编者按:有人说,由于对软件定义网络(SDN)和网络功能虚拟化(NFV)解决方案的需求不断增长,促进了虚拟路由器市场规模的大幅增长。也有人说,虚拟路由器顺应了网络云化的趋势,未来虚拟路由器才是市场的主流。所以,虚拟路由器是否会“杀死”传统硬件路由器?
虚拟路由器(vRouter)是一种软件功能,它在软件中复制基于硬件的第3层Internet协议(IP)路由的功能。虚拟路由是网络功能虚拟化(NFV)的一种形式,它将传统的基于硬件的网络设备的功能转换为软件,而不是在标准的商用现货(COTS)硬件上运行。这样能够降低硬件成本,并且有助于实现硬件互操作性,且无需专用硬件平台。
来源:思科
由于虚拟路由将IP路由功能从特定的硬件中释放出来,这意味着路由功能可以更自由地在网络或数据中心周围移动。在基本的软件路由功能中,路由软件被添加到商品服务器中,使该硬件成为路由器。在更复杂的分布式路由环境中,路由软件的各个部分可以在整个网络中移动,同时使用集中控制平面进行管理。
这种演进意味着路由功能可以动态配置或适应网络需求。新兴的开源技术,如OpenStack的Neutron中就涵盖了将路由功能转换为通过网络或数据中心分发的软件的方法。
由于网络的不断发展,对于SDN和NFV解决方案的需求也不断增长,传统的以硬件为中心的基础设施不能够满足不断变化的网络需求所需的灵活性以及高效率,这在一定程度上推动了虚拟路由器的发展。事实上,虚拟路由器可以完成传统硬件路由器能够做的所有事情:高级IPv4 / IPv6路由和IP单播和多播;第3层VPN;MPLS(LDP,RSVP,P2MP LDP和RSVP);第2层VPN;深度包检测;状态防火墙。所以,虚拟路由器究竟有什么优势呢?
但是,传统硬件路由器之所以到今天也没有完全被虚拟路由器取代,一定也有它独有的优势。首先,有人认为虚拟路由器并没有那么大的价格优势,我们从主流制造商那里购买的路由器并不是只为硬件付费,而是主要用于软件和支持,硬件通常不到总成本的30%;再者,虚拟路由器不能取代核心路由器,核心路由器需要一次处理数百Gbps,虚拟路由器不能满足如此巨大的吞吐量/性能;最后,虚拟路由器会占用大量的CPU,除非过度配置服务器并且有足够的空闲CPU周期,否则将会严重影响后续的进程。所以,虚拟路由器适用于公有云、数据中心、分支机构和服务提供商应用等场景,但是如果有极高的性能要求还是得选择传统路由器,企业应该结合自身需求进行考虑。
NFV通常被认为是虚拟路由的主要驱动因素。随着NFV的部署,虚拟路由的发展也将会得到加速,主要体现在两个方面:1)扩展和弹性,2)敏捷性。
扩展和弹性:虽然虚拟路由器可以部署在服务器上,但是除非在自动化操作框架中部署虚拟路由器,否则无法充分实现虚拟路由器在负载扩展或更换故障实例方面的优势。 NFV也需要这样的框架,因此NFV可以构建工具来充分实现虚拟路由的性能/可用性优势。
敏捷性:由固定设备构建的网络的拓扑结构是由设备的位置决定的。假设虚拟路由器托管在整个运营商服务区域的云服务器复合体中,我们可以想象一下,一个IP网络或子网络,在所有流量经过的地方都有节点。通过使拓扑适应流量流,您可以优化网络资源使用,并在可用性和性能之间进行权衡。
虚拟路由是虚拟化趋势的一部分,与NFV以及其他驱动虚拟化的力量共生,但虚拟路由并不依赖于它们,它可能会比许多人想象的更快地主宰市场。
目前,虚拟路由已用于多种应用,例如,可以用于支持IP / MPLS VPN等业务服务,以及虚拟路由反射(vRR)。同时,它们作为虚拟客户端设备(vCPE)解决方案的路由组件也越来越受欢迎,还可以与其他虚拟化网络功能(VNF)(如防火墙和NAT)结合使用。虚拟路由器也可部署为虚拟宽带网络网关(vBNG)/虚拟L2TP网络服务器(vLNS),以支持住宅和批发宽带服务。
虚拟PE(vPE)
虚拟路由器可用于提供传统的PE服务,例如IP/MPLS虚拟专用网络(VPN)服务。当作为vPE部署时,其全面支持第2层和第3层路由以及封装协议(包括网络中的源数据包路由(SPRING)/Segment Routing(SR)、以太网VPN、VxLAN和IPsec),这对于促进架构和服务发展,以及满足大规模市场需求至关重要。
