DOI：10.19850/j.cnki.2096-4706.2021.09.016

摘? 要：文章首先全面分析了基于大二層技術實現(xiàn)云平臺跨資源池異地容災的條件。然后闡述了為實現(xiàn)云平臺業(yè)務異地容災的目標，如何通過網(wǎng)絡和云平臺對網(wǎng)絡匯聚層交換機進行OTV的部署、調試及配置工作。最后對云平臺虛擬機跨資源池遷移進行對比分析，為遷移問題的排查和業(yè)務系統(tǒng)的異地容災提供指導，同時為今后進一步優(yōu)化提供方向。

關鍵詞：云平臺;大二層;異地容災;OTV;虛擬機遷移

中圖分類號：TP393? ? ? 文獻標識碼：A 文章編號：2096-4706（2021）09-0057-03

Achieving Remote Disaster-Tolerant of Cloud Resource Pools Based on

the Large-scale Access Layer Technology

LIAO Feng

（China United Network Communications Company Limited Guangdong Branch Office，Guangzhou? 510360，China）

Abstract：Firstly，this paper comprehensively analyzes the conditions of achieving remote disaster-tolerant of cloud platform across resource pools based on the large-scale access layer technology. Secondly，in order to achieve the goal of remote disaster-tolerant of cloud platform business，it expounds how to deploy，debug and configure the OTV to the network convergence layer switch through network and cloud platform. Finally，the cross resource pools migration of cloud platform virtual machines are compared and analyzed to provide guidance for the troubleshooting of migration problems and remote disaster-tolerant of business systems，and provide direction for further optimization in the future.

Keywords：cloud platform;large-scale access layer;remote disaster-tolerant;OTV;migration of the virtual machine

0? 引? 言

云平臺的業(yè)務發(fā)展快速，對資源池的穩(wěn)定和靈活性要求越來越高。大二層技術可以為跨任意傳輸網(wǎng)絡的二層連接擴展提供運營優(yōu)化型解決方案。使用OTV技術可以將兩個地理域的數(shù)據(jù)中心站點構建統(tǒng)一的虛擬計算資源群集，以實現(xiàn)兩地數(shù)據(jù)二層的通信，實現(xiàn)云平臺虛擬機跨節(jié)點在線遷移功能。

1? 案例背景分析

此次遷移在KXC節(jié)點和IDC節(jié)點分別建立兩個ID相同的測試VLAN和HSRP默認網(wǎng)關，在兩個VLAN內分別部署兩臺測試用云平臺虛擬機，實現(xiàn)KXC節(jié)點和IDC節(jié)點虛擬機在線雙向遷移。

1.1? 跨機房云平臺網(wǎng)絡拓撲

跨機房云平臺網(wǎng)絡拓撲如圖1所示。

1.2? 云平臺虛擬網(wǎng)絡

云平臺采用Citrix虛擬化軟件XenServer，該虛擬化平臺采用通用的OpenvSwitch虛擬交換機實現(xiàn)同物理機上不同網(wǎng)絡的劃分。

物理機安裝XenServer后，系統(tǒng)為該物理機創(chuàng)建一個虛擬網(wǎng)絡，該網(wǎng)絡在虛擬機上的虛擬網(wǎng)絡接口（VIF）與物理機服務器上的網(wǎng)絡接口（NIC）所關聯(lián)的物理網(wǎng)絡接口（PIF）之間起橋接的作用。

1.3? 云平臺資源池分布詳情

云平臺目前擁有兩個資源節(jié)點——KXC和IDC，KXC節(jié)點和IDC節(jié)點各擁有4個資源池。本次測試涉及2個資源池，IDC_XS_POOL_1和KXC_XCP_POOL_4，與遷移相關部分相關服務器成員詳情如表1所示。

1.4? 虛擬機服務器配置詳情

用于遷移測試的虛擬機有三臺：OTV-TEST889IDC、OTV-TEST42IDC和OTV-TEST889KXC，其中位于IDC節(jié)點的虛擬機OTV-TEST42IDC帶有200 GB的外掛盤。相關配置詳情如表2所示。

