數據中心的IPv6技術(shù)部署

　　IPv4應用群是現有系統，一般維持原有運行環(huán)境。IPv6應用群是新應用群，可能是新建設的業(yè)務(wù)群，也可能是業(yè)務(wù)驅動(dòng)使得IPv4應用向IPv6升級形成。

　　在規劃IPv6應用時(shí)，對于系統內部結構，可根據如圖3所示的靈活特性進(jìn)行業(yè)務(wù)部署。IPv6業(yè)務(wù)群可能存在簡(jiǎn)單的服務(wù)系統，如基于單層服務(wù)器架構的FTP、視頻、文件共享等服務(wù)器;也可能存在基于WEB-APP-DB多層架構的純IPv6應用服務(wù)器群;也有可能存在只在WEB層支持IPv6的應用系統群(APP-DB還是基于IPv4)。在IPv4向IPv6過(guò)渡的很長(cháng)一段時(shí)間內，多種混雜方式在數據中心內部會(huì )長(cháng)期存在。

　　在對IPv4數據中心進(jìn)行v6化升級改造時(shí)，首先需要將數據中心的核心進(jìn)行雙?；?，雙?；暮诵牟粌H能夠支持已有的IPv4數據中心網(wǎng)絡(luò )、保護大量投資，還有助于新的IPv6業(yè)務(wù)系統大規模擴展。獨立的、高性能、可擴展、穩定運行的雙棧核心，是數據中心IPv6后續發(fā)展的最關(guān)鍵環(huán)節。

　　如圖5所示為一種簡(jiǎn)捷的數據中心服務(wù)器群雙?；?a class="contentlabel" href="http://dyxdggzs.com/news/listbylabel/label/部署">部署結構，采用IPv4/IPv6同時(shí)運行的雙棧核心，并部署集成化的雙棧安全控制層(雙棧安全是一種簡(jiǎn)化模型，適用于規模不大的雙棧數據中心，在大中型或關(guān)鍵業(yè)務(wù)系統建設中，也可分別基于IPv4應用和IPv6應用來(lái)部署獨立的安全控制層，如此能夠區分與簡(jiǎn)化安全策略的運行管理)，而對于業(yè)務(wù)系統進(jìn)行分區化部署，使得IPv4與IPv6系統分布在不同的網(wǎng)絡(luò )模塊。

　　對于負載均衡、SSL卸載等應用優(yōu)化功能的部署，一般將功能組件與業(yè)務(wù)系統結合，劃歸相應的網(wǎng)絡(luò )模塊，而不作雙棧運行，這樣可以降低雙棧數據中心運行管理的復雜度，并充分利用傳統的成熟應用架構。

　　圖5 一種雙棧數據中心結構

　　5 結束語(yǔ)

　　IPv6的發(fā)展首先表現在IPv6在數據中心的落地應用。在IPv4向IPv6的長(cháng)期過(guò)渡周期內，雙棧數據中心會(huì )成為基本的建設模式，深入探索、不斷實(shí)踐是前IPv6時(shí)代新IT建設能夠有效持續的最佳方式。構建高效、穩定、敏捷的IPv6數據中心基礎架構，是H3C新一代數據中心研發(fā)與反復實(shí)踐的重要課題。