微信癱瘓 換個(gè)角度看數(shù)據(jù)中心變革趨勢(shì)

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

　　近日，騰訊微信出現(xiàn)大面積故障，國內(nèi)多個(gè)省份的用戶無法登錄微信，即使登錄上去也無法與服務(wù)器取得連接。微信團(tuán)隊(duì)在第一時(shí)間表示故障原因是“服務(wù)器基礎(chǔ)網(wǎng)絡(luò)故障”。因數(shù)據(jù)中心服務(wù)器網(wǎng)絡(luò)故障導(dǎo)致的事故這些年似乎一直在糾纏著這些互聯(lián)網(wǎng)服務(wù)巨頭們，亞馬遜、谷歌、蘋果iCloud、Salesforce、Rackspace等無一幸免。這讓數(shù)據(jù)中心安全問題再次成為焦點(diǎn)。
 

　　為防止網(wǎng)絡(luò)惡意行為對(duì)數(shù)據(jù)中心造成的嚴(yán)重?fù)p害，下一代智能防火墻的討論似乎更為熱烈，廣泛見諸于媒體或?qū)＜业挠懻?，依靠訪問控制防御來獲得安全性也成了安全廠商們未來發(fā)力的方向。而對(duì)傳統(tǒng)數(shù)據(jù)中心架構(gòu)帶來的安全性問題卻往往被忽視了，大數(shù)據(jù)、云計(jì)算、虛擬化已成了現(xiàn)有數(shù)據(jù)中心的絆腳石。
 

　　傳統(tǒng)數(shù)據(jù)中心顯頹勢(shì)

　　我們正處于一個(gè)大數(shù)據(jù)的時(shí)代，據(jù)統(tǒng)計(jì)80%-90%的數(shù)據(jù)都是近兩年產(chǎn)生的，而到2015年，全球的IP流量將會(huì)翻四倍，在線人數(shù)也將沖擊30億人大關(guān)。這讓目前數(shù)據(jù)中心的集中流量從數(shù)據(jù)中心出口逐漸轉(zhuǎn)向數(shù)據(jù)中心內(nèi)數(shù)據(jù)交換，數(shù)據(jù)中心轉(zhuǎn)型壓力明顯增大。
 

　　第一，在傳統(tǒng)的STP的架構(gòu)中，這些流量都會(huì)涌向上層匯聚，既增加了時(shí)延，又對(duì)網(wǎng)絡(luò)匯聚層造成了壓力。
 

　　第二，網(wǎng)絡(luò)節(jié)點(diǎn)的爆發(fā)式增長(zhǎng)增加了流量負(fù)載壓力。傳統(tǒng)的三層數(shù)據(jù)中心架構(gòu)結(jié)構(gòu)的設(shè)計(jì)是為了應(yīng)付服務(wù)客戶端-服務(wù)器應(yīng)用程序的縱貫式大流量，并在以太網(wǎng)中使用STP來確保無環(huán)，優(yōu)化客戶端到服務(wù)器的路徑和支持連接冗余。
 

　　由于STP需要阻塞掉冗余的設(shè)備端口和鏈路，在實(shí)際網(wǎng)絡(luò)規(guī)劃時(shí)，從轉(zhuǎn)發(fā)性能、利用率、可靠性等方面考慮，會(huì)盡可能控制STP網(wǎng)絡(luò)范圍。一般情況下STP的網(wǎng)絡(luò)規(guī)模不會(huì)超過100臺(tái)交換機(jī)。
 

　　云服務(wù)因其能提供豐富的個(gè)性化產(chǎn)品，云主機(jī)的彈性擴(kuò)容和實(shí)現(xiàn)靈活動(dòng)態(tài)的分布式部署而備受企業(yè)青睞。現(xiàn)在租用云服務(wù)的企業(yè)越來越多，云服務(wù)導(dǎo)致一個(gè)網(wǎng)段內(nèi)實(shí)際所需要承受的機(jī)器數(shù)量和具體流量都倍增。有業(yè)內(nèi)專家稱Hadoop可將20個(gè)節(jié)點(diǎn)擴(kuò)展為42000個(gè)節(jié)點(diǎn)。此時(shí)，原有的STP不能再適應(yīng)分布式的應(yīng)用程序架構(gòu)相關(guān)的服務(wù)器到服務(wù)器的超大容量通信需求。數(shù)據(jù)中心的超大網(wǎng)絡(luò)集群讓網(wǎng)絡(luò)成為比IO更大的瓶頸。
 

