數(shù)據(jù)中心的IPv6技術(shù)部署

1 引言
　　早在IPv6技術(shù)形成之初，人們就已經(jīng)開始對(duì)IPv4/IPv6網(wǎng)絡(luò)的過渡、共存、互通等諸多方面進(jìn)行了技術(shù)研究與論證，更多的是集中在基礎(chǔ)網(wǎng)絡(luò)層面從傳統(tǒng)的IPv4網(wǎng)絡(luò)如何平滑地遷移到終極的IPv6網(wǎng)絡(luò)。

　　當(dāng)開始在數(shù)據(jù)中心部署IPv6應(yīng)用、或構(gòu)建一個(gè)IPv6的數(shù)據(jù)中心時(shí)，數(shù)據(jù)中心的建設(shè)思路與其它網(wǎng)絡(luò)部分不太一樣。由于數(shù)據(jù)中心最終是要全面提供IPv6業(yè)務(wù)的，應(yīng)此支持IPv6是數(shù)據(jù)中心的核心目標(biāo)，并需要能夠同時(shí)提供當(dāng)前條件下IPv4/IPv6對(duì)外的全面服務(wù)。

　　2 當(dāng)前IPv6的基本應(yīng)用情況

　　目前網(wǎng)絡(luò)中IPv6應(yīng)用以FTP、WEB服務(wù)、視頻點(diǎn)播、文件共享等服務(wù)為主，這類服務(wù)對(duì)網(wǎng)絡(luò)帶寬有一定要求，對(duì)服務(wù)器本身的計(jì)算能力并無(wú)較高要求。

　　從更為成熟的行業(yè)化應(yīng)用計(jì)算角度來(lái)看，一般的應(yīng)用都是多層(N-tier)架構(gòu)，如常見的C/S架構(gòu)和B/S多層應(yīng)用方式，圖1所示。

　　圖1 傳統(tǒng)應(yīng)用的層次架構(gòu)

　　在傳統(tǒng)IPv4的網(wǎng)絡(luò)環(huán)境下，多層軟件體系發(fā)展非常豐富和成熟，特別是中間件發(fā)展快速，當(dāng)前大量的企業(yè)級(jí)計(jì)算都是借助中間件來(lái)實(shí)現(xiàn)數(shù)據(jù)中心的豐富業(yè)務(wù)。雖然對(duì)上層應(yīng)用來(lái)說(shuō)，IPv6只是在網(wǎng)絡(luò)通信層面做了替代，只涉及到底層協(xié)議棧的修改，但是，基于IPv6底層通信的大規(guī)模計(jì)算體系并未真正成熟，如各種數(shù)據(jù)庫(kù)對(duì)IPv6操作的支持也是在近兩年才開始成熟，企業(yè)核心系統(tǒng)軟件的通信層面處于剛剛開始的IPv6轉(zhuǎn)換期。

　　3 構(gòu)建應(yīng)用靈活可擴(kuò)展的數(shù)據(jù)中心

　　建設(shè)一個(gè)能夠支持今后IPv6應(yīng)用的數(shù)據(jù)中心，需要考慮應(yīng)用系統(tǒng)的具體部署要求。

　　在很多系統(tǒng)構(gòu)建中人們會(huì)簡(jiǎn)單地選擇“雙棧主機(jī)”方式，對(duì)于小型的簡(jiǎn)單應(yīng)用這可能這是一個(gè)合理的選擇，但對(duì)于大型計(jì)算應(yīng)用，這種簡(jiǎn)單的部署要求可能會(huì)帶來(lái)更多的投入成本和持續(xù)的運(yùn)維成本。這是因?yàn)?，多層架?gòu)的軟件體系在雙棧的支持上并不是在各個(gè)層次都很完備，特別是中間計(jì)算平臺(tái)，由于軟件種類眾多、功能豐富，目前同時(shí)支持雙棧的并不多(相比而言，多層架構(gòu)下的應(yīng)用在WEB層實(shí)現(xiàn)IPv6前端服務(wù)、IPv4后端操作可能成為一種較好的過渡方式)。因此，要使應(yīng)用系統(tǒng)所有組件全面轉(zhuǎn)向IPv6，技術(shù)成熟度會(huì)是一個(gè)較大問題，并且隨后系統(tǒng)運(yùn)維的復(fù)雜性也較傳統(tǒng)環(huán)境大大提高。而B/S架構(gòu)的WEB計(jì)算層，由于功能相對(duì)簡(jiǎn)單，并且是面向客戶終端提供操作，更易于雙棧化，如圖2所示。

