应用OTV技术实现云计算跨二层网络融合方案浅析
2014-08-08蒋穗祁杰
蒋穗+祁杰
【摘要】由于单个数据中心节点难以提供足够的服务器资源满足特定用户的需求,为满足用户跨域融合的业务需求,首先简要介绍了OTV技术,接着对不同机房应用OTV技术实现跨二层网络融合的方案进行分析,并比较了OTV技术和传统的二层网络互联技术,最后对OTV技术在云计算网络中应用优势进行总结。
【关键词】OTV云计算二层网络融合
中图分类号:TN925.93文献标识码:A文章编号:1006-1010(2014)-09-0052-03
1 OTV技术简介
随着通信用户对数据业务需求的不断增大以及大用户的不均匀分布,单个数据中心节点难以提供足够的服务器资源满足特定用户的需求,OTV(Overlay Transport Virtualization)技术的提出正可以使物理上不同位置的多个数据中心融合成为逻辑上的一个数据中心,从而满足用户跨域融合的业务需求。该技术通过使用MAC地址路由规则提供一种叠加网络,在分散的二层域之间实现二层连接,从而通过打通不同机房之间的二层网络VLAN,实现业务虚拟机在不同数据中心机房的虚拟化资源池中灵活漂移,实现业务系统不论处于哪一个数据机房,云平台对云计算IT服务使用者都能提供同样的服务。
本文基于笔者实际工程项目经验,系统分析通过OTV技术实现分布于不同数据中心的两个云计算资源池二层VLAN跨域打通的方案,使得业务虚拟机在两个机房的计算资源上灵活漂移,实现资源共享和灾备。
2 应用OTV实现云计算跨二层网络融合
为了实现虚拟机的跨机房自由漂移调度,虚机的网络必须要做到A、B两个机房的二层VLAN可跨机房二层打通,这样虚拟机从A机房的宿主机通过VCENTER调度到B机房宿主机的时候,由于二层VLAN保持不变,其业务虚拟机的IP地址也不需要改变,从而外部的业务方案也就不会受到影响而实现在线迁移。
本方案双中心物理拓扑如图1所示。A机房和B机房各部署了一对Nexus7k核心交换机,向上通过防火墙连接到移动公网CMNET,向下通过汇聚交换机连接到资源池服务器,作为服务器的三层网关。底层两个数据中心的存储虚拟化交换机通过裸纤直连,实现存储的互联共享。A、B机房的两对核心交换机通过两条10GE传输链路进行互连,然后在传输链路上通过建立OTV隧道实现两个机房的二层VLAN互通。通过该OTV隧道,两个数据融合成为一个逻辑上一个数据中心,所有的服务器宿主机可以通过一个VCENTER进行集中管理,虚拟机可以在两个中心之间根据需要自由漂移。同时,在所有的服务器上部署跨数据中心的Nexus1000v虚拟交换机和VSG(Virtual Security Gateway)虚拟安全网关,实现对云租户内部与不同租户之间可靠的安全隔离与控制。
本方案双中心OTV实施拓扑如图2所示。在A、B两个节点,物理上一台Nexus7k交换机通过VDC虚拟交换机技术虚拟成为两台,一台作为三层核心交换机,一台作为OTV交换机。A、B机房核心交换机之间为红色三层互连,OTV交换机到核心交换机之间为红色三层互连与黑色二层互连。所有三层互连链路通过OSPF建立路由邻居关系,然后两个机房OTV交换机建立OTV邻居关系。两个机房的业务VLAN X如果需要打通到对端,只需要在OTV交换机透传该VLAN X到对端即可。A节点N7K-NJ-OTV-1与N7K-NJ-OTV-2之间都透传不同VLAN且分别担当AED,实现OTV流量负载均衡并有效避免环路风暴,B节点OTV AED机制也是类似。OTV交换机到核心交换机,服务器到核心交换机都是采用VPC跨机箱链路捆绑技术保证高可靠性,去掉了生成树环路风险。
3 OTV与传统二层互联技术的比较
在本方案中,数据平面上OTV采用MAC-in-IP方式对原始的报文进行封装。在控制平面上,OTV有组播与单播两种方式建立邻接拓扑,组播方式适用于支持组播的IP核心网,单播方式需要设置一台AS(Adjacency Server),保存所有的邻接设备信息列表OAL(overlay Adjacency List)。所有OTV节点需要手工设定此AS地址,上线时去取得其他邻居节点信息以建立邻接。对于数据中心多站点互联存在的问题,OTV则设计了一系列强大的处理机制,包括:STP隔离、未知单播隔离、ARP控制、MAC地址学习控制、站点ED双机冗余及HSRP隔离等技术。
