白猛+张建文+张波
【摘要】 本文首先分析了兖矿矿井云数据中心的现状及存在的问题,提出了利用SDN技术实现集团“内外一朵云”的总体建设思路;介绍了SDN技术应用于构建数据中心网络的优势;对基于SDN实现多数据中心互联的架构和方法进行探讨;最后对实现兖矿矿井级数据中心互联的需要重点解决的问题进行了总结。
【关键字】 云数据中心 软件定义网络 EVI 数据中心互联
一、兖矿数据中心发展现状
1.1现状及问题
目前云计算已从技术导入阶段进入产业蓬勃发展、应用迅速普及阶段,随着大数据战略和云计算创新发展 ,我国云计算产业发展处在重要时刻,云计算作为未来信息产业发展的战略方向之一,是推动经济增长、加速产业转型的引擎。兖矿集团多年来大力发展云计算,完成了集团级私有云建设,同时在外部新建矿井金鸡滩煤矿、石拉乌素煤矿、转龙湾煤矿、营盘壕煤矿完成了矿井级数据中心建设,在本部矿井中正在积极推进兴隆庄煤矿、东滩煤矿的数据中心建设。云计算数据中心颠覆了传统的ICT产业,它所带来的按需使用、资源共享、绿色节能、快速业务部署等好处,可带来更加低成本的应用、更加快速简洁的部署,为集团公司创造了巨大的社会效益和经济效益。
但是由于地理位置的限制,兖矿矿井级数据中心处在不同的物理站點,形成了多个独立数据中心的孤岛,同时因投资预算有限多数矿井级数据中心只配置了单台服务器刀箱,不能满足灾备和扩容的需求,没有形成统一的计算资源池,存在着资源利用率低、安全级别等级低、业务连续性差、可维护差等诸多问题。
1.2需求分析
在云计算模式下,提高资源利用率、服务器高可用集群、虚拟机迁移、资源灵活调度、容灾备份、就近服务体验等新的业务需求,促进了 DCI(Data Center Interconnection,数据中心互联)发展。其主要解决的问题:
(1)数据中心资源利用率不均;
(2)数据中心间的实时数据灾备;
(3)跨数据中心的服务器高可用集群和虚拟;
(4)用户访问数据中心以及数据中心间互访;
(5)数据中心网络智能化、差异化需求;
因此基于SDN技术实现矿井级数据中心互联,构建一个软件定义、多活、安全的统一云数据中心资源池体系,从根本上打破原有的物理站点的限制,实现集团层面的集约化运营,实现集团“内外一朵云”成为下一步集团公司矿井级云数据中心建设的工作重点。
二、SDN技术简介
SDN(软件定义的网络)是一种新型的网络体系结构,通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。SDN认为不应无限制地增加网络的复杂度,需要对网络进行抽象以屏蔽底层复杂度,为上层提供简单的、高效的配置与管理。SDN旨在实现网络互联和网络行为的定义和开放式的接口,从而支持未来各种新型网络体系结构和新型业务的创新。软件定义的网络SDN是一种新型的网络体系结构,通过将网络控制与网络转发解耦合构建开放可编程的网络体系结构。SDN认为不应无限制地增加网络的复杂度,需要对网络进行抽象以屏蔽底层复杂度,为上层提供简单的、高效的配置与管理。SDN旨在实现网络互联和网络行为的定义和开放式的接口,从而支持未来各种新型网络体系结构和新型业务的创新。
在数据中心互联方面,谷歌的案例最为业界熟知。谷歌利用光纤资源把全球12个主要的IDC进行了互联,利用集中部署的TE工程,通过SDN技术实现统一调度,宣称可以达到95%的链路利用率。作为国内互联网巨头,腾讯也在这方面做了些创新,腾讯把全国规划为四大区域,每个区域部署20到30万台量级的服务器,进而进行数据中心节点互联。
三、数据中心互联
利用SDN技术构建多活数据中心体系架构,实现高资源利用率、高业务连续性、资源灵活调度统一的计算资源池。
3.1总体架构
