基于网络虚拟化的智能弹性技术分析和应用研究刘思聪

基于网络虚拟化的智能弹性技术分析和应用研究刘思聪

刘思聪

(中国船舶重工集团公司第七二二研究所湖北省武汉市430205)

摘要：在现有网络中，核心和汇聚层通常会采用冗余设备和冗余链路的可靠性部署方式，但这种冗余方式不仅增加了拓扑的复杂性，而且需要更多的网络协议来配套（如MSTP生成树协议、VRRP协议等）。这样一来无形中加大了网络运维和部署的难度，也对运维人员提出了更高的要求。网络虚拟化技术的出现，可以将多台独立的冗余设备逻辑上看作一台设备，简化了网络架构，避免了各类复杂协议的使用，降低了网络部署的难度，大大提高了网络的可运维、可管理能力。

关键词：网络虚拟化，智能弹性

1.基于网络虚拟化的智能弹性技术

1.1网络虚拟化的背景和意义

长久以来，网络设计者为了使网络基础设施能够在各种故障的情况下尽可能地保持网络的运行，通常采用在网络的各个层次部署多条冗余/负载均衡链路和设备的设计方法，同时为了使这些冗余的设备和链路在出现故障时能够及时地发挥作用，网络设计者不得不同时使用RSTP、HSRP和VRRP等常用的保护性协议。这种保护协议控制冗余链路和设备的方式虽然可行，但却有以下不足：目前绝大多数冗余保护性协议采用主/备工作方式，导致网络中虽然有多条链路但在平时只有一条链路负责数据的传递，其它的链路只有在主链路故障时才有可能负责数据的传递。网络设备和链路的主/备工作方式使网络的有效利用率只能达到50％，造成较大的浪费。.

从根本上讲，网络结构、业务、管理维护的复杂度，一方面是由于网络设备数量众多直接带来的；另一方面是由于网络设备数量众多衍生出的类似STP、VRRP这些特性间接带来的。但无论是直接还是间接引起，本质上都是网络设备数量的问题。所以，最根本的方法，就是要减少逻辑设备的数量。通过将多台物理设备虚拟为一台逻辑上统一的设备，使其能够实现统一的运行，从而达到减小网络规模的目的。

1.2IRF的内涵

IRF（IntelligentResilientFramework，智能弹性架构），是一种通用的网络虚拟化技术。它的核心思想是把多台物理设备虚拟化成为一台统一的逻辑设备，在管理和使用上形成一个整体，可以实现网络资源的虚拟化，进一步简化网络配置，提高链路和设备的使用率，增强网络可靠性，同时大大降低前期投入和后期维护成本。

1.3IRF的特点

IRF虚拟化堆叠技术，是在传统堆叠的技术上，融入了集群管理技术，是一种新型的通过集群管理实现的分布式堆叠。同时它还是一种通用的软件虚拟化技术，可以运用于网络的各个层面。其主要的优点可以归结为以下几点：

1）连接灵活

与传统堆叠不同的是，IRF堆叠设备间并不限制必须使用专门的堆叠线缆连接，也不需要特定的堆叠模块或堆叠中心，只需通过指定的IRF端口相连即可。

2）配置统一，管理方便

IRF虚拟化堆叠技术采用的是分布式管理方式，全局统一配置，各成员设备信息一致，所以不仅对外变现为一个网络节点，而且由于各个成员设备信息实时备份，一旦Master出现故障，其他成员设备也能在用户可以接受的时间内无缝接手。同时简化了集群技术的角色管理，只有Master和Slave两个角色，也不需要特别配置命令交换机，方便了使用。

3）科学冗余

传统的堆叠技术可以通过软件实现冗余，但是为了避免环路带来的广播风暴的影响，需要采用STP技术，对网络环境有一定的影响；星型堆叠技术一般只能采用端口聚合方式来实现冗余。IRF虚拟化堆叠技术除了以上两种冗余方式，更采用了很多种的冗余方式来保证网络的安全性。

基于以上几点可以看出IRF虚拟化堆叠技术是一种不同于其他几种互联技术的新型技术，使用这种技术可以使得网络更简单、更高效、更可靠。

2.国内外研究现状

智能弹性技术作为网络虚拟化应用的重要组成，一直是各网络设备厂商关注的重点，尤其是高端交换机上实现全业务的稳定的智能弹性技术。目前业界智能弹性技术主要包括H3C的IRF（IntelligentResilientFramework，智能弹性架构）和CISCO的VSS（VirtualSwitchingSystem虚拟交换系统）。

IRF是H3C自主研发的网络虚拟化技术，其核心是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。H3C的智能弹性技术的发展经历了三个阶段：集群、IRF1和IRF2。其中，集群阶段解决了接入二层交换机因为数量较多而带来的一部分网络设备管理的简化问题；IRF1阶段解决了网络接入层的网络结构简化与数量众多的接入设备管理的简化；IRF2阶段实现了端到端的网络结构简化，管理维护简化，并通过机框式设备虚拟化，实现了全网业务的简化。IRF2作为通用的虚拟化技术平台，对不同形态产品的采用相同技术架构实现，便于整网运行特征一致性、升级能力一致性。

VSS是思科公司于07年10月提出的一种网络系统虚拟化技术，其核心是路由交换设备Catalyst6500的VS-Sup720-10G路由交换引擎，通过将两台Cisco®Catalyst®6500系列交换机或者7600系列路由器组合为单一虚拟交换机/路由器，从而提高运营效率、增强不间断通信，并将系统带宽容量扩展到1.4Tbps。同时采用无环路架构，谈判能够过STP技术防止环路；简化网络结构，以独立的设备身份部署到网络中，部署方式简单，并具备高可靠性。

3.智能弹性技术应用举例

为了更好的说明网络虚拟化技术的优势，通过一个典型的城域网模型来加以描述，城域网组网模型如下：1个核心节点：包括2台冗余设备；20个汇聚节点：每个节点2台冗余设备，共40台设备；800个接入节点：每个汇聚节点连接40个接入节点。通过L2接入用户业务。

a）未采用虚拟化技术时，组网逻辑拓扑如下：

可以看到，虚拟化技术由于将冗余设备逻辑上体现为一台设备，因此降低了管理网元的数量和简化了互连关系，具体体现在如下方面：1）通过虚拟化减少网元数量；2）通过虚拟化简化L2组网；3）通过虚拟化简化L3组网；4）通过虚拟化提高带宽利用率；5）VPLS组网虚拟化应用；6）虚拟化的跨机房应用。

3结束语

通过对上述网络虚拟化技术的分析，可以看出与传统的技术不同，网络虚拟化技术通过化繁为简，在保证网络可靠性的基础上，用简单的技术更好的满足了网络可靠性需求，解决了各类组网下的问题，在简化管理、节省IP地址、实现快速收敛、提高带宽利用率，同时也降低了对运维管理人员的要求。网络虚拟化技术将成为未来网络技术发展的趋势。