数据中心的IPv6技术部署
当开始在数据中心部署IPv6应用、或构建一个IPv6的数据中心时,数据中心的建设思路与其它网络部分不太一样。由于数据中心最终是要全面提供IPv6业务的,应此支持IPv6是数据中心的核心目标,并需要能够同时提供当前条件下IPv4/IPv6对外的全面服务。
1.当前IPv6的基本应用情况
目前网络中IPv6应用以FTP、WEB服务、视频点播、文件共享等服务为主,这类服务对网络带宽有一定要求,对服务器本身的计算能力并无较高要求。
从更为成熟的行业化应用计算角度来看,一般的应用都是多层(N-tier)架构,如常见的C/S架构和B/S多层应用方式,图1所示。
图1 传统应用的层次架构
在传统IPv4的网络环境下,多层软件体系发展非常丰富和成熟,特别是中间件发展快速,当前大量的企业级计算都是借助中间件来实现数据中心的丰富业务。虽然对上层应用来说,IPv6只是在网络通信层面做了替代,只涉及到底层协议栈的修改,但是,基于IPv6底层通信的大规模计算体系并未真正成熟,如各种数据库对IPv6操作的支持也是在近两年才开始成熟,企业核心系统软件的通信层面处于刚刚开始的IPv6转换期。
2. 构建应用灵活可扩展的数据中心
建设一个能够支持今后IPv6应用的数据中心,需要考虑应用系统的具体部署要求。
在很多系统构建中人们会简单地选择“双栈主机”方式,对于小型的简单应用这可能这是一个合理的选择,但对于大型计算应用,这种简单的部署要求可能会带来更多的投入成本和持续的运维成本。这是因为,多层架构的软件体系在双栈的支持上并不是在各个层次都很完备,特别是中间计算平台,由于软件种类众多、功能丰富,目前同时支持双栈的并不多(相比而言,多层架构下的应用在WEB层实现IPv6前端服务、IPv4后端操作可能成为一种较好的过渡方式)。因此,要使应用系统所有组件全面转向IPv6,技术成熟度会是一个较大问题,并且随后系统运维的复杂性也较传统环境大大提高。而B/S架构的WEB计算层,由于功能相对简单,并且是面向客户终端提供操作,更易于双栈化,如图2所示。
图2 在WEB服务器层实现IPv6/IPv4双栈访问
WEB层的双栈服务器部署策略有助于提高数据中心的兼容性和扩展性。对于IP地址而言,终端用户、承载用户流量的网络、数据中心的WEB业务层(图2所示)设备所占用的地址是主要的IPv6网络组成体系,而在WEB层后的中间件应用服务器、数据库服务器等并不向终端客户提供直接服务,从而可以维持成熟的IPv4通信体系。基于这种方式,在支持应用部署上,就有灵活可扩展的选择,如图3所示。
图3 灵活的业务逻辑
数据中心的WEB服务层会存在IPv4、IPv6和双栈三种服务器,IPv4的WEB服务器只能应用于传统的IPv4应用系统,其后端的APP服务器也是IPv4的;纯IPv6的WEB服务器也只能访问IPv6的APP后台;而双栈的WEB服务器,其后台支持的APP将相对更为灵活,可以是IPv4也可以是IPv6的,对于应用之间有数据交换要求的,可以通过双栈的APP实现。
一般的建议是,当前端网络升级到IPv6后,后台仍然可以采用当前非常成熟的v4平台支持,等到后台APP的IPv6成熟稳定后,再实施切换,这样对系统运行稳定将有较大的好处。
3.双栈数据中心规划部署思路
双栈数据中心的基本规划依然可采用传统的建设方式(如图4所示),结构化、模块化、标准化是数据中心建设的基本要素。所不同的是,数据中心需要将应用系统按照IPv4、IPv6的应用大群分开,便于后续的应用扩展、双栈路由控制和IPv6/IPv4的相互访问。对于数据中心提供的对外访问(如Internet服务),需要规划两个出口,即IPv4互联网出口和IPv6互联网出口。基于网络简化运维和稳定运行的考虑,建议这两个出口分开外联。同时建议对合作伙伴的网络连接提供单独网络模块出口,以保证安全性和可管理性。
图4 双栈数据中心规划
IPv4应用群是现有系统,一般维持原有运行环境。IPv6应用群是新应用群,可能是新建设的业务群,也可能是业务驱动使得IPv4应用向IPv6升级形成。
在规划IPv6应用时,对于系统内部结构,可根据如图3所示的灵活特性进行业务部署。IPv6业务群可能存在简单的服务系统,如基于单层服务器架构的FTP、视频、文件共享等服务器;也可能存在基于WEB-APP-DB多层架构的纯IPv6应用服务器群;也有可能存在只在WEB层支持IPv6的应用系统群(APP-DB还是基于IPv4)。在IPv4向IPv6过渡的很长一段时间内,多种混杂方式在数据中心内部会长期存在。
在对IPv4数据中心进行v6化升级改造时,首先需要将数据中心的核心进行双栈化,双栈化的核心不仅能够支持已有的IPv4数据中心网络、保护大量投资,还有助于新的IPv6业务系统大规模扩展。独立的、高性能、可扩展、稳定运行的双栈核心,是数据中心IPv6后续发展的最关键环节。
如图5所示为一种简捷的数据中心服务器群双栈化部署结构,采用IPv4/IPv6同时运行的双栈核心,并部署集成化的双栈安全控制层(双栈安全是一种简化模型,适用于规模不大的双栈数据中心,在大中型或关键业务系统建设中,也可分别基于IPv4应用和IPv6应用来部署独立的安全控制层,如此能够区分与简化安全策略的运行管理),而对于业务系统进行分区化部署,使得IPv4与IPv6系统分布在不同的网络模块。
对于负载均衡、SSL卸载等应用优化功能的部署,一般将功能组件与业务系统结合,划归相应的网络模块,而不作双栈运行,这样可以降低双栈数据中心运行管理的复杂度,并充分利用传统的成熟应用架构。
图5 一种双栈数据中心结构