经严格实测与分项对比,OTV技术相对传统二层互连技术具有明显优势,具体如表1所示。
从以上对比可以看到,EoMPLS/VPLS/裸光纤等传统二层互连技术与OTV互联技术虽然对数据中心之间的纯二层连通性都支持,但传统二层互连技术还需要对中间的IP传送网络进行MPLS改造,生成树隔离、单播泛洪、ARP广播隔离需要加入人工隔离才能实现,后期管理开销很高。而OTV只需要两端IP路由可达即可,生成树隔离、单播泛洪、ARP广播隔离都是自动完成,不需要人工干预,管理开销最低,可见OTV互联技术的优势和有效性相对比较明显。
4 总结
云计算技术给现代社会的IT基础设施建设带来了革命性变革,通过合理利用虚拟化技术,企业可以节省基础设施投资和维护成本,对内实现资源的合理调配,对外为全社会提供基于云计算的IT服务。把物理上处于不同位置的数据中心融合成为逻辑上一个数据中心,并保证高可靠性,OTV技术的成功应用有助于云计算项目的优化建设,具有很好的实践意义。
参考文献:
[1] 杨文斌. 虚拟化数据中心互联技术浅析[J]. 网络世界, 2012(10).
[2] 李正茂. LTE物联网、云计算和未来移动互联网[J]. 网络通信, 2010(9).
[3] 李蔚. 数据中心间二层互联(DCI)的方案选择与设计[EB/OL]. (2012-12-24). http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/06/Home/Catalog/201212/769068_30008_0.htm.
[4] 卢国强. 剖析大二层[EB/OL]. (2013-01-07). http://www.cctime.com/html/2013-1-7/201317121181599.htm.
[5] 卢国强. 数据中心虚拟化为大二层网络提出新要求[EB/OL]. (2013-01-07). http://network.chinabyte.com/481/12516481.shtml.★
作者简介
蒋穗:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司工程建设中心,负责移动互联、智能管道、数据中心及云计算相关工程建设管理工作。
祁杰:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司工程建设中心,负责数据中心及云计算相关项目建设工作。
endprint
【摘要】由于单个数据中心节点难以提供足够的服务器资源满足特定用户的需求,为满足用户跨域融合的业务需求,首先简要介绍了OTV技术,接着对不同机房应用OTV技术实现跨二层网络融合的方案进行分析,并比较了OTV技术和传统的二层网络互联技术,最后对OTV技术在云计算网络中应用优势进行总结。
【关键词】OTV云计算二层网络融合
中图分类号:TN925.93文献标识码:A文章编号:1006-1010(2014)-09-0052-03
1 OTV技术简介
随着通信用户对数据业务需求的不断增大以及大用户的不均匀分布,单个数据中心节点难以提供足够的服务器资源满足特定用户的需求,OTV(Overlay Transport Virtualization)技术的提出正可以使物理上不同位置的多个数据中心融合成为逻辑上的一个数据中心,从而满足用户跨域融合的业务需求。该技术通过使用MAC地址路由规则提供一种叠加网络,在分散的二层域之间实现二层连接,从而通过打通不同机房之间的二层网络VLAN,实现业务虚拟机在不同数据中心机房的虚拟化资源池中灵活漂移,实现业务系统不论处于哪一个数据机房,云平台对云计算IT服务使用者都能提供同样的服务。
