调查报告：数据中心互联面临的难题

　　TrafficTrombone

　　创建DCI过程中以太网面临的另一种挑战是“TrafficTrombone(网络内部的信息往返流动)”(图3)。以在线商务为例：它有面向公众的Web/应用服务器，该服务器可连接至内部数据库服务器。假设，有一个VLAN已被扩展到第二个数据中心。

　　如果该Web服务器在两个数据中心间徘徊，它会保留相同的IP地址，所有数据都必须穿过DCI链接。如图3所示，里面包括了出入外部用户端的数据以及出入数据库的数据。

　　另需增加的带宽严重限制了该方案的可扩展性而且还增加了带宽的成本。供应商正推出DNS负载平衡之类的传输系统，因为这样的系统可以随时将数据流发送到新地址，不过它们的实用性还不足。例如，如果你的数据库没有用类似Web服务器这样的监管平台进行虚拟化，你如何能对推动数据库服务器及其相关应用和Web服务器机制进行管理呢?

　　▲

　　阻止循环

　　以太网为DCI的创建带来了另一个技术性障碍。以太网创建于30年前，是一种本地网络协议，所以当时没有考虑到跨机器扩展。就设计而言，以太网是一种多路存取技术，所以可通过网络上的所有端点接收以太网广播和多点传播帧。

　　因此，当主机发送以太网广播或多点播帧时，这个帧必须通过所有以太网进行转发，包括DCI。当广播帧循环回到以太网网络时，它就会被所有交换机转发，即便它此前已被广播。这就制造了一种快速消耗所有网络带宽的条件，而结果便是导致网络瘫痪。

　　数年前开发的生成树协议就是为了阻止这种循环，而且它现在仍在沿用，尽管RapidSpanningTreeProtocol(RSTP)已经在可靠性和速度方面有所超越。

　　问题是SpanningTree不能在长距离传输中效果不好。当网络延时超过250毫秒时，RSTP就不再能阻止循环。

　　结论便是SpanningTree不能在创建DCI时有效阻止循环。试一下你就会发现它易受单向数据流的影响，而其他操作都会出现故障。虽然存在单向链路检测协议(UDLD)这样的补丁，但是运营商的服务很有可能会拦截UDLD或是其他减少STP限制的功能。

　　供应商开发出了很多技术复杂的方案用于解决循环问题。三种最常见的方案就是VPLS，MLAG/PortChannel和OTV。

　　MPLS的变体

　　被广泛用于网路电路管理的MPLS协议已经扩展为添加Layer2的方法，包括VPLS，Layer2Pseudowires和MPLS以太网。

　　VPLS是多协议标记交换的一种形式，可以在使用MPLS的网络中进行提供透明化的LAN服务。它最显著的性能是运营商可以轻易将这个服务部署到现有网络上，因此可用较少的精力和成本销售新服务。

　　VPLS比较普遍，因为许多人都会向运营商寻求解决方案。根据2010年InformationWeek对334位IT专业人士进行的调查发现有30%的企业已经部署了VPLS，另外有4%的企业打算在未来12个月里进行部署。

　　▲WAN服务的使用

　　虽然这对于运营商来说是件好事，但是如果你想通过创建DCI来提高应用的可用性，那么VPLS的作用是有限的，因为基础MPLS网络仍然不稳定，且延时会超过5毫秒。如前所述，延时对VM迁移或其他集群具有极坏的影响。

　　一个运营商的MPLS网络容易受到这些问题的影响，因为当网络被改变，扩展的时候，它会随时间发生变化。MPLS也让运营商订购超量带宽。虽然每个运营商的的订购水平不同，但是客户对带宽可用性或性能并不确定。这些条件都为客户网络带来了不确定性，而且用来监控Layer2性能的工具也极少。

　　简而言之，虽然VPLS是一种可承受网络延时与不稳定的方案，但是它不适合你想在DCI上运行的重要应用。

　　Layer2Pseudowires(L2PW)，是对其他与MPLS相关技术(L2TP,，VPWS，L2TPv3等)的统称，这些技术都是Layer2点对点连接。许多运营商都提供L2PW服务是因为便于他们在现有网络上进行部署。

　　对于所有VPLS和L2PW服务而言，客户必须部署自己的阻止循环方案，因为没有哪项服务可以阻止客户网络中的循环，只能在运营商的网络中进行阻止。客户必须确保端对端网络中循环的安全。

　　▲新WAN方案的部署情况

　　EoMPLS在常被运营商使用。许多客户使用EoMPLS在现有企业或私有MPLS网络上创建自己的L2DIC，特别是使用DWDM/暗光纤的时候。

　　但是VPLS只适用于EoMPLS：缺少确定性，路径服务不稳定和服务性能的可视性较差。建议将其作为备用方案或是当你确信运营商提供的服务可以达到协定水平而且你可以对此进行监督时才使用。