　　圖2 在WEB服務(wù)器層實(shí)現(xiàn)IPv6/IPv4雙棧訪問

　　WEB層的雙棧服務(wù)器部署策略有助于提高數(shù)據(jù)中心的兼容性和擴(kuò)展性。對(duì)于IP地址而言，終端用戶、承載用戶流量的網(wǎng)絡(luò)、數(shù)據(jù)中心的WEB業(yè)務(wù)層(圖2所示)設(shè)備所占用的地址是主要的IPv6網(wǎng)絡(luò)組成體系，而在WEB層后的中間件應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器等并不向終端客戶提供直接服務(wù)，從而可以維持成熟的IPv4通信體系?；谶@種方式，在支持應(yīng)用部署上，就有靈活可擴(kuò)展的選擇，如圖3所示。

　　圖3 靈活的業(yè)務(wù)邏輯

　　數(shù)據(jù)中心的WEB服務(wù)層會(huì)存在IPv4、IPv6和雙棧三種服務(wù)器，IPv4的WEB服務(wù)器只能應(yīng)用于傳統(tǒng)的IPv4應(yīng)用系統(tǒng)，其后端的APP服務(wù)器也是IPv4的;純IPv6的WEB服務(wù)器也只能訪問IPv6的APP后臺(tái);而雙棧的WEB服務(wù)器，其后臺(tái)支持的APP將相對(duì)更為靈活，可以是IPv4也可以是IPv6的，對(duì)于應(yīng)用之間有數(shù)據(jù)交換要求的，可以通過雙棧的APP實(shí)現(xiàn)。

　　一般的建議是，當(dāng)前端網(wǎng)絡(luò)升級(jí)到IPv6后，后臺(tái)仍然可以采用當(dāng)前非常成熟的v4平臺(tái)支持，等到后臺(tái)APP的IPv6成熟穩(wěn)定后，再實(shí)施切換，這樣對(duì)系統(tǒng)運(yùn)行穩(wěn)定將有較大的好處。

　4 雙棧數(shù)據(jù)中心規(guī)劃部署思路

　　雙棧數(shù)據(jù)中心的基本規(guī)劃依然可采用傳統(tǒng)的建設(shè)方式(如圖4所示)，結(jié)構(gòu)化、模塊化、標(biāo)準(zhǔn)化是數(shù)據(jù)中心建設(shè)的基本要素。所不同的是，數(shù)據(jù)中心需要將應(yīng)用系統(tǒng)按照IPv4、IPv6的應(yīng)用大群分開，便于后續(xù)的應(yīng)用擴(kuò)展、雙棧路由控制和IPv6/IPv4的相互訪問。對(duì)于數(shù)據(jù)中心提供的對(duì)外訪問(如Internet服務(wù))，需要規(guī)劃兩個(gè)出口，即IPv4互聯(lián)網(wǎng)出口和IPv6互聯(lián)網(wǎng)出口?；诰W(wǎng)絡(luò)簡(jiǎn)化運(yùn)維和穩(wěn)定運(yùn)行的考慮，建議這兩個(gè)出口分開外聯(lián)。同時(shí)建議對(duì)合作伙伴的網(wǎng)絡(luò)連接提供單獨(dú)網(wǎng)絡(luò)模塊出口，以保證安全性和可管理性。

　　圖4 雙棧數(shù)據(jù)中心規(guī)劃

　　IPv4應(yīng)用群是現(xiàn)有系統(tǒng)，一般維持原有運(yùn)行環(huán)境。IPv6應(yīng)用群是新應(yīng)用群，可能是新建設(shè)的業(yè)務(wù)群，也可能是業(yè)務(wù)驅(qū)動(dòng)使得IPv4應(yīng)用向IPv6升級(jí)形成。

