通常,网络工程师专注于检查问题的技术方面,而不是问题的需求。一个好的网页设计原则通常是从提出一些基本问题开始,然后仔细思考真正需要什么。例如,在网络图中,需要将服务从主机1移动到主机2,每个主机都连接到不同的数据中心结构。这两个结构通过连接到结构边缘的两个路由器之间的服务提供商提供的链路连接。人们提出的问题是:是否真的需要以太网或扩展的第2层?数据中心互连(DCI)的大部分复杂性是试图使扩展的物理环境看起来像以太网域的结果。但是以太网并不是为了跨越很长的地理区域和互连数千台主机而设计的。虽然存在允许这些类型的互连的技术,但重要的是要考虑应该如何以及在何处实施这些工具,而不是简单地将复杂性推入网络。在这个数据中心互连图中,是否真的需要以太网扩展?保留IP地址第2层移动性的最常见原因是在将服务或应用程序从一个数据中心结构移动到另一个中央结构时保留其IP地址。然而,服务移动性包含三个组成部分:首先是客户如何找到服务。是按名称还是按IP地址本身?如果服务是通过其名称发现的,则可以使用一些命名约定(例如动态域名系统)来允许服务移动而无需IP地址保持不变。采用域名系统(DNS)通常被认为是一项非常缓慢的措施。但在公司或数据中心内,没有理由不使用DNS。用户可以调整DNS计时器,并且可以设计负载平衡和其他功能,以允许在具有两个不同IP地址的服务的两个副本之间进行快速故障转移。第二个组成部分是将IP地址本身从网络中的一个位置移动到另一个位置。最简单的方法是将新旧物理设备连接到同一个物理网段。虽然需要重新学习较低层到IP层的映射,但其他一切都保持不变。使用扩展第2层的风险过去,应用程序的设计假设应用程序的不同部分通过以太网段直接连接。应用程序不应再以这种方式编写,尽管它们通常仍然存在。很容易让网络更复杂来解决这个问题,但这忽略了真正的权衡。添加扩展的第2层会使网络更加复杂,从而使网络变得脆弱。拉伸的第2层会引发更高的网络故障率,最终导致业务可用性下降,而不是考虑如何让应用程序更好地工作。另一个考虑因素是第3层。应用程序无法在第3层工作会如何影响其在整个网络中的性能?如果应用程序的开发人员将其设计为仅在短期本地链接上工作,则它可能会对计时器、流量控制和其他因素做出假设。因此,一个应用程序可能在地理上延伸的部分工作得更好,但也可能是该应用程序运行在接近某个性能指标的边缘并最终会失败。没有真正的方法可以知道差异。服务移动性的第三个组成部分是发现。服务的不同实例如何找到彼此?即使指示了某种形式的第2层移动性,也可以将单个逻辑第2层分段分解为多个广播域。这不仅简化了网络的设计,而且减少了各种故障域的大小并增加了平均故障间隔时间。同样,应用程序不应再使用这种第2层发现机制;如果他们这样做,则需要非常仔细地设计应用程序。安全和遥测问题除了这些组件之外,还有其他数据中心互连挑战,特别是在安全和遥测方面。例如,有一个普遍的假设,即如果流量通过提供商提供的虚拟电路传输,那么它就是安全的。这是一个糟糕的假设。该隧道添加了一个新的标头,以防止黑客拦截或检查流量。必须明确解决安全问题,尤其是在处理最初设计为包含在单个物理设施中的单个短段传输流时。同时,遥测必不可少。用户如何知道他们在扩展链路中可能遇到的延迟和抖动?他们如何知道何时、何地以及丢失了多少数据包?他们如何确定数据包是否被乱序传送?问题需要在出现之前解决。数据中心互连通常被认为是一个已解决的问题。然而,重新审视数据中心互连技术可能面临的问题以仔细确定增加复杂性是否是一个好方法是有价值的。
