第二種BGP廣播鏈路：與運(yùn)營商進(jìn)行對等互聯(lián)BGP連接，PE設(shè)備為骨干設(shè)備。需要擁有自己的IP地址和AS號，優(yōu)勢是，可以接受運(yùn)營商的國內(nèi)所有路由及發(fā)送自己的公網(wǎng)業(yè)務(wù)路由，豐富路由策略權(quán)值做路由調(diào)整使用。

這種方式鏈路租費(fèi)和廣播費(fèi)用昂貴，且需要強(qiáng)大的運(yùn)營商關(guān)系。每兆價(jià)格在幾百元甚至千元。

第三種：靜態(tài)代播，靜態(tài)鏈路的衍生版本，通過靜態(tài)路由與運(yùn)營商互聯(lián)，接入PE設(shè)備為城域網(wǎng)級別設(shè)備，運(yùn)營商用靜態(tài)路由指入互聯(lián)，并用OSPF重分布將靜態(tài)路由廣播至全網(wǎng)，要求接入商必須有自己的ip地址。

此種方式在操作時(shí)，在靜態(tài)鏈路的價(jià)格上還要付費(fèi)給運(yùn)營商IP廣播費(fèi)用一般為十幾至幾十元每IP、每月。此種方式也無法靈活的根據(jù)路由的權(quán)值做路由的選路。

各機(jī)房間采用BGP協(xié)議，方便路由靈活、敏捷的切換及多協(xié)議的擴(kuò)展。對于一些較為邊緣的機(jī)房則采用gre over ipsec的方式接入G云骨干網(wǎng)核心。G云機(jī)房還在根據(jù)業(yè)務(wù)的發(fā)展，與運(yùn)營商進(jìn)行BGP互聯(lián)，建設(shè)自有的BGP出口資源。

由于BGP協(xié)議和資源使用方面相對都比較成熟了，相關(guān)的優(yōu)缺點(diǎn)和走過的艱辛就不在此多說，因此在此僅僅與大家分享一下機(jī)房之間gre over ipsec備份線路互聯(lián)時(shí)值得注意的點(diǎn)：

1.MTU問題，機(jī)房間做了GRE IPSEC后，數(shù)據(jù)包頭大小是有變化的，需要考慮GRE和ipsec對包頭的大小的影響，因此在內(nèi)網(wǎng)傳輸數(shù)據(jù)或業(yè)務(wù)使用時(shí)一定要注意數(shù)據(jù)包分片問題，及時(shí)調(diào)整系統(tǒng)或者網(wǎng)絡(luò)設(shè)備的MTU值。

2.Ipsec加密對網(wǎng)絡(luò)設(shè)備是有消耗的，一般來說對數(shù)據(jù)進(jìn)行des加密，對于cisco3945E設(shè)備，其效率是3des的4倍，當(dāng)cisco 3945E運(yùn)行 IPsec時(shí)；單向加或解密延時(shí)2.5ms，In+Out加解密延5ms，兩端雙向10ms ，ciscoASR路由器IPsec無延遲。Cisco 3945E 采用ESP-DES加密時(shí)內(nèi)存占650M，CPU 50%。因此請大家在實(shí)施是根據(jù)數(shù)據(jù)中心在內(nèi)網(wǎng)中的定位和需求靈活的對設(shè)備進(jìn)行選型。

三、墨菲定律對運(yùn)維的啟示

二十世紀(jì)西方文化中最杰出的三大發(fā)現(xiàn)就是墨菲定律、帕金森原理、彼得定理了，其中墨菲定律的主要意思是只要事情存在問題，他總會(huì)發(fā)生。我和很多朋友在數(shù)據(jù)中心和網(wǎng)絡(luò)、系統(tǒng)崗位掙扎多年，對此感受頗深，也有相當(dāng)多的案例可以佐證。先說一個(gè)近期的案例，一朋友在機(jī)房搬遷時(shí)，大部分工作都操作完畢，最后僅僅是Ddos安全設(shè)備未與安全同事確認(rèn)部署效果，加上連續(xù)奮戰(zhàn)太累就先回去休息了，以為安全攻擊是較小概率事件，因此即時(shí)有問題，下午也可以很快搞定。結(jié)果在上午休息過程中，該機(jī)房某款業(yè)務(wù)就遭受到數(shù)次了大流量Ddos攻擊，導(dǎo)致整機(jī)房業(yè)務(wù)受損嚴(yán)重。

