基于大二层网络数据中心迁移方案.docxVIP

基于大二层网络数据中心迁移方案 业务不因数据中心的迁移而受到影响，是大部分 IT 管理人员在 网络扩容时提的第一需求，但并不是唯一要求，如何在保证业务不中 断的前提下，让迁移过程更加简单明了是进一步的需求。国外某银行 通过构建大二层的网络来实现迁移，其过程可以为更多的用户提供借 鉴。因为用户要求保密的原因，所以本文不涉及到用户的具体名称， 用 Cloud 银行来代表，但是可以全面的展现迁移的过程和网络的变更 情况。 Cloud 银行原有数据中心 A (简称 DCA) 与主数据中心(简称 MDC) 相连， DCA 还承担灾备的任务。现在需要把 DCA 的业务迁移 到一个新的数据中心B (简称 DCB) 中，从网络来看， DCA 的 L3 路 由功能将最终被转移到 DCB,DCA 中心的这些功能随之废止。在迁 移的过程中，需要在 DCA 和 DCB 之间打通 2 层功能，随后要把这 个功能扩展到现在的 MDC中。最终在这三个地方构成一个2 层通信 的域。Cloud 银行采用了 SPB 技术来实现扩展站点间的L2 业务，而 没有通过传统的方式。传统的方式是在两个数据中心间的路上的每个 交换机的接口上配置同一个 VLAN, 这样做的缺点是配置过程非常复 杂而且要花费很多时间，此外还将核心交换机暴露在跨越数据中心的 VLAN 广播域中，造成安全隐患。更大的隐患来自可能的环路，DCA 、 DCB 和 MDC 三个数据中心最终将实现互联，这样网络拓扑就必须 承受形成环路的风险。Cloud 银行采用了 SPB 来构建二层网络，从 改造时间来看，周期更短。此外，核心节点被保护，不受来自边界的 广播风暴的影响；在迁移的过程中，设定统一的 SPB 框架，支撑了 整个网络的虚拟化服务；迁移之后，实现了一个避免环路的体系结构， 基于最短路径来利用所有的链路，在未来的网络使用中，管理和扩容 也更为容易。 改造之前的网络 在改造之前，Cloud 银行网络的主要特点是采用了AVAYA交换集 群技术提供边缘交换机到双活的双汇聚连接。在 DCA、DAB 和 MDC 三个数据中心中，核心层和汇聚层都采用了 Avaya ERS 8800 系列来 构建。MDC 和 DCA 核心交换机被设置成各自的交换集群，两个站点 之间的双链路被设置成 Split Multi Link Trunks(SMLT), 这样这两 条线路在逻辑上可以看作是一条 L2 逻辑相连。网络中已经有少量的 VLAN 跨越两个站点。MDC 和 DCA 之间的链路主要是 OSPF 来完 成动态交换路由信息。 (如图所示) 客户现有网络结构 2/15称心交院 格心干同：2 C 章干间：2 DCAMDC DCA 网络改造四步走 网络迁移的过程并不是一蹴而就的，特别是在金融类网络中，要 保证业务不中断的运行，网络是需要分步切割的。在 Cloud 银行的 迁移案例中，就经历了以下四个阶段： 第一阶段：在 DCA 的核心层和汇聚层都部署 SPB 网络，在 DCB 中也部署 SPB.在这个阶段中，IS-IS和 SPB 核心路由配置好 以后，需要先运行一段时间，在一定时间的稳定运行情况下，把 L2 VLAN 迁移至 L2VSNs中，其中L2VSNs 是为测试而创建的虚拟业 务网络，这次迁移为第二阶段的生产迁移做好准备； 第二阶段： DCA 和 DCB 两个数据中心业务产生，生产用 VLAN 将被迁移到 SPB 网络，产生 L2VSN; 第三阶段： SPB 部署在 MDC 的核心层和汇聚层上。与第一阶段 类似，IS-IS 和 SPB 核心路由配置好以后，需要先运行一段时间， 在一定时间的稳定运行情况下，把 L2 VLAN 迁移至 L2VSNs 中， 其中L2VSNs 是为测试而创建的，这次迁移为第四阶段的生产迁移 做好准备； 第四阶段：创建 MDC 到 DCA的 L2VSN, 生产用 VLAN 将被 迁移到 SPB 网络，产生 L2VSN . 在整个迁移过程中，VSN (虚拟业务网络)是一个非常重要的 概念。这是在 SPB 已经构建完成基础上来实现的。事实上，虚拟服 务(无论是 L2 还是L3 VSNs) 只需要在 SPB 骨干的的边界配置， 而无需在核心 SPB 节点配置。从而提供了一个极具可靠性的运营级 体系架构，因为在添加新业务的时候核心节点从来不需涉及。创建 一个 L2VSN 非常简单，仅仅把一个 I-SID (骨干网上的一个服务事 例标识号)和一个边界VLAN 关联即可；创建一个 L3VSN 也并不 复杂，只需要把一个|-SID 和一个VRF 关联，在新产生的L3VSN 配置相关的 IS-IS IP 路由重发布。 改造之后的网络 经过四步骤迁移之后的网络，灾难备份也从 DCA