数据中心最近网络架构的变化

　　数据中间/收集架构/IT

　　备注：Equal-cost multipath (ECMP)：等本钱多途径路由是一种路由战略，此中下一跳数据包转收到单个目标天能够发作正在多个“最好途径”上，那些途径正在路由襟怀计较中位居榜尾。多途径路由能够取年夜大都路由和谈一同利用，果为它是一个限于单个路由器的每跳决议计划。它能够经由过程背载均衡多条途径上的流量去隐着删减带宽。可是，正在实践使用中能够会逢到严重成绩。普通去道RFC 2991会商了多途径路由。2014年，电气战电子工程师协会(IEEE)将等价多途径(ECMP)或IEEE尺度802.1Qbp兼并到IEEE 802.1Q-2014中以真现最短途径桥接。将最短途径桥接顶用于单播战多播流量的前背战反背途径指定为肯定性途径上的对称保险流，处理本初尺度施行中的设置庞大性，办理功用战机能成绩。

　　究竟上，端面取端面之间的通讯并出有甚么庞大的。收集地点之间的转换、减稀或数据发掘很少呈现。那些功用常常位于数据中间的边沿地位，取受疑任范畴以外的装备停止通讯。

　　当代数据中间

　　跟着营业需供的变革，当代数据中间的收集架构看起去跟以往的有些差别。比起已往设备相对单一的数据中间，当代的数据中间则是完好的、同一的根底设架构仄台，正在那个仄台上运转着各类使用法式。数据中间被视为一个团体;它是使用法式托付的引擎。

　　愈来愈多的根底设备皆正在对使用法式的开辟职员通明化。 完整当代化的根底设备对开辟职员和使用法式而行，仿佛有些笼统，不敷详细。 不外开辟职员没必要为此担心，数据中间资本皆是按需分派，仄台会智能分派资本。

　　当代数据中间以一种散布式的方法处置宁静成绩，和谐静态办理资本取卸载事情背载成绩。而没有再需求经由过程中心物理防水墙去强迫施行宁静战略。

　　比起构建中心宁静战略，宁静办理职员将该套硬件的相干部门装置到受取之有闭的主机、VM上，仿佛是更简单操纵、办理。没有需求根底设备，也没有需求路由需供去强迫施行那样的政策。

　　正在下层级上，我们不断正在计划公有云架构，正在那种方法下的物理根底设备，能够取大众云停止更简朴的合作。因而，混淆云架构愈来愈受欢送，人们希冀大众云事情取公有云可以具有不异的宁静性战毗连性。

　　层级

　　跟着混淆云架组成为新的常态，主要的是要留意那些趋向对收集的影响。数据中间没有再像之前简朴天一个IP地点取天取另外一个IP地点停止对话，正在逢到费事时，路由战桥接表能够停止协商。

　　当代数据中间灵敏性的根底设备愈加依靠于庞大的收集。鞭策那种庞大性的是事情背载断绝、效劳战略施行战宁静性的需求。因而，取其道是IP地点的陆地，倒没有如道当代数据中间更像是一层蛋糕。

　　蛋糕底部是底层收集。那层收集是一切其他收集效劳的根底。那也是收集工程师最熟习的收集。当他们检察他们的路由战桥接表时，他们看到的是底层收集——数据中间的根底。

　　但是，底层收集自己不克不及供给混淆云所需的统统。日趋增加对收集的请求是将背载停止断绝，称为多租户。租户能够是使用法式、营业单位大概是客户。

　　租户的流量能够经由过程实拟LAN(VXLAN)停止扩大，经由过程启拆手艺取其他流量断绝。 去自一个网段的流量被启拆正在一个VXLAN数据包中，经由过程收集传收到另外一边的解启拆。 VXLAN是第两层 - 笼盖层 - 位于底层之上。

　　它不只能够供给流量别离，借能够经由过程VXLAN经由过程收集上的特定途径去路由流量。 假定数据中间需求经由过程特定的防水墙战背载平衡器转收流量。 正在当代收集中，防水墙战背载平衡器能够做为实拟化收集功用存正在，能够位于数据中间的任何地位。 为了将流量准确天路由到需求来的处所，能够利用VXLAN启拆将装备之间的流量经由过程地道，曲到遍历一切需求的装备。

　　防水墙划定规矩正在我们的笼盖底层蛋糕中构成另外一层。 中心战略办理器按主机插进防水墙划定规矩主机。 每一个主机皆有本人的一组划定规矩去办理收支装备。 对已知背载停止朋分，那是确保可扩大数据中间宁静性的一种真用办法。