本文基于笔者实际工程项目经验,系统分析通过OTV技术实现分布于不同数据中心的两个云计算资源池二层VLAN跨域打通的方案,使得业务虚拟机在两个机房的计算资源上灵活漂移,实现资源共享和灾备。
2 应用OTV实现云计算跨二层网络融合
为了实现虚拟机的跨机房自由漂移调度,虚机的网络必须要做到A、B两个机房的二层VLAN可跨机房二层打通,这样虚拟机从A机房的宿主机通过VCENTER调度到B机房宿主机的时候,由于二层VLAN保持不变,其业务虚拟机的IP地址也不需要改变,从而外部的业务方案也就不会受到影响而实现在线迁移。
本方案双中心物理拓扑如图1所示。A机房和B机房各部署了一对Nexus7k核心交换机,向上通过防火墙连接到移动公网CMNET,向下通过汇聚交换机连接到资源池服务器,作为服务器的三层网关。底层两个数据中心的存储虚拟化交换机通过裸纤直连,实现存储的互联共享。A、B机房的两对核心交换机通过两条10GE传输链路进行互连,然后在传输链路上通过建立OTV隧道实现两个机房的二层VLAN互通。通过该OTV隧道,两个数据融合成为一个逻辑上一个数据中心,所有的服务器宿主机可以通过一个VCENTER进行集中管理,虚拟机可以在两个中心之间根据需要自由漂移。同时,在所有的服务器上部署跨数据中心的Nexus1000v虚拟交换机和VSG(Virtual Security Gateway)虚拟安全网关,实现对云租户内部与不同租户之间可靠的安全隔离与控制。
本方案双中心OTV实施拓扑如图2所示。在A、B两个节点,物理上一台Nexus7k交换机通过VDC虚拟交换机技术虚拟成为两台,一台作为三层核心交换机,一台作为OTV交换机。A、B机房核心交换机之间为红色三层互连,OTV交换机到核心交换机之间为红色三层互连与黑色二层互连。所有三层互连链路通过OSPF建立路由邻居关系,然后两个机房OTV交换机建立OTV邻居关系。两个机房的业务VLAN X如果需要打通到对端,只需要在OTV交换机透传该VLAN X到对端即可。A节点N7K-NJ-OTV-1与N7K-NJ-OTV-2之间都透传不同VLAN且分别担当AED,实现OTV流量负载均衡并有效避免环路风暴,B节点OTV AED机制也是类似。OTV交换机到核心交换机,服务器到核心交换机都是采用VPC跨机箱链路捆绑技术保证高可靠性,去掉了生成树环路风险。
3 OTV与传统二层互联技术的比较
在本方案中,数据平面上OTV采用MAC-in-IP方式对原始的报文进行封装。在控制平面上,OTV有组播与单播两种方式建立邻接拓扑,组播方式适用于支持组播的IP核心网,单播方式需要设置一台AS(Adjacency Server),保存所有的邻接设备信息列表OAL(overlay Adjacency List)。所有OTV节点需要手工设定此AS地址,上线时去取得其他邻居节点信息以建立邻接。对于数据中心多站点互联存在的问题,OTV则设计了一系列强大的处理机制,包括:STP隔离、未知单播隔离、ARP控制、MAC地址学习控制、站点ED双机冗余及HSRP隔离等技术。
经严格实测与分项对比,OTV技术相对传统二层互连技术具有明显优势,具体如表1所示。
从以上对比可以看到,EoMPLS/VPLS/裸光纤等传统二层互连技术与OTV互联技术虽然对数据中心之间的纯二层连通性都支持,但传统二层互连技术还需要对中间的IP传送网络进行MPLS改造,生成树隔离、单播泛洪、ARP广播隔离需要加入人工隔离才能实现,后期管理开销很高。而OTV只需要两端IP路由可达即可,生成树隔离、单播泛洪、ARP广播隔离都是自动完成,不需要人工干预,管理开销最低,可见OTV互联技术的优势和有效性相对比较明显。
4 总结
云计算技术给现代社会的IT基础设施建设带来了革命性变革,通过合理利用虚拟化技术,企业可以节省基础设施投资和维护成本,对内实现资源的合理调配,对外为全社会提供基于云计算的IT服务。把物理上处于不同位置的数据中心融合成为逻辑上一个数据中心,并保证高可靠性,OTV技术的成功应用有助于云计算项目的优化建设,具有很好的实践意义。
参考文献:
[1] 杨文斌. 虚拟化数据中心互联技术浅析[J]. 网络世界, 2012(10).
