浅谈数据中心网络架构的发展

　　数据中心网络结构是数据中心的基础,关系到数据中心的配置、性能、管理维护等多个方面[1]。文章指出了传统数据中心网络结构的不足,对当前主流数据中心采用的几种网络结构做了分析和对比,介绍了云计算环境下虚拟化多用户数据中心网络结构的需求和特点,并对数据中心网络结构的未来发展做了展望和预测。

　　未来的数据中心网络架构是什么样的?或许我们并不能看到非常具体的架构细节，但不口否认的是，从宏观角度来看，未来的数据中心网络将会走向一个“一网打尽”的架构方向。何谓“一网打尽”的数据中心网络架构呢?这就要从传统的数据中心网络架构谈起了。

　　数据中心的“三网”困局

　　从传统数据中心的网络结构看，以太网(数据网)、存储网和高性能计算网并存的“三网”式网络架构占据着绝对主导的地位。

　　这种结构在业务相对单纯的数据中心发展初期可以说是一种无可厚非的整合理念。但随着企业业务的飞速发展，这种通过异构网络整合而成的“三网”结构便成为了数据中心发展的瓶颈。这在一方面传统数据中心的前端访问接口通常采用以太网进行互联而成，构成了数据网络;另外，传统数据中心后端的存储更多的是采用NAS、FCSAN等;而服务器的并行计算则大多采用Infiniband和以太网。不同的网络之间存在硬件和软件异构、网络接口与数据传输方式的不统一，使得过分复杂的异构网络，严重阻碍了数据中心向更高效的方向发展。

　　另外，“三网”结构的数据中心随着业务的持续发展、系统的更新升级、设备的不断增多、能耗的大幅飚升，也面临着资源分配与业务发展无法匹配的难题。管理三个独立的网络增加了数据中心日常运营的复杂性和成本，资源成本、人力成本的增长速度已经从很大程度上制约了传统数据中心的业务发展。

　　传统数据中心网络架构

　　数据中心前端计算网络主要由大量的二层接入设备及少量的三层设备组成，传统上是标准的三层结构(如图1所示)：

　　传统的网络模型在很长一段时间内，支撑了各种类型的数据中心，但随着互联网的发展以及企业IT信息化水平的提高，新的应用类型及数量急剧增长。随着数据中心规模的不断膨胀，以及虚拟化、云计算等新技术的不断发展，仅仅使用传统的网络技术越来越无法适应业务发展的需要。在互联网领域，这一点表现的尤为明显。

　　物理二层向逻辑二层转变

　　在虚拟化初期，虚拟机管理及迁移主要依靠物理的网络，由于迁移本身要求二层网络，因此数据中心内部东西向流量主要是二层流量。为增加二层物理网络的规模，并提高链路利用率，出现了TRILL、SPB等大二层网络技术。

　　随着虚拟化数据中心规模的扩大，以及云化管理的深入，物理网络的种种限制越来越不适应虚拟化的要求，由此提出了VXLAN、NVGRE等网络Overlay方案，在这一方案下，物理网络中的东西向流量类型也逐渐由二层向三层转变，通过增加封装，将网络拓扑由物理二层变为逻辑二层，同时提供逻辑二层的划分管理，更好的满足了多租户的需求。

　　VXLAN、NVGRE等Overlay技术都是通过将MAC封装在IP之上，实现对物理网络的屏蔽，解决了物理网络VLAN数量限制、接入交换机MAC表项有限等问题。同时通过提供统一的逻辑网络管理工具，方便的实现了虚拟机HA迁移时网络策略跟随的问题，大大降低了虚拟化对网络的依赖，成为了目前网络虚拟化的主要发展方向。

　　网络扁平化后(如图2所示)，减少了中间层次，对核心设备交换能力要求降低，对于数据中心而言，后续扩容只需要以标准的机柜(包含服务器及柜顶交换单元)为单位增加即可，这样既满足了数据中心收敛比的要求，又能满足服务器快速上线需要。扁平化成为互联网企业网络设计不断追求的目标。

　　数据中心网络能否“三网合一”?

　　相信大家都听说过运营商“三网合一”的概念：电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为统一的信息通信网络。其基本目的是为了实现网络资源的共享，避免低水平的重复建设，形成适应性广、容易维护、费用低的高速带宽的多媒体基础平台。

　　我们可以看到，在“三网合一”的概念中，提高资源共享、降低运维复杂度和运维成本是其核心思想。那么，在同样拥有三张网的数据中心里，这条路是否依然可行呢?