基于 SDN 的数据中心互联架构,通常由 数据中心内部实现组网、DCI 广域骨干网、数据中心 间业务协同控制平台3个部分组成。
(1) 在数据中心内部:在数据中心内部要求实现高带宽、低延时、可扩展的大二层网络。通常是部署 SDN 交换机,便于虚拟资源和网络策略的同步快速迁移,可以使网络和计算 / 存储资源更紧密的协同并能实现对全局资源的有效控制。采用虚拟交换机,实现基于物理网络的二层叠加网络技术。实现物理网络和虚拟网络互通的网关(以软件实现虚拟路由器、虚拟 DHCP、NAT、防火墙、虚拟负载均衡、虚拟 VPN)等功能 ;实现东西向三层互通的分布式路由器以及东西向流量隔离的分布式防火墙 ;实现数据中心内部网络配置、监控、编排、流量、自动化部署等控制。(2)DCI广域网骨干 :数据中心间网络可以选择 :裸光纤、租用运营商 网络、城域承载网、Internet 或者自建 WAN 等。(3)DCI 业务协同控制器 :在 DCI 广域网基础上,通过 SDN 控制器,将用户的网络策略集中在控制器端,负责对整个 DCI网络配置进行集中管理,并对 转发器的流表转发控制。
3.2总体方案
实现数据中心整合、业务统一运营、异地容灾备份、虚拟机迁移等首要需求就是虚拟机能够跨站点透明迁移,迁移前后IP地址不变,所以必须在各站点间实现二层网络互联。
数据中心之间二层互联需要具备以下基本要求:
(1)站点相互独立。数据中心间二层互联后,某个站点的故障不会传递到其它站点,如广播风暴。另外,站点内的拓扑互不影响和依赖。
(2)传输无关性。对站点之间传输数据时使用的技术与站点位置、提供商的网络无特殊要求,尽量使用最通用的技术,例如只要求核心网络支持IP即可。
(3)高可靠性。使用多归属来提供冗余接入,并具有在站点间避免流量环路的机制。
(4)链路使用效率。站点之间的流量包括组播和广播必须得到充分的优化从而尽量节省带宽,在具有冗余链路时实现负载分担。
(5)灵活性。数据中心互联不要依赖于站点的拓扑结构,不对站点拓扑结构有特定要求。
(6)运营维护简单。站点互联使用的技术尽量简单,可以快速新增和减少站点。边缘设备上的配置要尽量简单,并且对站点现有的网络变动最小化,部署过程对流量转发不产生影响。
我们采用EVI(以太网虚拟互联)解决方案。EVI是一种先进的“MAC in IP”技术,基于IP核心网实现二层互联。通过EVI连接到IP核心网的数据中心站点,就像是直接连接到二层交换机上,同时能够实现数据中心之间的安全隔离。 EVI可以通过汇聚层和核心层之间的IP网络实现二层互通,所以通过EVI扩展多个二层域的时候不需要更改布线或是设备,仅仅需要在汇聚设备上启用EVI特性即可,这样可以平滑的扩展二层网络的规模。其技术成熟、架构稳定,能够支持大规模二层网络,运维简单方便。
四、结束语
本文对基于SDN的多数据中心互联方案进行了探讨,但真正意义上的数据中心互联的统一资源池实际上还要在数据中心的从上到下各个层面,网络、存储、服务器、数据库、应用都要有互联的设计。
1、2015年已经有企业开始采用SDN解决方案。预计2016年将会是SDN井喷发展的一年,因此我们应该抓住机遇,按照统一规划、分步实施的原则尽快启动矿井级数据中心互联建设工作。
2、大多数情况下,SDN仍然是一个全新的事物,虽然新技术能带来各种优势,但如果不了解真正的需求以及SDN将如何发挥功能,那么失败在所难免。因此我们要仔细调研自身业务情况,同时组织人员深入了解SDN技术。
3、各个层面的整合是实现数据中心互联的难点,从硬件设备、网络、存储、应用软件、中间件到数据库都是各种各样的,不同层面的整合又有不同的技术,需要在多种可能中寻求符合兖矿自身实际又符合虚拟化、云计算发展趋势的技术方案,同时应充分考虑到标准性、开放性、灵活性、可维护性等因素。