同，但最終目的都是將多臺設(shè)備虛擬成一臺設(shè)備的技術(shù)。在新的技術(shù)下，衍生出的設(shè)備產(chǎn)品能夠更好的適應(yīng)未來數(shù)據(jù)中心的低能耗、高可靠性和高彈性發(fā)展需求,是未來數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)劃的必然趨勢。

[1]劉新民.網(wǎng)絡(luò)虛擬化技術(shù)整合數(shù)據(jù)中心資源[N].計算機世界.2009，(034).

[2]張韜.M STP+V RRP雙核心技術(shù)在網(wǎng)絡(luò)架構(gòu)中的典型應(yīng)用[Z].科技視界，2013，（24）.

[3]韓言妮,覃毅芳,慈松.未來網(wǎng)絡(luò)虛擬化關(guān)鍵技術(shù)研究[J].中興通訊技術(shù)，2011，(2).

[4]杭州華三通信技術(shù)有限公司.新一代網(wǎng)絡(luò)建設(shè)理論與實踐［M］.北京：電子工業(yè)出版社，2012．

[5]曹巍巍.數(shù)據(jù)中心虛擬化技術(shù)研究與實現(xiàn).電子與通信工程[Z].2011.

[6]朱偉.網(wǎng)絡(luò)虛擬化典型技術(shù)探討[J].廣東通信技術(shù)，2011，(1).

TP3

A

2095-3763（2015）02-0090-02

2014-10-22

王昊欣（1977-），男，吉林汪清人，河北民族師范學(xué)院講師，碩士。