網絡虛擬化迎接新挑戰

責任編輯：editor001 |來源：企業網D1Net 2012-11-22 16:39:22 本文摘自：51cto

在當今高度自動化，技術驅動的經濟環境下，業務能力與IT能力正越發密不可分。IT能力已經成為企業推動自身業務向前發展的重要賦能器，企業IT應用正在發生著顯著的變化：云計算、BYOD、高清媒體等正迅速地走進企業應用。這些IT應用新變化對企業的基礎網絡架構提出了更大的挑戰。這就要求基礎網絡架構要變得更彈性、可靠和簡潔。

網絡虛擬化的提出就是應對企業IT能力變化，以不變應萬變的一個解決方案。

Forrester Research的分析師Robert Whiteley認為: “十年以來，虛擬化技術與網絡技術一直在相互影響中發展。虛擬化是一個高度依賴網絡的計算結構，這就意味著網絡架構必須與服務器、存儲以及桌面系統一起進步。過去，網絡只不過是連通眾多硬件設備的管道; 而現在，網絡已經變成了新的基礎設施。”

網絡虛擬化分類

網絡虛擬化其實很早就已經出現。比如已經在實際項目中大量采用的VLAN、VRF等均可以被認為是網絡虛擬化技術的初期發展雛形。隨著技術的不斷演進，網絡虛擬化已經有了長足的進步。網絡虛擬化的發展也有了兩個被業界認可的方向，分別是是多虛一虛擬化與一虛多虛擬化。

多虛一，顧名思義就是將多臺設備虛擬化成一臺設備。同樣，一虛多就是將一臺設備虛擬化成多臺設備。

多虛一又可以分為“堆疊”和“集群”兩種。“一虛多”和“多虛一”這兩種虛擬化還可以組合使用，使得網絡部署更加靈活。

多虛一

網絡設備多虛一技術就是將兩臺或者更多臺物理設備虛擬成一臺設備。多虛一虛擬化的主要目的是為了擴展資源，增加網絡節點的容量。同時還起到簡化網絡拓撲，易于管理，增強網絡可靠性的作用。

網絡設備多虛一虛擬化技術分為兩種。一種是基于低端交換機的堆疊技術，另一種是基于高端路由器的集群技術。

交換機堆疊技術

交換機堆疊是將多于兩臺的交換機組合起來實現共同工作，以便在有限的空間內提供盡可能多的端口，形成一個可管理的堆疊單元系統。

最初應用堆疊的意圖是為了增加交換機級聯的帶寬，采用專用堆疊接口，提供超于級聯方式的帶寬。同時整個堆疊單元可以作為一個整體系統來進行管理，即實現堆疊方式將多臺交換機虛擬成為一臺交換機來進行管理。

專用堆疊接口通常采用專用線纜，此線纜長度一般較短，這對設備的實際部署帶來限制。為了克服這一限制，新的堆疊方式也可以使用普通業務端口來實現，并可以采用多個業務端口捆綁以增加堆疊帶寬。業務端口堆疊可使用光纖進行連接，最長距離可達100公里。(堆疊接口其實也是以太網接口，可以理解為一種特殊的業務端口。)

隨著堆疊技術的進一步發展，行業技術專家將盒式接入交換機的堆疊技術引入到框式交換機領域，在網絡核心層引入該技術。如果將框式交換機理解為多個盒式交換機堆疊的話，那么框式交換機堆疊則組成更大的交換機單元。但是，核心交換機應用堆疊技術，通常并不是為了擴展端口的容量，而是利用堆疊的易管理與負載分擔的特點。

交換機堆疊在技術層面上研發比較簡單，目前業界主流廠商基本都支持。

路由器集群技術

集群技術的產生，主要有兩方面原因：首先，單臺設備的容量已經發展到極限;其次，超級節點的產生使得網絡結構更趨復雜，運維管理的難度也隨之增大。

路由器集群技術通過路由器內部交換矩陣將多個業務機框互聯起來，形成一套邏輯上統一的路由器系統單元。應用集群技術極大的擴展了路由器的容量，從而突破了單機容量在技術與工藝上的限制。同時，由于路由器集群對外標識為一臺路由器，使得網絡拓撲和路由策略制訂變得簡單和清晰，維護管理也更加方便快捷。

