随着企业的发展,为满足跨地域运营、用户接入、异地灾备等场景,越来越多的企业通常在多地域部署多个数据中心。
数据中心互联DCl(Data Center Interconnection)是不同数据中心VM之间互相通信的一种解决方案使用VXLAN、BGP EVPN等技术,使数据中心发送过来的报文能够在运营商网络上安全可靠的传输,它不仅可以实现不同数据中心同一VLAN之间VM之间的互相通信,也可以实现不同VLAN之间VM之间的互相通信。
对于金融行业来讲,数据的容错性和灾备能力是非常重要的,比如建行部署了两地三中心的数据中心。主数据中心在北京,容灾的数据中心在上海,武汉作为备份的数据中心。对数据重要性要求比较高的行业,一般都会要求去做两地三中心的解决方案。
DCN和DCI区别:
| 名称 | 描述 |
|---|---|
| DCN | 中文数据中心网络技术 ;集 |
| DCI | 数据中心互联技术;子集 |
DCN指的是中文数据中心网络技术,DCI指的是数据中心互联技术,从层次来讲的话,DCI属于DCN的一个子范畴,在我们学习DCN的时候,里面包含DCI这样一个解决方案,DCN是一个集,DCI是一个子集。
企业经常会去部署两地三中心这种数字中心的架构,所以需要在数据中心之间去提供一种互联的技术,这些技术主要用到了VXLAN技术,再结合BGP CVPN技术实现,这两种搭配,是目前比较流行的一种解决方案。
VXLAN和BGP CVPN区别:
VXLAN的本质数据平面工作上的隧道技术,本身是没有控制平面的,是一种隧道技术,有点类似与隧道协议GRE,通过手动的方式来控制隧道,不需要在建立隧道之前,再去运行其他的路由协议,只要配通VXLAN的隧道就可以利用VXLAN实现业务场景。所以基于这样的原因,VXLAN的弊端就是扩展性比较差,所以经常把BGP CVPN来作为控制平面操作。
| 名称 | 描述 |
|---|---|
| VXLAN | 数据平面工作上的隧道技术 |
| BGP CVPN | 控制平面功能,实现隧道的动态建立、动态维护 |
一、端到端VXLAN方式实现数据中心互联
1、场景
两个数据中心之间建立一条端到端的VXLAN隧道,建议小规模数据中心使用
2、功能
二层互通:同子网VM之间的互相通信,三层互通:跨子网VM之间的互相通信。
3、优点
逻辑上是在数据中心内部建立一条VXLAN隧道,配置维护简单。
DCI设备不需要维护租户的MAC地址和IP地址信息。
4、缺点
- 不同数据中心运行的协议和VXLAN封装信息要完全一致。
- 不同数据中心间VXLAN的配置需要统一规划,例如租户MAC地址信息、IP路由信息、RT等。
5、端到端VXLAN方式操作步骤
Leaf1学习到的VMa1主机侧信息,生成BGP EVPN路由并发送给Leaf2该BGP
EVPN路由携带本端EVPN实例的出方向VPN-Target,并且下一跳地址设置为Leaf1的VTEP地址
Leaf2收到Leaf1发送的BGP EVPN路由后,将该路由发送给Leaf3,且不修改该路由的下一跳地址。
Leaf3收到Leaf2发送的BGP EVPN路由后,将该路由发送给Leaf4,且不修改该路由的下一跳地址。
Leaf4收到Leaf3发送的BGP EVPN路由后,检查该路由中携带的EVPN实例出方向VPN-Target,如果与本端BGP EVPN实例的入方向的VPN-Target相同,则接受该BGPEVPN路由,否则丢弃。接收该BGPEVPN路由后Leaf4将获取路由中携带的下一跳地址(Leaf1的VTEP地址),按照VXLAN隧道建立的流程建立到Leaf1的VXLAN驱道
二、VLAN hand-off方式实现数据中心互联
1、场景
各数据中心内部各建立一条VXLAN隧道,DCI-VTEP之间也建立一条VXLAN隧道,连接骨干网边缘设备的Leaf通过VLAN接入业务,DCI-VTEP处理后,通过VXLAN隧道发送到对端数据中心,建议大规、模块化的数据中心使用。
2、功能
二层互通:同子网VM之间的互相通信
3、优点
- 各数据中心的协议独立,即不同数据中心间不需要运行相同的协议
- 不同数据中心的VXLAN封装可以不同,架构独立,异构兼容
- 不同数据中心之间不需要协同信息
- 方便在DCI入口进行带宽控制、策略控制和广播风暴控制
4、缺点
- 对DCI设备性能要求较高,DCI需要维护租户MAC地址和IP地址信息
- 只能实现同子网业务的跨DC互通
5、VLAN hand-off操作步骤
VLAN hand-off是在各数据中心内部各建立一条VXLAN隧道,DCI-VTEP之间建立一条VXLAN隧道,部署在数据中心边缘的leaf通过VLAN接入DCI-VTEP。分别在数据中心A、数据中心B内配置BGP EVPN协议创建VXLAN隧道,实现各数据中心内部VM之间的通信,Leaf2和Leaf3通过二层子接口方式接入DCI-VTEP1和DCI-VTEP2,DCI-VTEP1和DCI-VTEP2之间配置EVPN协·议创建VXLAN隧道,实现数据中心之间的通信。
Leaf2/Leaf3将收到的数据中心侧的VXLAN报文进行解封装,然后发送到DCI-VTEP,DCI-VTEP将收到的VLAN报文重新封装成VXLAN报文后发送给对端DCI-VTEP,实现VXLAN隧道对跨数据中心的报文端到端的承载,保证跨数据中心VM之间的通信。