基于扩展分布DNS的数据中心建设
2023-05-30陈紫儿王洋李雨泰柳瑞春张宁
陈紫儿 王洋 李雨泰 柳瑞春 张宁
关键词:数据中心;拓展分布DNS;建设意义;功能分区;设计方案;技术实现
1引言
随着信息化的飞速发展,许多云服务提供商会赠送一些初始的云存储资源,从2GB~16GB的云存储空间不等。对于微型和小型企业而言,这些赠送的云存储空间已经足够满足企业日常的数据存储所需。但是,对于大中型企业或组织来说,云服务的实际成本必须落在某个地方。换言之,必须以某种方式为云服务付费[1]。从端到端云基础设施的角度来看,大部分成本(资本支出和运营支出)都在数据中心设施内。数据中心允许数据中心管理员为大量租户提供数据中心资源的细粒度分配,同时优化数据中心资源利用率。在此背景下,如何在现有数据中心基础上,提供更加安全的数据存储、实现数据的统一管理、降低数据中心的建设成本、减少数据中心运行能耗,成为从业人员需面对的难题。本文据此为出发点,探索基于扩展分布DNS的数据中心的建设方案,以期为从业人员的研究和实践提供一定的参考与建议。
2扩展分布DNS的数据中心建设意义
随着数据中心规模的扩大,对服务器、存储和网络的电力及冷却要求也越来越高[2]。2001年,世界上超过10MW电力的计算机中心屈指可数:2011年,这样的数据中心有几十个,很多大厂商都在规划60~70MW的数据中心(足够运行一个小城市的电力);2021年,中国超70MW的数据中心数量已经过百[3]。虽然大部分电力和冷却都被服务器和存储消耗,但当数据中心达到这些水平时,所有设备(包括交换机和数据中心网络)的电源效率都变得至关重要。在此背景下,开发更加高效、能耗更低、服务更全的数据中心迫在眉睫。在这方面,巧妙应用域名系统(DNS)及其安全扩展DNSSec,提供了应对数据中心建设挑战的关键机会。长期以来,DNS在连接Internet上的服务和用户方面起着至关重要的作用。在其最基本的形式中,它将人类可读的域名转换为互联网协议(IP)地址。例如,域example. com被转换为93. 184. 216. 34。通常,每次客户端若要通过域名连接到服务器日寸,都需要将该名称转换为IP地址:如果DNS查询失败,尽管服务器在线,但客户端无法访问该服务器。在数据中心建设中,传统的DNS面临四个主要挑战:(1)DNS查询的机密性;(2) DNS中存储和发送信息的完整性;(3)底层DNS基础设施的可用性;(4)滥用DNS在Internet上攻击和分发有害内容。随着时间的推移,针对DNS安全问题,业界提出了DNSSec(Domain Name System Security Extensions, DNS安全扩展)机制,使用密码学方法解决DNS安全问题,让客户端对域名来源身份进行验证,并且检查来自DNS域名服务器应答记录的完整性,以及验证是否在传输过程中被篡改。
3扩展分布DNS的数据中心拓扑结构
在数据中心现有拓扑结构中,包括Fat-Tree拓扑、FiConn拓扑、DCell拓扑、BCube拓和扑SprintNet拓扑[4]。然而,这些拓扑结构都有一些局限性,它们要么扩展得太快(即双指数增长),要么太慢,而且实施起来成本高昂。例如,对于端口数较少的交换机,BCube中的节点数仅增加n倍。因此,对于大型数据中心,递归层的数量可能会非常多。另外,当n=4时,需要6层来构建一个数据中心服务器。一个6层的BCube网络需要每个服务器有6个接口卡,这使得它在实践中变得昂贵且难以管理。因此,BCube在使用小端口数交换机时存在可扩展性问题。相比之下,DCell拓扑可以很容易地用一个4度节点来构建。然而,DCell的局限性在于其双指数可扩展性、高布线复杂性和低效的本地重新路由算法。此外,由于每个网络层之间的全连接使得一对距离较远的节点直接连接。因此,虽然DCell减小了整个网络的直径,但增加了布线的复杂性,使其部署困难。
相比之下,基于扩展分布DNS的数据中心网络基础设施,即LaCoDa(分层连接数据中心),它结合了现有拓扑的优势,同时避免了它们的局限性。LaCoDa使用小型商用交换机以灵活的方式进行扩展,它在较低层完全连接,在较高层部分连接。在数据中心建设中,LaCoDa使用小度数的节点和小端口数的交换机,将整个网络扩展到数百万台服务器。该算法减少了非连接簇的数量,避免了冗余簇连接的重复。在LaCoDa中,每个服务器都保持其附近服务器的连接状态,并且可以导出可行的路由路径。就链路和交换机数量而言,LaCoDa的成本大约是BCube成本的一半。例如,仅使用4端口或6端口交换机和4~6个递归层,LaCoDa中的节点数量可以达到数百万台服务器[5]。此外,LaCoDa的直径呈线性增加,而DCell的直径呈指数增加。
4扩展分布DNS的数据中心设计方案
