1 引言
早在IPv6技術(shù)形成之初,,人們就已經(jīng)開始對IPv4/IPv6網(wǎng)絡的過渡、共存,、互通等諸多方面進行了技術(shù)研究與論證,,更多的是集中在基礎(chǔ)網(wǎng)絡層面從傳統(tǒng)的IPv4網(wǎng)絡如何平滑地遷移到終極的IPv6網(wǎng)絡。
當開始在數(shù)據(jù)中心部署IPv6應用,、或構(gòu)建一個IPv6的數(shù)據(jù)中心時,,數(shù)據(jù)中心的建設思路與其它網(wǎng)絡部分不太一樣。由于數(shù)據(jù)中心最終是要全面提供IPv6業(yè)務的,,應此支持IPv6是數(shù)據(jù)中心的核心目標,,并需要能夠同時提供當前條件下IPv4/IPv6對外的全面服務。
2 當前IPv6的基本應用情況
目前網(wǎng)絡中IPv6應用以FTP,、WEB服務,、視頻點播、文件共享等服務為主,,這類服務對網(wǎng)絡帶寬有一定要求,,對服務器本身的計算能力并無較高要求。
從更為成熟的行業(yè)化應用計算角度來看,,一般的應用都是多層(N-tier)架構(gòu),,如常見的C/S架構(gòu)和B/S多層應用方式,圖1所示,。
圖1傳統(tǒng)應用的層次架構(gòu)
在傳統(tǒng)IPv4的網(wǎng)絡環(huán)境下,,多層軟件體系發(fā)展非常豐富和成熟,特別是中間件發(fā)展快速,,當前大量的企業(yè)級計算都是借助中間件來實現(xiàn)數(shù)據(jù)中心的豐富業(yè)務,。雖然對上層應用來說,,IPv6只是在網(wǎng)絡通信層面做了替代,只涉及到底層協(xié)議棧的修改,,但是,,基于IPv6底層通信的大規(guī)模計算體系并未真正成熟,如各種數(shù)據(jù)庫對IPv6操作的支持也是在近兩年才開始成熟,,企業(yè)核心系統(tǒng)軟件的通信層面處于剛剛開始的IPv6轉(zhuǎn)換期,。
3 構(gòu)建應用靈活可擴展的數(shù)據(jù)中心
建設一個能夠支持今后IPv6應用的數(shù)據(jù)中心,需要考慮應用系統(tǒng)的具體部署要求,。
在很多系統(tǒng)構(gòu)建中人們會簡單地選擇“雙棧主機”方式,,對于小型的簡單應用這可能這是一個合理的選擇,但對于大型計算應用,,這種簡單的部署要求可能會帶來更多的投入成本和持續(xù)的運維成本,。這是因為,多層架構(gòu)的軟件體系在雙棧的支持上并不是在各個層次都很完備,,特別是中間計算平臺,,由于軟件種類眾多、功能豐富,,目前同時支持雙棧的并不多(相比而言,,多層架構(gòu)下的應用在WEB層實現(xiàn)IPv6前端服務、IPv4后端操作可能成為一種較好的過渡方式),。因此,,要使應用系統(tǒng)所有組件全面轉(zhuǎn)向IPv6,技術(shù)成熟度會是一個較大問題,,并且隨后系統(tǒng)運維的復雜性也較傳統(tǒng)環(huán)境大大提高,。而B/S架構(gòu)的WEB計算層,由于功能相對簡單,,并且是面向客戶終端提供操作,,更易于雙棧化,,如圖2所示,。
WEB層的雙棧服務器部署策略有助于提高數(shù)據(jù)中心的兼容性和擴展性。對于IP地址而言,,終端用戶,、承載用戶流量的網(wǎng)絡、數(shù)據(jù)中心的WEB業(yè)務層(圖2所示)設備所占用的地址是主要的IPv6網(wǎng)絡組成體系,,而在WEB層后的中間件應用服務器,、數(shù)據(jù)庫服務器等并不向終端客戶提供直接服務,從而可以維持成熟的IPv4通信體系,?;谶@種方式,,在支持應用部署上,就有靈活可擴展的選擇,,如圖3所示,。
數(shù)據(jù)中心的WEB服務層會存在IPv4、IPv6和雙棧三種服務器,,IPv4的WEB服務器只能應用于傳統(tǒng)的IPv4應用系統(tǒng),,其后端的APP服務器也是IPv4的;純IPv6的WEB服務器也只能訪問IPv6的APP后臺,;而雙棧的WEB服務器,,其后臺支持的APP將相對更為靈活,可以是IPv4也可以是IPv6的,,對于應用之間有數(shù)據(jù)交換要求的,可以通過雙棧的APP實現(xiàn),。
