近兩年隨著云計算、大數據、計算虛擬化等等技術的興起,伴隨大家對“云”的向往,促使加快了網絡虛擬化技術的成熟與應用。可以這么說目前的IT基礎網絡無“云”不談,交換機虛擬化技術幾乎成為了新建網絡架構的首選技術。
那么交換機虛擬化的部署原理是什么?現實網絡結構中該如何部署?虛擬化2.0做了哪些方面的增強和創新?今天我們就揭開交換機虛擬化技術的神秘面紗,對該技術進行全面了解;
現在我們來看下業界常見的高端交換機虛擬化技術的部署模式。
參照兩臺設備部署模式,兩臺設備分別為成員“主”和成員“從”設備。虛擬化互聯主要靠高速線卡的物理端口通過鏈路捆綁直接互聯實現。如圖1。
互聯鏈路我們稱之為VSL(Virtual Switching Link)鏈路,考慮性價比的問題,主流有兩種部署方式:
方式1:直接通過普通高速光纖互聯,速率高,成員部署距離不受限制,在多核心節點、災備互聯等場景下應用廣泛;
方式2:通過專用連接電纜連接,成本低,成員距離受限,適合同機房、同機柜部署。
設備虛擬化架構部署完成后,從管理角度看,兩臺或者多臺設備“整合”稱一臺設備,他們共享一張路由表、一張轉發表;等同擁有一臺部署多張主控、多張業務線卡的“超級”交換機,所有的功能部署方式等同于單臺設備配置。
如上的網絡結構部署模式,我們稱之為VST 1.0(Virtual Switching Technologies )。目前在大樓局域網、園區網及數據中心廣泛部署,應用成熟;同時隨著市場部署量增多,應用場景覆蓋面增大,維護經驗的積累,我們也發現上述部署模式下在技術上存在進一步優化和提升的“創新”潛力;
比如:設備之間的虛擬化連接全靠設備中間的VSL互聯實現,難免出現:
■ 鏈路帶寬不足,容易形成帶寬轉發瓶頸;
■ 正常數據轉發報文和虛擬化管理報文同一物理通道傳輸,易出現數據報文搶占帶寬資源,造成架構“分裂”隱患。
為了解決上述兩個問題,目前已經采用的解決方案:在最大化增加VSL物理鏈路基礎上同時在VSL鏈路上疊加復雜的QoS保障機制,優先保障管理報文處理。
1、QoS的功能部署,引入了復雜的軟件功能設計,造成功能模塊臃腫、結構復雜度上升;
2、Qos本身也沒有從根本上解決資源沖突問題。
為了從根本上解決傳統虛擬化部署架構帶來資源沖突問題,邁普在原有高端虛擬化技術VST1.0 基礎上進行了升級和優化,形成了目前的VST2.0技術。
在兩臺高端交換機的雙主控卡上分別配置獨立的虛擬化管理接口,通過全交叉連接實現四張主控卡管理通道的“全連接”。無論哪張主控卡作為整個體系的主控卡,都可以與其他N張主控卡實現管理信息互通、共享、同步。由于實現了VSL鏈路下的管理報文和數據報文的傳輸通道硬件分離,從根本上解決了原有VSL資源沖突、架構臃腫問題,現有的VSL鏈路工作效率更高、轉發帶寬更足、部署架構更優。
對技術進行優劣勢對比:
解密VST2.0交換機虛擬化技術
“神盾”MyPower S12800安全防御交換機率先實現了上述VST2.0增強版技術,在主控卡上分別設計了兩個獨立硬件GE接口,實現虛擬化架構下管理通道與數據通道的分離架構設計。
