网络虚拟化技术(VSS、IRF、CCS)

 思科虚拟交换系统VSS

 

    随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。


网络虚拟化技术:VSS、IRF2和CSS解析

    思科虚拟交换系统VSS

    思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。

网络虚拟化技术:VSS、IRF2和CSS解析
思科虚拟交换系统VSS

    而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。

网络虚拟化技术:VSS、IRF2和CSS解析
虚拟交换机链路VSL

    在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。

    此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。

网络虚拟化技术:VSS、IRF2和CSS解析
思科VSS应用

    凭借VSS技术,不仅实现了交换机的简易管理,同时提高了运营效率。网络管理员仅需登录虚拟化设备,即可直接管理虚拟化为一体的所有设备,真正简化了网络管理。而需要特别说明的是,目前VSS技术仅适用于Cisco 6500系列、Cisco 7600系列和Nexus 7000系列等高端机型上。

品牌:H3C 交换机 回到顶部阅读

H3C IRF网络虚拟化技术

    H3C IRF网络虚拟化技术

    IRF(Intelligent Resilient Framework,即智能弹性架构),它是H3C专有的设备虚拟化技术,它同样可将实际物理设备虚拟化为逻辑设备供用户使用。而目前的IRF2.0还是一种将多个设备虚拟为单一设备使用的通用虚拟化技术,此技术已经应用于高、中、低端多个系列的交换机设备,而且通过IRF2.0技术形成的虚拟设备具有更高的扩展性、可靠性及性能。

    虚拟化


网络虚拟化技术:VSS、IRF2和CSS解析
盒式设备虚拟化效果图

    盒式设备虚拟化形成的IRF相当于一台框式分布式设备,Master相当于IRF的主用主控板,Slave设备相当于备用主控板(同时担任接口板的角色)。

网络虚拟化技术:VSS、IRF2和CSS解析
框式分布式设备虚拟化效果图

    框式分布式设备虚拟化形成的IRF也相当于一台框式分布式设备,只是该虚拟的框式分布式设备拥有更多的备用主控板和接口板。其中,Master的主用主控板相当于IRF的主用主控板,Master的备用主控板以及Slave的主用、备用主控板均相当于IRF的备用主控板(同时担任接口板的角色)。

    通过IRF连接而形成的虚拟设备在管理上可以看作是单一实体,用户使用Console口或者Telnet方式登录到IRF中任意一台成员设备,都可以对整个IRF进行管理和配置。此外,虚拟设备中的各种功能也在IRF系统的虚拟化框架下,按照单一的分布式设备的方式运行。

    高可靠性

    因为IRF通常用于接入层、汇聚层和数据中心,所以对可靠性要求很高。为了尽量缩短因日常维护操作和突发的系统崩溃所导致的停机时间,IRF采用了一系列的冗余备份技术来保证虚拟系统的高可靠性。

网络虚拟化技术:VSS、IRF2和CSS解析
IRF端口的冗余备份示意图

    IRF采用聚合技术来实现IRF端口的冗余备份。IRF端口的连接可以由多条IRF物理链路聚合而成,同时多条IRF物理链路之间还可以对流量进行负载分担,这样能够有效提高带宽,增强性能;同时,多条IRF物理链路之间互为备份,保证即使其中一条IRF物理链路出现故障,也不影响IRF功能,从而进一步提高了设备的可靠性。

网络虚拟化技术:VSS、IRF2和CSS解析  网络虚拟化技术:VSS、IRF2和CSS解析
协议热备份示意图(故障前和故障后)

    IRF形成的虚拟设备采用1:N冗余,即Master负责处理业务,Slave作为Master的备份,随时与Master保持同步。当Master工作异常时,IRF将选择其中一台Slave成为新的Master,由于在IRF系统运行过程中进行了严格的配置同步和数据同步,因此新Master能接替原Master继续管理和运营IRF系统,不会对原有网络功能和业务造成影响,同时,由于有多个Slave设备存在,因此可以进一步提高系统的可靠性。