4 雙棧數(shù)據(jù)中心規(guī)劃部署思路
雙棧數(shù)據(jù)中心的基本規(guī)劃依然可采用傳統(tǒng)的建設方式(如圖4所示),,結(jié)構(gòu)化、模塊化,、標準化是數(shù)據(jù)中心建設的基本要素,。所不同的是,數(shù)據(jù)中心需要將應用系統(tǒng)按照IPv4,、IPv6的應用大群分開,,便于后續(xù)的應用擴展、雙棧路由控制和IPv6/IPv4的相互訪問,。對于數(shù)據(jù)中心提供的對外訪問(如Internet服務),,需要規(guī)劃兩個出口,即IPv4互聯(lián)網(wǎng)出口和IPv6互聯(lián)網(wǎng)出口,?;诰W(wǎng)絡簡化運維和穩(wěn)定運行的考慮,建議這兩個出口分開外聯(lián),。同時建議對合作伙伴的網(wǎng)絡連接提供單獨網(wǎng)絡模塊出口,,以保證安全性和可管理性。
IPv4應用群是現(xiàn)有系統(tǒng),,一般維持原有運行環(huán)境,。IPv6應用群是新應用群,,可能是新建設的業(yè)務群,也可能是業(yè)務驅(qū)動使得IPv4應用向IPv6升級形成,。
在規(guī)劃IPv6應用時,,對于系統(tǒng)內(nèi)部結(jié)構(gòu),可根據(jù)如圖3所示的靈活特性進行業(yè)務部署,。IPv6業(yè)務群可能存在簡單的服務系統(tǒng),,如基于單層服務器架構(gòu)的FTP、視頻,、文件共享等服務器,;也可能存在基于WEB-APP-DB多層架構(gòu)的純IPv6應用服務器群;也有可能存在只在WEB層支持IPv6的應用系統(tǒng)群(APP-DB還是基于IPv4),。在IPv4向IPv6過渡的很長一段時間內(nèi),,多種混雜方式在數(shù)據(jù)中心內(nèi)部會長期存在。
在對IPv4數(shù)據(jù)中心進行v6化升級改造時,,首先需要將數(shù)據(jù)中心的核心進行雙?;p?;暮诵牟粌H能夠支持已有的IPv4數(shù)據(jù)中心網(wǎng)絡,、保護大量投資,還有助于新的IPv6業(yè)務系統(tǒng)大規(guī)模擴展,。獨立的,、高性能、可擴展,、穩(wěn)定運行的雙棧核心,,是數(shù)據(jù)中心IPv6后續(xù)發(fā)展的最關(guān)鍵環(huán)節(jié)。
如圖5所示為一種簡捷的數(shù)據(jù)中心服務器群雙?;渴鸾Y(jié)構(gòu),,采用IPv4/IPv6同時運行的雙棧核心,并部署集成化的雙棧安全控制層(雙棧安全是一種簡化模型,,適用于規(guī)模不大的雙棧數(shù)據(jù)中心,,在大中型或關(guān)鍵業(yè)務系統(tǒng)建設中,也可分別基于IPv4應用和IPv6應用來部署獨立的安全控制層,,如此能夠區(qū)分與簡化安全策略的運行管理),,而對于業(yè)務系統(tǒng)進行分區(qū)化部署,使得IPv4與IPv6系統(tǒng)分布在不同的網(wǎng)絡模塊,。
對于負載均衡,、SSL卸載等應用優(yōu)化功能的部署,一般將功能組件與業(yè)務系統(tǒng)結(jié)合,劃歸相應的網(wǎng)絡模塊,,而不作雙棧運行,,這樣可以降低雙棧數(shù)據(jù)中心運行管理的復雜度,并充分利用傳統(tǒng)的成熟應用架構(gòu),。
5 結(jié)束語
IPv6的發(fā)展首先表現(xiàn)在IPv6在數(shù)據(jù)中心的落地應用,。在IPv4向IPv6的長期過渡周期內(nèi),雙棧數(shù)據(jù)中心會成為基本的建設模式,,深入探索,、不斷實踐是前IPv6時代新IT建設能夠有效持續(xù)的最佳方式。構(gòu)建高效,、穩(wěn)定,、敏捷的IPv6數(shù)據(jù)中心基礎(chǔ)架構(gòu),是H3C新一代數(shù)據(jù)中心研發(fā)與反復實踐的重要課題,。