　　在規(guī)劃IPv6應(yīng)用時(shí)，對(duì)于系統(tǒng)內(nèi)部結(jié)構(gòu)，可根據(jù)如圖3所示的靈活特性進(jìn)行業(yè)務(wù)部署。IPv6業(yè)務(wù)群可能存在簡(jiǎn)單的服務(wù)系統(tǒng)，如基于單層服務(wù)器架構(gòu)的FTP、視頻、文件共享等服務(wù)器;也可能存在基于WEB-APP-DB多層架構(gòu)的純IPv6應(yīng)用服務(wù)器群;也有可能存在只在WEB層支持IPv6的應(yīng)用系統(tǒng)群(APP-DB還是基于IPv4)。在IPv4向IPv6過渡的很長(zhǎng)一段時(shí)間內(nèi)，多種混雜方式在數(shù)據(jù)中心內(nèi)部會(huì)長(zhǎng)期存在。

　　在對(duì)IPv4數(shù)據(jù)中心進(jìn)行v6化升級(jí)改造時(shí)，首先需要將數(shù)據(jù)中心的核心進(jìn)行雙?；?，雙?；暮诵牟粌H能夠支持已有的IPv4數(shù)據(jù)中心網(wǎng)絡(luò)、保護(hù)大量投資，還有助于新的IPv6業(yè)務(wù)系統(tǒng)大規(guī)模擴(kuò)展。獨(dú)立的、高性能、可擴(kuò)展、穩(wěn)定運(yùn)行的雙棧核心，是數(shù)據(jù)中心IPv6后續(xù)發(fā)展的最關(guān)鍵環(huán)節(jié)。

　　如圖5所示為一種簡(jiǎn)捷的數(shù)據(jù)中心服務(wù)器群雙?；渴鸾Y(jié)構(gòu)，采用IPv4/IPv6同時(shí)運(yùn)行的雙棧核心，并部署集成化的雙棧安全控制層(雙棧安全是一種簡(jiǎn)化模型，適用于規(guī)模不大的雙棧數(shù)據(jù)中心，在大中型或關(guān)鍵業(yè)務(wù)系統(tǒng)建設(shè)中，也可分別基于IPv4應(yīng)用和IPv6應(yīng)用來(lái)部署獨(dú)立的安全控制層，如此能夠區(qū)分與簡(jiǎn)化安全策略的運(yùn)行管理)，而對(duì)于業(yè)務(wù)系統(tǒng)進(jìn)行分區(qū)化部署，使得IPv4與IPv6系統(tǒng)分布在不同的網(wǎng)絡(luò)模塊。

　　對(duì)于負(fù)載均衡、SSL卸載等應(yīng)用優(yōu)化功能的部署，一般將功能組件與業(yè)務(wù)系統(tǒng)結(jié)合，劃歸相應(yīng)的網(wǎng)絡(luò)模塊，而不作雙棧運(yùn)行，這樣可以降低雙棧數(shù)據(jù)中心運(yùn)行管理的復(fù)雜度，并充分利用傳統(tǒng)的成熟應(yīng)用架構(gòu)。

　　圖5 一種雙棧數(shù)據(jù)中心結(jié)構(gòu)

　　5 結(jié)束語(yǔ)

　　IPv6的發(fā)展首先表現(xiàn)在IPv6在數(shù)據(jù)中心的落地應(yīng)用。在IPv4向IPv6的長(zhǎng)期過渡周期內(nèi)，雙棧數(shù)據(jù)中心會(huì)成為基本的建設(shè)模式，深入探索、不斷實(shí)踐是前IPv6時(shí)代新IT建設(shè)能夠有效持續(xù)的最佳方式。構(gòu)建高效、穩(wěn)定、敏捷的IPv6數(shù)據(jù)中心基礎(chǔ)架構(gòu)，是H3C新一代數(shù)據(jù)中心研發(fā)與反復(fù)實(shí)踐的重要課題。