《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 數(shù)據(jù)中心IPv6技術(shù)部署
數(shù)據(jù)中心IPv6技術(shù)部署
劉新民
摘要: 早在IPv6技術(shù)形成之初,人們就已經(jīng)開(kāi)始對(duì)IPv4/IPv6網(wǎng)絡(luò)的過(guò)渡,、共存,、互通等諸多方面進(jìn)行了技術(shù)研究與論證,更多的是集中在基礎(chǔ)網(wǎng)絡(luò)層面從傳統(tǒng)的IPv4網(wǎng)絡(luò)如何平滑地遷移到終極的IPv6網(wǎng)絡(luò),。 當(dāng)開(kāi)始在數(shù)據(jù)中心部署IPv6應(yīng)用、或構(gòu)建一個(gè)IPv6的數(shù)據(jù)中心時(shí),數(shù)據(jù)中心的建設(shè)思路與其它網(wǎng)絡(luò)部分不太一樣,。由于數(shù)據(jù)中心最終是要全面提供IPv6業(yè)務(wù)的,應(yīng)此支持IPv6是數(shù)據(jù)中心的核心目標(biāo),,并需要能夠同時(shí)提供當(dāng)前條件下IPv4/IPv6對(duì)外的全面服務(wù),。
Abstract:
Key words :

    1 引言
        早在IPv6技術(shù)形成之初,人們就已經(jīng)開(kāi)始對(duì)IPv4/IPv6網(wǎng)絡(luò)的過(guò)渡,、共存,、互通等諸多方面進(jìn)行了技術(shù)研究與論證,更多的是集中在基礎(chǔ)網(wǎng)絡(luò)層面從傳統(tǒng)的IPv4網(wǎng)絡(luò)如何平滑地遷移到終極的IPv6網(wǎng)絡(luò),。
        當(dāng)開(kāi)始在數(shù)據(jù)中心部署IPv6應(yīng)用,、或構(gòu)建一個(gè)IPv6的數(shù)據(jù)中心時(shí),數(shù)據(jù)中心的建設(shè)思路與其它網(wǎng)絡(luò)部分不太一樣,。由于數(shù)據(jù)中心最終是要全面提供IPv6業(yè)務(wù)的,,應(yīng)此支持IPv6是數(shù)據(jù)中心的核心目標(biāo),并需要能夠同時(shí)提供當(dāng)前條件下IPv4/IPv6對(duì)外的全面服務(wù),。
      2 當(dāng)前IPv6的基本應(yīng)用情況
        目前網(wǎng)絡(luò)中IPv6應(yīng)用以FTP,、WEB服務(wù)、視頻點(diǎn)播,、文件共享等服務(wù)為主,,這類(lèi)服務(wù)對(duì)網(wǎng)絡(luò)帶寬有一定要求,對(duì)服務(wù)器本身的計(jì)算能力并無(wú)較高要求,。
       從更為成熟的行業(yè)化應(yīng)用計(jì)算角度來(lái)看,,一般的應(yīng)用都是多層(N-tier)架構(gòu),如常見(jiàn)的C/S架構(gòu)和B/S多層應(yīng)用方式,,圖1所示,。

                      圖1傳統(tǒng)應(yīng)用的層次架構(gòu)
                      
      在傳統(tǒng)IPv4的網(wǎng)絡(luò)環(huán)境下,,多層軟件體系發(fā)展非常豐富和成熟,特別是中間件發(fā)展快速,,當(dāng)前大量的企業(yè)級(jí)計(jì)算都是借助中間件來(lái)實(shí)現(xiàn)數(shù)據(jù)中心的豐富業(yè)務(wù),。雖然對(duì)上層應(yīng)用來(lái)說(shuō),IPv6只是在網(wǎng)絡(luò)通信層面做了替代,,只涉及到底層協(xié)議棧的修改,,但是,基于IPv6底層通信的大規(guī)模計(jì)算體系并未真正成熟,,如各種數(shù)據(jù)庫(kù)對(duì)IPv6操作的支持也是在近兩年才開(kāi)始成熟,,企業(yè)核心系統(tǒng)軟件的通信層面處于剛剛開(kāi)始的IPv6轉(zhuǎn)換期。
       3 構(gòu)建應(yīng)用靈活可擴(kuò)展的數(shù)據(jù)中心
       建設(shè)一個(gè)能夠支持今后IPv6應(yīng)用的數(shù)據(jù)中心,,需要考慮應(yīng)用系統(tǒng)的具體部署要求,。
       在很多系統(tǒng)構(gòu)建中人們會(huì)簡(jiǎn)單地選擇“雙棧主機(jī)”方式,對(duì)于小型的簡(jiǎn)單應(yīng)用這可能這是一個(gè)合理的選擇,,但對(duì)于大型計(jì)算應(yīng)用,,這種簡(jiǎn)單的部署要求可能會(huì)帶來(lái)更多的投入成本和持續(xù)的運(yùn)維成本。這是因?yàn)?,多層架?gòu)的軟件體系在雙棧的支持上并不是在各個(gè)層次都很完備,,特別是中間計(jì)算平臺(tái),由于軟件種類(lèi)眾多,、功能豐富,,目前同時(shí)支持雙棧的并不多(相比而言,多層架構(gòu)下的應(yīng)用在WEB層實(shí)現(xiàn)IPv6前端服務(wù),、IPv4后端操作可能成為一種較好的過(guò)渡方式),。因此,要使應(yīng)用系統(tǒng)所有組件全面轉(zhuǎn)向IPv6,,技術(shù)成熟度會(huì)是一個(gè)較大問(wèn)題,,并且隨后系統(tǒng)運(yùn)維的復(fù)雜性也較傳統(tǒng)環(huán)境大大提高。而B(niǎo)/S架構(gòu)的WEB計(jì)算層,,由于功能相對(duì)簡(jiǎn)單,,并且是面向客戶終端提供操作,更易于雙?;?,如圖2所示,。

