数据中心服务器接入部署-多网卡接入网络部署方案.ppt

产品营销部 焦永刚,数据中心服务器接入部署（1）-多网卡接入，网络部署方案,目 录 Contents,服务器多网卡接入简介 服务器多网卡接入部署 刀片服务器pass-through模块部署,服务器NIC Teaming（多网卡接入）,服务器NIC Teaming，也称单机链路的负载均衡，一般指的是单台服务器利用多个网卡进行绑定而实现的负载均衡。 不同网卡芯片的产商除了网卡自身的驱动外，还会提供管理软件来使能多网卡的负载均衡。同时，在不同的操作系统下，如Linux，本身自带了网卡负载均衡的驱动。,Page3,服务器NIC Teaming（多网卡接入）,简单来讲，Teaming就是把同一台服务器上的多个物理网卡通过软件绑定成一个虚拟的网卡，也就是说，对于外部网络而言，这台服务器只有一个可见的网卡。对于任何应用程序，以及本服务器所在的网络，这台服务器只有一个网络链接或者说只有一个可以访问的 IP地址（备注：MAC地址不一定相同，原因详见后面的技术原理描述）。之所以要利用Teaming技术，除了利用多网卡同时工作来提高网络速度以外，还有可以通过Teaming实现不同网卡之间的负载均衡（Load balancing）和网卡冗余（Fault tolerance）。 单服务器多网卡采用NIC Teaming技术可以将2张或最多可达8张网卡捆绑在一起使用。,Page4,服务器NIC Teaming（多网卡接入）：详细技术原理（供深入技术钻研者使用）,不同的服务器产商，网卡厂商和操作系统都会提供不同的NIC Teaming的技术： HP/Compaq Network Fault Tolerance Only(NFT) Transmit Load Balancing With Fault Tolerance (TLB) Switch-assisted Load Balancing With Fault Tolerance (SLB) Switch-assisted Dual Channel Load Balancing BCM Smart Load Balancing and Failover Generic Static Trunking Dynamic Trunking Intel Adapter Fault Tolerance (AFT) Switch Fault Tolerance (SFT) Adaptive Load Balancing (ALB) Static Link Aggregation (SLA) Dynamic Link Aggregation (DLA),Page5,服务器NIC Teaming（多网卡接入）：详细技术原理（供深入技术钻研者使用）,不同的服务器产商，网卡厂商和操作系统都会提供不同的NIC Teaming的技术（cont.）： Linux Round-robin Active-backup Load Balancing (XOR) Fault-tolerance (broadcast) LACP Transmit Load Balancing Adaptive Load Balancing 由于Linux的绑定技术，基本上涵盖了其他产商的技术，下面以Linux为例，讲述不同绑定技术的特点,Page6,服务器Teaming-Linux,Round-robin 所有链路处于负载均衡状态，轮询方式往每条链路发送报文，基于per packet方式发送。默认情况下使用eth0(第一张网卡)的mac为绑定接口的mac，所有绑定下的接口都用这个mac。这种模式既增加了带宽，同时支持容错能力；但是会导致网络报文传输出现乱序，需要交换机端创建AP来支持。 Active-backup 只有一张网卡处于Active状态，负责发送和接收报文，其他都处于standby状态，不发送和接收任何报文。所有网卡共享相同的MAC和IP。这种模式支持容错能力，没有实际增加带宽。 Load Balancing (XOR) 采用取报文字段进行hash计算的方式来增加带宽，同时保证到达特定对端的会话流量总是从同一个接口上发出，保证该会话的报文顺序不乱，需要交换机端创建AP来支持。 Fault-tolerance (broadcast) 该模式下完全相同的报文会往所有接口都拷贝一份发出去。比如：ping一个报文到服务器，服务器会同时发两个接口都发完全相同ICMP回应报文 该模式不是真正意义上的链路聚合，只是简单的将报文广播的所有的接口，目的是将报文广播到不同广播域来保证高可靠性。