1.什么是数据中心?数据中心是指用于容纳计算机系统和相关组件(例如电信和存储系统)的设施。为满足自身业务需求,保证数据的稳定性和可靠性。无论是互联网还是传统行业,都会有自己或大或小的数据中心。就连阿里云、亚马逊等专门出租计算资源的云计算公司,也在全球建立了各种数据中心。虽然在如今的云计算时代,数据中心本身的资源被虚拟化以达到更高的利用率,但是可以肯定的一点是,物理资源决定了虚拟资源的天花板。物理网络的特性,如带宽、MTU、延迟等,最终直接或间接地决定了虚拟网络的特性。在优化网络性能时,一些物理网络特性可以通过升级设备或线路来改善,但也有一些与网络架构有关。升级或改变网络架构带来的风险和成本是巨大的。因此,在数据中心搭建之初,网络架构的选择和设计需要格外谨慎。那么,从过去的传统数据中心到云计算时代的数据中心,你经历了什么样的变化?2、传统数据中心网络架构在传统的大型数据中心,网络通常是三层结构。Cisco称之为:分层互连网络模型。三层网络结构是具有层次结构的三层网络。分为三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)和接入层(将工作站连接到网络)。其模型如下:接入层:接入交换机通常位于机架的顶部,因此也称为ToR(TopofRack)交换机,物理上与服务器相连。汇聚层:汇聚交换机与接入交换机相连,提供防火墙、SSL卸载、检测、网络分析等其他服务。核心层:核心交换机为进出数据中心的数据包提供高速转发,并提供多个聚合层的连接。核心交换机通常为整个网络提供弹性的三层路由网络。三层网络架构示意图如下:通常情况下,汇聚交换机是二层和三层网络的分界点,汇聚交换机下一层是二层网络,上一层是三层网络。每组汇聚交换机管理一个POD(PointOfDelivery),每个POD是一个独立的VLAN网络。服务器在POD内迁移时不需要修改IP地址和默认网关,因为一个POD对应一个L2广播域。STP(SpanningTreeProtocol,生成树协议)通常用于汇聚交换机和接入交换机之间。STP使得一个VLAN网络只能使用一台汇聚层交换机,出现故障时使用其他汇聚层交换机(上图中的虚线)。也就是说汇聚层是主动-被动的HA模式。这样就无法在汇聚层实现水平扩展,因为即使增加多台汇聚层交换机,也只有一台还在工作。一些专有协议,如Cisco的vPC(VirtualPortChannel)可以提高汇聚层交换机的利用率,但一方面这是专有协议,另一方面vPC并不能真正做到完全水平扩展。下图以汇聚层为L2/L3边界,采用vPC网络架构。传统的数据中心网络技术,STP是二层网络中非常重要的协议。二楼有个比较矛盾的点,就是可靠性和安全性的矛盾。可靠性是指在构建二层网络时,一般采用设备冗余和链路冗余。安全是指二层交换机在同一个广播域内,广播报文会在环路中重复连续传输,可能形成广播风暴,所以要防止形成环路。如果想同时实现两者,可以采用STP(SpanningTreeProtocol)自动控制,即冗余设备和冗余链路在正常情况下进行备份和阻塞。当一条链路出现故障时,冗余的设备端口和链路将被打开。由于STP的收敛性能等原因,一般STP的网络规模不会超过100台交换机。STP的这种机制导致二层链路利用率不足,尤其是当网络设备具有全连接拓扑时。如上图所示,当全网采用STP二层设计时,STP会阻塞大部分链路,接入与汇聚之间的带宽缩减为1/4,汇聚与核心之间的带宽缩减为1/8。由于这个缺陷,交换机越靠近树根,端口拥塞就越严重,带宽资源的浪费就越大。3、云计算的发展对数据中心的影响随着互联网的发展和虚拟化技术的发展带来的数据爆炸,计算资源被集中起来,这也给数据中心带来了新的挑战:动态迁移和高性能。