云计算数据中心间的跨域无缝融合

梁勇 诸旻 黄剑琪 曾振婷

【摘要】 为构建更大规模的云计算平台，充分利用多个不同物理位置上数据中心的资源，实现多个数据中心的跨域无缝融合是云计算建设的一个重要目标，为此，数据中心的二层VLAN需要跨域二层打通。本文根据广东移动公众云南基节点和中能节点双中心OTV实现的成功案例，系统介绍OTV技术以及项目中二层VLAN跨域打通、业务虚拟机自由移动、资源共享和灾备的原理及实施细节。

【关键词】 云计算 虚拟化 跨域无缝融合 公众服务云 OTV

一、引言

1.1 跨数据中心的云计算平台

从2011年起中国移动广东分公司就规划确定了云计算发展的总体目标[1]。公众服务云（以下简称公众云）为了达到计算、存储、网络等资源的有效共享和灾难备份的目标[2]，需要将多个数据中心跨域无缝融合成一个逻辑上的数据中心，以便承载业务的虚拟机能够在多数据中心内自由漂移，向用户提供一致的服务。

在本次项目实践中，要实现广东移动公众云南基节点和中能节点的无缝融合，保证业务虚拟机能跨机房自由漂移，两个数据中心的机房必须在二层VLAN跨机房打通。实施中利用互连南基节点和中能节点的思科Nexus 7000核心交换机的OTV（Over Transport Virtualization，基于传输的虚拟化）实现了数据中心跨域无缝融合

基于此次项目的成功经验，本文介绍OTV技术及无缝融合的实施细节。

1.2 跨域二层互连技术

主要有三种方式：通过裸光纤或传输实现交换机级联，基于EoMPLS 二层VPN的点到点二层互连，基于VPLS二层VPN的多点到多点的二层互连。但这三种方式的缺陷也很明显：裸光纤方式对传输资源的要求非常高，而EoMPLS和VPLS[3]需要网络支持MPLS的二层封装，对设备要求高且配置复杂。

除了这些方法各自的缺陷外，传统的数据中心二层互连方式还存在可靠性、运维复杂性和稳定性方面的问题，具体来说：

（1）传统的二层自学习交换方式中MAC地址的学习依赖于对广播分组或未知目的MAC分组的洪泛。

（2）在传统的二层互连中，如果有N个站点，站点之间的伪线（Pseudo Wire）数目就是N*（N-1）/2。站点数目和伪线数之间N2的关系，造成了扩展性的问题，随着站点的增加，伪线数目将会多得难以维护和管理。

（3）数据中心的核心交换机使用双机冗余模式，当多个数据中心跨域打通之后，需使用跨域的生成树（STP）协议以避免数据环路。但跨域STP存在如果某个数据中心的生成树发生故障，其他数据中心也会受影响的问题。

二、OTV（Overlay Transport Virtualization）技术

OTV[4]是一种专门处理多数据中心跨域二层互连的技术，该技术用在了思科新一代数据中心核心交换机Nexus 7000中，能够满足云计算数据中心跨域二层打通的需求。OTV在数据平面将以Mac in IP封装原始以太帧。

OTV在控制平面建立邻接拓扑可以选用单播或者组播的方式。

针对跨域互连的特点和要求，OTV有许多针对性的处理机制。例如，

（1）STP隔离，STP的BPDU报文会被OTV ED（Edge Device，边缘设备）阻塞，从而避免了跨域STP的问题。

（2）ED也会阻塞未知的单播报文，防止其跨域扩散，通过配置静态表项，可应对静默主机的情况。

（3）在OTV设备上缓存APR信息，当收到相同目标IP的ARP请求时直接应答，降低ARP请求的跨域广播。

为确定何种技术适合用于广东移动融合公众云，本次项目对传统互连技术和OTV技术进行了专门的跨域测试，这些考量点的对比结果如表1所示。

可以看出传统技术的缺陷很明显，而OTV技术的优势明显，能支持传统技术不支持的功能，网络更安全、可靠、稳定，且所需人工干预少，运维管理开销低。

三、南基节点和中能节点跨域融合的OTV实现方案

3.1 网络拓扑

在南基机房和中能机房各部署了一对Nexus 7000核心交换机，为了实现二层VLAN打通，两个节点的Nexus 7000核心交换机之间用两条10GE链路连起来，并利用OTV的MAC in IP的封装和OTV隧道技术。两个节点中的设备都属于逻辑上的一个数据中心，业务虚机可根据客户需求、宿主机性能等实际情况在两个节点的机房之间自由迁移，并向客户提供一致的服务，网络拓扑，如图1所示。

3.2南基、中能双中心OTV实施效果

上述的设计方案已经实际部署到了南基节点和中能节点，使得这两个数据中心形成了逻辑上的一个数据中心。当前已经把广东移动公众云的VLAN201和VLAN202等几个生产VLAN跨域透传到了对端。这些业务的虚拟机可以在两个机房之间自由迁移，而向外提供一致的服务。OTV本身具有的STP隔离、未知单播隔离、AED双机冗余等技术，保证了两站点的生成树各自分开，且故障也被限制在了各自的站点内，系统的可靠性和安全性高。云计算数据中心跨域的OTV实现有效利用了多个站点的资源，同时不扩大故障域，需要的额外运维管理成本低，实施效果好。

四、结束语

构建云平台需要二层VLAN打通多个数据中心，然而传统的数据中心二层互连技术因为可靠性、稳定性和运维复杂性的不足，无法满足要求。本文以思科Nexus 7000核心交换机中OTV技术实现广东移动公众云南基节点和中能节点的跨域无缝融合的成功案例为主，介绍了OTV技术及其优势，以及项目实施的细节。此次项目是广东移动公众云建设的重要一步，将加速推动相关云平台的优化建设，同时为业界其他的云平台多数据中心融合 的建设提供了很好的借鉴意义。

参 考 文 献

[1]刘鹏.云计 算[M].北京：电子工业出版社，2010，1～42.

[2]王鹏，黄华峰，曹珂.中国未来IT战略 [M] .北京：人民邮电出版社，2010，1～84.

[3] Marc Lasserre， Vach Kompella， Virtual Private LAN Services Using LDP， draft-ietf-l2vpn-vpls-ldp-09.txt， June-2006

[4] D.Rao， D.Farinacci， V.Moreno， Overlay Transport Virtulization， draft-hasmit-otv-04.txt，Feb-2013