《锐捷网络数据中心高可用解决方案》由会员分享,可在线阅读,更多相关《锐捷网络数据中心高可用解决方案(20页珍藏版)》请在金锄头文库上搜索。
1、锐捷网络数据中心高可用解决方案随着市场竞争的日益加剧,客户对信息系统的依赖性和要求越来越高,保证数据中心的高可用性,提供7 X24小时网络服务成为建网的首要目标,也是数据中心建设关注的第一要素。导致网络不可用,即网络故障的原因主要有两类:不可控因素,如自然灾害、战争、大停电、人为破坏等。通过建设生产中心、本地备份中心、异地容灾中心,即“两地三中心”模式,通过良好的整体规划 设计,保证不可控因素影响下数据中心的高可用。可控因素,如设备故障、链路故障、网络拥塞、维护误操作、恶意攻击等。锐捷网络在相关产品设计上考虑了诸多因素,提供了全系列的解决方案,包括物理设备、链路层、 IP层、传输层和应用层,全
2、方位的提高网络可用性。硬件设备冗余,如设备双主控、单板热插拔、冗余电源、冗余风扇。物理链路冗余,如以太网链路聚合等。环网技术,如:REUP、RERP等技术。二层路径冗余,如:MSTP、REUP。三层路径冗余,如:VRRP、ECMP、动态路由快速收敛。快速故障检测技术,如:BFD等。不间断转发技术,如GR等。除了产品高可用性外,锐捷网络在数据中心整体设计上提供完整的高可用方案,具体可分为:服务 器接入高可用设计,接入层到汇聚的高可用设计,汇聚层的高可用设计。1. 服务器接入高可用常见1RU机架式服务器最少三个网口:两个业务网口;一个管理网口;可能带存储网络接口。多于7个GE业努口一个FE带外管理
3、接口也称服务器多网卡接入。为了实现接入高可用,服务器通常采用多链路上行,即服务器的两块甚至 多网卡接入,服务器中的网络驱动程序将两块或者多块网卡捆绑成一个虚拟的网卡,如果一个网卡失效, 另一个网卡会接管它的MAC地址,两块网卡使用一个IP地址,而且必须位于同一广播域,即同一子网下。服务器和接入交换机之间的连接方式有几种方式:服务器采用网卡/链路容错模式接入到盒式交换机;服务器采用网卡/链路容错模式接入到堆叠交换机组;服务器采服务器采用交换机容错方式模式分别接入到两台交换机上;将VLAN Trunk到两台汇聚层设备上用网卡/链路容错模式接入到交换机的不同接口板,交换机采用 双主控;网络可用性从左
4、至右依次升高。推荐采用第四种接入方式。第四种连接方式服务器采用交换机容错 模式分别接入到两台机柜式交换机上,并且将VLAN Trunk到两台设备上,实现服务器的高可靠接入。2. 接入层到汇聚的高可用(未采用虚拟化)接入到汇聚层共有四种连接方式,分别为倒U型接法、U型接法、三角型接法和矩形接法,这里所 谓不同类型的接法是以二层链路作为评判依据,比如说矩形接法,从接入到接入,接入到汇聚、汇聚到汇 聚均为二层链路连接,因此形成了矩形的二层链路接法。2.1二层无环路设计,倒U型组网、不使能STP方案优点:不启用STP,好管理(网络络接入层不存在二层环路,接入层交换机可以不启用生成树协议,因此 网络的配
5、置管理简单)。VLAN可以跨汇聚层交换机,服务器部署灵活(服务器的接入VLAN可以跨汇聚交换机,因此能实现 VLAN跨不同的接入层交换机,服务器可实现跨接入交换机的二层互联,服务器接入扩展性好)。必须通过链路聚合保证高可靠性(接入交换机上行汇聚交换机采用捆绑链路,因此上行链路可靠性 高,链路的带宽利用率高)。方案缺点:汇聚交换机故障时,服务器不可达,无法实现高可靠接入(当汇聚交换机与接入交换机之间的链路 中断时,服务器不能感知这种故障,服务器上行流量仍然发送到出现故障的接入交换机,从而形成了 “流 量黑洞”;)。机架式服务器适用性分析:由于存在“流量黑洞”的问题,因此不建议在机架式服务器接入时
