梁勇 諸旻 黃劍琪 曾振婷

【摘要】 為構(gòu)建更大規(guī)模的云計算平臺，充分利用多個不同物理位置上數(shù)據(jù)中心的資源，實現(xiàn)多個數(shù)據(jù)中心的跨域無縫融合是云計算建設的一個重要目標，為此，數(shù)據(jù)中心的二層VLAN需要跨域二層打通。本文根據(jù)廣東移動公眾云南基節(jié)點和中能節(jié)點雙中心OTV實現(xiàn)的成功案例，系統(tǒng)介紹OTV技術(shù)以及項目中二層VLAN跨域打通、業(yè)務虛擬機自由移動、資源共享和災備的原理及實施細節(jié)。

【關(guān)鍵詞】 云計算 虛擬化 跨域無縫融合 公眾服務云 OTV

一、引言

1.1 跨數(shù)據(jù)中心的云計算平臺

從2011年起中國移動廣東分公司就規(guī)劃確定了云計算發(fā)展的總體目標[1]。公眾服務云（以下簡稱公眾云）為了達到計算、存儲、網(wǎng)絡等資源的有效共享和災難備份的目標[2]，需要將多個數(shù)據(jù)中心跨域無縫融合成一個邏輯上的數(shù)據(jù)中心，以便承載業(yè)務的虛擬機能夠在多數(shù)據(jù)中心內(nèi)自由漂移，向用戶提供一致的服務。

在本次項目實踐中，要實現(xiàn)廣東移動公眾云南基節(jié)點和中能節(jié)點的無縫融合，保證業(yè)務虛擬機能跨機房自由漂移，兩個數(shù)據(jù)中心的機房必須在二層VLAN跨機房打通。實施中利用互連南基節(jié)點和中能節(jié)點的思科Nexus 7000核心交換機的OTV（Over Transport Virtualization，基于傳輸?shù)奶摂M化）實現(xiàn)了數(shù)據(jù)中心跨域無縫融合

基于此次項目的成功經(jīng)驗，本文介紹OTV技術(shù)及無縫融合的實施細節(jié)。

1.2 跨域二層互連技術(shù)

主要有三種方式：通過裸光纖或傳輸實現(xiàn)交換機級聯(lián)，基于EoMPLS 二層VPN的點到點二層互連，基于VPLS二層VPN的多點到多點的二層互連。但這三種方式的缺陷也很明顯：裸光纖方式對傳輸資源的要求非常高，而EoMPLS和VPLS[3]需要網(wǎng)絡支持MPLS的二層封裝，對設備要求高且配置復雜。

除了這些方法各自的缺陷外，傳統(tǒng)的數(shù)據(jù)中心二層互連方式還存在可靠性、運維復雜性和穩(wěn)定性方面的問題，具體來說：

（1）傳統(tǒng)的二層自學習交換方式中MAC地址的學習依賴于對廣播分組或未知目的MAC分組的洪泛。

（2）在傳統(tǒng)的二層互連中，如果有N個站點，站點之間的偽線（Pseudo Wire）數(shù)目就是N*（N-1）/2。站點數(shù)目和偽線數(shù)之間N2的關(guān)系，造成了擴展性的問題，隨著站點的增加，偽線數(shù)目將會多得難以維護和管理。

（3）數(shù)據(jù)中心的核心交換機使用雙機冗余模式，當多個數(shù)據(jù)中心跨域打通之后，需使用跨域的生成樹（STP）協(xié)議以避免數(shù)據(jù)環(huán)路。但跨域STP存在如果某個數(shù)據(jù)中心的生成樹發(fā)生故障，其他數(shù)據(jù)中心也會受影響的問題。

二、OTV（Overlay Transport Virtualization）技術(shù)

OTV[4]是一種專門處理多數(shù)據(jù)中心跨域二層互連的技術(shù)，該技術(shù)用在了思科新一代數(shù)據(jù)中心核心交換機Nexus 7000中，能夠滿足云計算數(shù)據(jù)中心跨域二層打通的需求。OTV在數(shù)據(jù)平面將以Mac in IP封裝原始以太幀。