　　第三，現(xiàn)有基于以太網(wǎng)的STP對(duì)于虛擬化遷移需求造成障礙。作為云計(jì)算的核心技術(shù)之一，服務(wù)器虛擬化已經(jīng)得到越來越廣泛的應(yīng)用。虛擬化從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的需求。最重要的一點(diǎn)就是，虛擬化引入了虛擬機(jī)動(dòng)態(tài)遷移技術(shù)。從而要求網(wǎng)絡(luò)支持大范圍的二層域。STP雖可以很好地支持客戶端-服務(wù)器應(yīng)用程序及其流量，但是只是支持在同一網(wǎng)段的服務(wù)器到服務(wù)器的橫向通信。
 

　　虛擬機(jī)遷移要求虛擬機(jī)遷移前后的IP和MAC地址不變，這就需要虛擬機(jī)遷移前后的網(wǎng)絡(luò)處于同一個(gè)二層域內(nèi)部。由于客戶要求虛擬機(jī)遷移的范圍越來越大，甚至是跨越不同地域、不同機(jī)房之間的遷移，所以使得數(shù)據(jù)中心二層網(wǎng)絡(luò)的范圍越來越大。為此，大二層網(wǎng)絡(luò)便成為數(shù)據(jù)中心安全建設(shè)的另一重要課題。
 

　　TRILL與SPB各領(lǐng)風(fēng)騷

　　對(duì)于集群處理的應(yīng)用越來越多，傳統(tǒng)的基于STP備份設(shè)備和鏈路方案已經(jīng)不能滿足數(shù)據(jù)中心規(guī)模、帶寬的需求，且虛擬化技術(shù)部署帶來的虛擬機(jī)的遷移問題也成為必須要考慮的問題。
 

　　必須要有一種新技術(shù)的出現(xiàn)，來解決當(dāng)前數(shù)據(jù)中心的網(wǎng)絡(luò)擴(kuò)展問題，大二層網(wǎng)絡(luò)因其拓?fù)浞€(wěn)定、高可用和可擴(kuò)展性的特點(diǎn)成為了業(yè)界新的關(guān)注點(diǎn)。
 

　　供應(yīng)商在數(shù)據(jù)中心大二層網(wǎng)絡(luò)優(yōu)化設(shè)計(jì)方面似乎集中到了兩個(gè)陣營：一些廠商支持IETF的TRILL協(xié)議，一些廠商則支持IEEE的SPB協(xié)議。
 

　　首先要說的是透明協(xié)議。其是IETF推薦的連接層網(wǎng)絡(luò)標(biāo)準(zhǔn)，簡(jiǎn)稱TRILL，還沒發(fā)布標(biāo)準(zhǔn)化版本。TRILL具有很高的重要性，因?yàn)榇笮蛿?shù)據(jù)中心開始利用FC通道等新技術(shù)將存儲(chǔ)傳輸和IP傳輸融合到以太網(wǎng)鏈接上，而標(biāo)準(zhǔn)的STP將不再適合融合網(wǎng)絡(luò)或超大型數(shù)據(jù)中心的擴(kuò)展，這就需要透明協(xié)議來支持了。
 