2? 問題分析和解決方法

要完成遷移，需具備以下條件。

2.1? OTV鄰居的建立

要完成虛擬機的跨資源池遷移，首先需利用虛擬數(shù)據(jù)中心VDC技術，分別在2個節(jié)點的4臺N7K建立專屬OTV的VDC，虛擬化后相關VDC分別是：AVIDC-S-N7K-1-otv、AVIDC-S-N7K-2-otv、AVKXC-S-C7010-1-otv和AVKXC-S-C7010-2-otv。

然后需要在4個新增VDC之間建立OTV鄰居，在其中1個VDC就能看到3個OTV鄰居信息。

2.2? 跨資源池VLAN的設定和導入

兩個資源池是先后建立的，由于規(guī)劃的原因，它們使用的VLAN是不同的。例如擬定為IDC節(jié)點使用的VLAN889，再使用VLAN889部署在KXC節(jié)點，虛擬機部署成功后，但是網(wǎng)絡是不通的。因此，首先需要將測試VLAN導入到OTV中。

同時，虛擬機網(wǎng)絡使用內網(wǎng)VLAN889，物理機主機由Bond聚合網(wǎng)絡組成，通過對不同資源池建立相同內網(wǎng)VLAN，由物理主機聚合網(wǎng)絡建立傳輸遷移介質，實現(xiàn)異地遷移從而達到異地容災的效果。資源池虛擬網(wǎng)絡信息如表3所示。

2.3? 測試VLAN虛擬網(wǎng)關的優(yōu)化

為了方便測試，承載網(wǎng)絡將測試VLAN889放通上層交換，同時虛擬機根據(jù)其所屬資源池通過虛擬網(wǎng)關與外界通信。由于需要將兩個資源池同時運行HSRP并設定相同的網(wǎng)關，要求網(wǎng)絡實現(xiàn)兩邊雙Active。

實現(xiàn)原理為：通過在四臺OTV設備上配置限制HSRP的VMAC、Hello報文、ARP解析，使HSRP不會在KXC、IDC隨OTV互相透傳而達到隔離效果，最終實現(xiàn)兩邊雙Active。兩邊資源池（IDC和KXC）對于測試VLAN889，生成同一HSRP：10.xxx.183.33。下文是兩地資源池核心交換機同為Active同VIP的輸出結果：

AVIDC-S-C7010-1-cloud# show hsrp interface vlan 889

Vlan889 - Group 889 （HSRP-V2） （IPv4）

Local state is Active， priority 105 （Cfged 105）， may preempt

Forwarding threshold（for vPC）， lower： 1 upper： 105

Hellotime 3 sec， holdtime 10 sec

Virtual IP address is 10.xxx.183.33 （Cfged） ---HSRP地址

Active router is local? ? ? ? ? ? ? ? ? ? ? ---指定本端為Active

Standby router is 10.xxx.183.35

Authentication text "cisco"

Virtual mac address is 0000.0c9f.f379 （Default MAC）

11 state changes， last state change 1w1d

IP redundancy name is hsrp-Vlan889-889 （default）

AVKXC-S-C7010-1-cloud# show hsrp interface vlan 889

Vlan889 - Group 889 （HSRP-V2） （IPv4）

Local state is Active， priority 105 （Cfged 105）， may preempt

Forwarding threshold（for vPC）， lower： 1 upper： 105

Hellotime 3 sec， holdtime 10 sec

Next hello sent in 2.01000 sec（s）

Virtual IP address is 10.xxx.183.33 （Cfged） ---HSRP地址，與對端同

Active router is local? ? ? ? ? ? ? ? ? ? ? ---指定本端為Active，即雙主

Standby router is 10.xxx.183.37， priority 100 expires in 8.031000 sec（s）

Authentication text "cisco"