　　容器删减了更多收集庞大性的通配符。 容器收集是一种新兴的手艺，受称号空间，代办署理效劳器战收集地点转换的掌握，使得容器可以互相通讯，而内部事情又是另外一层。

　　容器是一个简约操纵体系实拟化办法，用于从其他效劳正在统一容器主机上运转的分开使用法式或效劳。 若要启用此功用，每一个容用具有操纵体系、 历程，文件体系、 注册表和 IP 地点的视图。

　　容器相似于收集闭于期望正在实拟机的功用。 每一个容器已毗连到哪些传进战传出的通讯的实拟交流机实拟收集适配器。 强迫容器统一台主机上的分开，为每一个 Windows Server 战 HYPER-V 容器容器该收集适配器装置到此中创立收集盒。 Windows Server 容器利用主机 vNIC 吸附到实拟交流机用去。 HYPER-V 容器利用综开 VM NIC (没有会遭到真用法式 VM) 毗连到实拟交流机用去。

　　容器端面能够将附减到主机当地收集 (如 NAT)、 物理收集或经由过程 Microsoft 硬件界说收集 (SDN) 仓库创立笼盖实拟收集。

　　运营商的搅扰

　　当代数据中间收集架构所带去的庞大性是运营商面对的潜伏成绩。 年夜大都收集成绩皆取毗连或机能有闭。 该当可以毗连但不克不及的两个端面是一种成绩。 两个端面毗连，但出有如预期的那样快速通讯是另外一个成绩。

　　利用分组遨游办法处理毗连成绩。 从一个收集装备到另外一个收集装备，遵照数据包抵达目标天的途径。 当晓得实践的IP端面时，那很简朴。

　　正在当代数据中间，底层用于传输VXLAN或其他笼盖数据包。最主要的是，我们增加防水墙划定规矩，然后能够是收集地点转换或代办署理效劳; 数据包丧失变得愈加艰难，布满纤细不同。

　　为了诊断毗连成绩，运营商需求晓得数据包的滥觞战目标天 - 包罗容器，实拟机或裸机主机，办理该数据包的防水墙战略，数据包启拆战要遵照的效劳链。

　　假定运营商理解使用法式流，并正在出有任何停滞的IT构造中运转，看起去，那其实不是那末蹩脚。 固然，正在实践前提下，那种状况其实不多睹。正在桥接战路由表中查找媒体会见掌握战IP地点只是更庞大的毛病解除历程的一小部门。 减上当代根底设备常常是长久的究竟，运营商能够处理已往发作的，但不克不及重修成绩。

　　究竟上，机能圆里的成绩应战更易以诊断。 打仗给定对话的收集装备的数目能够触及实拟操纵体系，办理法式硬交流机，实拟防水墙，架顶式交流机，骨干交流机，然后不断到另外一端面。

　　当一些事情背载正在大众云中时，工作变得愈加庞大。 将根底设备或仄台做为效劳放正在等式中，意味着正在我们的毛病解除圆里，增加下提早等变量。

　　止业反响

　　我们对峙常识产权。 并且因为我们被困正在IP中，同时又需求分外的功用，叠减正在那里。 叠减使我们可以指导战断绝流量，并且功用十分主要。 有了它，我们能够将我们的根底设备视为资本池，随便增加战削减容量。 那个成绩酿成了办理我们增加到情况中的收集庞大性的成绩之一。

　　收集止业曾经正在几个圆里承受了那个应战。 尾先是承受。 假如我们赞成庞大性正在那里，那末我们将供给东西，使我们可以发明或可视化收集上发作的工作。 比方，思科为运营商供给加强的东西，以便正在其以使用为中间的根底架构仄台上处理端到真个毗连成绩。 VMware近来购置了一款可视化东西Arkin，该东西将事情背载取防水墙战略战VXLAN朋分相干联，并取天然言语搜刮引擎配对。

　　有用的毛病解除战可视化东西正日趋成为当代数据中间仄台的劣势。 可是，有些人经由过程创立转收计划去制止庞大性，假如能够的话，制止笼盖。

　　比方，Romana.io开放源代码项目依靠于分层IP觅址计划取基于主机的防水墙划定规矩相分离去创立分段战中心宁静战略。 开源项目Calico是类似的。 Romana.io战Project Calico皆十分风趣，果为它们供给的转收计划能够扩大到年夜型数据中间，同时借能处置宁静性战分段请求，并且没有需求堆叠。

　　或许今朝逢到的 最年夜的成绩没有是怎样处置收集庞大性成绩，而是闭于怎样供给撑持处理计划的事情职员。 有一个念法是，主动化将许可IT职员削减。 做为一位20年的IT根底设备熟手在行，我没有那么以为。 好比，逢到十分庞大收集成绩，便需求经历丰硕的IT职员实时处理成绩。当主动化呈现毛病的时分，企业、构造不只仅期望取他们的供给商连结联络。他们同时借期望有专业常识的专业人士随时筹办处理成绩。