2012年，H3C IT部门完成了存储网络的优化和迁移，以及H3C北京数据中心几乎零中断的平移，在这些项目中应用了一项最重要的网络技术——VPLS技术，实现存储网络异地二层互通的同时，提高了利用率，优化了IP SAN效率，增强了存储运用灵活性，简化搬迁过程，缩短了数据中心的应用中断时间。本文将和大家分享相关项目经验。

文/朱文明

VPLS应用场景一：存储网络优化迁移项目

项目背景

H3C杭州总部有两个通过租用运营商裸光纤互通的数据中心，一个是总部基地数据中心，一个是租用的运营商的数据中心，计划再建新总部大楼数据中心。在用的两个数据中心都有大量分离的存储。如图1所示，这些存储都是分散孤立的，而且间隔了几十公里的距离，使得存储资源不能异地共享，存在存储无法做异地集群、管理极不方便等问题。如果采用IP SAN经过三层路由转发效率很低，同时异地集群地址漂移要求在二层网络中进行，所以迫切需要能将基地数据中心、运营商数据中心及新总部大楼数据中心三地的存储二层互通起来。

http://www.h3c.com.cn/res/201303/12/20130312_1550217_image001_777793_30008_0.png

图1 改造前拓扑示意图

方案分析

1、  如果只是通过两条裸光纤将存储互联起来，确实可以实现两地二层互通，并且可靠性好、安全性高、带宽有保证，但是每条物理线路只能实现两站点互通，要实现N个站点互通至少得增设N-1条，若考虑备份线路还得成倍增加，同时向运营商支付的费用也成倍增加，而且后续迁移扩展都受运营商线路限制。

2、 如图1所示，两数据中心已有两条10G裸光纤链路，主链路利用率仅为10%，如能复用这两条裸光纤实现二层互通，可以提高原光纤的利用率，不仅不增加线路成本，还会有备份线路提高可靠性。两数据中心架构是MPLS L3VPN主干网，如何才能在不改变原来三层架构的情况下将存储网络二层打通呢？若采用传统的L2VPN只能实现点到点的二层互通，要实现点到多点二层互通就必须选择VPLS技术。

方案简述

图1的两数据中心主干已是MPLS L3VPN架构，MPLS打标签和解标签都在PE上进行，P设备只做标签透明转发，只要将原MPLS PE当成VPLS的P设备，VPLS CE的二层数据在VPLS PE上打上标签在MPLS主干上透传，再到对端VPLS PE解开标签发给CE，就可以实现在三层网络上传输二层数据。

基于以上原理，只要在基地和IDC各增加一个VPLS PE设备挂在MPLS PE下，就可以建成VPLS骨干网（如图2所示）。后续新总部大楼再增设一台VPLS PE便可以实现三地二层互通。如此在不影响原数据中心网络的情况下，就可以在基地数据中心使用电信IDC的存储资源，以及在电信IDC使用基地的存储资源，就如同在同一交换机上分配资源一样。集群虚IP漂移也可以在异地进行，灵活性和可靠性大大增加。

http://www.h3c.com.cn/res/201303/12/20130312_1550218_image002_777793_30008_0.png

图2 改造后的存储网拓扑示意图

测试结果

投入使用前进行了全面测试，在存储网没有负载的情况下，数据主干网延时小于1ms，感觉不到延时变化，两地存储网之间延时同样小于1ms，TCP/UDP不丢包。当存储网流量达到3G，主干网总流量达到5G时，裸光纤总带宽占用率为50％，主干网延时几乎没有变化，平均延时仍然为1ms，两地存储网延时平均3ms左右，TCP/UDP不丢包，数据中心应用不受影响。

VPLS应用场景二：数据中心迁移

项目背景

H3C有三个主要数据中心，分别位于不同的地理位置，现在需要将原有三个数据中心的部分应用迁移到新建的新总部大楼数据中心。待迁移的服务器及网络设备非常多，部分业务至关重要，要求保证业务持续性。应用系统都根据不同的需求开放了复杂的防火墙策略，要求系统不能改变IP地址，必须完全平移到新机房。这些给迁移提高了难度和复杂度。