　　H3C研发副总裁尤学军曾指出，融合本身会带来网络主要设备的简化和布线的简化。简单来看，简化网络设备和布线便在一定程度上解放了网管、节约了运维成本。管理三张不同的网络和管理一个网络，对于数据中心的管理者来说，完全不是一个概念。

　　从技术角度来看，FCoE的出现，给人们打开了一条融合统一数据中心网络的大门。FCoE源自希望将目前大规模应用的以太网和光纤通道相结合的想法。两者的结合将给数据中心带来减少设备数量、充分利用光纤通道、存储集中化等好处。FCoE给大型企业数据中心带来的好处则非常明显，因为大型企业每年都投资数十亿美元用于光纤通道存储，因此，能够在10Gbps的增强以太网中充分利用光纤通道将非常诱人。同事，在技术上实现数据中心网络的融合统一的理论条件和技术条件也已经逐步的完善了起来。

　　未来弹性、自适应的数据中心网络

　　我们同样看到，物理网络架构改变后一些问题仍然存在，仅仅依靠对传统技术的修修补补已经无法满足未来数据中心网络的需求。

　　数据中心规模越来越大，给运维管理带来压力。现代(特别是大型互联网企业)的数据中心，规模越来越大(如腾讯天津滨海数据中心，一期规模8万台服务器，规划规模达到20万台)，所需要的网络设备数量相当惊人。除了各个层次大量的交换机外，可能还需要部署防火墙、防攻击设备、负载均衡、流量清洗等等网络安全设备，设备类型也会越来越丰富。同时，这些网络设备来自不同的厂家，拥有不一样的操作方式。这些对运维人员的能力提出了更高的要求。

　　版本更新、业务变更越来越困难。网络需要变更以适应用户业务发展的需要，同时设备厂家会根据需要不定期发布软件修正版本。但当数据中心发展到一定规模后，无论是业务变更还是版本更新，都变得非常困难，这既有设备规模过大带来的巨大工作量的问题，也有如何保证业务连续不中断的考虑。

　　精确的流量控制越来越难。当前流量控制主要是基于ACL及QoS，通过识别特定的流量、对其应用特定的策略，来实现对业务流量的管控。由于流量策略都是基于管理员对流量运行的假设，在各个设备预先配置来实现，且策略类型较少，而实际网络上业务流量瞬息万变，预先设置的策略往往不能很好的匹配，无法实现复杂的管理控制逻辑，使得QoS实施效果不佳。

　　归结以上问题，实际上是网络缺乏统一的"大脑"。一直以来，网络的工作方式是：网络节点之间通过各种交互机制，独立的学习整个网络拓扑，自行决定与其他节点的交互方式;当流量过来时，根据节点间交互做出的决策，独立的转发相应报文;当网络中节点发生变化时，其他节点感知变化重新计算路径。网络设备的这种分散决策的特点，在此前很长一段时间内满足了互联互通的需要，但由于这种分散决策机制缺少全局掌控，在需要流量精细化控制管理的今天，表现出越来越多的问题。

　　经过多年的发展，SDN为解决这些难题提供了可行的解决方案(如图4所示)。它通过集中的控制器来实现对整网设备的监控和管理，利用软件的灵活、动态可扩展，提供丰富的管理控制策略，通过开放相关API，可以集成第三方APP，实现更多的个性化的网络控制。

　　SDN网络是一种全新的网络。在这样的网络中，控制器就是大脑，它掌控全局，学习整网的拓扑，管理网络中的各个节点。网络中的其他节点，只需要向"大脑"上报网络变化，并按照"大脑"的指挥，完成自己的工作即可。随着网络的规模的增加，网络中"大脑"的数量、功能也随之增加。比如，每台控制器所管理的节点数量有限，可以组成控制器集群管理整个网络;有的控制器控制流量转发，有的控制器控制安全策略，还有的控制器控制虚拟网络的管理等等。

　　SDN的发展也同样存在相当的不确定性。传统的南向接口OpenFlow会越来越复杂，现有网络设备无法简单升级支持;同时满足大流表的需求将大幅提高芯片成本;控制器发展不统一，各个厂家都在争夺自己在未来SDN网络的话语权，标准化进程缓慢，各种私有的协议加入将导致未来网络成为少数玩家的地盘。但我们同样相信，无论具体实现形式如何，SDN这种集中管控、灵活动态的网络部署必将成为未来的发展趋势。

