DOI：10.19850/j.cnki.2096-4706.2021.09.016

摘? 要：文章首先全面分析了基于大二層技術(shù)實(shí)現(xiàn)云平臺跨資源池異地容災(zāi)的條件。然后闡述了為實(shí)現(xiàn)云平臺業(yè)務(wù)異地容災(zāi)的目標(biāo)，如何通過網(wǎng)絡(luò)和云平臺對網(wǎng)絡(luò)匯聚層交換機(jī)進(jìn)行OTV的部署、調(diào)試及配置工作。最后對云平臺虛擬機(jī)跨資源池遷移進(jìn)行對比分析，為遷移問題的排查和業(yè)務(wù)系統(tǒng)的異地容災(zāi)提供指導(dǎo)，同時為今后進(jìn)一步優(yōu)化提供方向。

關(guān)鍵詞：云平臺;大二層;異地容災(zāi);OTV;虛擬機(jī)遷移

中圖分類號：TP393? ? ? 文獻(xiàn)標(biāo)識碼：A 文章編號：2096-4706（2021）09-0057-03

Achieving Remote Disaster-Tolerant of Cloud Resource Pools Based on

the Large-scale Access Layer Technology

LIAO Feng

（China United Network Communications Company Limited Guangdong Branch Office，Guangzhou? 510360，China）

Abstract：Firstly，this paper comprehensively analyzes the conditions of achieving remote disaster-tolerant of cloud platform across resource pools based on the large-scale access layer technology. Secondly，in order to achieve the goal of remote disaster-tolerant of cloud platform business，it expounds how to deploy，debug and configure the OTV to the network convergence layer switch through network and cloud platform. Finally，the cross resource pools migration of cloud platform virtual machines are compared and analyzed to provide guidance for the troubleshooting of migration problems and remote disaster-tolerant of business systems，and provide direction for further optimization in the future.

Keywords：cloud platform;large-scale access layer;remote disaster-tolerant;OTV;migration of the virtual machine

0? 引? 言

云平臺的業(yè)務(wù)發(fā)展快速，對資源池的穩(wěn)定和靈活性要求越來越高。大二層技術(shù)可以為跨任意傳輸網(wǎng)絡(luò)的二層連接擴(kuò)展提供運(yùn)營優(yōu)化型解決方案。使用OTV技術(shù)可以將兩個地理域的數(shù)據(jù)中心站點(diǎn)構(gòu)建統(tǒng)一的虛擬計(jì)算資源群集，以實(shí)現(xiàn)兩地?cái)?shù)據(jù)二層的通信，實(shí)現(xiàn)云平臺虛擬機(jī)跨節(jié)點(diǎn)在線遷移功能。

1? 案例背景分析

此次遷移在KXC節(jié)點(diǎn)和IDC節(jié)點(diǎn)分別建立兩個ID相同的測試VLAN和HSRP默認(rèn)網(wǎng)關(guān)，在兩個VLAN內(nèi)分別部署兩臺測試用云平臺虛擬機(jī)，實(shí)現(xiàn)KXC節(jié)點(diǎn)和IDC節(jié)點(diǎn)虛擬機(jī)在線雙向遷移。

1.1? 跨機(jī)房云平臺網(wǎng)絡(luò)拓?fù)?/p>

跨機(jī)房云平臺網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

1.2? 云平臺虛擬網(wǎng)絡(luò)

云平臺采用Citrix虛擬化軟件XenServer，該虛擬化平臺采用通用的OpenvSwitch虛擬交換機(jī)實(shí)現(xiàn)同物理機(jī)上不同網(wǎng)絡(luò)的劃分。

物理機(jī)安裝XenServer后，系統(tǒng)為該物理機(jī)創(chuàng)建一個虛擬網(wǎng)絡(luò)，該網(wǎng)絡(luò)在虛擬機(jī)上的虛擬網(wǎng)絡(luò)接口（VIF）與物理機(jī)服務(wù)器上的網(wǎng)絡(luò)接口（NIC）所關(guān)聯(lián)的物理網(wǎng)絡(luò)接口（PIF）之間起橋接的作用。

1.3? 云平臺資源池分布詳情

云平臺目前擁有兩個資源節(jié)點(diǎn)——KXC和IDC，KXC節(jié)點(diǎn)和IDC節(jié)點(diǎn)各擁有4個資源池。本次測試涉及2個資源池，IDC_XS_POOL_1和KXC_XCP_POOL_4，與遷移相關(guān)部分相關(guān)服務(wù)器成員詳情如表1所示。