OTV在控制平面建立鄰接拓撲可以選用單播或者組播的方式。

針對跨域互連的特點和要求，OTV有許多針對性的處理機制。例如，

（1）STP隔離，STP的BPDU報文會被OTV ED（Edge Device，邊緣設備）阻塞，從而避免了跨域STP的問題。

（2）ED也會阻塞未知的單播報文，防止其跨域擴散，通過配置靜態(tài)表項，可應對靜默主機的情況。

（3）在OTV設備上緩存APR信息，當收到相同目標IP的ARP請求時直接應答，降低ARP請求的跨域廣播。

為確定何種技術(shù)適合用于廣東移動融合公眾云，本次項目對傳統(tǒng)互連技術(shù)和OTV技術(shù)進行了專門的跨域測試，這些考量點的對比結(jié)果如表1所示。

可以看出傳統(tǒng)技術(shù)的缺陷很明顯，而OTV技術(shù)的優(yōu)勢明顯，能支持傳統(tǒng)技術(shù)不支持的功能，網(wǎng)絡更安全、可靠、穩(wěn)定，且所需人工干預少，運維管理開銷低。

三、南基節(jié)點和中能節(jié)點跨域融合的OTV實現(xiàn)方案

3.1 網(wǎng)絡拓撲

在南基機房和中能機房各部署了一對Nexus 7000核心交換機，為了實現(xiàn)二層VLAN打通，兩個節(jié)點的Nexus 7000核心交換機之間用兩條10GE鏈路連起來，并利用OTV的MAC in IP的封裝和OTV隧道技術(shù)。兩個節(jié)點中的設備都屬于邏輯上的一個數(shù)據(jù)中心，業(yè)務虛機可根據(jù)客戶需求、宿主機性能等實際情況在兩個節(jié)點的機房之間自由遷移，并向客戶提供一致的服務，網(wǎng)絡拓撲，如圖1所示。

3.2南基、中能雙中心OTV實施效果

上述的設計方案已經(jīng)實際部署到了南基節(jié)點和中能節(jié)點，使得這兩個數(shù)據(jù)中心形成了邏輯上的一個數(shù)據(jù)中心。當前已經(jīng)把廣東移動公眾云的VLAN201和VLAN202等幾個生產(chǎn)VLAN跨域透傳到了對端。這些業(yè)務的虛擬機可以在兩個機房之間自由遷移，而向外提供一致的服務。OTV本身具有的STP隔離、未知單播隔離、AED雙機冗余等技術(shù)，保證了兩站點的生成樹各自分開，且故障也被限制在了各自的站點內(nèi)，系統(tǒng)的可靠性和安全性高。云計算數(shù)據(jù)中心跨域的OTV實現(xiàn)有效利用了多個站點的資源，同時不擴大故障域，需要的額外運維管理成本低，實施效果好。

四、結(jié)束語

構(gòu)建云平臺需要二層VLAN打通多個數(shù)據(jù)中心，然而傳統(tǒng)的數(shù)據(jù)中心二層互連技術(shù)因為可靠性、穩(wěn)定性和運維復雜性的不足，無法滿足要求。本文以思科Nexus 7000核心交換機中OTV技術(shù)實現(xiàn)廣東移動公眾云南基節(jié)點和中能節(jié)點的跨域無縫融合的成功案例為主，介紹了OTV技術(shù)及其優(yōu)勢，以及項目實施的細節(jié)。此次項目是廣東移動公眾云建設的重要一步，將加速推動相關(guān)云平臺的優(yōu)化建設，同時為業(yè)界其他的云平臺多數(shù)據(jù)中心融合 的建設提供了很好的借鑒意義。

參 考 文 獻

[1]劉鵬.云計 算[M].北京：電子工業(yè)出版社，2010，1～42.

[2]王鵬，黃華峰，曹珂.中國未來IT戰(zhàn)略 [M] .北京：人民郵電出版社，2010，1～84.

[3] Marc Lasserre， Vach Kompella， Virtual Private LAN Services Using LDP， draft-ietf-l2vpn-vpls-ldp-09.txt， June-2006

[4] D.Rao， D.Farinacci， V.Moreno， Overlay Transport Virtulization， draft-hasmit-otv-04.txt，F(xiàn)eb-2013