淺談數(shù)據(jù)中心集中式和分布式兩大網(wǎng)關(guān)方式
隨著軟件定義網(wǎng)絡(luò)SDN的出現(xiàn),新網(wǎng)絡(luò)技術(shù)不斷涌現(xiàn),傳統(tǒng)的數(shù)據(jù)中心架構(gòu)已經(jīng)無法適應這些新技術(shù),急需做出改變。這樣關(guān)于數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的談論也逐漸火熱起來,熱點主要集中在一個問題上:新的數(shù)據(jù)中心網(wǎng)絡(luò)網(wǎng)關(guān)應該放在哪里?懂網(wǎng)絡(luò)技術(shù)的人當然知道,網(wǎng)關(guān)其實就是多個服務器的集合,相同網(wǎng)段的服務器共用一個網(wǎng)關(guān),通過網(wǎng)關(guān)服務器實現(xiàn)跨VLAN的三層互通。那么這個網(wǎng)關(guān)設(shè)備在數(shù)據(jù)中心里放在哪里,這就有了兩種不同的實現(xiàn)方式:集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)。在新的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)下,網(wǎng)關(guān)的位置不同,代表了不同的架構(gòu)理念,了解不同網(wǎng)關(guān)的實現(xiàn)方式和優(yōu)缺點,非常必要。
集中式網(wǎng)關(guān)是指網(wǎng)關(guān)位于匯聚層設(shè)備上,整個數(shù)據(jù)中心由幾個交換容量特別大的設(shè)備作為網(wǎng)關(guān)設(shè)備進行流量轉(zhuǎn)發(fā),有的數(shù)據(jù)中心甚至只有兩臺匯聚層設(shè)備做網(wǎng)關(guān),兩臺設(shè)備做VRRP備份,早期的數(shù)據(jù)中心幾乎清一色地采用集中式網(wǎng)關(guān),所以就算在SDN風靡全球網(wǎng)絡(luò)時,集中式網(wǎng)關(guān)方式也是很重要的一派,在如今的新數(shù)據(jù)中心里也很有市場。雖然如今的數(shù)據(jù)中心早已拋棄了STP,VRRP等這些經(jīng)典技術(shù),TrIll,VXlan等這些新的網(wǎng)絡(luò)技術(shù)也同樣需要集中式網(wǎng)關(guān)架構(gòu)。集中式網(wǎng)關(guān)可以很好兼容傳統(tǒng)的數(shù)據(jù)中心,在架構(gòu)上使得新老數(shù)據(jù)中心可以互聯(lián)互通,不存在技術(shù)難度;集中式網(wǎng)關(guān)還具有很好的移動性;集中式網(wǎng)關(guān)支持等價路由;集中式網(wǎng)關(guān)還能突破VLAN只有4k的限制。既然有這么多好處,還需要別的方式嗎?答案是需要,還需要分布式網(wǎng)關(guān)。分布式網(wǎng)關(guān)位于數(shù)據(jù)中心的接入層或者邊緣層,這樣的部署位置決定了數(shù)據(jù)中心網(wǎng)關(guān)數(shù)量會比較多。分散的特點使得分布式網(wǎng)關(guān)具有更好的業(yè)務隔離效果。分布式網(wǎng)關(guān)最大的優(yōu)勢就是便于自動化部署,尤其是SDN;分布式網(wǎng)關(guān)的網(wǎng)絡(luò)擴展性好,初始配置要求少,部署速度快;分布式網(wǎng)關(guān)的流量轉(zhuǎn)發(fā)路徑最優(yōu)。集中式網(wǎng)關(guān)還有一個大問題,網(wǎng)關(guān)設(shè)備決定了整個數(shù)據(jù)中心的MAC,ARP的規(guī)格都不能太大,但分布式網(wǎng)關(guān)卻可以使得數(shù)據(jù)中心規(guī)模做得很大,所以分布式網(wǎng)關(guān)是未來發(fā)展的主要方向,但是現(xiàn)階段還是兩者共存,尤其是集中式網(wǎng)關(guān)還會在相當長的時間內(nèi)占據(jù)主流。