　　思科是TRILL陣營里最為強(qiáng)有力地支持者了。FabricPath 是TRILL 正式標(biāo)準(zhǔn)化之前，Cisco 推向市場(chǎng)的“Pre-Standard”技術(shù)， 基本內(nèi)容與TRILL 相同， 增加了“基于會(huì)話的MAC 地址學(xué)習(xí)”、“Vpc+”和“多 重拓?fù)?rdquo;等高級(jí)功能。FabricPath 架構(gòu)與TRILL 完全兼容，Cisco 承諾 FabricPath 平臺(tái)將全面支持TRILL 協(xié)議，TRILL 正式標(biāo)準(zhǔn)化之后，通過軟件升級(jí)，現(xiàn)有FabricPath 設(shè)備能夠與標(biāo)準(zhǔn)的TRILL 交換機(jī)互聯(lián)互通。當(dāng)前市場(chǎng)上經(jīng)常可見的Nexus 7000板卡便支持FabricPath。
 

　　2010年博科推出Brocade One統(tǒng)一戰(zhàn)略，One架構(gòu)采用TRILL，此后博科發(fā)布了一系列綜合性產(chǎn)品組合和開放式架構(gòu)解決方案進(jìn)一步夯實(shí)Brocade one策略。
 

　　銳捷也提出針對(duì)TRILL標(biāo)準(zhǔn)的自身技術(shù)理念，銳捷RG-12000系列、RG-S6200核心和接入產(chǎn)品全線支持FCoE，采用超大緩存設(shè)計(jì)，基于100G平臺(tái)設(shè)計(jì)，采用802.1Qbg VEPA標(biāo)準(zhǔn)支持?jǐn)?shù)據(jù)中心虛擬化特性，實(shí)現(xiàn)硬件芯片支持TRILL協(xié)議。
 

　　神州數(shù)碼網(wǎng)絡(luò)的CVSF方案中，通過標(biāo)準(zhǔn)TRILL L2MP技術(shù)構(gòu)建超大型的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，來保證和其他廠商設(shè)備良好的兼容性。
 

　　SPB是透明協(xié)議的一個(gè)強(qiáng)有力對(duì)的競(jìng)爭(zhēng)對(duì)手，它一個(gè)待定的IEEE標(biāo)準(zhǔn)，基于IS-IS協(xié)議，旨在成為一種支持2層協(xié)議多路徑技術(shù)的標(biāo)準(zhǔn)方法。與競(jìng)爭(zhēng)協(xié)議不同的是，SPB向下兼容，所以它不需要升級(jí)硬件就能夠與標(biāo)準(zhǔn)以太網(wǎng)和互聯(lián)網(wǎng)協(xié)議(IP)互操作。但是SPB并不是目前應(yīng)用最廣泛的協(xié)議。
 

　　Avaya是支持SPB的最大網(wǎng)絡(luò)供應(yīng)商。Avaya利用IS-IS的通用性，對(duì)三層虛擬路由與轉(zhuǎn)發(fā)(VRF)例程也加以擴(kuò)展和分發(fā)。在不同虛擬網(wǎng)絡(luò)之間實(shí)現(xiàn)選擇性路由。另外，網(wǎng)絡(luò)間路由提供了單獨(dú)網(wǎng)絡(luò)之間通信流量的高效率、高度細(xì)化控制。
 

　　阿爾卡特朗訊也是SPB陣營的主力，提出了應(yīng)用流暢網(wǎng)絡(luò)(Application Fluent Network)，該架構(gòu)基于彈性架構(gòu)，可自動(dòng)控制網(wǎng)絡(luò)，使其動(dòng)態(tài)適用于應(yīng)用、用戶和當(dāng)前設(shè)備，以提供高品質(zhì)的用戶體驗(yàn)并簡(jiǎn)化操作。
 

　　當(dāng)然，有些廠商在TRILL和SPB兩方都下了賭注，比如：HP和華為。HP的數(shù)據(jù)中心策略是提倡融合基礎(chǔ)設(shè)施。其中網(wǎng)絡(luò)部分稱之為FlexNetwork，包括FlexFabric、FlexCampus、FlexBranch和FlexManagement。同HP一樣,華為計(jì)劃擴(kuò)展和橋接SPB和TRILL的功能，對(duì)于基于路由器的TRILL和SPB技術(shù)來實(shí)現(xiàn)數(shù)據(jù)中心簡(jiǎn)化與互聯(lián)都會(huì)支持。
 