      
            圖2在WEB服務(wù)器層實(shí)現(xiàn)IPv6/IPv4雙棧訪問(wèn)
                      
        WEB層的雙棧服務(wù)器部署策略有助于提高數(shù)據(jù)中心的兼容性和擴(kuò)展性,。對(duì)于IP地址而言,終端用戶,、承載用戶流量的網(wǎng)絡(luò),、數(shù)據(jù)中心的WEB業(yè)務(wù)層(圖2所示)設(shè)備所占用的地址是主要的IPv6網(wǎng)絡(luò)組成體系,,而在WEB層后的中間件應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等并不向終端客戶提供直接服務(wù),,從而可以維持成熟的IPv4通信體系,。基于這種方式,,在支持應(yīng)用部署上,,就有靈活可擴(kuò)展的選擇,如圖3所示,。
                      圖3靈活的業(yè)務(wù)邏輯
        數(shù)據(jù)中心的WEB服務(wù)層會(huì)存在IPv4,、IPv6和雙棧三種服務(wù)器,IPv4的WEB服務(wù)器只能應(yīng)用于傳統(tǒng)的IPv4應(yīng)用系統(tǒng),,其后端的APP服務(wù)器也是IPv4的,;純IPv6的WEB服務(wù)器也只能訪問(wèn)IPv6的APP后臺(tái);而雙棧的WEB服務(wù)器,,其后臺(tái)支持的APP將相對(duì)更為靈活,,可以是IPv4也可以是IPv6的,對(duì)于應(yīng)用之間有數(shù)據(jù)交換要求的,,可以通過(guò)雙棧的APP實(shí)現(xiàn),。
        一般的建議是,當(dāng)前端網(wǎng)絡(luò)升級(jí)到IPv6后,,后臺(tái)仍然可以采用當(dāng)前非常成熟的v4平臺(tái)支持,,等到后臺(tái)APP的IPv6成熟穩(wěn)定后,再實(shí)施切換,,這樣對(duì)系統(tǒng)運(yùn)行穩(wěn)定將有較大的好處,。
       4 雙棧數(shù)據(jù)中心規(guī)劃部署思路
        雙棧數(shù)據(jù)中心的基本規(guī)劃依然可采用傳統(tǒng)的建設(shè)方式(如圖4所示),結(jié)構(gòu)化,、模塊化,、標(biāo)準(zhǔn)化是數(shù)據(jù)中心建設(shè)的基本要素。所不同的是,,數(shù)據(jù)中心需要將應(yīng)用系統(tǒng)按照IPv4,、IPv6的應(yīng)用大群分開(kāi),便于后續(xù)的應(yīng)用擴(kuò)展,、雙棧路由控制和IPv6/IPv4的相互訪問(wèn),。對(duì)于數(shù)據(jù)中心提供的對(duì)外訪問(wèn)(如Internet服務(wù)),需要規(guī)劃兩個(gè)出口,,即IPv4互聯(lián)網(wǎng)出口和IPv6互聯(lián)網(wǎng)出口,。基于網(wǎng)絡(luò)簡(jiǎn)化運(yùn)維和穩(wěn)定運(yùn)行的考慮,,建議這兩個(gè)出口分開(kāi)外聯(lián),。同時(shí)建議對(duì)合作伙伴的網(wǎng)絡(luò)連接提供單獨(dú)網(wǎng)絡(luò)模塊出口,,以保證安全性和可管理性。
                      圖4雙棧數(shù)據(jù)中心規(guī)劃
                      