近來的Ctrip事件、青云、阿里云運(yùn)營事件的產(chǎn)生從某種角度來說都有墨菲定律的影子。因此對于我們來講主要有以下啟示：

1.重視細(xì)節(jié)、重視流程

無論做變更操作還是版本發(fā)布及其他運(yùn)維操作，在細(xì)心的同時(shí)嚴(yán)格按照流程和規(guī)范操作，比如小到變更流程、回退操作，發(fā)布流程大到運(yùn)營管理和項(xiàng)目管理，使規(guī)范流程的意識深深的烙印在心里。無論是人為操作或者系統(tǒng)自動(dòng)操作都有出紕漏的可能，按照規(guī)范流程操作可以有效的保護(hù)我們，使我們免于背負(fù)不必要的黑鍋。

2.要有樂觀積極心態(tài)，千萬不能受負(fù)面情緒影響

在做運(yùn)維過程中，任何操作都是戰(zhàn)戰(zhàn)兢兢、小心翼翼，若沒有積極樂觀的心態(tài)和強(qiáng)大的自信心，估計(jì)做不了幾年運(yùn)維，精神上就無法負(fù)荷了，肯定會(huì)被壓垮，從而會(huì)導(dǎo)致更大的錯(cuò)誤出現(xiàn)，乃至影響到自身的生活。因此，我們必須要有積極的心理暗示，強(qiáng)大的自信心來面對我們的工作，甚至客戶、老板，只有這樣才能在工作中游刃有余、穩(wěn)步推動(dòng)。也希望各位做運(yùn)維的兄弟能夠團(tuán)結(jié)起來，進(jìn)行資源、信息、知識共享降低運(yùn)維的門檻。

提問環(huán)節(jié)：

問題1：運(yùn)營商BGP線路里面，類型3和1相比的優(yōu)勢在哪？

答：類型1是目前單線或者雙線機(jī)房常用的方式就是與運(yùn)營山谷進(jìn)行靜態(tài)路由方式互聯(lián)就是我們所謂的雙線雙IP，類型3是所謂的假bgp，即一個(gè)IP分別讓幾個(gè)運(yùn)營商進(jìn)行靜態(tài)網(wǎng)內(nèi)代播，運(yùn)營商之間不能穿越。

問題2：有無做過TCP OVER ANYCAST這種網(wǎng)絡(luò)架構(gòu)的測試？

答：暫時(shí)沒有進(jìn)行測試，后續(xù)會(huì)有計(jì)劃對DNS over anycast的技術(shù)進(jìn)行研究，屆時(shí)可以一起交流。

問題3：你們租機(jī)房的適合會(huì)考慮備份系統(tǒng)有效性嗎?

答：備份系統(tǒng)有效性更多是從業(yè)務(wù)層面驗(yàn)證，對于基礎(chǔ)性機(jī)房選擇的話更多的我們會(huì)從基礎(chǔ)設(shè)施(電、制冷、柴發(fā))和網(wǎng)絡(luò)穩(wěn)定性去考慮。目前對于重要的業(yè)務(wù)系統(tǒng)例如計(jì)費(fèi)認(rèn)證類型的一般在同城都有災(zāi)備，而且同城各機(jī)房間會(huì)采用裸光纖進(jìn)行環(huán)狀互聯(lián)，以保證關(guān)鍵數(shù)據(jù)傳輸?shù)母呖捎眯浴?/p>

【編輯推薦】