采用大型二层网络架构,整个数据网络可以是一个二层广播域,实现动态迁移。在大型二层网络架构中,L2/L3边界在核心交换机。在核心交换机下面,也就是整个数据中心是一个二层网络(当然也可以包含多个VLAN,VLAN通过核心交换机连接起来进行路由)。二层网络架构如下图所示:与之前的基础架构相比,具有以下特点:①资源池化——硬件服务器通过虚拟化技术整合部分硬件资源,构建计算资源池②统一管理——创建虚拟机在虚拟化平台上,在虚拟机中部署服务,实现平台上虚拟机的统一维护和管理③横向扩展——计算资源不足,可以直接补充硬件服务器实现资源扩展。但是,传统大二层的缺点也很明显。共享二层广播域带来的BUM(layertwodatalinklayermessage)风暴随着网络规模的增大而显着增加,最终会影响正常的网络流量。同时可以迁移虚拟机,但是如何让用户感知不到迁移过程,IP地址不变呢?即实现动态迁移。云计算技术的发展不仅仅依赖于虚拟化,还有一个非常重要的虚拟化管理软件平台,比如openstack。通过x86服务器与二层交换机的连接,将网络功能、计算功能、存储功能、安全功能全部虚拟化,把我们传统数据中心硬件积累完成的所有功能都以虚拟的形式实现机,所有组件集成在一套虚拟化管理软件平台中,对外提供虚拟存储、网络、计算等资源。这就是所谓的“超融合”平台。4、数据中心流量丰富带来的挑战。近年来,互联网发展非常迅速。但是,互联网公司本质上是数据公司,数据承载了公司的大部分价值。因此,数据的安全性和可靠性也发生了变化。越来越重要。早期小型数据中心主要是南北向流量,互联网数据爆发式增长带来的数据中心虚拟化也需要更高的东西向流量,甚至是跨数据中心的流量。南北向流量:数据中心外的客户端与数据中心服务器之间的流量,或数据中心服务器访问互联网的流量。东西向流量:数据中心内服务器之间的流量。跨数据中心流量:跨数据中心流量,如数据中心之间的容灾、私有云与公有云之间的通信。在思科的分析报告中,预计到2020年,东西向流量将占总带宽的77%,跨数据中心流量占9%,南北向流量仅占总带宽的14%。总带宽。传统的三层网络架构主要是为南北向流量设计的,虽然也支持东西向流量,但是缺点很明显。东西向流量分为L2和L3。如果是L2流量,如果源主机和目的主机在同一个接入层交换机下,可以达到全速,因为接入交换机可以完成转发。如果需要跨机架,但仍然在一个汇聚层POD中,则需要通过汇聚层交换机转发,带宽取决于汇聚层交换机的转发速率。如果是L3流量,则必须通过核心交换机转发,不仅浪费了宝贵的核心交换机资源,还增加了多层转发的时延。但是,在大二层网络架构中,无论是L2还是L3流量,都需要经过核心交换机,这也对核心交换机的性能提出了新的挑战。5.小结传统的三层网络架构已经存在了几十年,在一些数据中心中仍在使用。主要原因是成本。一方面是因为早期的L3路由设备比L2桥接设备贵很多。即使在今天,核心交换机也比汇聚接入层设备贵得多。另一方面,在早期的数据中心,大部分流量是南北向流量。例如,一个WEB应用部署在服务器上,供数据中心外的客户端使用。使用这种架构可以在核心交换机上统一控制数据的流入和流出,增加负载均衡器,对数据流量进行负载均衡等。传统的三层网络架构短期内肯定不会消失,但是由于随着技术和市场的发展,其缺点也越来越明显。例如,企业将面临成本和可扩展性的两难选择。对现有的网络架构进行改进是非常必要的。新的网络架构是:由规模相对较小的交换机组成,可以方便地进行水平扩展,更好地支持HA(双活模式),支持全速东西向流量,无需购买高性能核心交换机即可还有消除多余比例,支持SDN等。对于本文,由于篇幅原因,SDN(软件定义网络)和VXLAN(虚拟可扩展局域网)这两项对数据中心非常重要的技术没有讨论,下次有时间再说吧。