1.4? 虛擬機(jī)服務(wù)器配置詳情

用于遷移測試的虛擬機(jī)有三臺：OTV-TEST889IDC、OTV-TEST42IDC和OTV-TEST889KXC，其中位于IDC節(jié)點(diǎn)的虛擬機(jī)OTV-TEST42IDC帶有200 GB的外掛盤。相關(guān)配置詳情如表2所示。

2? 問題分析和解決方法

要完成遷移，需具備以下條件。

2.1? OTV鄰居的建立

要完成虛擬機(jī)的跨資源池遷移，首先需利用虛擬數(shù)據(jù)中心VDC技術(shù)，分別在2個節(jié)點(diǎn)的4臺N7K建立專屬OTV的VDC，虛擬化后相關(guān)VDC分別是：AVIDC-S-N7K-1-otv、AVIDC-S-N7K-2-otv、AVKXC-S-C7010-1-otv和AVKXC-S-C7010-2-otv。

然后需要在4個新增VDC之間建立OTV鄰居，在其中1個VDC就能看到3個OTV鄰居信息。

2.2? 跨資源池VLAN的設(shè)定和導(dǎo)入

兩個資源池是先后建立的，由于規(guī)劃的原因，它們使用的VLAN是不同的。例如擬定為IDC節(jié)點(diǎn)使用的VLAN889，再使用VLAN889部署在KXC節(jié)點(diǎn)，虛擬機(jī)部署成功后，但是網(wǎng)絡(luò)是不通的。因此，首先需要將測試VLAN導(dǎo)入到OTV中。

同時，虛擬機(jī)網(wǎng)絡(luò)使用內(nèi)網(wǎng)VLAN889，物理機(jī)主機(jī)由Bond聚合網(wǎng)絡(luò)組成，通過對不同資源池建立相同內(nèi)網(wǎng)VLAN，由物理主機(jī)聚合網(wǎng)絡(luò)建立傳輸遷移介質(zhì)，實(shí)現(xiàn)異地遷移從而達(dá)到異地容災(zāi)的效果。資源池虛擬網(wǎng)絡(luò)信息如表3所示。

2.3? 測試VLAN虛擬網(wǎng)關(guān)的優(yōu)化

為了方便測試，承載網(wǎng)絡(luò)將測試VLAN889放通上層交換，同時虛擬機(jī)根據(jù)其所屬資源池通過虛擬網(wǎng)關(guān)與外界通信。由于需要將兩個資源池同時運(yùn)行HSRP并設(shè)定相同的網(wǎng)關(guān)，要求網(wǎng)絡(luò)實(shí)現(xiàn)兩邊雙Active。

實(shí)現(xiàn)原理為：通過在四臺OTV設(shè)備上配置限制HSRP的VMAC、Hello報(bào)文、ARP解析，使HSRP不會在KXC、IDC隨OTV互相透傳而達(dá)到隔離效果，最終實(shí)現(xiàn)兩邊雙Active。兩邊資源池（IDC和KXC）對于測試VLAN889，生成同一HSRP：10.xxx.183.33。下文是兩地資源池核心交換機(jī)同為Active同VIP的輸出結(jié)果：

AVIDC-S-C7010-1-cloud# show hsrp interface vlan 889

Vlan889 - Group 889 （HSRP-V2） （IPv4）

Local state is Active， priority 105 （Cfged 105）， may preempt

Forwarding threshold（for vPC）， lower： 1 upper： 105

Hellotime 3 sec， holdtime 10 sec

Virtual IP address is 10.xxx.183.33 （Cfged） ---HSRP地址

Active router is local? ? ? ? ? ? ? ? ? ? ? ---指定本端為Active

Standby router is 10.xxx.183.35

Authentication text "cisco"

Virtual mac address is 0000.0c9f.f379 （Default MAC）

11 state changes， last state change 1w1d

IP redundancy name is hsrp-Vlan889-889 （default）

AVKXC-S-C7010-1-cloud# show hsrp interface vlan 889

Vlan889 - Group 889 （HSRP-V2） （IPv4）

Local state is Active， priority 105 （Cfged 105）， may preempt

Forwarding threshold（for vPC）， lower： 1 upper： 105

Hellotime 3 sec， holdtime 10 sec

Next hello sent in 2.01000 sec（s）

Virtual IP address is 10.xxx.183.33 （Cfged） ---HSRP地址，與對端同

Active router is local? ? ? ? ? ? ? ? ? ? ? ---指定本端為Active，即雙主

Standby router is 10.xxx.183.37， priority 100 expires in 8.031000 sec（s）

Authentication text "cisco"

Virtual mac address is 0000.0c9f.f379 （Default MAC）

11 state changes， last state change 1w1d

IP redundancy name is hsrp-Vlan889-889 （default）

綜上所述，經(jīng)驗(yàn)證可以進(jìn)行虛擬機(jī)遷移測試。

3? 虛擬機(jī)遷移測試及經(jīng)驗(yàn)總結(jié)