虚拟宽带服务
虚拟路由器可以作为BNG和L2TP网络服务器使用,分别支持住宅和批发宽带服务。其中虚拟路由器必须支持所有路由协议以及一系列面向住宅服务的协议,例如动态主机配置协议(DHCP)、以太网点对点协议(PPPoE)、PWHT和RADIUS订阅者接口。
虚拟路由反射(VRR)
路由反射是虚拟路由器的一种理想应用,允许性价比高的高性能和弹性规模来适应路由随时间的增长。虚拟路由器可以offload物理路由器的路由反射,这不仅避免了升级物理路由器的风险和费用,还可以通过释放宝贵的处理器周期来延长其使用生命周期。
管理服务
虽然技术上不是边缘用例,但CSP正在部署虚拟路由器,将其作为托管服务产品的关键入口,包括利用vCPE的用例。虚拟路由器可以作为VNF部署在COTS服务器上,并与其他支持防火墙、应用程序加速、IPsec、网络地址转换(NAT)和其他虚拟化功能的VNF一起提供高度定制的服务。这种方法用简单、低成本的第2层CPE设备取代了复杂且昂贵的第3层CPE,从而大大降低了资本支出和运营支出。
虚拟云网关
虚拟路由器可以被用作云网关,将企业连接到私有云和公共云,并通过使用多协议BGP(MBGP)或MPLS(GRE)操纵隧道标签,在云中扩展企业的私有第2层或第3层网络。这种方法能够在不牺牲安全性或特性一致性的情况下,将企业的私有网络扩展到云中。
虚拟路由器市场自然少不了各路厂家的参与,除了IDC报告中所提到128 Technology、6WIND、DriveNets三家之外,老牌设备厂商当然也要分一杯羹,像思科、Juniper、博科、HP等都是虚拟路由器市场的主要参与者。
思科
思科云服务路由器(CSR)1000V的存在是为了帮助企业使用云服务来扩展其现有的物理路由网络。它于2012年6月发布,运行Cisco IOS XE操作系统,允许路由和其他功能作为分区服务在其他操作系统上运行。CSR旨在运行虚拟化,并为多租户、提供商托管云中的单个租户提供服务。它建立在运行思科物理集成服务路由器的软件上。CSR用于许多功能,其中包括安全VPN网关、多协议标签交换(MPLS)WAN终端、数据中心网络扩展以及控制和流量重定向。
Cisco CSR 1000v
CSR可以在思科统一计算系统服务器上运行,也可以在所有主要虚拟化平台(VMware,Citrix,Red Hat,Microsoft)以及AWS上的亚马逊机器映像上运行。CSR 1000V提供广泛的IPv4和IPv6功能,其中包括高级路由(边界网关协议、开放式最短路径优先、增强型内部网关路由协议、多路径和通用路由封装); VPN支持(IPsec、动态多点VPN、Easy VPN); MPLS; 应用程序可见性和流量重定向。CSR 1000V绝对不是一个“精简”路由器。
Juniper
Juniper将其vMX虚拟路由器定位为Juniper MX系列3D通用边缘路由器的软件版本。vMX的额定速率为160 Gbps,是MX104物理路由器吞吐量的两倍,略低于MX80物理设备的200 Gbps。vMX在标准x86服务器和VMware的ESXi虚拟机管理程序平台上运行。vMX包含各种运营商级功能,包括IPv4和IPv6、VPN支持和多播支持。总而言之,vMX是企业提供复杂边缘功能的一种简单方法,无需投资专用路由器硬件。
HP
HP VSR1000虚拟服务路由器运行HP Comware软件,HP VSR1000的功能集包含企业和SMB路由所需的所有内容,包括对MPLS和VPN的支持。与其他产品一样,HP VSR1000在VMware ESXi 4及以上版本和Linux KVM上运行。HP VSR1000提供静态IPv4和IPv6路由,包括路由信息协议、BGP、中间系统到中间系统路由和开放最短路径。VR提供基于IPsec和通用路由封装的VPN,以及防火墙功能。服务质量根据端口、媒体访问控制地址、IP地址、IP优先级和MPLS流量分类,提供一系列流量分类和流量监管选项。VSR1000的定价基于支持的虚拟CPU数量。