Virtual mac address is 0000.0c9f.f379 （Default MAC）

11 state changes， last state change 1w1d

IP redundancy name is hsrp-Vlan889-889 （default）

綜上所述，經(jīng)驗證可以進行虛擬機遷移測試。

3? 虛擬機遷移測試及經(jīng)驗總結

3.1? 虛擬機跨資源池遷移

虛擬機原部署在CPU主頻較高的物理機向CPU主頻較低的物理上遷移，可成功，反向遷移也可成功。虛擬機原部署在CPU主頻較低的物理機向CPU主頻較高的物理機上遷移，無法實現(xiàn)跨池遷移。

3.2? 虛擬機帶盤遷移測試

帶data盤（200 GB）的虛擬機遷移，用時7分30秒;裸機（不帶data盤，只有OS盤60 GB）遷移虛擬機用時4分44秒。

測試具體結果如表4所示。

4? 結? 論

通過在兩個節(jié)點匯聚交換機N7K上分別建立兩個ID相同的測試VLAN和HSRP默認網(wǎng)關，并部署兩臺測試虛擬機。在驗證網(wǎng)絡通信正常后，KXC和IDC節(jié)點虛擬機在線雙向遷移測試均獲得成功。本次測試驗證了OTV技術在實現(xiàn)云平臺跨節(jié)點資源部署、異地遷移容災的功能，為后續(xù)廣東聯(lián)通云平臺新業(yè)務部署提供了強有力的支撐。具體體現(xiàn)為以下幾點：（1）云平臺網(wǎng)絡資源無需考慮分配節(jié)點，打破局域網(wǎng)絡的現(xiàn)狀，網(wǎng)絡使用無局限。（2）云平臺硬件資源打破異地的束縛，系統(tǒng)擴容、新增更加自由。（3）云平臺業(yè)務系統(tǒng)平臺異地化，資源部署節(jié)點、服務器可以跨資源池資源域進行，能夠更加合理利用可用資源。（4）很好地實現(xiàn)云平臺異地容災的目的，通過此技術，業(yè)務系統(tǒng)冗余備份節(jié)點多樣化的，使得業(yè)務系統(tǒng)能夠在資源域中切換主備，大大降低了業(yè)務系統(tǒng)由于宕機或者網(wǎng)絡問題而影響業(yè)務的可能性。

虛擬機跨資源池遷移和管理存在一定的弊端，主要體現(xiàn)在以下兩點：（1）傳統(tǒng)資源分配的方式被打破，在業(yè)務系統(tǒng)分配資源時，需要考慮各資源池的網(wǎng)絡傳輸，要是物理機之間的網(wǎng)絡聚合不一致，可能會影響業(yè)務系統(tǒng)虛擬機之間的通訊質量及網(wǎng)絡傳輸速率。（2）業(yè)務系統(tǒng)沒有資源域之分，資源信息相對比較紊亂，虛擬機等相關臺賬管理的難度加大。

參考文獻：

[1] 張晨.云數(shù)據(jù)中心網(wǎng)絡與SDN [M].北京：機械工業(yè)出版社，2018.

[2] 雷葆華.SDN核心技術剖析和實戰(zhàn)指南 [M].北京：電子工業(yè)出版社，2013.

[3] NADEAU T D，GRAY K.軟件定義網(wǎng)絡：SDN與OpenFlow解析 [M].畢軍，單業(yè)，張紹宇，等譯.北京：人民郵電出版社，2014.

[4] DOYLE J，CARROLL J.TCP/IP路由技術：第1卷 第2版 [M].北京：人民郵電出版社，2007.

[5] Cisco Systems，Inc. Cisco Nexus 7000 Series NX-OS OTV Configuration Guide [EB/OL].[2021-03-11].https：//www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/nx-os/OTV/config_guide/b_Cisco_Nexus_7000_Series_NX-OS_OTV_Configuration_Guide/config-limits-otv.html.

作者簡介：廖峰（1983—），男，漢族，江西新余人，高級網(wǎng)絡工程師，碩士，研究方向：網(wǎng)絡虛擬化及安全。

收稿日期：2021-04-22