路由器集群在技術層面上研發比較復雜，目前業界主流廠商只有Cisco、Huawei和Juniper支持。

交換機的集群技術

作為高端核心路由器的一項技術，它的穩定性和可靠性在設計之初就被考慮的非常周全。相對交換機堆疊技術而言，集群技術由于采用交換網互聯，數據流轉發路徑短，使得轉發效率更高，而且時延和抖動進一步縮小。

目前業界主流廠商只有Huawei支持交換機集群技術。

一虛多

網絡設備一虛多技術就是將一臺物理設備虛擬成兩臺或者更多臺設備達到網絡部署更加靈活，網絡資源調配更加合理的目的。

VLAN或者VRF可以簡單認為也是一虛多虛擬化。但筆者這里要談的是整個設備系統的虛擬化，稱為VS(虛擬系統)。不同于VLAN或者VRF，VS(虛擬系統)將一臺設備從硬件資源上虛擬成多臺設備，每一臺虛擬設備都擁有獨自的硬件資源，包括端口、內存、CPU等，不僅僅是端口隔離或者轉發表項的隔離。實際上，設備系統的虛擬化之后，每個虛擬設備還可以再配置VLAN 或者VRF，進行邏輯隔離，這樣與普通物理設備一樣。

設備一虛多這項技術使得網絡部署和管理更加靈活。例如，當把企業的區域分為辦公網接入區、生產網接入區、安全隔離區、數據中心核心區時，每個區域都要與其他區域進行隔離。

此時可以在核心交換機上采用一虛多虛擬化技術，將一臺核心交換機虛擬成若干臺設備，每臺虛擬交換機被分配給某個區域。這樣相當于為每個區域都部署了一臺核心交換機。通常，這被稱為橫向虛擬化。

再例如，通常一個園區網絡都會按照三層架構來進行部署，即核心層、匯聚層和接入層。核心交換機負責高速交換，匯聚交換機除負責匯聚各接入交換機外，還負責部署業務，如網關、安全策略、流量監控等。對于在一座樓宇內的部署來說，所有接入交換機都雙歸到中心機房進行匯聚，此時可將核心交換機一虛多虛擬化為若干臺設備，將一部分虛擬設備用作匯聚交換機。這樣，不但匯聚交換機擁有高性能、高可靠的核心交換機硬件資源，還極大方便了業務部署和管理以及網絡資源的整體調配。通常，這被稱為縱向虛擬化。

網絡設備一虛多技術難度比較高，一般是在高端核心設備上應用。目前業界只有思科和華為擁有此項技術。思科在其數據中心交換機上實現設備一虛多，稱為VDC。華為在其數據中心交換機上實現設備一虛多，稱為VS。思科VDC目前支持1到4虛擬化，即1臺設備虛擬成4臺。華為VS目前支持1到8虛擬化，即1臺設備虛擬成8臺。實際上設備虛擬化的能力依賴于設備硬件資源和軟件架構。硬件資源越大，軟件結構化越細，虛擬化能力就越強。

虛擬化組合

單臺設備的能力無論怎樣強大，其資源總是有限的，一虛多虛擬化的能力也總是有限的。由于設備多虛一技術能夠擴展資源，所以可以利用多虛一技術先將多臺設備虛擬化成一臺虛擬設備，然后將此一臺虛擬設備虛擬成多臺虛擬設備。如此稱為虛擬化組合。

咋看起來，虛擬化組合將多臺設備虛擬成一臺，然后又虛擬成多臺，是重復的過程?實際上，設備通過多虛一再一虛多，這期間是完成了一次蛻變。

第一，虛擬化組合可解決單臺設備一虛多時資源不足的問題。

例如，當采用核心交換機虛擬化成多臺設備，供多個業務隔離使用。但一臺交換機的硬件資源(如端口數量)不足時，可以將兩臺核心交換機先按多虛一的方式做成一臺設備，然后再將此“一臺”設備進行一虛多處理。這樣，兩臺物理設備的資源就可以加在一起而進行統一分配。如下圖所示。