以不变应万变,应对企业园区网新挑战

IT能力已经成为企业推动自身业务向前发展的重要赋能器,企业IT应用正在发生着显著的变化:云计算、 BYOD、高清媒体等正迅速地走进企业应用。这些IT应用新变化对企业的基础网络架构提出了更大的挑战。网络虚拟化的提出就是应对企业IT能力变化,以不变应万变的一个解决方案。

在当今高度自动化,技术驱动的经济环境下,业务能力与IT能力正越发密不可分。IT能力已经成为企业推动自身业务向前发展的重要赋能器,企业IT应用正在发生着显著的变化:云计算、BYOD、高清媒体等正迅速地走进企业应用。这些IT应用新变化对企业的基础网络架构提出了更大的挑战。这就要求基础网络架构要变得更弹性、可靠和简洁。

网络虚拟化的提出就是应对企业IT能力变化,以不变应万变的一个解决方案。

Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络技术一直在相互影响中发展。虚拟化是一个高度依赖网络的计算结构,这就意味着网络架构必须与服务器、存储以及桌面系统一起进步。过去,网络只不过是连通众多硬件设备的管道; 而现在,网络已经变成了新的基础设施。”

网络虚拟化分类

网络虚拟化其实很早就已经出现。比如已经在实际项目中大量采用的VLAN、VRF等均可以被认为是网络虚拟化技术的初期发展雏形。随着技术的不断演进,网络虚拟化已经有了长足的进步。网络虚拟化的发展也有了两个被业界认可的方向,分别是是多虚一虚拟化与一虚多虚拟化。

多虚一,顾名思义就是将多台设备虚拟化成一台设备。同样,一虚多就是将一台设备虚拟化成多台设备。

多虚一又可以分为“堆叠”和“集群”两种。“一虚多”和“多虚一”这两种虚拟化还可以组合使用,使得网络部署更加灵活。

网络虚拟化以不变应万变,应对企业园区网新挑战

多虚一

网络设备多虚一技术就是将两台或者更多台物理设备虚拟成一台设备。多虚一虚拟化的主要目的是为了扩展资源,增加网络节点的容量。同时还起到简化网络拓扑,易于管理,增强网络可靠性的作用。

网络设备多虚一虚拟化技术分为两种。一种是基于低端交换机的堆叠技术,另一种是基于高端路由器的集群技术。

交换机堆叠技术

交换机堆叠是将多于两台的交换机组合起来实现共同工作,以便在有限的空间内提供尽可能多的端口,形成一个可管理的堆叠单元系统。

最初应用堆叠的意图是为了增加交换机级联的带宽,采用专用堆叠接口,提供超于级联方式的带宽。同时整个堆叠单元可以作为一个整体系统来进行管理,即实现堆叠方式将多台交换机虚拟成为一台交换机来进行管理。

专用堆叠接口通常采用专用线缆,此线缆长度一般较短,这对设备的实际部署带来限制。为了克服这一限制,新的堆叠方式也可以使用普通业务端口来实现,并可以采用多个业务端口捆绑以增加堆叠带宽。业务端口堆叠可使用光纤进行连接,最长距离可达100公里。(堆叠接口其实也是以太网接口,可以理解为一种特殊的业务端口。)

随着堆叠技术的进一步发展,行业技术专家将盒式接入交换机的堆叠技术引入到框式交换机领域,在网络核心层引入该技术。如果将框式交换机理解为多个盒式交换机堆叠的话,那么框式交换机堆叠则组成更大的交换机单元。但是,核心交换机应用堆叠技术,通常并不是为了扩展端口的容量,而是利用堆叠的易管理与负载分担的特点。

交换机堆叠在技术层面上研发比较简单,目前业界主流厂商基本都支持。

路由器集群技术

集群技术的产生,主要有两方面原因:首先,单台设备的容量已经发展到极限;其次,超级节点的产生使得网络结构更趋复杂,运维管理的难度也随之增大。

路由器集群技术通过路由器内部交换矩阵将多个业务机框互联起来,形成一套逻辑上统一的路由器系统单元。应用集群技术极大的扩展了路由器的容量,从而突破了单机容量在技术与工艺上的限制。同时,由于路由器集群对外标识为一台路由器,使得网络拓扑和路由策略制订变得简单和清晰,维护管理也更加方便快捷。

路由器集群在技术层面上研发比较复杂,目前业界主流厂商只有Cisco、Huawei和Juniper支持。

交换机的集群技术

作为高端核心路由器的一项技术,它的稳定性和可靠性在设计之初就被考虑的非常周全。相对交换机堆叠技术而言,集群技术由于采用交换网互联,数据流转发路径短,使得转发效率更高,而且时延和抖动进一步缩小。