该模式的应用需求比较特殊，不同网卡连接的不同交换机间没有连接，且属于不同网段，而此时又需要单条流能同时到达两个不同的网段，就需要通过该模式来配置服务器 LACP 这种模式就是交换机的动态AP：IEEE 802.3ad Dynamic link aggregation。将相同速率、双工的端口动态（允许自动）聚合在一起。同时可以通过调整参数来指定hash算法。需要交换机端启用LACP来支持,Page7,服务器Teaming-Linux,Transmit Load Balancing TLB模式通过对端均衡出口流量。由于是根据MAC地址进行均衡，在三层网络配置下，该模式会通过单个设备来发送所有流量，然而在二层网络配置下，该模式以相对智能的方式（不是Load Balancing(XOR)或802.3ad模式里提及的XOR方式）来均衡多个本地网络对端，因此那些特殊的MAC地址（比如XOR得到同样值）不会均衡到同一个接口上。该模式也不像802.3ad，该模式的接口可以有不同的速率，而且不需要特别的交换机配置。不利的一面在于，该模式下所有入口流量会到达同一个接口。 该绑定模式下，绑定接口的MAC和优先级最高的网卡MAC一样（默认是第一个绑定接口），其他网卡MAC保留自己原来的MAC（这个和之前5种模式不同，前面所有网卡的MAC和绑定接口的一样。） Adaptive load balancing 该模式包含了TLB模式，同样会发snap报文来检测链路。同时加上针对IPv4流量的接收负载均衡(Receive Load Balance, RLB)，而且不需要任何交换机的支持,Page8,服务器NIC Teaming对网络要求,需交换机支持静态AP，需交换机支持802.3ad LACP 某些场景下需要支持跨设备的AP，即需要交换机支持VSU或IRF、VSS等（主要是为了简化管理的目的） 需要注意AP的流量均衡算法，根据不同的网络流量需要进行调整，调整包括交换机端和服务器端的负载均衡算法，保证服务器端出来的报文能够均衡到多个入口上，也要保证从交换机端输出的报文能够均衡到多个出口,Page9,目 录 Contents,服务器多网卡接入简介 服务器多网卡接入部署 刀片服务器pass-through模块部署,数据中心服务器典型的多网卡接入设计（四种模式，针对刀片服务器、机架服务器所选用的模式不同）,二层无环路设计 倒U型组网、不使能STP,不启用STP，好管理 VLAN 可以跨汇聚层交换机，服务器部署灵活 必须通过链路聚合保证高可靠性 汇聚交换机故障时，服务器不可达，无法实现高可靠接入,二层无环路设计 U型组网、不使能STP,矩形组网 使能STP,三角形组网 使能STP,不启用STP，好管理 双active链路，接入交换机密度高 VLAN不能跨汇聚层，服务器部署不灵活 接入交换机间链路故障，VRRP心跳报文无法传递，整机做VRRP主备切换，故障收敛时间长,双active链路，接入交换机密度高，VLAN可以跨汇聚层交换机 一半的接入流量通过汇聚之间的链路 接入交换机上行链路故障，流量将从一侧的交换机上行，收敛比变小，网络易拥塞，降低网络高可用性,链路冗余，路径冗余，故障收敛时间最短 VLAN 可以跨汇聚层交换机，服务器部署灵活,1,2,3,4,目前标准连接方式,数据中心服务器典型的多网卡接入设计（四种模式，针对刀片服务器、机架服务器所选用的模式不同）,可靠性角度，第四种方式最好。但是对机架式服务器接入效果好。而刀片交换机上的配置复杂，可管理性较差（要开 生成树，服务器维护人员管理）,维护性角度，第一种方式最好。不需要生成树。对刀片服务器好（前提是刀箱上的交换模块支持“流量黑洞探测特性”），但是机架服务器来说存在“流量黑洞”的问题，不推荐。,U型组网：不建议使用,Page13,方案优点： 不启用STP，好管理；网络络接入层不存在二层环路，接入层交换机可以不启用生成树协议，因此网络的配置管理简单。 双active链路，接入交换机密度高。 方案缺点： 从接入交换机到汇聚交换机缺少二层冗余路径，方案不具备高可用性。； VLAN不能跨汇聚层，服务器部署不灵活；服务器的接入VLAN不能跨汇聚层，服务器不能实现跨交换机的二层互联，网络的二层扩展能力有限。 接入交换机间链路故障，VRRP心跳报文无法传递，整机做VRRP主备切换，故障收敛时间长；服务器网关指向汇聚交换上VRRP的VIP地址，但VRRP心跳报文的传输路径必须经过两台接入交换机，当两台接入层交换机之间的链路发生中断时，两台汇聚交换机都变为VRRP主设备，网络进入三层不稳定状态 。 