[2] 李正茂. LTE物联网、云计算和未来移动互联网[J]. 网络通信, 2010(9).
[3] 李蔚. 数据中心间二层互联(DCI)的方案选择与设计[EB/OL]. (2012-12-24). http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/06/Home/Catalog/201212/769068_30008_0.htm.
[4] 卢国强. 剖析大二层[EB/OL]. (2013-01-07). http://www.cctime.com/html/2013-1-7/201317121181599.htm.
[5] 卢国强. 数据中心虚拟化为大二层网络提出新要求[EB/OL]. (2013-01-07). http://network.chinabyte.com/481/12516481.shtml.★
作者简介
蒋穗:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司工程建设中心,负责移动互联、智能管道、数据中心及云计算相关工程建设管理工作。
祁杰:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司工程建设中心,负责数据中心及云计算相关项目建设工作。
endprint
【摘要】由于单个数据中心节点难以提供足够的服务器资源满足特定用户的需求,为满足用户跨域融合的业务需求,首先简要介绍了OTV技术,接着对不同机房应用OTV技术实现跨二层网络融合的方案进行分析,并比较了OTV技术和传统的二层网络互联技术,最后对OTV技术在云计算网络中应用优势进行总结。
【关键词】OTV云计算二层网络融合
中图分类号:TN925.93文献标识码:A文章编号:1006-1010(2014)-09-0052-03
1 OTV技术简介
随着通信用户对数据业务需求的不断增大以及大用户的不均匀分布,单个数据中心节点难以提供足够的服务器资源满足特定用户的需求,OTV(Overlay Transport Virtualization)技术的提出正可以使物理上不同位置的多个数据中心融合成为逻辑上的一个数据中心,从而满足用户跨域融合的业务需求。该技术通过使用MAC地址路由规则提供一种叠加网络,在分散的二层域之间实现二层连接,从而通过打通不同机房之间的二层网络VLAN,实现业务虚拟机在不同数据中心机房的虚拟化资源池中灵活漂移,实现业务系统不论处于哪一个数据机房,云平台对云计算IT服务使用者都能提供同样的服务。
本文基于笔者实际工程项目经验,系统分析通过OTV技术实现分布于不同数据中心的两个云计算资源池二层VLAN跨域打通的方案,使得业务虚拟机在两个机房的计算资源上灵活漂移,实现资源共享和灾备。
2 应用OTV实现云计算跨二层网络融合
为了实现虚拟机的跨机房自由漂移调度,虚机的网络必须要做到A、B两个机房的二层VLAN可跨机房二层打通,这样虚拟机从A机房的宿主机通过VCENTER调度到B机房宿主机的时候,由于二层VLAN保持不变,其业务虚拟机的IP地址也不需要改变,从而外部的业务方案也就不会受到影响而实现在线迁移。
本方案双中心物理拓扑如图1所示。A机房和B机房各部署了一对Nexus7k核心交换机,向上通过防火墙连接到移动公网CMNET,向下通过汇聚交换机连接到资源池服务器,作为服务器的三层网关。底层两个数据中心的存储虚拟化交换机通过裸纤直连,实现存储的互联共享。A、B机房的两对核心交换机通过两条10GE传输链路进行互连,然后在传输链路上通过建立OTV隧道实现两个机房的二层VLAN互通。通过该OTV隧道,两个数据融合成为一个逻辑上一个数据中心,所有的服务器宿主机可以通过一个VCENTER进行集中管理,虚拟机可以在两个中心之间根据需要自由漂移。同时,在所有的服务器上部署跨数据中心的Nexus1000v虚拟交换机和VSG(Virtual Security Gateway)虚拟安全网关,实现对云租户内部与不同租户之间可靠的安全隔离与控制。
