萬昕 江西省信息中心 南昌市 330046

互聯的虛擬超級數據中心，以及各種新建大型、超大型數據中心里，服務器規(guī)模動輒達到上萬臺。相對而言，在網絡設備中占比不到千分之一的路由器很“渺小”。然而，小，卻不可或缺，更不邊緣。

1、打破數據中心建設孤島

全球已經建成了大量的數據中心，然而受限于時代的局限性以及當時的技術發(fā)展水平，數據中心常常被建設成一個個孤島，對應政府和企業(yè)的各種不同應用。每種應用都擁有自己獨享的服務器、存儲、接入網絡資源等資源。

隨著數據中心業(yè)務的發(fā)展，IT硬件能力的提升帶來虛擬化技術的應用，人們對下一代數據中心的網絡設計提出了要求，包括：已經建好的數據中心如何提升業(yè)務能力和效率？如何支持虛擬機應用（虛擬機感知、虛擬機遷移）？在數據中心虛擬化和多數據中心之間資源調配的大背景下，網絡如何保證數據中心互聯的可靠性？如何確保端到端的業(yè)務連續(xù)性，滿足用戶的業(yè)務開展要求？

新型網絡設計將數據中心網絡分成核心平面和邊緣節(jié)點兩部分：核心平面由高性能路由器組成，通過標準的VPLS協議組成一個獨立的數據中心互聯平面，提供全國性互聯網訪問接入；邊緣節(jié)點設計分兩種，分別部署本地業(yè)務和通用性業(yè)務——本地業(yè)務限定為同城業(yè)務，流量不需要上骨干網，通用性業(yè)務則部署需要互聯網服務的業(yè)務。

通過這種網絡設計，首先改變了數據中心隨意接入骨干網的局面，并且將多個數據中心出口統(tǒng)一到互聯平面作單一出口，數據中心之間的交互變成了局部流量，可以極大減少不必要的流量穿越骨干網。其次，互聯平面實現了數據中心的互聯互通，對用戶呈現為一個虛擬的超級數據中心，提升數據中心規(guī)模的同時也提升競爭力，能更好滿足用戶業(yè)務擴張的要求。最后，數據中心的互聯為不同數據中心之間的資源調配提供了網絡基礎，為傳統(tǒng)數據中心向云數據中心演進提供了很好的過渡。

2、數據中心里的路由器

在數據中心內部，網絡原則上分為出口層、核心層、匯聚層和接入層四層結構。

2.1、出口層使用高端路由器

設計數據中心網絡的出口層，首要考慮，由于需要接入廣域網、城域網或者數據中心互聯平面，因此需要支持多種接口類型、靈活的接入方式，針對不同用戶提供帶寬保障能力，提供復雜的路由業(yè)務以及策略控制。這一點高端路由器具備天然優(yōu)勢。

其次要重點考慮業(yè)務保障能力——通過L4-L7鏈路負載均衡，提供高可用性。鏈路負載均衡部署在數據中心的廣域接入區(qū)和互聯網接入區(qū)，也就是出口層設備所在的位置，通過靜態(tài)表項配置結合動態(tài)鏈路檢測的方式，對多條鏈路狀態(tài)進行實時探測和監(jiān)控，確保流量以最合理及快速的方式分發(fā)到不同鏈路上，實現業(yè)務的高效傳輸。

最后考慮可擴展性。目前，服務器已經可以支持10GE接口，整個數據中心出口流量呈10-20倍增長，這就要求出口路由器需要支持平滑擴容能力，否則設備剛上網沒過多久就面臨擴容的尷尬境地，對用戶而言是無法接受的。通過使用路由器的集群能力，不僅可以實現設備的平滑擴容，還可以實現物理的、跨設備的負載分擔，并簡化用戶的運維。

2.2、核心層及以下使用交換機

核心層的設計目標是作為數據中心內部總線，提供多個數據中心匯聚模塊互聯，并連接園區(qū)網核心。核心層設備主要能力要求是高交換能力和突發(fā)流量適應能力、多匯聚模塊擴展能力，因此主要設備類型是大容量交換機。

匯聚層一般作為業(yè)務網關，即業(yè)務和安全策略的控制點，轉發(fā)分區(qū)內服務器之間的東西向流量，也轉發(fā)服務器到數據中心外部的南北向流量。匯聚層設備需要提供server farm對外流量高帶寬出口，需要大密度GE/10GE端口提供接入層互聯以及較多槽位數提供增值業(yè)務模塊部署，并支持數據中心互聯技術如TRILL。因此，主要設備類型是大容量交換機。

接入層需要提供計算服務器、應用服務器、存儲等設備的接入，需要重點考慮VLAN網絡隔離、二層環(huán)路避免、安全等問題。但由于業(yè)務簡單，因此主要設備類型是接入交換機。

3、數據中心互聯與虛擬化

云時代數據中心的主要特征是資源云化，包括虛擬的數據中心和多租戶的資源保障。虛擬的數據中心對網絡基礎設施提出了許多新的挑戰(zhàn)，它需要提供一個連接能連續(xù)跨越地理位置上分散的數據中心，支持大量的服務器到服務器的通信。虛擬數據中心有以下這些主要應用需求：

(1)集群應用（Clustered applications）：一些應用集群經常使用本地的二層網絡連接群集成員服務器，實現鄰居發(fā)現和心跳服務。應用集群的溝通，既需要三層路由的IP流量，同時也需要二層的直接通信。

(2)虛擬化應用：通常虛擬化應用可以運行在虛擬機和需要虛擬機的在線資源調度、在線遷移等，目前虛擬化在線資源調配需要二層環(huán)境下的IP直接通信。

(3)數據中心搬遷和資源重分配的需求：通常數據中心的應用需要在兩個數據中心間進行切換和做實體機或虛擬機在線資源調度等，需要兩個數據中心提供跨中心二層環(huán)境下的IP直接通信。

解決這些需求的兩大基石就是數據中心的互聯和虛擬化。其中，虛擬化不僅僅是服務器的虛擬化，同時也包括交換機和路由器的虛擬化。這一是源于多租戶運營的要求，需要通過虛擬化技術靈活調整網絡邊界；二是源于網絡效率提升的要求，傳統(tǒng)的數據中心內部組網運行的STP協議會有端口阻塞的問題，而虛擬化技術配合交換機堆疊技術可以使數據中心內部無環(huán)。

談到云計算就不得不提SDN（Software Defined Network，軟件定義網絡）。SDN提供網絡的控制面和轉發(fā)面解耦，將物理網絡的抽象層直接提供給控制元件，通過開放協議（例如OpenFlow）對一個網絡進行編程，就好像這個網絡是一臺計算機一樣。從某種程度來說，SDN就像是目前路由器分布式架構（轉發(fā)面和控制面分離）的延伸，但從整個網絡的角度提供轉發(fā)面和控制面分離。由此可見，路由器擁抱SDN，就像云計算擁抱PaaS/SaaS服務一樣，體現了從封閉走向開放的大勢。

[1]謝希仁編著,計算機網絡（第6版）,電子工業(yè)出版社,2013；

[2]Software Defined Networking PDF Library，2012；

[3]OpenFlow ，OpenFlow Switch Specification(Version 1.1.0 Implemented)，2013；

[4]（美）史蒂文斯（W.Richard Stevens）著、范建華等譯，TCP/IP 詳解(卷2:實現)，機械工業(yè)出版社，2004；