跨資料中心二層網路——H3C雲間互聯解決方案

資料中心間通常部署以下三種互聯鏈路，每種互聯鏈路所承載的資料不同，實現的功能不同，如下圖所示：

三層互聯。 也稱為資料中心前端網路互聯，所謂「前端網路」是指資料中心面向企業園區網或企業廣域網路的出口。 不同資料中心(主中心、災備中心)的前端網路通過IP技術實現互聯，園區或分支的用戶端通過前端網路訪問各資料中心。 當主資料中心發生災難時，前端網路將實現快速收斂，用戶端通過訪問災備中心以保障業務連續性。

二層互聯。 也稱為資料中心伺服器網路互聯。 在不同的資料中心伺服器網路接入層，構建一個跨資料中心的大二層網路(VLAN)，以滿足伺服器集群或虛擬機器動態遷移等場景對二層網路接入的需求。

SAN互聯。 也稱為後端存儲網路互聯。 借助傳輸技術(DWDM、SDH等)實現主中心和災備中心間磁碟陣列的資料複製。

傳統的資料中心伺服器區網路設計中，三層互聯與SAN互聯一般是具備的，但通常不具備二層互聯通道。 而在雲計算資料中心互聯時，為了實現跨資料中心的資源調度、業務集群和虛擬機器遷移，就要求網路層保證不同的資料中心間VLAN二層互通。 然而實現跨資料中心的網路二層互通，傳統的技術方案會面臨如下挑戰：

1.1 同城雙中心

同城雙中心的建設模式下，雙中心之間通常採用裸纖或DWDM鏈路互聯，因此鏈路品質和鏈路頻寬較高，可以很好的滿足業務雙活及負載分擔的需求。 但是在此環境下，若直接將兩個資料中心的VLAN打通，勢必帶來生成樹的對接問題，整網的生成樹協定運行更為複雜。

在此環境下，採用H3C的IRF2技術，將兩個資料中心內均端到端部署IRF虛擬化，消除兩個資料中心內的網路二層環路及生成樹協定。 兩個資料中心對接時通過跨設備鏈路捆綁技術，不僅不會引入新的互聯環路，同時還會提高互聯頻寬及網路的可靠性。 如下圖所示：

1.2 兩地三中心

兩地三中心建設模式下，異地資料中心互聯通常不具備裸纖或DWDM鏈路，一般均採用租用運營商廣域傳輸網路(如SDH等)，借助運營商廣域傳輸網路是無法直接實現二層VLAN互通的。 在這種情況下一般需要採用隧道技術實現二層互通，根據廣域核心傳輸網路架構的不同，跨廣域的雲資料中心二層互通分為MPLS核心網路和IP核心網路兩種方案。

1. MPLS核心網

在MPLS核心網環境下，可以直接部署VLL、VPLS標準技術，基於MPLS核心網構建二層VPN隧道，實現點對點以及點對多點的二層網路互聯。

2. IP核心網

在IP核心網環境下，無法直接部署VPLS，H3C獨創的EVI新技術，可以在IP核心網上通過GRE構建隧道，實現點對點以及點對多點的二層網路互聯。 此技術對IP核心網傳輸設備無特殊要求。

1.3 一級多中心

對於同城兩個資料中心的點對點裸纖(或DWDM)互聯時，由於互聯網絡比較簡單，不會引入新的互聯環路。 但如果需要互聯的同城雲資料中心達到三個及以上時，採用裸纖普通的互聯方式必然會引起互聯網絡的環路，在這種環境下，H3C建議採用HUB-SPOKE星形組網模型，如下圖所示：

在HUB-SPOKE組網模型下，HUB節點是整網的關鍵，HUB節點故障將會導致所有雲中心互聯網絡中斷。 實際部署時可以採用H3C 遠端IRF技術，將HUB節點的兩台設備分別放置於不同的資料中心內，通過裸纖或DWDM實現跨資料中心的IRF虛擬化，在實現HUB節點跨中心統一管理的前提下，保證HUB節點的跨地域高可靠。