思科虛擬交換系統VSS
隨着雲計算的高速發展,虛擬化應用成爲了近幾年在企業級環境下廣泛實施的技術,而除了服務器/存儲虛擬化之外,在2012年SDN(軟件定義網絡)和OpenFlow大潮的進一步推動下,網絡虛擬化又再度成爲熱點。不過談到網絡虛擬化,其實早在2009年,各大網絡設備廠商就已相繼推出了自家的虛擬化解決方案,並已服務於網絡應用的各個層面和各個方面。而今天,我們就和大家一起來回顧一下這些主流的網絡虛擬化技術。
思科虛擬交換系統VSS
思科虛擬交換系統VSS就是一種典型的網絡虛擬化技術,它可以實現將多臺思科交換機虛擬成單臺交換機,使設備可用的端口數量、轉發能力、性能規格都倍增。例如,它可將兩臺物理的Cisco catalyst 6500系列交換機整合成爲一臺單一邏輯上的虛擬交換機,從而可將系統帶寬容量擴展到1.4Tbps。
思科虛擬交換系統VSS
而想要啓用VSS技術,還需要通過一條特殊的鏈路來綁定兩個機架成爲一個虛擬的交換系統,這個特殊的鏈路稱之爲虛擬交換機鏈路(Virtual Switch Link,即VSL)。VSL承載特殊的控制信息並使用一個頭部封裝每個數據幀穿過這條鏈路。
虛擬交換機鏈路VSL
在VSS之中,其中一個機箱指定爲活躍交換機,另一臺被指定爲備份交換機。而所有的控制層面的功能,包括管理(SNMP,Telnet,SSH等),二層協議(BPDU,PDUs,LACP等),三層協議(路由協議等),以及軟件數據等,都是由活躍交換機的引擎進行管理。
此外,VSS技術還使用機箱間NSF/SSO作爲兩臺機箱間的主要高可用性機制,當一個虛擬交換機成員發生故障時,網絡中無需進行協議重收斂,接入層或核心層交換機將繼續轉發流量,因爲它們只會檢測出EtherChannel捆綁中有一個鏈路故障。而在傳統模式中,一臺交換機發生故障就會導致STP/HSRP和路由協議等多個控制協議進行收斂,相比之下,VSS將多臺設備虛擬化成一臺設備,協議需要計算量則大爲減少。
思科VSS應用
憑藉VSS技術,不僅實現了交換機的簡易管理,同時提高了運營效率。網絡管理員僅需登錄虛擬化設備,即可直接管理虛擬化爲一體的所有設備,真正簡化了網絡管理。而需要特別說明的是,目前VSS技術僅適用於Cisco 6500系列、Cisco 7600系列和Nexus 7000系列等高端機型上。
H3C IRF網絡虛擬化技術
IRF(Intelligent Resilient Framework,即智能彈性架構),它是H3C專有的設備虛擬化技術,它同樣可將實際物理設備虛擬化爲邏輯設備供用戶使用。而目前的IRF2.0還是一種將多個設備虛擬爲單一設備使用的通用虛擬化技術,此技術已經應用於高、中、低端多個系列的交換機設備,而且通過IRF2.0技術形成的虛擬設備具有更高的擴展性、可靠性及性能。
虛擬化
盒式設備虛擬化效果圖
盒式設備虛擬化形成的IRF相當於一臺框式分佈式設備,Master相當於IRF的主用主控板,Slave設備相當於備用主控板(同時擔任接口板的角色)。
框式分佈式設備虛擬化效果圖
框式分佈式設備虛擬化形成的IRF也相當於一臺框式分佈式設備,只是該虛擬的框式分佈式設備擁有更多的備用主控板和接口板。其中,Master的主用主控板相當於IRF的主用主控板,Master的備用主控板以及Slave的主用、備用主控板均相當於IRF的備用主控板(同時擔任接口板的角色)。
通過IRF連接而形成的虛擬設備在管理上可以看作是單一實體,用戶使用Console口或者Telnet方式登錄到IRF中任意一臺成員設備,都可以對整個IRF進行管理和配置。此外,虛擬設備中的各種功能也在IRF系統的虛擬化框架下,按照單一的分佈式設備的方式運行。
高可靠性
因爲IRF通常用於接入層、匯聚層和數據中心,所以對可靠性要求很高。爲了儘量縮短因日常維護操作和突發的系統崩潰所導致的停機時間,IRF採用了一系列的冗餘備份技術來保證虛擬系統的高可靠性。
IRF端口的冗餘備份示意圖
IRF採用聚合技術來實現IRF端口的冗餘備份。IRF端口的連接可以由多條IRF物理鏈路聚合而成,同時多條IRF物理鏈路之間還可以對流量進行負載分擔,這樣能夠有效提高帶寬,增強性能;同時,多條IRF物理鏈路之間互爲備份,保證即使其中一條IRF物理鏈路出現故障,也不影響IRF功能,從而進一步提高了設備的可靠性。
協議熱備份示意圖(故障前和故障後)
IRF形成的虛擬設備採用1:N冗餘,即Master負責處理業務,Slave作爲Master的備份,隨時與Master保持同步。當Master工作異常時,IRF將選擇其中一臺Slave成爲新的Master,由於在IRF系統運行過程中進行了嚴格的配置同步和數據同步,因此新Master能接替原Master繼續管理和運營IRF系統,不會對原有網絡功能和業務造成影響,同時,由於有多個Slave設備存在,因此可以進一步提高系統的可靠性。