网络虚拟化技术:VSS、IRF2和CSS解析
上/下行链路的冗余备份示意图

    IRF采用分布式聚合技术来实现上/下行链路的冗余备份,可以跨设备配置链路备份,用户可以将不同成员设备上的物理以太网端口配置成一个聚合端口,这样即使某些端口所在的设备出现故障,也不会导致聚合链路完全失效,其它正常工作的成员设备会继续管理和维护剩下的聚合端口。这对于核心交换系统和要求高质量服务的网络环境意义重大,它不但进一步消除了聚合设备单点失效的问题,还极大提高全网的可用性。

回到顶部阅读

H3C IRF的技术优势

    简化管理

    IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。用户对IRF系统作为一个整体的虚拟设备进行管理,因此需要管理的设备数目减少了,网络的规划过程、组建过程、维护过程都将大大的简化,可以有效的节省管理成本。

    简化网络运行,提高运营效率

    IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。另外作为单一设备运行后,原来组网中需要通过设备间协议交互完成的功能,将不再需要,例如常见使用MSTP、VRRP等协议来支持链路冗余、网关备份,使用IRF后接入设备直接连接到单一的虚拟设备,不再需要使用MSTP、VRRP协议。总之,IRF技术省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。

    低成本

    IRF技术是将一些较低端的设备虚拟成为一个相对高端的设备使用,从而具有高端设备的端口密度和带宽,以及低端设备的成本。比直接使用高端设备具有成本优势。

    强大的扩展能力,保护用户投资

    随着网络和计算机的日益应用广泛,大部分企业、学校、团体、社区使用网络规模都不是一成不变的,网络规模会随着组织规模的不断增长而增长。在最初规划网络的时候,一般都将会预留一定的容量以便于扩充和升级。但是如果预留的容量太大,对于初期紧张的资金将是一种浪费;预留的容量太小,将来升级时不免会捉襟见肘。这一直是困扰网络规划者的一个难题。

    有了IRF,网络的扩容和升级将变得简单和快捷。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。用户在网络建设初期可以只购买当前需要的网络设备,不需要为将来的网络需求预先买单。当用户进行网络升级时,不需要替换掉原有设备,只需要增加新成员设备既可。用户的投资可以得到最大限度的保护。

    高可靠性

    IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,采用1:N备份,一台Master设备负责IRF系统的运行、管理和维护,多台Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,转发流量和大部分业务都不会出现中断。由于Slave设备并不是专门的备份设备,也同时处理业务,因此用户没有为备份而专门花费资金。

    在将框式分布式设备进行虚拟化时,IRF中同时保留框式设备内部的1:1备份,与IRF设备间的1:N备份这两种冗余功能,使得单个主控板异常时,此框式设备由于存在另外的主控板,所有板、卡均可以继续正常工作,进一步提高了系统可用性。

    总之,IRF是网络可靠性保障的最优解决方案。

    高性能

    由于IRF设备是由多个支持IRF特性的单机设备虚拟而成的,IRF设备的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。

    丰富的功能

    IRF支持包括IPv4、IPv6、MPLS、安全特性、OAA插卡、高可用性等全部交换机特性,并且能够高效稳定地运行这些功能,大大扩展了IRF设备的应用范围。

    广泛的产品支持

    IRF技术作为一种通用的虚拟技术,对不同形态产品一体化的实现,使用同一技术,同时支持盒式设备的虚拟化,以及框式分布式设备的虚拟化。

    IRF2.0作为目前以太网交换机领域主流的虚拟化技术,给网络组建带来了全新的感受。支持IRF技术的系列以太网交换机产品可以灵活应用于网络的各个层次和应用场合,给网络规划者提供了一个低价格但是高性能的解决方案。可以说,有了IRF,网络就可以真正做到按需购买、平滑升级!