下面以其中一个数据中心迁移为例介绍迁移方案。数据中心示意图如图3所示：

http://www.h3c.com.cn/res/201303/12/20130312_1550219_image003_777793_30008_0.png

图3 数据中心拓扑示意图

难度分析

l  难点一：两边网段必须一致才能保证服务器IP不变，而同一网段在同一路由冲突域只能一边生效否则会产生冲突，所以不可能在新机房建好与原机房完全一样的网络后再搬迁。

l  难点二：服务器数量多，迁移会持续很长时间，新机房网络和旧机房网络只有一边能使用，那么搬迁过程中总会有部分服务要停掉应用。

l  难点三：部分服务器使用了异地存储，要搬到新机房就必须保证三地二层互通，才能保证业务持续性。

方案分析

要实现网段原封不动的平移，必须要新位置与原位置网络二层互通。如果通过光纤做二层透传，先将服务器网段扩展到新机房，然后再建出口和光纤切换。如此需要联系运营商提供多条临时光纤，需支付相应费用，且中断时间长、变更次数多，太多VLAN在同一个二层网络承载很容易造成环路，实现多点二层互通更是复杂。考虑到公司内网本是MPLS  L3VPN组网，可以在新机房先建好MPLS 主干P设备，然后在建好的MPLS主干上临时增加VPLS PE设备，通过VPLS将需要搬迁的网段二层打通，服务器搬迁完后再切换出口路由，取消VPLS PE，完成搬迁。利用VPLS方案可以预先一次性建好新旧网络，省去搬迁过程中的网络变更，并且可以复用已有的线路，无需额外费用。建设过程中具体的搬迁步骤如下。

迁移步骤

步骤一：

布好运营商线路后，先将一个MPLS PE迁移到新机房，并在新旧机房各增加一台VPLS PE，将MPLS PE当作VPLS的P设备，将新老机房用L2VPN连通。将汇聚和接入交换机主备分开，分别作为新老机房CE设备，整个数据中心出口路由不变。新机房的数据经VPLS PE打上VPLS标签，再经由MPLS主干透传，由老机房VPLS PE解标签转发至旧机房汇聚交换机，经过SBm负载均衡网关送出数据中心。如图4，建成后，在新老机房都有可用的同一网段的网络，新老机房的服务器便可以通过异地集群等方式实现平滑迁移。如此迁移过程不会使应用停止，管理员有充裕时间完成迁移，而且不用额外增加线路。

http://www.h3c.com.cn/res/201303/12/20130312_1550220_image004_777793_30008_0.png图4 服务器搬迁前网络迁移拓扑

步骤二：

待服务器全部迁移完后，再切换出口路由，将原来的所有主备设备切换，出口路由改走新机房侧设备。如图5所示。这个过程配合得当的话，整个迁移过程断网时间就只是路由刷新重计算的时间。对于用户应用基本无影响。等到主备切换、一切正常后，便可以再将剩余的备份设备迁移过去，完成迁移全过程。

http://www.h3c.com.cn/res/201303/12/20130312_1550221_image005_777793_30008_0.png图5 服务器搬迁后切换网络拓扑

总结：

MPLS支持多层分类标签和面向连接转发，易于实现VPN、MPLS TE流量工程、QoS。因此MPLS及VPLS技术在广域网、城域网、大型局域网主干中优势明显，逐渐得到广泛应用。在三层网络上通过L2VPN承载二层业务的需求很广泛，比如运营商可以用于为用户提供专线服务。而VPLS更能提供多点二层互通，轻松实现跨地域资源共享。恰当利用VPLS的话，只要带宽和设备性能足够，网络服务便没有地域限制，异地服务器做集群也没有问题，更可以灵活地为服务器私有云提供网络云服务。