大二层网络助力数据中心平滑迁移
业务不因数据中心的迁移而受到影响,是大部分IT管理人员在网络扩容时提的第一需求,但并不是唯一要求,如何在保证业务不中断的前提下,让迁移过程更加简单明了是进一步的需求。国外某银行通过构建大二层的网络来实现迁移,其过程可以为更多的用户提供借鉴。因为用户要求保密的原因,所以本文不涉及到用户的具体名称,用Cloud银行来代表,但是可以全面的展现迁移的过程和网络的变更情况。
Cloud银行原有数据中心A(简称DCA)与主数据中心(简称MDC)相连,DCA还承担灾备的任务。现在需要把DCA的业务迁移到一个新的数据中心B(简称DCB)中,从网络来看,DCA的L3路由功能将最终被转移到DCB,DCA中心的这些功能随之废止。在迁移的过程中,需要在DCA和DCB之间打通2层功能,随后要把这个功能扩展到现在的MDC中。最终在这三个地方构成一个2层通信的域。Cloud银行采用了SPB技术来实现扩展站点间的L2业务,而没有通过传统的方式。传统的方式是在两个数据中心间的路上的每个交换机的接口上配置同一个VLAN,这样做的缺点是配置过程非常复杂而且要花费很多时间,此外还将核心交换机暴露在跨越数据中心的VLAN广播域中,造成安全隐患。更大的隐患来自可能的环路,DCA、DCB和MDC三个数据中心最终将实现互联,这样网络拓扑就必须承受形成环路的风险。Cloud银行采用了SPB来构建二层网络,从改造时间来看,周期更短。此外,核心节点被保护,不受来自边界的广播风暴的影响;在迁移的过程中,设定统一的SPB框架,支撑了整个网络的虚拟化服务;迁移之后,实现了一个避免环路的体系结构,基于最短路径来利用所有的链路,在未来的网络使用中,管理和扩容也更为容易。
改造之前的网络
在改造之前,Cloud银行网络的主要特点是采用了AVAYA"交换集群"技术提供边缘交换机到双活的双汇聚连接。在DCA、DAB和MDC三个数据中心中,核心层和汇聚层都采用了Avaya ERS 8800系列来构建。MDC和DCA核心交换机被设置成各自的交换集群,两个站点之间的双链路被设置成Split Multi Link Trunks(SMLT),这样这两条线路在逻辑上可以看作是一条L2逻辑相连。网络中已经有少量的VLAN跨越两个站点。MDC和DCA之间的链路主要是OSPF来完成动态交换路由信息。(如图所示)
网络改造四步走
网络迁移的过程并不是一蹴而就的,特别是在金融类网络中,要保证业务不中断的运行,网络是需要分步切割的。在Cloud银行的迁移案例中,就经历了以下四个阶段:
第一阶段:在DCA的核心层和汇聚层都部署SPB网络,在DCB中也部署SPB.在这个阶段中,IS-IS和SPB核心路由配置好以后,需要先运行一段时间,在一定时间的稳定运行情况下,把L2 VLAN迁移至L2VSN‘s中,其中L2VSN’s是为测试而创建的虚拟业务网络,这次迁移为第二阶段的生产迁移做好准备;
第二阶段:DCA和DCB两个数据中心业务产生,生产用VLAN将被迁移到SPB网络,产生L2VSN;
第三阶段:SPB部署在MDC的核心层和汇聚层上。与第一阶段类似,IS-IS和SPB核心路由配置好以后,需要先运行一段时间,在一定时间的稳定运行情况下,把L2 VLAN迁移至L2VSN‘s中,其中L2VSN’s是为测试而创建的,这次迁移为第四阶段的生产迁移做好准备;
第四阶段:创建MDC到DCA的L2VSN,生产用VLAN将被迁移到SPB网络,产生L2VSN.
在整个迁移过程中,VSN (虚拟业务网络)是一个非常重要的概念。这是在SPB已经构建完成基础上来实现的。事实上,虚拟服务(无论是L2还是L3 VSNs)只需要在SPB骨干的的边界配置,而无需在核心SPB节点配置。从而提供了一个极具可靠性的运营级体系架构,因为在添加新业务的时候核心节点从来不需涉及。创建一个L2VSN非常简单,仅仅把一个I-SID(骨干网上的一个服务事例标识号)和一个边界VLAN关联即可;创建一个L3VSN也并不复杂,只需要把一个I-SID和一个VRF关联,在新产生的L3VSN配置相关的IS-IS IP路由重发布。
改造之后的网络
经过四步骤迁移之后的网络,灾难备份也从DCA迁移到DCB,新的交换机将会部署在DCB区域,同时被设置成"交换集群",提供Active-Active架构。在DCB的交换集群会利用DWDM服务连接回DCA和MDC.改造之后的网络架构如图:
改造之后,CLOUD银行在三个地点的网络节点最终有两种2层域:跨地区的和本地的。但是,这两种域可能需要三层接口,允许驻留在这些域的主机能够路由到其他域。当然,这些3层接口需要提供网关保护(即网关冗余性)。
另外,每个地点需要传递3层可达性信息到网络中的其他站点。最佳做法往往是动态路由,最好是路由的配置尽可能在目前这种网络需要大改动的情况下少改动。使得第三个地点数据中心B(DCB)相对于最初的主数据中心(MDC)地点和数据中心A(DCA)地点的网络而言,能够把数据中心的网络DCA迁移到DCB.整个SPB交换结构有两个OSPF路由的VLAN,配置用于连接MDC和DCB,每个VLAN在每个数据中心核心节点上均配置IP地址,以及打开交换集群功能。在站点之间的IP路由问题处理上,现阶段AVAYA节点和外部网关之间交换路由信息将使用OSPF协议。对于部署在ISIS网络上的核心节点,这些节点将允许OSPF和"外部"网络打交道,运行ISIS和"内部"网络即交换结构打交道。在这个场景下,核心节点将把OSPF的优先级高于ISIS,把OSPF的子网路由信息注入到ISIS,提供路由信息给连接到MDC或DCB 核心,或同时到两个中心的节点。
- 美国Group Health选择Avaya联络中心解决方案(01-23)
- SQL Server补丁利弊分析(07-22)
- 带你轻松接触高性能对象数据库CACHé (10-23)
- Skype 2.8 Beta for Mac为苹果机用户提供WiFi热点接入管理和屏幕共享功能(01-08)
- 首个99.999%可靠度的Pre-WiMAXT1解决方案(09-22)
- USB设备驱动程序的设计(05-20)