上/下行鏈路的冗餘備份示意圖
IRF採用分佈式聚合技術來實現上/下行鏈路的冗餘備份,可以跨設備配置鏈路備份,用戶可以將不同成員設備上的物理以太網端口配置成一個聚合端口,這樣即使某些端口所在的設備出現故障,也不會導致聚合鏈路完全失效,其它正常工作的成員設備會繼續管理和維護剩下的聚合端口。這對於核心交換系統和要求高質量服務的網絡環境意義重大,它不但進一步消除了聚合設備單點失效的問題,還極大提高全網的可用性。
H3C IRF的技術優勢
簡化管理
IRF形成之後,用戶通過任意成員設備的任意端口均可以登錄IRF系統,對IRF內所有成員設備進行統一管理。而不用物理連接到每臺成員設備上分別對它們進行配置和管理。用戶對IRF系統作爲一個整體的虛擬設備進行管理,因此需要管理的設備數目減少了,網絡的規劃過程、組建過程、維護過程都將大大的簡化,可以有效的節省管理成本。
簡化網絡運行,提高運營效率
IRF形成的虛擬設備中運行的各種控制協議也是作爲單一設備統一運行的,例如路由協議會作爲單一設備統一計算。另外作爲單一設備運行後,原來組網中需要通過設備間協議交互完成的功能,將不再需要,例如常見使用MSTP、VRRP等協議來支持鏈路冗餘、網關備份,使用IRF後接入設備直接連接到單一的虛擬設備,不再需要使用MSTP、VRRP協議。總之,IRF技術省去了設備間大量協議報文的交互,簡化了網絡運行,縮短了網絡動盪時的收斂時間。
低成本
IRF技術是將一些較低端的設備虛擬成爲一個相對高端的設備使用,從而具有高端設備的端口密度和帶寬,以及低端設備的成本。比直接使用高端設備具有成本優勢。
強大的擴展能力,保護用戶投資
隨着網絡和計算機的日益應用廣泛,大部分企業、學校、團體、社區使用網絡規模都不是一成不變的,網絡規模會隨着組織規模的不斷增長而增長。在最初規劃網絡的時候,一般都將會預留一定的容量以便於擴充和升級。但是如果預留的容量太大,對於初期緊張的資金將是一種浪費;預留的容量太小,將來升級時不免會捉襟見肘。這一直是困擾網絡規劃者的一個難題。
有了IRF,網絡的擴容和升級將變得簡單和快捷。通過增加成員設備,可以輕鬆自如的擴展IRF系統的端口數、帶寬和處理能力。用戶在網絡建設初期可以只購買當前需要的網絡設備,不需要爲將來的網絡需求預先買單。當用戶進行網絡升級時,不需要替換掉原有設備,只需要增加新成員設備既可。用戶的投資可以得到最大限度的保護。
高可靠性
IRF的高可靠性體現在多個方面,例如:成員設備之間IRF物理端口支持聚合功能,IRF系統和上、下層設備之間的物理連接也支持聚合功能,這樣通過多鏈路備份提高了IRF系統的可靠性;IRF系統由多臺成員設備組成,採用1:N備份,一臺Master設備負責IRF系統的運行、管理和維護,多臺Slave設備在作爲備份的同時也可以處理業務,一旦Master設備故障,系統會迅速自動選舉新的Master,轉發流量和大部分業務都不會出現中斷。由於Slave設備並不是專門的備份設備,也同時處理業務,因此用戶沒有爲備份而專門花費資金。
在將框式分佈式設備進行虛擬化時,IRF中同時保留框式設備內部的1:1備份,與IRF設備間的1:N備份這兩種冗餘功能,使得單個主控板異常時,此框式設備由於存在另外的主控板,所有板、卡均可以繼續正常工作,進一步提高了系統可用性。
總之,IRF是網絡可靠性保障的最優解決方案。
高性能
由於IRF設備是由多個支持IRF特性的單機設備虛擬而成的,IRF設備的交換容量和端口數量就是IRF內部所有單機設備交換容量和端口數量的總和。因此,IRF技術能夠通過多個單機設備的虛擬化,輕易的將設備的核心交換能力、用戶端口的密度擴大數倍,從而大幅度提高了設備的性能。
豐富的功能
IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交換機特性,並且能夠高效穩定地運行這些功能,大大擴展了IRF設備的應用範圍。
廣泛的產品支持
IRF技術作爲一種通用的虛擬技術,對不同形態產品一體化的實現,使用同一技術,同時支持盒式設備的虛擬化,以及框式分佈式設備的虛擬化。
IRF2.0作爲目前以太網交換機領域主流的虛擬化技術,給網絡組建帶來了全新的感受。支持IRF技術的系列以太網交換機產品可以靈活應用於網絡的各個層次和應用場合,給網絡規劃者提供了一個低價格但是高性能的解決方案。可以說,有了IRF,網絡就可以真正做到按需購買、平滑升級!