　　SDN改變整個(gè)網(wǎng)絡(luò)世界

　　經(jīng)過三、四年的發(fā)展，用戶已經(jīng)了解了SPB和TRILL，但我們目前還沒有殺手級(jí)的應(yīng)用迫使用戶在這方面轉(zhuǎn)型。在銳捷網(wǎng)絡(luò)有限公司產(chǎn)品營銷部數(shù)據(jù)中心產(chǎn)品經(jīng)理蔣波看來，國內(nèi)用戶在大二層的應(yīng)用還在培育期?，F(xiàn)在SDN的出現(xiàn)，會(huì)使大二層的應(yīng)用深入人心。
 

　　SDN是一種新興的控制與轉(zhuǎn)發(fā)分離并直接可編程的網(wǎng)絡(luò)架構(gòu)，可以解決很多傳統(tǒng)的網(wǎng)絡(luò)遇到虛擬化環(huán)境帶來的問題。SDN可以幫助數(shù)據(jù)中心將環(huán)境轉(zhuǎn)移到更接近云，通過將網(wǎng)絡(luò)帶到與虛擬化基礎(chǔ)設(shè)施的其他方面同等的地位。博科公司最近的一份調(diào)查顯示，目前完全不打算評(píng)估和應(yīng)用SDN的公司要比正在使用SDN的公司多出一個(gè)百分點(diǎn)。這一比例恰恰和目前使用結(jié)構(gòu)化網(wǎng)絡(luò)的公司比例一致。
 

　　SDN在技術(shù)發(fā)展方面，筆者個(gè)人相信其確有發(fā)展的前途。去年，VMware公司宣布將以近十二點(diǎn)六億美元的價(jià)格收購網(wǎng)絡(luò)虛擬化軟件供應(yīng)商N(yùn)icira公司，以彌補(bǔ)VMware公司云計(jì)算虛擬化戰(zhàn)略中一個(gè)重要的缺陷，提升該公司的軟件定義網(wǎng)絡(luò)(SDN)產(chǎn)品。思科去年向Insieme Networks注資一億美金，顯然是想在SDN項(xiàng)目上大做文章。
 

　　目前來看，SDN存在兩種標(biāo)準(zhǔn)，一是OpenFlow協(xié)議，標(biāo)準(zhǔn)化工作是由ONF組織進(jìn)行維護(hù)與發(fā)展，很多廠商已經(jīng)推出支持OpenFlow的交換機(jī)與Controller，不少大型企業(yè)用戶也開始嘗試使用。另外則是I2RS(Interface to the Routing System)協(xié)議，由IETF制定的標(biāo)準(zhǔn)，在目前傳統(tǒng)網(wǎng)絡(luò)設(shè)備的路由及轉(zhuǎn)發(fā)系統(tǒng)基礎(chǔ)上開放新的接口來與外部控制層通信，外部控制層通過設(shè)備反饋的事件、拓?fù)渥兓?、流量統(tǒng)計(jì)等信息來動(dòng)態(tài)地下發(fā)路由狀態(tài)、策略等到各個(gè)設(shè)備上去。
 

　　不僅云環(huán)境能從SDN中獲益，SDN也能讓公司網(wǎng)絡(luò)實(shí)現(xiàn)即時(shí)的重構(gòu)，想象一下吧，如果在會(huì)議室中接入一個(gè)多媒體密集型設(shè)備，網(wǎng)絡(luò)就能輕松地適應(yīng)突然出現(xiàn)的新負(fù)載，而不會(huì)影響整棟大樓的其他網(wǎng)絡(luò)流量?；蛘邽?zāi)難發(fā)生時(shí)重新搭建蜂窩網(wǎng)絡(luò)，在最關(guān)鍵的時(shí)間和位置為用戶提供網(wǎng)絡(luò)連接。毫無疑問這就是為什么IDG預(yù)言SDN價(jià)值將在2016年達(dá)到200萬美元的原因。