3.1? 虛擬機(jī)跨資源池遷移

虛擬機(jī)原部署在CPU主頻較高的物理機(jī)向CPU主頻較低的物理上遷移，可成功，反向遷移也可成功。虛擬機(jī)原部署在CPU主頻較低的物理機(jī)向CPU主頻較高的物理機(jī)上遷移，無法實(shí)現(xiàn)跨池遷移。

3.2? 虛擬機(jī)帶盤遷移測試

帶data盤（200 GB）的虛擬機(jī)遷移，用時7分30秒;裸機(jī)（不帶data盤，只有OS盤60 GB）遷移虛擬機(jī)用時4分44秒。

測試具體結(jié)果如表4所示。

4? 結(jié)? 論

通過在兩個節(jié)點(diǎn)匯聚交換機(jī)N7K上分別建立兩個ID相同的測試VLAN和HSRP默認(rèn)網(wǎng)關(guān)，并部署兩臺測試虛擬機(jī)。在驗(yàn)證網(wǎng)絡(luò)通信正常后，KXC和IDC節(jié)點(diǎn)虛擬機(jī)在線雙向遷移測試均獲得成功。本次測試驗(yàn)證了OTV技術(shù)在實(shí)現(xiàn)云平臺跨節(jié)點(diǎn)資源部署、異地遷移容災(zāi)的功能，為后續(xù)廣東聯(lián)通云平臺新業(yè)務(wù)部署提供了強(qiáng)有力的支撐。具體體現(xiàn)為以下幾點(diǎn)：（1）云平臺網(wǎng)絡(luò)資源無需考慮分配節(jié)點(diǎn)，打破局域網(wǎng)絡(luò)的現(xiàn)狀，網(wǎng)絡(luò)使用無局限。（2）云平臺硬件資源打破異地的束縛，系統(tǒng)擴(kuò)容、新增更加自由。（3）云平臺業(yè)務(wù)系統(tǒng)平臺異地化，資源部署節(jié)點(diǎn)、服務(wù)器可以跨資源池資源域進(jìn)行，能夠更加合理利用可用資源。（4）很好地實(shí)現(xiàn)云平臺異地容災(zāi)的目的，通過此技術(shù)，業(yè)務(wù)系統(tǒng)冗余備份節(jié)點(diǎn)多樣化的，使得業(yè)務(wù)系統(tǒng)能夠在資源域中切換主備，大大降低了業(yè)務(wù)系統(tǒng)由于宕機(jī)或者網(wǎng)絡(luò)問題而影響業(yè)務(wù)的可能性。

虛擬機(jī)跨資源池遷移和管理存在一定的弊端，主要體現(xiàn)在以下兩點(diǎn)：（1）傳統(tǒng)資源分配的方式被打破，在業(yè)務(wù)系統(tǒng)分配資源時，需要考慮各資源池的網(wǎng)絡(luò)傳輸，要是物理機(jī)之間的網(wǎng)絡(luò)聚合不一致，可能會影響業(yè)務(wù)系統(tǒng)虛擬機(jī)之間的通訊質(zhì)量及網(wǎng)絡(luò)傳輸速率。（2）業(yè)務(wù)系統(tǒng)沒有資源域之分，資源信息相對比較紊亂，虛擬機(jī)等相關(guān)臺賬管理的難度加大。

參考文獻(xiàn)：

[1] 張晨.云數(shù)據(jù)中心網(wǎng)絡(luò)與SDN [M].北京：機(jī)械工業(yè)出版社，2018.

[2] 雷葆華.SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南 [M].北京：電子工業(yè)出版社，2013.

[3] NADEAU T D，GRAY K.軟件定義網(wǎng)絡(luò)：SDN與OpenFlow解析 [M].畢軍，單業(yè)，張紹宇，等譯.北京：人民郵電出版社，2014.

[4] DOYLE J，CARROLL J.TCP/IP路由技術(shù)：第1卷 第2版 [M].北京：人民郵電出版社，2007.

[5] Cisco Systems，Inc. Cisco Nexus 7000 Series NX-OS OTV Configuration Guide [EB/OL].[2021-03-11].https：//www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/OTV/config_guide/b_Cisco_Nexus_7000_Series_NX-OS_OTV_Configuration_Guide/config-limits-otv.html.

作者簡介：廖峰（1983—），男，漢族，江西新余人，高級網(wǎng)絡(luò)工程師，碩士，研究方向：網(wǎng)絡(luò)虛擬化及安全。

收稿日期：2021-04-22