TRILL不适合数据中心网络架构的几大原因设备硬件
关于使用Transparent Interconnection of Lots of Links (TRILL)协议来实现数据中心网络桥接和多路径的宣传非常的多,但是将TRILL作为基础的数据中心架构忽略了一些重要的新趋势,包括云网络分段中出现的虚拟LAN(VLAN)类型变化需求。
在《数据中心网络架构中的VLAN》这篇文章中我们介绍了VLAN的一些关键规模属性,包括VLAN大小、数量、范围这三个维度的指标。在本文中,我们将重点介绍TRILL不适合数据中心网络架构的几点看法。
数据中心网络架构和协议必须从整体看待数据中心环境,但是TRILL却只能在很小的范围内解决传统的2层协议部署相关的问题。
TRILL原本是设计来改进分布式园区网络的Spanning Tree Protocol (STP)。相对于STP网络,TRILL 网络提高了2层协议的传输效率,实现了终端之间的多路径使用,因此允许在网络中更好地利用带宽。然而,TRILL的范围(或许部分是因为它的园区网性质)被限制在2层协议上,这使它不太适合成为一个企业和云计算数据中心网络的解决方案。
IP转发(要在VLAN之间传输流量时使用的)只是在TRILL架构出现之后增加的。它是一个单向服务,其服务接合点会很快成为一个瓶颈。因此,使用TRILL的数据中心网络架构师面临一个两难的选择:为了获得TRILL在2层协议上多路径优点,他们必须大量减少使用VLAN数量,因为在TRILL网络中跨越多个VLAN操作的开销是很高。相反,这种做法会损害VLAN在数据中心的重要分段优点。简单而言,TRILL支持较大物理覆盖的VLAN,但是代价是被迫使用大型的VLAN(具有大量成员的VLAN)。而VLAN的边界问题可能是TRILL的致命问题,它存在几个网络架构师必须反思的其它缺点:
1.经济性:概念上,TRILL核心交换机本该支持简单的传输功能;然而,因为TRILL对2层协议的单播问题关注很少,因此它们仍然很复杂。这意味着TRILL仍然具有需要进行复杂处理(3层协议、多播、FCoE、阻塞管理等等)的多层结构。因此,这会降低数据中心架构的整体经济性。
2.安全性和故障隔离:安全性和故障隔离是TRILL架构真正关注的方面。这两个问题都是由于人为被迫进入大型广播领域而产生的。摇摆的接口、错误的行为或恶意应用程序和配置错误都可以造成大范围的破坏,而且在糟糕的情况下会导致数据中心完全崩溃。
3.3层协议多路径:虽然TRILL解决了2层协议的多路径问题,但是破坏了3层协议的多路径。只有唯一一个激活的默认路由器支持Virtual Router Redundancy Protocol (VRRP),这意味着在3层协议上无法实现多路径容量。
4.TRILL之上的FCoE:TRILL之上的FCoE是架构和运营的挑战。供应商已经发现了分布式光纤通道服务中重要可扩展性问题(这是NPIV或FC网关限制网络中Fiber Channel Forwarders (FCF)数目的原因所在)。VSAN到VLAN映射和配置FCF的VLAN之间的相互发现是一种运营挑战。所有这些问题都在FC-BB-6的T11上进行激烈的争论。最后的结论是FC-BB-5只支持I/O聚合。
5.多租赁:TRILL并没有规定如何处理重叠的命名空间,也不提供大于4K个VLAN的解决方案。
6.阻塞管理:TRILL核心的地址平面与TRILL边缘的地址平面是不同的。核心网络中检测到的阻塞必须通过信号发送和转发到阻塞源(终端主机)。TRILL核心并不知道终端所在;它只知道TRILL边缘。因此,类似于Qcn阻塞管理计划无法有效支持这种架构。
7.互操作性:为了实现互操作性,任何结构都必须在数据平面、控制平面、服务平面和管理平面的符合标准。不同的实现方法会对互操作性造成影响。
归根结底,TRILL是一种增量的方法,它在解决一部分现代数据中心所面临的问题时,也相应地增加了复杂性。用户需要一个既能够降低复杂性,同时又能够处理全部数据中心问题的解决方案。换言之,他们需要一个扁平的数据中心级结构,它可以消除遗留障碍和提高业务敏捷性,从而在速度、规模和有效性方面实现指数级增长。