国内建设双活或多活数据中心已经有很多年了。早期数据中心大都以 OTV、 Fabric Path 等技术为平台来打通大二层网络,实现虚拟机在多个数据中心快速迁移。这样既可以提高服务器的利用率,还可以应对突发计算需求,更可以保证关键应用持续运行。
然而,随着时间的推移,一些客户的 OTV 设备已届 “ 退休之年 ” ,需要寻找替代方案。近年出现的 VXLAN EVPN 虽然以其开放及跨厂家兼容等优点赢得了这些客户的青睐,但考虑到 VXLAN EVPN 大都是以传统的命令行(CLI)来部署,加上大部分的 Underlay 构建都需要工程人员自行设定每台交换机的角色(例如 Spine, Leaf, Border 等等),相当费时费力,且运维过程中,在BGP地址的配对环节也特别容易出错,这都严重影响了 VXLAN EVPN 在多中心的应用。
其实思科六年前推出的 VXLAN EVPN 加强版——以应用为中心的基础架构 ACI 就能轻松解决这些客户的难题。ACI 的控制器(APIC)不仅创新性地把构建 VXLAN Underlay 全自动化,还让这种自动化功能延伸到了数据中心应用的方方面面,包括基于应用的虚拟网络 EPG 和相互策略的构建,与不同云/虚拟平台、L4-7 服务的整合等等,当然也包括跨多个同城甚至异地中心的大二层构建。然而也存在一些客户仅仅需要多中心的二层延展功能,或者多个中心并未完全 ACI 化。能否有一种像 ACI 控制器那样一站式交钥匙的多中心网络配置工具,自动化地完成异构中心之间复杂的 VXLAN EVPN 配置呢?
答案是通过思科的 VXLAN EVPN 控制器 NDFC(Nexus Dashboard Fabric Controller),“ 快速 ” 、“ 自动 ” 及 “ 准确 ” 地实现客户对 VXLAN EVPN 的各种配置、管理和可视化。
NDFC 是安装于 Nexus Dashboard 平台上的一个应用软件,它有两大优点:
1. 统一应对多种要求。从简单的单一 VXLAN 结构到双活/多活/多点 EVPN Multi-Site,NDFC 提供很多不同的模板(Templates),引导用户在管理界面上输入所有相关的参数后便可轻松完成,对比依靠工程人员经验和记忆的传统做法更快速更可靠。而且日后如果需要修改,其他人员回到模板参数页便可准确掌握现有的部署,不像以前要花很多时间去从头到尾翻看 CLI 内的每行代码。
(图一)NDFC 提供统一界面对应多种不同要求:单一 VXLAN、或是多活 VXLAN EVPN 等等
(图二)NDFC 拓扑图仔细显示部署细节选择
2. 全自动化部署。NDFC 按用户输入参数、拓扑、连线等, 能全自动化生成所需要的操作代码并部署到网络设备上。如图三所示,网络工程人员只需要把网络结构上每一台交换机,为其定义所属角色(Border Gateway, Spine, Leaf 等等),然后选择 “ Recalculate and Deploy ” 。NDFC 便会自动生成每台交换机所需要的基本部署代码,让工程人员核实后才实施到交换机上(图四)。相比从前依赖工程师个人经验以手动通过 CLI 去部署(特别是复杂如 VXLAN Underlay 等细节),NDFC 的自动化部署不单快速、可靠,还相当准确!不仅如此,运维 VXLAN Underlay 面临的最普遍挑战是管理每台交换机之间的 BGP 所需要的 IP 地址,NDFC 提供自动化地址分配功能,工程人员今后无须再为此而烦恼了(图五)。
(图三)NDFC 按照每台设备的角色生成所需 Underlay 代码
(图四)用户可以检查代码作比较
(图五)NDFC 提供 IP 地址管理(IPAM)功能
当 Underlay 网络部署完毕后,真正的用户数据网络(Overlay)需求便可以透过一般的 VRF 与 Network 的界面去设定。VRF 提供租户的概念,而 Network 便是网络分段或分区。二层、三层和 Distributed Anycast Gateway(DAG)等配置可以按照不同场景去设定,NDFC 同样会把这些配置的代码自动生成。
(图六)定义 VRF
(图七)网络可以是纯二层或三层,并开启 DAG 功能
(图八)NDFC 同样地把所需要的代码生成。
(图九)NDFC 管理多种不同 Fabric 与不同设备
NDFC 还可以同时管理多种不同的网络设备和 Fabric(图九),以及它们之间的互联,简化运维流程,网络工程人员有了它,简直是如 “ 虎 ” 添翼!
以上就是升级双活数据中心就看它的介绍,Vecloud提供全球网络优化服务、MPLS VPN、SD-WAN、IPLC、IEPL等海外专线业务。如果有相关应用场景,欢迎联系我们,我们专业的团队可以给您提供最好的方案。