品牌:华为 交换机 回到顶部阅读

华为集群交换机系统CSS

    华为集群交换机系统CSS

    CSS(Cluster Switch System,即集群交换机系统),它是网络虚拟化的一种形态,它同样可实现把多台支持集群的交换机链接起来,从而组成一台更大的交换机。

    CSS的典型特征有:

    1、交换机多虚一:CSS对外表现为一台逻辑交换机,控制平面合一,统一管理。

    2、转发平面合一:CSS内物理设备转发平面合一,转发信息共享并实时同步。

    3、跨设备链路聚合:跨CSS内物理设备的链路被聚合成一个TRUNK端口,和下游设备实现互联。


网络虚拟化技术:VSS、IRF2和CSS解析
CSS系统形态及其在组网中的应用

    从上图中我们可以看到,CSS通过设备“多虚一”和跨设备的链路聚合,不但简化了网络拓扑,而且极大地提高了网络性能:

    1、简化运维:整个CSS被作为一台交换机来管理,简化运维、降低Opex。

    2、可靠性高:CSS内一台设备故障,其他设备可以接管CSS的控制和转发,避免单点故障。

    3、无环网络:跨设备的链路聚合,在CSS和其他设备互联时,天然避免了环路问题,无需部署MSTP等复杂的破环协议。

    4、链路均衡:跨设备的链路均衡,100%的网络链路和带宽的利用率。

    CSS在简化网络、提升转发性能的同时,没有带来任何网络功能的损失。物理交换机具有的所有功能,都在CSS系统下得到继承,且性能还得到了放大。CSS拥有的这些特质,使它得到了越来越多的认可和接受,并成为了部署简单、高效网络的首选方案。

    CSS的发展历程

    CSS从诞生到现在,历经了两个阶段的演变。

    早期华为使用专用线卡式CSS,其特点是使用专用的线卡和专用的线缆来互联CSS内的物理交换机。由于其不占用业务线卡槽位,因此不会影响整个系统的转发性能。同时,专用线卡的端口速率要高于业务线卡的端口速率,进而提升了CSS互联的带宽。

    第二个阶段,华为开发了业务线卡式CSS,其特点是通过普通的业务线卡和标准线缆来互联CSS内的物理交换机。虽然业务线卡式CSS会占用部分业务端口,但是随着当前交换机的转发能力不断得到提升,其对整个系统转发性能的影响是十分有限的。业务线卡式CSS使用标准的业务端口和线缆来互联,因而使远距离部署CSS的需求得以实现,CSS的部署变得更加灵活。同时,CSS互联端口支持链路聚合,这使CSS的互联带宽得到了弹性扩展的能力。

回到顶部阅读

新一代交换机组建CSS系统

    华为新一代交换机 构筑高性能CSS系统

    华为推出的新一代CE12800系列交换机产品,全面支持CSS,提供灵活高效的CSS部署选择:

    1、产品组合自由灵活:支持不同型号的交换机组成CSS系统。比如:由CE12812和CE12808组成CSS系统。

    2、端口带宽自由选择:CSS互联通道支持单端口10GE、40GE,未来可扩展到100GE。

    3、集群链路高速互联:CSS互联通道通过链路聚合来捆绑多个端口,支持多达16个端口组成集群链路,转发带宽高达单向640GE。

    4、集群系统异地部署:线卡式CSS系统,使用业务线卡和标准的光纤互联,支持CSS的远距离部署。

    同时,CE12800系列交换机以其超强的转发能力、高端口密度的业务线卡,为用户提供高性能的CSS组网部署能力。


网络虚拟化技术:VSS、IRF2和CSS解析
CE12800部署CSS组成高密10GE接入网络

    如上图所示,我们使用2台CE12812构成CSS,下行通过40GE端口接入由CE6800组成的堆叠组;CE12800和CE6800之间mesh互联,并通过跨设备链路聚合把互联链路组成一个Trunk端口;整网可向下提供高达5808个10GE端口。

网络虚拟化技术:VSS、IRF2和CSS解析
CE12800部署CSS组成高密GE接入网络

    如上图所示,我们同样使用2台CE12812构成CSS,下行通过10GE端口接入CE5800堆叠组;整网可提供高达25344个GE端口。

    凭借新一代CE12800系列交换机的高转发性能,CSS系统的组网能力得到了极大的提升,充分满足了不同规模网络的部署需求。

    总结来看,CSS部署十分简单,同时极大地简化了网络结构、提高了网络性能,并且网络功能不受任何影响,用户亦不需要学习任何新的技术。凭借这些优势,CSS有效地降低了用户的运营成本,相信其必将得到越来越广泛的应用。

 

 

你可能感兴趣的:(网络虚拟化)