道路之争二:OTV vs VPLS or VPLSoGRE
传统数据中心的建设由单一主中心模式发展到了目前成熟的异地多中心模式,目前数据中心的互联主要通过三种方式,分别为三层互联、二层互联和SAN互联。
三层互联:也称为数据中心前端网络互联,所谓“前端网络”是指数据中心面向企业园区网或企业广域网的出口。不同数据中心(主中心、灾备中心)的前端网络通过IP技术实现互联,园区或分支的客户端通过前端网络访问各数据中心。当主数据中心发生灾难时,前端网络将实现快速收敛,客户端通过访问灾备中心以保障业务连续性。
二层互联:也称为数据中心服务器网络互联(以下简称DCI)。在不同的数据中心服务器网络接入层,构建一个跨数据中心的大二层网络(VLAN),以满足服务器集群(所有节点需在一个网段,因为只有一个对外的虚IP)或虚拟机动态迁移(为保持虚拟机迁移前后的通信状态,迁移后的虚拟机必须与迁移之前的虚拟机在同一个二层网络中)等场景对二层网络接入的需求。
SAN互联:也称为后端存储网络互联。借助传输技术(DWDM、SDH等)实现主中心和灾备中心间磁盘阵列的数据复制。
在新一代计算数据中心,由于虚拟机的大量部署,以及基于虚拟机的计算集群技术的部署,要求我们在数据中心之间部署大量的二层互联技术,也就是我们讲的“云间网”。目前能实现数据中心二层互联的技术主要分三类:
首先是直接基于以太网的实现,这种方案要求互联的物理链路能保证是裸光纤或DWDM,使得其和数据中心内部链路形态一致,在此基础之上通过网络虚拟化技术,如H3C的IRF2或TRILL技术直接在以太层面打通数据通道。这种技术优点是简单,缺点是需要大量的光纤资源,并且无法实现城域/广域部署,或者城域/广域部署价格昂贵(DWDM)。
其次是基于MPLS技术的实现方案,也就是要求数据中心之间的互联网络是已部署为MPLS技术的核心网,这样可以直接通过VLL和VPLS完成数据中心直接的二层互联。这种技术的优点是基于MPLS技术可以较为简单的实现城域/广域部署,缺点是需要核心网/城域网支持MPLS技术。
最后是基于IP技术的实现,在任意IP网络开启相应的二层隧道来实现数据中心的互联,这个方案摆脱了数据中心之间互联链路的类型限制,是目前的发展方向。代表方案是思科公司的OTV技术,或者是H3C实现的VPLSoGRE技术
OTV(Overlay Transport Virtualization)虚拟化中继传输技术,是由思科公司提出,其核心思想是通过“MAC in IP”的方式,通过隧道技术穿越三层网络实现二层网络的互通。OTV技术可以说是专门针对数据中心二层互联所提出的,首先它解决了物理链路种类的限制,其次对MAC地址的学习通过控制平面借鉴IS-IS协议来实现,隧道封装采用类似GRE的动态封装方式,最后可以支持双归属的高可用部署方式。
同样的问题,用标准的技术组合,如VPLSoGRE技术也可以完全解决。VPLSoGRE通过在IP网络上建立GRE隧道,传递经过标签封装后的二层数据报文,从而实现跨数据中心的二层互通。其实,OTV在传统以太网报文前增加了46 Byte的封装,通过比较,我们可以发现其封装方式和VPLSoGRE基本一致。
一个是看似光鲜亮丽的新技术,一个是原有成熟技术的灵活组合,既然实现原理基本一致,那么这两种技术最大的区别在哪里?最大的区别体现在部署时的命令行里,对于隧道封装,大家最头痛的就是隧道的相关配置,OTV技术对进行了大幅简化,但要发挥这一优势,需要注意一个重要的前提就是,所有作为OTV边界的网络设备必须是思科的设备,而且目前只有N7000系列的特定板卡可以支持。
同时思科将OTV技术申请了专利,目前还未通过审批,可以预见的是,这又是一个封闭的技术体系,再一次从数据中心互联的层面“绑架”用户。而对于VPLSoGRE技术来说,是完全开放的标准技术,在目前已有的大部分产品上都可以实现。H3C将通过对开放协议不断优化,实现灵活的数据中心二层互联,不局限与地域距离,更不局限与产品差异。