数据中心的规模不断扩大,并作为云计算、网络搜索、社交网络等计算平台的重要组成部分。人们越来越需要数据中心包含越来越多的服务器,使整体计算效率不会因过多的流量而受到影响。实现数据中心最终性能的一个关键因素是数据中心网络,即数据中心内服务器和交换机的互联结构。所构建的数据中心由5个基本部分组成,可以将其制定为“3+2"模型。其中,“3”表示空间、动力、制冷三个关键功能部件,“2”表示灭火和物理安全两个辅助部件。因此,所构建的数据中心是由数据中心设施、数据中心电源、配电单元和布线、数据中心冷却、数据中心的有效空气分布、冷却策略、灭火和人身安全构成。
从成本建模的角度来看,这些组件(或资产)的折旧率相同,但它们与IaaS资产(服务器、存储和网络)不同。通常,这些资产的使用寿命在7~ 10年。相比之下,安装在机架中的设备,如服务器、存储设备、交换机、路由器、负载均衡器等只有3~5年的使用寿命[6]o从战略上讲,在整个数据中心的架构中,需要搭建两个网络:其一作为生产网络(根据实际应用可以划分多个VLAN);其二作为虚拟中心管理网络和虚拟机动态迁移VMotion网络。另外,需要结合实際环境中的要求,将网卡分别设置在不同的网段上。在实际中,由于数据中心的主要目标是满足网络信息数据的业务需求,因此,不同的企业需要不同规模的数据中心设施。
由于DCN的传统设计以交换机为中心,因此路由只能位于交换机之间,而服务器仅充当计算节点。在以交换机为中心的DCN中,没有直接的服务器到服务器链路,只有服务器到交换机和交换机到交换机的链接。以交换机为中心的DCN传统上呈树状,服务器位于树状结构的“叶子”。这种设计随着国内最大的Internet接人提供商Chinanet被拆分为北方China Netcom和南方China Telecom之后,南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。因此,扩展分布DNS的数据中心设计方案,建议采用一对F5 Link controller设备接在两个出口链路处,实现由向外和由外向的出入站流量负载均衡。由外向的inbound访问的智能性,通过Link controller提供的智能DNS解析功能,实现对两条链路的负载均衡。
5扩展分布DNS的数据中心部署实现
如上文所述,扩展分布DNS的数据中心是由多个通信虚拟机(VM)组成,每个虚拟机都有单独的服务器资源要求(如CPU或RAM),以及VM之间对带宽要求的虚拟网络。因此,需要进行有效的分配,以满足整个数据中心基础设施(包括服务器、架顶式交换机和汇聚交换机)中每个VM的计算、内存和网络带宽要求。在这方面,建议遵循以下原则:首先,扩展分布DNS的数据中心在部署建设过程中,需要准备两套DNS系统,其中一套部署在生产数据中心,而另一套部署在备份中心,在数据中心运行过程中,兩套系统互为备份,要充分考虑数据中心的数据安全性;其次,扩展分布DNS的数据中心在部署建设过程中,DNS系统应遵循内外网单独部署原则,即外部DNS系统与Internet链接,而内部DNS系统与Internet隔离;最后,扩展分布DNS的数据中心的拓扑结构应包含三个物理服务器、两个架顶式(ToR)交换机和两个汇聚交换机(AggSw)。其中,从属虚拟机sl和主虚拟机映射到同一台物理服务器,而虚拟链路分配应用多路径路由。
众所周知,两阶段负载平衡方案可以显著减少数据中心的拥塞。在这些方案中,数据包通过网络节点按比例路由到与这些节点相关联的系数,优化平衡系数,使网络拥塞最小化。ECMP和两相平衡协议都包括最短路径的计算。ECMP计算节点之间有多条最短路径,而两阶段平衡协议使用最短路径将数据包传输到中间节点和从中间节点传输数据包。由于扩展分布DNS的数据中心采取了二层网络部署措施,因此,在建设过程中也需要面对两种情况。其一,在基于扩展分布DNS的数据中心中,存储网络和二层拓展之间互联质量不高。此时,建议业务访问由所在数据中心自行处理,同时切换生产数据中心和数据备份中DNS系统。其二,在基于扩展分布DNS的数据中心中,存储网络和二层拓展之间互联质量较高。此时,业务访问由数据中心系统部署成集群,客户端访问请求从某数据中心人口进来后,通过负载均衡设备实现跨中心的负载均衡,所有的服务器都处于负载状态。
6结束语
基于拓展分布的DNS更适合数据中心网络,因为它们具有可扩展性和对故障的快速反应,与之相反,集中式DNS限制了网络的规模和可靠性。换言之,集中式DNS无法计算查找表并将其发送到庞大数据中心网络中的所有交换机,同时无法快速响应拓扑变化。相比之下,由交换节点执行的拓展分布的DNS能够自然地并行执行这些任务,并支持更大的网络。通过使用多个通信虚拟机,可以轻松地将集中式DNS导人拓展分布的DNS.在实践中,这是通过中间盒的备份路径、负载平衡和流量重定向假节点来实现。对于数据中心的建设来说,基于拓展分布的DNS比集中式更快,同时提供相同级别的可编程性,值得行业采用。