Brocade (已被Broadcom收购)
Vyatta是虚拟路由器领域的先驱。Vyatta 5600 vRouter将数据中心虚拟化、边缘整合和云计算/云桥/多租户列为应用程序。该VR可以在所有主要虚拟化平台上运行- VMware ESXi,Citrix Xen,Microsoft Hyper-V和Red Hat KVM。此外,与其他VR不同的是,Vyatta可以在“裸机”上运行,它可以在普通PC上运行,而不需要任何虚拟化环境。Vyatta可在Amazon Web Services(AWS)和RackSpace等云市场中使用。
Vyatta提供IPv4和IPv6支持、状态防火墙和IPSec,以及基于安全套接字层的OpenVPN等功能。低成本曾经是Vyatta虚拟路由器的主要优势。事实上,在Vyatta存在的大部分时间里,软件都是免费的,用户所支付的是预打包的硬件和支持。在Brocade关闭了社区(即“免费”)版本的开发之后,其他一些开发人员推出了基于Linux的操作系统VyOS Project。如果你愿意放弃Brocade等厂商提供的支持,可以通过运行操作系统免费获得VR。Vyatta vRouter现已被AT&T收购。
华为
华为AR1000V是基于NFV平台的虚拟路由器,作为软件产品,AR1000V使用x86服务器硬件平台,并部署在虚拟机管理程序(虚拟化平台)创建的虚拟机(VM)实例上。AR1000V集成了路由、交换、安全、VPN、QoS等功能,具有软硬件解耦、灵活和快速部署、智能运维等特点,可广泛部署于企业总部、POP点接入和公有云接入等场景。华为AR1000V虚拟路由器可扩展企业广域网络到云内部,提升企业访问云服务的体验。
AR1000V虚拟路由器部署架构
中兴
中兴通讯ZXR10 V6000 vRouter虚拟路由器 ,通过NFV技术实现了全面虚拟化,在继承了传统硬件路由器的功能特性的同时,又具备灵活开放、弹性扩展的能力,助力运营商网络建弹性、敏捷、开放、智能的新型网络。V6000 vRouter采用模块化,高可靠性架构。转发平面最大程度地支持254个虚拟机的扩展。它可以根据网络容量需求实现动态容量扩展/减少,按需提高系统性能,提高资源利用率,节约能源。
ZXR10 V6000 vRouter
新华三
H3C VSR虚拟路由器产品和物理路由器一样基于Comware V7平台,能够支持丰富的网络和安全功能,满足企业分支及公有云多租户环境中的网络需求;实现控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发,更能充分利用计算资源;具备模块化的体系架构,开放的网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地;与物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面。
VSR网络连接示意图
H3C VSR虚拟路由器能够实现“超轻量级”部署,较适合在公有云中部署,不仅可以实现零运输、零布线,而且还支持VMware ESXi、Linux KVM、H3C CAS等多个主流的虚拟平台,具备快速部署、批量部署、镜像备份、快速恢复等特性,而且在不同环境下都可以提供ISO镜像、OVA模板、IPE等多种发布格式,并支持虚拟机管理平台、网管平台及本地等多种工具。在实际应用中,VSR允许企业在虚拟化环境中搭建企业网络,按需动态地调配和管理网络资源及服务,比如,可以通过配置对VSR的网口数量和类型进行灵活调整,而无需新购买硬件板卡,通过动态调整虚拟机资源和License即可实现网络功能的平滑升级、设备性能的按需提升,随时满足业务增长需求。
阿尔卡特朗讯