        IPv4應(yīng)用群是現(xiàn)有系統(tǒng),,一般維持原有運(yùn)行環(huán)境,。IPv6應(yīng)用群是新應(yīng)用群,可能是新建設(shè)的業(yè)務(wù)群,,也可能是業(yè)務(wù)驅(qū)動(dòng)使得IPv4應(yīng)用向IPv6升級(jí)形成,。
        在規(guī)劃IPv6應(yīng)用時(shí),對(duì)于系統(tǒng)內(nèi)部結(jié)構(gòu),,可根據(jù)如圖3所示的靈活特性進(jìn)行業(yè)務(wù)部署,。IPv6業(yè)務(wù)群可能存在簡(jiǎn)單的服務(wù)系統(tǒng),如基于單層服務(wù)器架構(gòu)的FTP,、視頻,、文件共享等服務(wù)器;也可能存在基于WEB-APP-DB多層架構(gòu)的純IPv6應(yīng)用服務(wù)器群,;也有可能存在只在WEB層支持IPv6的應(yīng)用系統(tǒng)群(APP-DB還是基于IPv4),。在IPv4向IPv6過(guò)渡的很長(zhǎng)一段時(shí)間內(nèi),多種混雜方式在數(shù)據(jù)中心內(nèi)部會(huì)長(zhǎng)期存在,。
        在對(duì)IPv4數(shù)據(jù)中心進(jìn)行v6化升級(jí)改造時(shí),,首先需要將數(shù)據(jù)中心的核心進(jìn)行雙棧化,,雙?;暮诵牟粌H能夠支持已有的IPv4數(shù)據(jù)中心網(wǎng)絡(luò)、保護(hù)大量投資,,還有助于新的IPv6業(yè)務(wù)系統(tǒng)大規(guī)模擴(kuò)展,。獨(dú)立的、高性能,、可擴(kuò)展,、穩(wěn)定運(yùn)行的雙棧核心,是數(shù)據(jù)中心IPv6后續(xù)發(fā)展的最關(guān)鍵環(huán)節(jié),。
        如圖5所示為一種簡(jiǎn)捷的數(shù)據(jù)中心服務(wù)器群雙?;渴鸾Y(jié)構(gòu),采用IPv4/IPv6同時(shí)運(yùn)行的雙棧核心,,并部署集成化的雙棧安全控制層(雙棧安全是一種簡(jiǎn)化模型,,適用于規(guī)模不大的雙棧數(shù)據(jù)中心,在大中型或關(guān)鍵業(yè)務(wù)系統(tǒng)建設(shè)中,,也可分別基于IPv4應(yīng)用和IPv6應(yīng)用來(lái)部署獨(dú)立的安全控制層,,如此能夠區(qū)分與簡(jiǎn)化安全策略的運(yùn)行管理),而對(duì)于業(yè)務(wù)系統(tǒng)進(jìn)行分區(qū)化部署,使得IPv4與IPv6系統(tǒng)分布在不同的網(wǎng)絡(luò)模塊,。
        對(duì)于負(fù)載均衡、SSL卸載等應(yīng)用優(yōu)化功能的部署,,一般將功能組件與業(yè)務(wù)系統(tǒng)結(jié)合,,劃歸相應(yīng)的網(wǎng)絡(luò)模塊,而不作雙棧運(yùn)行,,這樣可以降低雙棧數(shù)據(jù)中心運(yùn)行管理的復(fù)雜度,,并充分利用傳統(tǒng)的成熟應(yīng)用架構(gòu)。
                      圖5一種雙棧數(shù)據(jù)中心結(jié)構(gòu)
      5 結(jié)束語(yǔ)
       IPv6的發(fā)展首先表現(xiàn)在IPv6在數(shù)據(jù)中心的落地應(yīng)用,。在IPv4向IPv6的長(zhǎng)期過(guò)渡周期內(nèi),,雙棧數(shù)據(jù)中心會(huì)成為基本的建設(shè)模式,深入探索,、不斷實(shí)踐是前IPv6時(shí)代新IT建設(shè)能夠有效持續(xù)的最佳方式,。構(gòu)建高效、穩(wěn)定,、敏捷的IPv6數(shù)據(jù)中心基礎(chǔ)架構(gòu),,是H3C新一代數(shù)據(jù)中心研發(fā)與反復(fù)實(shí)踐的重要課題。
此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。