CSS(Cluster Switch System,即集羣交換機系統),它是網絡虛擬化的一種形態,它同樣可實現把多臺支持集羣的交換機鏈接起來,從而組成一臺更大的交換機。
CSS的典型特徵有:
1、交換機多虛一:CSS對外表現爲一臺邏輯交換機,控制平面合一,統一管理。
2、轉發平面合一:CSS內物理設備轉發平面合一,轉發信息共享並實時同步。
3、跨設備鏈路聚合:跨CSS內物理設備的鏈路被聚合成一個TRUNK端口,和下游設備實現互聯。
CSS系統形態及其在組網中的應用
從上圖中我們可以看到,CSS通過設備“多虛一”和跨設備的鏈路聚合,不但簡化了網絡拓撲,而且極大地提高了網絡性能:
1、簡化運維:整個CSS被作爲一臺交換機來管理,簡化運維、降低Opex。
2、可靠性高:CSS內一臺設備故障,其他設備可以接管CSS的控制和轉發,避免單點故障。
3、無環網絡:跨設備的鏈路聚合,在CSS和其他設備互聯時,天然避免了環路問題,無需部署MSTP等複雜的破環協議。
4、鏈路均衡:跨設備的鏈路均衡,100%的網絡鏈路和帶寬的利用率。
CSS在簡化網絡、提升轉發性能的同時,沒有帶來任何網絡功能的損失。物理交換機具有的所有功能,都在CSS系統下得到繼承,且性能還得到了放大。CSS擁有的這些特質,使它得到了越來越多的認可和接受,併成爲了部署簡單、高效網絡的首選方案。
CSS的發展歷程
CSS從誕生到現在,歷經了兩個階段的演變。
早期華爲使用專用線卡式CSS,其特點是使用專用的線卡和專用的線纜來互聯CSS內的物理交換機。由於其不佔用業務線卡槽位,因此不會影響整個系統的轉發性能。同時,專用線卡的端口速率要高於業務線卡的端口速率,進而提升了CSS互聯的帶寬。
第二個階段,華爲開發了業務線卡式CSS,其特點是通過普通的業務線卡和標準線纜來互聯CSS內的物理交換機。雖然業務線卡式CSS會佔用部分業務端口,但是隨着當前交換機的轉發能力不斷得到提升,其對整個系統轉發性能的影響是十分有限的。業務線卡式CSS使用標準的業務端口和線纜來互聯,因而使遠距離部署CSS的需求得以實現,CSS的部署變得更加靈活。同時,CSS互聯端口支持鏈路聚合,這使CSS的互聯帶寬得到了彈性擴展的能力。
新一代交換機組建CSS系統
華爲推出的新一代CE12800系列交換機產品,全面支持CSS,提供靈活高效的CSS部署選擇:
1、產品組合自由靈活:支持不同型號的交換機組成CSS系統。比如:由CE12812和CE12808組成CSS系統。
2、端口帶寬自由選擇:CSS互聯通道支持單端口10GE、40GE,未來可擴展到100GE。
3、集羣鏈路高速互聯:CSS互聯通道通過鏈路聚合來捆綁多個端口,支持多達16個端口組成集羣鏈路,轉發帶寬高達單向640GE。
4、集羣系統異地部署:線卡式CSS系統,使用業務線卡和標準的光纖互聯,支持CSS的遠距離部署。
同時,CE12800系列交換機以其超強的轉發能力、高端口密度的業務線卡,爲用戶提供高性能的CSS組網部署能力。
CE12800部署CSS組成高密10GE接入網絡
如上圖所示,我們使用2臺CE12812構成CSS,下行通過40GE端口接入由CE6800組成的堆疊組;CE12800和CE6800之間mesh互聯,並通過跨設備鏈路聚合把互聯鏈路組成一個Trunk端口;整網可向下提供高達5808個10GE端口。
CE12800部署CSS組成高密GE接入網絡
如上圖所示,我們同樣使用2臺CE12812構成CSS,下行通過10GE端口接入CE5800堆疊組;整網可提供高達25344個GE端口。
憑藉新一代CE12800系列交換機的高轉發性能,CSS系統的組網能力得到了極大的提升,充分滿足了不同規模網絡的部署需求。
總結來看,CSS部署十分簡單,同時極大地簡化了網絡結構、提高了網絡性能,並且網絡功能不受任何影響,用戶亦不需要學習任何新的技術。憑藉這些優勢,CSS有效地降低了用戶的運營成本,相信其必將得到越來越廣泛的應用。
原文地址:http://net.zol.com.cn/352/3522827_all.html