本方案双中心OTV实施拓扑如图2所示。在A、B两个节点,物理上一台Nexus7k交换机通过VDC虚拟交换机技术虚拟成为两台,一台作为三层核心交换机,一台作为OTV交换机。A、B机房核心交换机之间为红色三层互连,OTV交换机到核心交换机之间为红色三层互连与黑色二层互连。所有三层互连链路通过OSPF建立路由邻居关系,然后两个机房OTV交换机建立OTV邻居关系。两个机房的业务VLAN X如果需要打通到对端,只需要在OTV交换机透传该VLAN X到对端即可。A节点N7K-NJ-OTV-1与N7K-NJ-OTV-2之间都透传不同VLAN且分别担当AED,实现OTV流量负载均衡并有效避免环路风暴,B节点OTV AED机制也是类似。OTV交换机到核心交换机,服务器到核心交换机都是采用VPC跨机箱链路捆绑技术保证高可靠性,去掉了生成树环路风险。
3 OTV与传统二层互联技术的比较
在本方案中,数据平面上OTV采用MAC-in-IP方式对原始的报文进行封装。在控制平面上,OTV有组播与单播两种方式建立邻接拓扑,组播方式适用于支持组播的IP核心网,单播方式需要设置一台AS(Adjacency Server),保存所有的邻接设备信息列表OAL(overlay Adjacency List)。所有OTV节点需要手工设定此AS地址,上线时去取得其他邻居节点信息以建立邻接。对于数据中心多站点互联存在的问题,OTV则设计了一系列强大的处理机制,包括:STP隔离、未知单播隔离、ARP控制、MAC地址学习控制、站点ED双机冗余及HSRP隔离等技术。
经严格实测与分项对比,OTV技术相对传统二层互连技术具有明显优势,具体如表1所示。
从以上对比可以看到,EoMPLS/VPLS/裸光纤等传统二层互连技术与OTV互联技术虽然对数据中心之间的纯二层连通性都支持,但传统二层互连技术还需要对中间的IP传送网络进行MPLS改造,生成树隔离、单播泛洪、ARP广播隔离需要加入人工隔离才能实现,后期管理开销很高。而OTV只需要两端IP路由可达即可,生成树隔离、单播泛洪、ARP广播隔离都是自动完成,不需要人工干预,管理开销最低,可见OTV互联技术的优势和有效性相对比较明显。
4 总结
云计算技术给现代社会的IT基础设施建设带来了革命性变革,通过合理利用虚拟化技术,企业可以节省基础设施投资和维护成本,对内实现资源的合理调配,对外为全社会提供基于云计算的IT服务。把物理上处于不同位置的数据中心融合成为逻辑上一个数据中心,并保证高可靠性,OTV技术的成功应用有助于云计算项目的优化建设,具有很好的实践意义。
参考文献:
[1] 杨文斌. 虚拟化数据中心互联技术浅析[J]. 网络世界, 2012(10).
[2] 李正茂. LTE物联网、云计算和未来移动互联网[J]. 网络通信, 2010(9).
[3] 李蔚. 数据中心间二层互联(DCI)的方案选择与设计[EB/OL]. (2012-12-24). http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/06/Home/Catalog/201212/769068_30008_0.htm.
[4] 卢国强. 剖析大二层[EB/OL]. (2013-01-07). http://www.cctime.com/html/2013-1-7/201317121181599.htm.
[5] 卢国强. 数据中心虚拟化为大二层网络提出新要求[EB/OL]. (2013-01-07). http://network.chinabyte.com/481/12516481.shtml.★
作者简介
蒋穗:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司工程建设中心,负责移动互联、智能管道、数据中心及云计算相关工程建设管理工作。
祁杰:高级工程师,硕士毕业于北京邮电大学,现就职于中国移动通信集团广东有限公司工程建设中心,负责数据中心及云计算相关项目建设工作。
endprint