6、采用这种组网。刀片服务器适用性分析:刀片交换机可通过上行捆绑链路的状态监测机制解决“流量黑洞”问题:刀片交换机在正常运行状 态时,周期性的对上行汇聚层交换机的接口进行状态检查,当发现上行接口故障时,该刀片交换机将 shutdown其上所有端口。此时,接入到该刀片交换机上的服务器将把流量切换到与另一个刀片交换机相连 的网卡上,从而避免了 “流量黑洞”。这种方案配置管理简单,如刀片交换机具备防“流量黑洞”的特性,则适用于刀片交换机的网络 接入。2.2二层无环路设计,U型组网、不使能STP方案优点:不启用STP,好管理(网络络接入层不存在二层环路,接入层交换机可以不启用生成树协议,因此 网络的配置管
7、理简单),双active链路,接入交换机密度高。方案缺点:VLAN不能跨汇聚层,服务器部署不灵活。(服务器的接入VLAN不能跨汇聚层,服务器不能实现跨 交换机的二层互联,网络的二层扩展能力有限)。接入交换机间链路故障,VRRP心跳报文无法传递,整机做VRRP主备切换,故障收敛时间长(服务 器网关指向汇聚交换上VRRP的VIP地址,但VRRP心跳报文的传输路径必须经过两台接入交换机,当两台 接入层交换机之间的链路发生中断时,两台汇聚交换机都变为VRRP主设备,网络进入三层不稳定状态)。机架式服务器适用性分析:网络接入不具备高可用性,且二层扩展能力有限,因此不建议在机架式服务器接入时采用这种组网。
8、刀片服务器适用性分析:网络接入不具备高可用性,二层扩展能力有限,不建议在刀片服务器接入时采用这种组网。2.3矩形组网,使能STP方案优点:双active链路,接入交换机密度高(接入交换机到汇聚交换机间有冗余链路,网络接入层具备高 可用性)。VLAN可以跨汇聚层交换机(服务器接入VLAN可以跨汇聚交换机,能实现VLAN跨不同的接入交换 机,服务器可实现跨接入交换机的二层互联,服务器接入扩展性好)。方案缺点:一半的接入流量通过汇聚之间的链路。接入交换机上行链路故障,流量将从一侧的交换机上行,收敛比变小,网络易拥塞,降低网络高可 用性(正常情况时,两台接入交换机之间的链路被生成树协议阻塞。当某台接入
9、交换机上行链路故障时, 交换机之间的链路变为转发状态。此时,发生故障的交换机一侧的所有服务器上行流量,将经过另一侧交 换机上行到汇聚交换机,该交换机的上行收敛比增加一倍,导致网络发生拥塞,网络转发性能降低)。机架式服务器适用性分析:服务器接入具备高可用性和高可扩展性。当一侧接入交换机发生故障时,另一侧交换机拥塞加重, 网络转发性能降低,因此不建议在机架式服务器接入时采用这种组网。刀片服务器适用性分析:刀片交换机模块需要配置生成树协议,不利于刀片系统的管理维护。且同样存在一侧刀片交换机故 障时,网络转发性能下降的问题,因此不建议在刀片服务器接入时采用这种组网。2.4三角形组网,使能STP方案优点
10、:链路冗余,路径冗余,故障收敛时间最短(接入交换机到汇聚交换机有冗余链路,接入网络具备高 可用性,且通过MSTP可实现上行流量分担)。VLAN可以跨汇聚层交换机,服务器部署灵活(服务器接入VLAN可以跨汇聚交换机,能实现VLAN 跨不同的接入交换机,服务器可实现跨接入交换机的二层互联,服务器接入扩展性好)。方案缺点:网络配置管理较复杂,为提高二层网络的高可用性与安全性,在接入交换机与汇聚交换机上使能 “BPDU保护”、“环路保护”、“根保护”等特性。机架式服务器适用性分析:服务器接入网络具备高可用性、高可扩展性,建议在机架式服务器接入时采用这种组网。刀片服务器适用性分析:刀片交换机上的配置复杂
11、,可管理性较差,不建议在刀片服务器接入时采用这种组网。VLAN跨汇聚层带来的灵活性:VLAN可以跨机架,扩展性好。图中两台黄色的服务器可以配置在一个VLAN中。这种部署需要管理的设备较多,管理工作量大。3. 汇聚设备高可用汇聚交换设备之间的VRRP:VRRP协议实现虚拟网关的冗余备份机制,配置多个VRRP组实现网关的负载分担,但要注意当一个 网关出现故障时,这种负载分担就失去作用了;可以通过配置调整网关的优先级来控制VRRP组内master的选举;合理配置master发送hello报文的时间,这会影响master失效时,backup接替master的响应时 间(通常是3个hello时间),但当