机架式服务器适用性分析： 网络接入不具备高可用性，且二层扩展能力有限，因此不建议在机架式服务器接入时采用这种组网。 刀片服务器适用性分析： 网络接入不具备高可用性，二层扩展能力有限，不建议在刀片服务器接入时采用这种组网,刀箱,刀片服务器,刀片交换模块,机架服务器,接入交换机,倒U型组网：不建议使用机架服务器用，刀片服务器可用,Page14,方案优点： 不启用STP，好管理；网络接入层不存在二层环路，接入交换机不启用生成树协议，网络配置管理简单。 VLAN 可以跨汇聚层交换机，服务器部署灵活；服务器的接入VLAN可以跨汇聚交换机，因此能实现VLAN跨不同的接入层交换机，服务器可实现跨接入交换机的二层互联，服务器接入扩展性好。 接入交换机上行汇聚交换机采用捆绑链路，因此上行链路可靠性高，链路的带宽利用率高； 方案缺点： 当汇聚交换机与接入交换机之间的链路中断时，服务器不能感知这种故障，服务器上行流量仍然发送到出现故障的接入交换机，从而形成了“流量黑洞”； 机架式服务器适用性分析： 由于存在“流量黑洞”的问题，因此不建议在机架式服务器接入时采用这种组网。 刀片服务器适用性分析： 刀片交换机可通过上行捆绑链路的状态监测机制解决“流量黑洞”问题：刀片交换机在正常运行状态时，周期性的对上行汇聚层交换机的接口进行状态检查，当发现上行接口故障时，该刀片交换机将shutdown其上所有端口。此时，接入到该刀片交换机上的服务器将把流量切换到与另一个刀片交换机相连的网卡上，从而避免了“流量黑洞”。 这种方案配置管理简单，如刀片交换机具备防 “流量黑洞”的特性，则适用于刀片交换机的网络接入。,刀箱,刀片服务器,刀片交换模块,机架服务器,接入交换机,矩形组网：不建议使用,Page15,方案优点： VLAN可以跨汇聚层交换机；服务器接入VLAN可以跨汇聚交换机，能实现VLAN跨不同的接入交换机，服务器可实现跨接入交换机的二层互联，服务器接入扩展性好。 双active链路，接入交换机密度高；接入交换机到汇聚交换机间有冗余链路，网络接入层具备高可用性。 方案缺点： 接入交换机上行链路故障，流量将从一侧的交换机上行，收敛比变小，网络易拥塞，降低网络高可用性；正常情况时，两台接入交换机之间的链路被生成树协议阻塞。当某台接入交换机上行链路故障时，交换机之间的链路变为转发状态。此时，发生故障的交换机一侧的所有服务器上行流量，将经过另一侧交换机上行到汇聚交换机，该交换机的上行收敛比增加一倍，导致网络发生拥塞，网络转发性能降低。 机架式服务器适用性分析： 服务器接入具备高可用性和高可扩展性。当一侧接入交换机发生故障时，另一侧交换机拥塞加重，网络转发性能降低，因此不建议在机架式服务器接入时采用这种组网。 刀片服务器适用性分析： 刀片交换机模块需要配置生成树协议，不利于刀片系统的管理维护。且同样存在一侧刀片交换机故障时，网络转发性能下降的问题，因此不建议在刀片服务器接入时采用这种组网。,刀箱,刀片服务器,刀片交换模块,机架服务器,接入交换机,三角形组网：机架服务器建议使用，刀片服务器不建议,Page16,方案优点： 链路冗余，路径冗余，故障收敛时间最短（接入交换机到汇聚交换机有冗余链路，接入网络具备高可用性，且通过MSTP可实现上行流量分担。） VLAN 可以跨汇聚层交换机，服务器部署灵活（服务器接入VLAN可以跨汇聚交换机，能实现VLAN跨不同的接入交换机，服务器可实现跨接入交换机的二层互联，服务器接入扩展性好。） 方案缺点： 网络配置管理较复杂，为提高二层网络的高可用性与安全性，在接入交换机与汇聚交换机上使能“BPDU保护”、“环路保护”、“根保护”等特性； 机架式服务器适用性分析： 服务器接入网络具备高可用性、高可扩展性，建议在机架式服务器接入时采用这种组网。 刀片服务器适用性分析： 刀片交换机上的配置复杂，可管理性较差，不建议在刀片服务器接入时采用这种组网。,刀箱,刀片服务器,刀片交换模块,机架服务器,接入交换机,三角形组网：机架服务器建议使用，刀片服务器不建议,Page17,方案优点： 链路冗余，路径冗余，故障收敛时间最短（接入交换机到汇聚交换机有冗余链路，接入网络具备高可用性，且通过MSTP可实现上行流量分担。） VLAN 可以跨汇聚层交换机，服务器部署灵活（服务器接入VLAN可以跨汇聚交换机，能实现VLAN跨不同的接入交换机，服务器可实现跨接入交换机的二层互联，服务器接入扩展性好。） 方案缺点： 网络配置管理较复杂，为提高二层网络的高可用性与安全性，在接入交换机与汇聚交换机上使能“BPDU保护”、“环路保护”、“根保护”等特性；