目前业界主流厂商只有Huawei支持交换机集群技术。

一虚多

网络设备一虚多技术就是将一台物理设备虚拟成两台或者更多台设备达到网络部署更加灵活,网络资源调配更加合理的目的。

VLAN或者VRF可以简单认为也是一虚多虚拟化。但笔者这里要谈的是整个设备系统的虚拟化,称为VS(虚拟系统)。不同于VLAN或者 VRF,VS(虚拟系统)将一台设备从硬件资源上虚拟成多台设备,每一台虚拟设备都拥有独自的硬件资源,包括端口、内存、CPU等,不仅仅是端口隔离或者转发表项的隔离。实际上,设备系统的虚拟化之后,每个虚拟设备还可以再配置VLAN 或者VRF,进行逻辑隔离,这样与普通物理设备一样。

设备一虚多这项技术使得网络部署和管理更加灵活。例如,当把企业的区域分为办公网接入区、生产网接入区、安全隔离区、数据中心核心区时,每个区域都要与其他区域进行隔离。

此时可以在核心交换机上采用一虚多虚拟化技术,将一台核心交换机虚拟成若干台设备,每台虚拟交换机被分配给某个区域。这样相当于为每个区域都部署了一台核心交换机。通常,这被称为横向虚拟化。

再例如,通常一个园区网络都会按照三层架构来进行部署,即核心层、汇聚层和接入层。核心交换机负责高速交换,汇聚交换机除负责汇聚各接入交换机外,还负责部署业务,如网关、安全策略、流量监控等。对于在一座楼宇内的部署来说,所有接入交换机都双归到中心机房进行汇聚,此时可将核心交换机一虚多虚拟化为若干台设备,将一部分虚拟设备用作汇聚交换机。这样,不但汇聚交换机拥有高性能、高可靠的核心交换机硬件资源,还极大方便了业务部署和管理以及网络资源的整体调配。通常,这被称为纵向虚拟化。

网络设备一虚多技术难度比较高,一般是在高端核心设备上应用。目前业界只有思科和华为拥有此项技术。思科在其数据中心交换机上实现设备一虚多,称为VDC。华为在其数据中心交换机上实现设备一虚多,称为VS。思科VDC目前支持1到4虚拟化,即1台设备虚拟成4台。华为VS目前支持1到8虚拟化,即1台设备虚拟成8台。实际上设备虚拟化的能力依赖于设备硬件资源和软件架构。硬件资源越大,软件结构化越细,虚拟化能力就越强。

虚拟化组合

单台设备的能力无论怎样强大,其资源总是有限的,一虚多虚拟化的能力也总是有限的。由于设备多虚一技术能够扩展资源,所以可以利用多虚一技术先将多台设备虚拟化成一台虚拟设备,然后将此一台虚拟设备虚拟成多台虚拟设备。如此称为虚拟化组合。

咋看起来,虚拟化组合将多台设备虚拟成一台,然后又虚拟成多台,是重复的过程?实际上,设备通过多虚一再一虚多,这期间是完成了一次蜕变。

第一,虚拟化组合可解决单台设备一虚多时资源不足的问题。

例如,当采用核心交换机虚拟化成多台设备,供多个业务隔离使用。但一台交换机的硬件资源(如端口数量)不足时,可以将两台核心交换机先按多虚一的方式做成一台设备,然后再将此“一台”设备进行一虚多处理。这样,两台物理设备的资源就可以加在一起而进行统一分配。如下图所示。

网络虚拟化以不变应万变,应对企业园区网新挑战

第二,虚拟化组合可在灵活分配资源的同时还可加强网络的可靠性,充分结合了两项技术的优点。

例如,通常为了加强园区网的核心节点的可靠性,采用两台设备进行热备或者负载分担使用。正常情况下,两台设备都处于轻载运行状态。当其中一台设备出现故障时,另一台设备则完全接管全部业务。

虚拟化组合应用可以将此两台热备的设备进行多虚一处理,称为一台虚拟设备。给每个业务配置两个跨机的捆绑端口,实现负载分担。然后,根据业务需要采用横向或者纵向虚拟化,将此“一台”设备按一虚多方式虚拟成多台设备。而实际上,每一台虚拟设备内部都是由两台互为备份的设备组成。如下图所示。

网络虚拟化以不变应万变,应对企业园区网新挑战

虚拟化组合要求设备同时支持多虚一和一虚多技术。目前支持虚拟化组合的只有HUAWEI数据中心交换机能够实现。

总结

网络虚拟化可以分为“一虚多” 与“多虚一”两种。多虚一又可以分为“堆叠”和“集群”两种。“一虚多”和“多虚一”这两种虚拟化还可以组合使用,使得网络部署更加灵活。

虚拟化是一种技术,更是一种解决方案。设备厂商只有不断完善虚拟化技术和解决方案,才能提供更加灵活、快速、可靠的网络资源分配方案,才能帮助客户获取更大的收益。