　　数据中心网络如何“一网打尽”

　　在H3C提出的数据中心架构理论中，数据中心网络架构的发展主要分为三个阶段：第一阶段是三网分立的阶段，第二阶段是整合存储网与以太网的“半融合”阶段，第三阶段是三张网高度融合统一的阶段。由于FCoE的出现与技术演进，当前的数据中心网络已经可以算是进入了半融合阶段。

　　不过值得注意的是，国内数据中心用户在FCoE方面的需求还不是非常大，国内的需求则主要体现在了一些外企在国内的分公司内。这从一方面来说可以看出全球市场对于数据中心网络融合的需求已经成熟，而从另一方面也反映出国内企业在数据中心升级的问题上仍存在一些顾虑。

　　赛门铁克在发布里提到了一点：数据的安全、备份与恢复，以及持续的数据保护是2010年最重要的计划;51CTO记者通过了解也发现，在对数据中心升级的过程中，用户通常对其核心数据能否安全迁移表示了极大的关注。在很多国内企业的决策者看来，业务发展造成的压力远没有担心数据遗失、损毁带来的压力更大，进而对部署尚处在发展阶段的新技术充满了顾虑。也正是源于这种顾虑，数据中心网络融合在国内用户看来，其概念意义也要远大于其实际应用意义，这也使得FC网络在国内数据中心网络的应用依然处于主导地位。

　　不过，尽管大多数数据中心用户的需求仍然趋于保守，还是有一部分用户由于其业务压力仍然会在新技术中寻求帮助。H3C网络和安全产品线总工康亮提到了某电视台的需求案例：电视台有大量的非线编系统，其前端是用以太网，后面存储全部是SAN的FC网。但是现在很多电视台在建新的非线性编辑系统的时候基本上就想要一张网。某电视台的总工已经提到了，他说我们现在要建一张网。一张网的概念就是要建融合架构。

　　不难看出，当存在大量的存储需求，网络系统越来越大的时候，就将面临这种精简布线的要求，也就是进行数据中心网络融合的要求。那么，我们需要怎么做才能部署这种从传统到融合的网络转换呢?

　　从FC到FCoE的部署往往不是一蹴而就的，通常的做法将是先在传统架构的局部或者单独搭建一个基于FCoE的区块，将实验性的新业务直接部署在新的区块之中，随着业务中心的转移，逐步将旧有的业务也像新的数据中心迁移，做到保证业务连续性、安全性、稳定性。当然，这并不代表FC与新的融合网络要保持永久的共存，所有这些的目标依然是将企业数据中心的三条网络最终融合成为一条统一的数据网络。

　　在部署数据中心融合网络的问题上上，尤学军认为如果说下一代网络和传统网络混在一起组网的话，实际上是抹杀了下一代网络的优势。因为下一代网络是无丢包、无柱塞、QOS保证、低延时等等，所以显然这两个网络肯定是独立的。就是传统网络是传统网络，新一代的网络中心会单独的组成一个符合新一代网络要求的网。这个业务怎么从传统网络向新网络迁移?这根据不同行业的客户要求，也会有不同的部署策略。

　　基于网络融合的统一数据中心架构带给了用户一个很好的业务升级途径，“三网合一”的方式对于降低运营成本、简化运维难度、在一定程度提升业务效率都具有一定的意义。从近年来各家厂商对于新一代数据中心的热情也能从侧面反映出，用户对于数据中心的要求实际上也是越来越高，而对数据中心部署的态度，也已经逐步脱离了早前那种粗放式的投资模式而回归理智。有理由相信，在日趋成熟的管理与技术的共同带动下，各行业的企业用户，尤其是中高端企业的整体水平也将迈上一个新的台阶。

　　结束语

　　我们很快就会看到，新的数据中心采用云计算技术对所有虚拟计算资源集中管理，Fabric架构的网络无缝实现了数据中心各个区域的互联，基于Overlay的二层网络实现了虚拟机的流畅迁移，集中化的SDN网络控制器提供对数据中心整网的监控，各种流量根据数据中心当前网络状况实时切换经由路径，偌大的数据中心内，寥寥数人便完成了全部的运维管理。我们相信，这就是将来的数据中心的工作情景。

　　相信最后大家阅读完毕本篇文章后，学到了不少知识吧?大家私下还得多自学才能了解到更多的知识，当然如果大家还想要了解更多相关方面的详细内容的话呢，请登录课课家教育平台咨询哟~