文章重点介绍ag8亚游集团“跨数据中心大二层互联技术”---L2GRE。文中出现的字母缩略词,请对照文章后面的“术语清单”。

WHAT:什么是“跨数据中心大二层互联技术”?

跨数据中心二层互联技术就是指要实现把二层广播域从一个数据中心扩展到另外数据中心的技术,突破在传统三层网络结构下一个二层VLAN的范围被限制在网关之下的局限,满足虚拟化、高可用等技术对跨数据中心大二层环境的需求。

常见的跨数据中心二层互联技术有:

  • ag8亚游集团的数据中心级L2GRE技术
  • 基于IP 核心网的NVGRE, VXLAN技术
  • 承载于裸光纤DWDM的二层互联方案
  • 承载于MPLS网络的VPLS方案

WHY:为什么需要“跨数据中心大二层互联技术”?

主要有以下三类原因需要跨数据中心部署二层环境:

1. 跨数据中心的心跳链路

在分布式双活或者多活的数据中心环境下,服务器或者网络设备往往需要跨数据中心进行集群部署,这些集群可能是业务软件层面的集群、主备服务器之间的集群等,同一个集群系统内部的不同节点之间需要保持一个心跳信令,而这些心跳信令一般要求通过二层网络传输。

2. 跨数据中心的虚拟机迁移

虚拟机迁移的核心技术是虚拟机内存及CPU运行状态在不同物理机之间的拷贝,迁移前后的两台物理机通过“共享存储(Shared Storage)方式”或“双活存储(Active-Active)方式”共享相同的虚机映像文件,因此虚拟机迁移需要在一个二层环境下才能完成。

3. 跨数据中心的灾备流量

在主备数据中心模式中,当某些业务系统从主中心迁移到备份中心后IP地址保持不变。此时就需要将用户请求从主中心转发到备份中心处理,之后再将反馈数据回传到主中心,通过主中心的网关送给最终用户,因此需要在跨数据中心部署二层链路。

此外,ag8亚游集团的L2GRE技术还能够解决客户多个数据中心二层互联的更多棘手的问题!比如:

1. 多数据中心之间的二层环路问题如何避免?当客户根据业务扩容需求计划建设第三数据中心的时候,要实现三个(或者三个以上)数据中心之间的两两二层互联,采用传统DWDM等技术实现二层互联会形成一个跨多中心大二层环路,造成不必要的广播风暴。而采用ag8亚游集团的L2GRE技术部署多数据中心二层互联,L2GRE特有的“水平分割防环机制”能够完美解决这个问题,其原理是通过L2GRE隧道接收到对端数据中心的以太帧只会在本数据中心内部转发,不会再转发到其他数据中心,如图1所示DC4的数据帧通过L2GRE转发给DC2,DC2不会再把该数据帧转发给DC1或者DC3。

(图1:L2GRE水平分割)

2. 数据中心之间的广播风暴如何避免?为了减少目的MAC地址为广播MAC的报文通过数据中心间二层链路泛洪到核心网,在边缘设备侦听从隧道终结的报文中的ARP应答报文,在本地建立ARP缓存,当后续本站点内部的相同ARP请求直接从边缘设备进行代答,减少数据中心之间链路负担。

WHEN:何时需要部署“跨数据中心大二层互联技术”?

当您遇到以下三种场景的时候需要部署“跨数据中心二层互联技术”:

场景一:服务器跨数据中心集群部署(需求:跨数据中心的心跳链路)

在双活或者多活数据中心环境下,服务器或者网络设备等跨数据中心实现集群,两个数据中心的IP地址使用同一网段,此场景需要跨数据中心部署二层互联技术。

场景二:虚拟机动态迁移(需求:跨数据中心的虚拟机迁移、跨数据中心的灾备流量)

迁移至另一中心的虚拟机不仅保留原有IP地址,而且还保持迁移前的运行状态(如TCP会话状态),所以必须将涉及虚拟机迁移的物理服务器接入同一个二层网络(虚拟机在迁移前后的网关不变),这种应用场景要求构建跨中心的二层互联网络。

场景三:服务器跨数据中心搬迁(需求:跨数据中心的心跳链路、跨数据中心的灾备流量)

对数据中心进行扩建或搬迁时,需要将物理服务器从一个数据中心迁至另一个数据中心。在此过程中,考虑以下两个因素,需要在数据中心间构建二层互联网络。

1) 当服务器被迁至新机房,若未构建新老中心间的二层互联网络,则面临重新规划新中心服务器IP地址的问题。同时还需修改DNS,或修改客户端应用程序配置的服务器IP。因此,构建跨中心的二层互联网络可保留被迁移服务器的IP地址,进而简化迁移过程。

2) 在服务器搬迁期间,经常在给定的时间内,只能将服务器群的一部分服务器迁至新中心,为保证业务连续性,需建立跨中心的服务器集群,因此构建跨越中心的二层互联网络可实现服务器平滑迁移。

HOW:ag8亚游集团如何实现“跨数据中心大二层互联技术”?

“一个基本原理”概述L2GRE技术实现:

L2GRE(二层GRE) 是一种在IP核心网通过GRE遂道提供L2VPN服务的技术。是一种先进的“MAC in IP”技术。它可以基于现有的运营商各种专线网络或者因特网,为分散的物理站点提供二层互联功能。基本原理如图2所示,当MAC1要去访问MAC2时,开启L2GRE的边界设备对MAC1进行IP封装,使二层数据帧通过三层网络传输到MAC2所在的右边的站点2,并在开启L2GRE的边界设备进行解封装:

(图2:L2GRE基本原理示意图)

“三场PK”展现L2GRE的优势:

第一场: “裸光纤/DWDM”vs“L2GRE”:

裸光纤/DWDM:成本高,主要应用于同城站点之间,难于扩展。

L2GRE:可用于多种专线链路或者Internet链路上,成本低,距离远,易于扩展,而且L2GRE天然支持水平分割防环机制,以及广播风暴抑制功能,减少数据中心之间链路负担。

第二场:“VPLS”vs“L2GRE”:

VPLS:通常需要增加专门的PE设备为站点间的核心交换机建立二层隧道,并且需要很多协议如MPLS/BGP/LDP/RSVP等配合,配置复杂,用户比较难于独立完成VPLS的部署,所有的规划、调整、监控等需要依赖运营商网络;VPLS PE设备在进行ARP学习时,面向的对象不是一个局域网,而是分布在多个数据中心内部所有终端,如果不加节制学习MAC地址,FIB地址表空间很快就会被撑满,从而大大降低路由器内存的使用效率。

L2GRE:部署非常简单,与中间链路类型无关,只需端对端开启L2GRE功能即可,配置简单;天然支持广播风暴抑制减少地址表空间的浪费。

第三场:“NVGRE/ VXLAN”vs“L2GRE”:

NVGRE/VXLAN:对于未知名单播,是使用组播报文进行转发。 其需要网络支持组播。 而目前在IP核心网没有开启组播功,如果两个数据中心之间使用IP核心网进行连接,两个数据中心无法互联。 即NVGRE, VXLAN使用范围有所限制。

L2GRE:只要求两端三层IP可达即可,扩展性极强,使用范围广泛。

 术语清单