12、VRRP组很多时,hello timer设置的过小会增加网关设备CPU的负担;使用非抢占模式时,可以保持业务流量的稳定、减少倒换次数,避免不必要的中断;使用抢占模式时,建议配置抢占delay时间,避免网络不稳定时引起VRRP组内master的频繁变化, 严重影响业务;建议在VRRP组内配上对上行端口的监控功能,以提高网络的可用性。安全、应用优化设备之间的VRRP:可以内置或者旁挂到汇聚交换机上(推荐旁挂,而不是串连到网 络中,消除性能瓶颈)。利用HA实现在Master和Backup防火墙设备之间备份关键配置命令和会话表状态 信息的备份。通过指定的负载均衡算法,对指向服务器的流量做负载均衡,保证
13、服务器群能尽最大努力向 外提供服务,提升服务器的可用性,提升服务器群的处理性能。4. 锐捷网络数据中心交换机设备高可用接入单机高可用接入层设备锐捷网络RG-S6200/6000系列支持电源冗余,支持内置冗余电源模块和模块化风扇组 件,所有接口板,电源模块以及风扇模块均可以热插拔而不影响设备的正常运行。此外整机还支持电源和 风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,更好的适应数据中心的环境。还具备 设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术。良好的散热及可靠性工业设计:4风扇设计(红框),有效保证设备内部温度恒定。双电源设计(篮框),保证数据中心设备正
14、常。设备前端的散热设计(详见右下图红框),4风扇后端抽风,前端散热。符合数据中心要求。均支持热插拔。电鹿核心单机高可用锐捷网络RG-S12000在产品硬件设计上充分考虑了高可靠性的设计。所有的硬件部件均采用了冗余 设计的方式。双引擎热备设计实现数据不间断转发:设备启动时,主引擎将设备中的配置信息、系统信息以及线卡、风扇、电源等信息全局同步给备份 引擎。此后运行过程中,主引擎以增量的方式将信息同步给备份引擎。主引擎出现故障后,备份引擎接替 主引擎工作,线卡维持FIB转发表不变,同时备份引擎保留了主引擎同步的各种信息,保证数据的不间断 的转发电源采用1+1冗余设计方式:单个电源可负载整个交换机的供
15、电,采用1+1备份的方式,当一个电源出现问题时,另外一个电源 可接替主电源,保证设备供电。双电源同时开启时,支持负载均衡式供电。这样原本一个电源承载的符合分担到两个电源上,减少 了耗电量。当一个电源出问题时,另外的电源也可负荷整台设备的供电。6风扇冗余设计,良好的散热设计:采用6风扇设计,风扇分布在机箱背部左、中、右三部分。对机箱进行散热,保证机箱内部温度均 衡。此种设计非常有利于设备安置在没有空调设备的配线间中(设备放置在楼宇做汇聚)。在左、中、右 三部分,6个风扇均为上下两个1+1备份(同时工作)的方式,即使1个风扇坏掉,备份风扇也可进行散 热,保证设备内部温度均衡无源背板设计:传统的背板采用有源设计,一旦有源背板上的ASIC芯片或时钟模块等有源部件出现问题,则影响 了整个系统数据传输。一旦背板上的部件出现故障则整个系统将停止工作。因此高可靠性的系统设计通常 要求背板实现无源设计。数据不间断转发可靠性特性设计一一GR/NSF。在没用完美重启技术的时候,因各种原因出现的主备切换,都会造成短时间转发中断(例如如问题设备引入大量外部路由,外部路由需要重新学习),并在全网造成路由振荡。GR运行过程:本地路由重启中,不备份路由,保持转发表数据,依赖邻居路由器刷新路由表。