在SDN技術(shù)的大背景下,賦予了網(wǎng)關(guān)更多的含義。在SDN網(wǎng)絡(luò)中,主要就是由一個控制器下發(fā)各種網(wǎng)絡(luò)配置,主要是轉(zhuǎn)發(fā)流表,而要讓這些配置能夠順利下發(fā)到網(wǎng)絡(luò)中的所有設(shè)備中,除了這些設(shè)備要設(shè)備控制器的下發(fā)命令,還需要這些連接的設(shè)備可以將控制器的指令很好地傳遞下去,VXlan應運而生。VXlan本身就有二三層的概念,有二層網(wǎng)關(guān)的概念,也有三層網(wǎng)關(guān)概念。VXlan二層網(wǎng)關(guān)和三層網(wǎng)關(guān)的差異就產(chǎn)生了集中式網(wǎng)關(guān)和分布式網(wǎng)關(guān)兩種網(wǎng)絡(luò)架構(gòu)。兩種網(wǎng)關(guān)方式都是應對新的數(shù)據(jù)中心技術(shù)的,所以集中式網(wǎng)關(guān)不過是和原來傳統(tǒng)數(shù)據(jù)中心網(wǎng)關(guān)位置一樣而已,而內(nèi)容其實已經(jīng)完全不同了,在新數(shù)據(jù)中心里跑的全是VXlan協(xié)議,傳統(tǒng)的網(wǎng)絡(luò)協(xié)議早已不見蹤影,此時的集中式與以前網(wǎng)絡(luò)集中式轉(zhuǎn)發(fā)概念完全不同,現(xiàn)在的集中式網(wǎng)關(guān)是VXlan網(wǎng)關(guān),跑的都是新的數(shù)據(jù)中心協(xié)議。當然分布式網(wǎng)關(guān)也是VXlan網(wǎng)關(guān),單從技術(shù)協(xié)議組成看,集中式和分布式網(wǎng)關(guān)都是一樣的,只是處于數(shù)據(jù)中心位置的差異,形成了兩套不同的網(wǎng)絡(luò)架構(gòu)。兩種網(wǎng)關(guān)架構(gòu)都是應對新的數(shù)據(jù)中心技術(shù)而出現(xiàn)的,為數(shù)據(jù)中心未來發(fā)展提供支持。
單從技術(shù)上分析,兩者也是迥異的,主要有三個方面的差異。首先是轉(zhuǎn)發(fā)路徑的差別。集中式網(wǎng)關(guān)流量轉(zhuǎn)發(fā)路徑不是最優(yōu)的,而分布式恰好相反,路徑是最優(yōu)的。這是因為集中式網(wǎng)關(guān)在匯聚層,所有接入層流量都要到匯聚層轉(zhuǎn)發(fā),分布式網(wǎng)關(guān)就不需要這樣,直接在本地,在接入層分布式網(wǎng)關(guān)設(shè)備上完成轉(zhuǎn)發(fā)。其次是配置復雜度和差異。集中式網(wǎng)關(guān)要手工配置大量配置,這些配置而且復雜,日后維護起來難度也大,而分布式網(wǎng)關(guān)幾乎不需要手工配置,通過軟件自動下發(fā)配置,只要物理上將設(shè)備互聯(lián)好,軟件可以根據(jù)需求自動編排配置,然后下發(fā)到硬件設(shè)備上,一旦出現(xiàn)故障,軟件可以自動排錯。第三是表項大小的需求,集中式網(wǎng)關(guān)需要大表項設(shè)備,承載著整個數(shù)據(jù)中心的網(wǎng)關(guān)業(yè)務。一方面要求部署高性能大容量的設(shè)備,另一方面還限制了數(shù)據(jù)中心的規(guī)模迅速擴展。分布式網(wǎng)關(guān)則對設(shè)備表項要求不高,一般性能設(shè)備就可以,這樣就可以部署很多臺,數(shù)據(jù)中心規(guī)模被很快擴大。最后是安全性的差別。集中式網(wǎng)關(guān)一旦受到攻擊可能導致整個數(shù)據(jù)中心攤掉,而分布式網(wǎng)關(guān)要安全得多,即使一個網(wǎng)關(guān)設(shè)備受到攻擊,也不會影響到其它網(wǎng)關(guān)設(shè)備。
從上面的對比分析,不難看出集中式網(wǎng)關(guān)代表著一種傳統(tǒng)的技術(shù),雖然數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)已經(jīng)發(fā)生了翻天覆地的變化,但集中式網(wǎng)關(guān)技術(shù)依然有一席之地。對于Trill,VXlan等這些新技術(shù)也可以兼容,實現(xiàn)業(yè)務部署需要,不過分布式網(wǎng)關(guān)技術(shù)已經(jīng)異軍突起,符合數(shù)據(jù)中心未來發(fā)展,是數(shù)據(jù)中心未來所需要的網(wǎng)絡(luò)架構(gòu)技術(shù)。當然,現(xiàn)在要說分布式網(wǎng)關(guān)來全部替換集中式網(wǎng)關(guān),還為時尚早。在相當長的一段時間里,還是兩者共同存在,互為補充,滿足不同數(shù)據(jù)中心部署業(yè)務的需要。在這樣的背景下,了解兩者的差異和特點就非常必要,這樣在對數(shù)據(jù)中心進行網(wǎng)絡(luò)改造時,就可以綜合評估自己的數(shù)據(jù)中心,選擇最適合自己的網(wǎng)關(guān)部署方式。