阿尔卡特朗讯(ALU)将其虚拟服务路由器(VSR)的功能划分为具有不同名称和功能的独立“应用程序”。路由器的初始应用之一是边界网关协议路由器反射器功能(一种添加内部BGP可扩展性的方法),其次是IP/多协议标签交换(MPLS)SP网络边缘功能。此外,还有网络地址转换、安全、无线和宽带网关功能等。VSR路由器反射器应用程序运行在VMware ESXi 5.5以及基于Linux内核的VM(如KVM)上。
128 Technology
128T Networking Platform声称采用业界唯一的软件定义路由技术,使企业和服务提供商能够构建以服务为中心的架构,在简单性、安全性、性能和节省方面实现突破。128T Networking Platform支持广泛的应用和用例,涵盖分支机构、数据中心和公共云。平台由两个主要组件组成:128T会话智能路由器和128T导线。它们共同构成了一个高度分布的单一逻辑控制平面,以及一个真正具有会话感知能力的数据平面。128T网络平台支持广泛的部署模型,从小型分支机构扩展到高容量边缘路由器,再扩展到超大规模软件定义数据中心。
6WIND
6WIND Turbo Router是一款高性能,即用型vRouter软件网络设备,可部署在裸机环境中或作为虚拟机。每个核心的IP每秒能够转发1200万个数据包,6WIND Turbo路由器能够提供硬件网络设备的性能,并且易于部署。6WIND vRouters可在商用现货(COTS)服务器上运行,提供Turbo Router和Turbo IPsec软件包。
DriveNets
DriveNets利用Web容量的云设计原则,如容器化SDN服务、共享基础架构和商用多厂商硬件,实现极端端口密度、统一控制平面、增强的灵活性和弹性。DriveNets基于软件的Network Cloud是世界上第一个真正的云原生路由器。Network Cloud旨在通过运行低成本白盒来打破传统网络的经济模式,同时确保运营商级可靠性。Network Cloud软件通过标准的北向接口提供路由堆栈、数据路径控制、集中管理功能以及与第三方工具的接口。DriveNet的Network Cloud解决方案包括DriveNets网络操作系统- DNOS和DriveNets Network Orchestrator-DNOR。
左DNOS右DNOR
除了为大型企业或服务提供商网络设计的商业产品外,还有轻量级免费软件版本的vRouters,可用于在Windows个人计算机(PC)上创建虚拟WiFi路由器。
预测显示,到2025年,全球虚拟路由器市场规模将达到4.8亿美元。2017年全球虚拟路由器市场价值约为8920万美元,预计在2018 - 2025年期间将实现超过23.5%的增长率。虚拟路由器究竟能否撼动传统硬件路由器的地位犹未可知,甚至还有人提出了交换机将取代路由器的观点,但是不难发现,虚拟路由器的发展顺应了未来网络逐步向云化过渡的趋势。
参考:
1、https://www.sdxcentral.com/networking/nfv/mano-lso/definitions/whats-a-virtual-router-vrouter/
2、https://www.juniper.net/assets/us/en/local/pdf/whitepapers/2000706-en.pdf?utm_source=heavy%20reading&utm_medium=blog
3、https://searchnetworking.techtarget.com/tip/Comparing-virtual-routing-software-with-physical-routers
4、https://searchnetworking.techtarget.com/tip/ALU-HP-and-Juniper-virtual-router-review
5、https://searchnetworking.techtarget.com/tip/Cisco-Brocade-virtual-router-review
6、https://blog.ipspace.net/2015/08/can-virtual-routers-compete-with.html