《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 1:N的網絡設備虛擬化技術
1:N的網絡設備虛擬化技術
作 者:李飛
摘要: 通過網絡設備N:1虛擬化(IRF)完成資源池的初步構建,再通過網絡設備1:N虛擬化(MDC)完成網絡資源的再分配,配合網絡路徑虛擬化技術,完成端到端的網絡虛擬化部署。
關鍵詞: MDC IRF 網絡設備 H3C MDC
Abstract:
Key words :

     隨著應用的整合需求越來越強烈,越來越多的用戶希望可以通過整合或者共享物理資產的方式來提高資源利用率,數據中心物理資源的池化不僅可以提高50%~60%的利用率,而且可是實現對資源的快速部署和重部署,同時還可以減少物理設備、電纜,空間、電力、制冷等方面的需求,能夠滿足飛速變化的業(yè)務發(fā)展需求。

    以IRF為代表的網絡虛擬化技術幫助企業(yè)實現了IT大集中的需求,即“整合”的需求,簡化了網絡拓撲,提升了網絡性能,使得更大規(guī)模的數據中心建設成為可能。但是,企業(yè)也隨之面對大量系統(tǒng)利用率不足的問題,不同的系統(tǒng)運行在獨占的硬件資源中,效率低下而數據中心的能耗、空間問題逐步突顯出來。如何讓網絡資源實現“共享”,讓網絡資源在集中后實現再分配,解決系統(tǒng)利用率不足的問題?H3C  MultitenantDeviceContext(以下簡稱MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC)技術將有助于這一問題的解決。

    1MultitenantDevice Context(MDC)

    1.1MDC介紹

    MDC技術是一種完全的1:N網絡設備虛擬化技術,可以實現將一臺物理網絡設備通過軟件虛擬化成多臺邏輯網絡設備,虛擬化出來的邏輯網絡設備簡稱MDC(如圖1所示)。

    在軟件上,MDC技術將網絡設備操作系統(tǒng)的數據平面、控制平面、管理平面進行了完全的虛擬化,各用戶態(tài)進程在每個MDC獨立啟動運行,各MDC共用一個操作系統(tǒng)內核。

    在硬件上,MDC將網絡設備的硬件資源進行了虛擬化,不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設備,而且可配置每個邏輯設備的CPU權重、內存、存儲空間等資源。

    通過軟、硬件虛擬化的配合,MDC邏輯設備具有完全的設備功能,有獨立的軟件環(huán)境和數據,有獨立的硬件資源。甚至可以像一臺物理設備一樣單獨重啟,而不影響物理設備上其它MDC的正常運行,這一切使得MDC非常接近于一個單獨的物理設備,用戶可以像使用物理設備一樣來使用MDC邏輯設備。

    MDC技術具備了復用、隔離以及高伸縮性的優(yōu)點:

    l復用,多臺MDC共用物理設備的資源,使物理資源能得到充分利用;

    l隔離,同一臺物理設備上的多個MDC具有獨立的軟硬件資源,獨立運行互不影響;

    l高伸縮性,可整合多個物理網絡到一個物理設備上,也可以將一個物理設備擴展為多個邏輯網絡

    目前,H3CS12500、S10500系列交換機產品均支持MDC技術,可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機。

    1.2MDC架構及實現

    MDC采用基于容器的操作系統(tǒng)級別虛擬化技術,和目前1:N計算虛擬化所采用的Hypervisor和Bare-metal技術相比,所有MDC共享內核空間,操作系統(tǒng)級的虛擬化調度性能上最好,耗費資源最少。

    虛擬出來的MDC邏輯設備具備獨立的安全管理界限劃分和故障隔離域,包括管理平面隔離、控制平面隔離、基礎架構平面隔離、數據平面隔離,每個MDC可以分別運行自己的控制協(xié)議進程,各MDC完全隔離,獨立運行。

    設備支持MDC功能后,整臺物理設備就是一個MDC,稱為缺省MDC(也被稱為管理MDC)。缺省MDC擁有對整臺物理設備的所有權限,它可以使用和管理設備所有的硬件資源,缺省MDC下可以創(chuàng)建、刪除非缺省MDC,給非缺省MDC分配接口、CPU資源、磁盤空間等資源。

    與缺省MDC相對應的是非缺省MDC(也被稱為用戶MDC),非缺省MDC下不可再創(chuàng)建、刪除MDC,它只能使用缺省MDC分配給自己的硬件資源,并在缺省MDC指定的硬件資源限制范圍內工作,不能搶占其他MDC或者系統(tǒng)剩余的硬件資源。

     對于設備的軟、硬件資源,可通過配置手段進行各MDC間分配,以達到資源最有效的利用。對于全局性軟、硬件資源,可以只在缺省MDC中進行管理,無需進行虛擬化,由設備管理員進行維護。

    支持MDC的網絡設備支持分級權限管理,實現了管理平面的隔離和再授權。MDC技術針對虛擬化有兩級權限劃分、4種用戶角色:

    l物理設備級

    network-admin角色,可操作系統(tǒng)所有功能和資源,有創(chuàng)建刪除MDC權限;

    network-operator角色,可執(zhí)行系統(tǒng)所有功能和資源的相關顯示命令;可執(zhí)行切換MDC命令,登錄到MDC后可以執(zhí)行MDC內的資源相關的顯示命令。

    lMDC級

    mdc-admin角色,可操作該MDC所有功能和資源。無創(chuàng)建刪除MDC權限,無切換MDC權限;

    mdc-operator角色,可執(zhí)行該MDC所有功能和資源的相關顯示命令。

    對于非缺省MDC,只有MDC級的mdc-admin和mdc-operator角色,登錄的用戶只能操作該MDC內的資源,也只能對該MDC進行配置,不會影響到其他MDC。

    1.3MDCVSVLAN、Multi-VRF

    原有網絡技術在邏輯分區(qū)的劃分上,一般選擇通過VLAN或者Multi-VRF技術來完成,VLAN通過使用VLAN標簽在數據轉發(fā)平面完成二層邏輯隔離,Multi-VRF則是通過劃分獨立的路由表在控制平面完成三層邏輯隔離,但不論是VLAN還是Multi-VRF技術,單一設備的管理平面上還是需要面對多VLAN或多VRF的管理,無法通過設置管理權限來支持管理域的分離。

    MDC技術將網絡設備操作系統(tǒng)的數據平面、控制平面、管理平面進行了完全的虛擬化,各用戶態(tài)進程在每個MDC獨立啟動運行,管理員可以通過劃分MDC來實現管理域的分離,同時配合MDC獨有的分級權限管理,可以實現對于網絡更細致的管理和運維,滿足不同層次的網絡隔離需求。

    值得說明的是,每個MDC虛擬設備和物理設備一樣,都擁有獨立的數據轉發(fā)平面和控制平面,這也意味著每個MDC可以完全獨享4KVLAN以及對應的路由表項(大小取決于實際規(guī)格),VLAN和Multi-VRF可以配合MDC一起使用,滿足更細粒度的隔離劃分需求。

    2利用IRF和MDC完成網絡資源化

    網絡資源化是指把網絡設備也作為IT資源的一種類型,構建網絡資源池,讓網絡資源可分配、可回收,有效支撐計算資源池的建設要求,適配計算資源的地理位置無關性,在不犧牲效率、設備利用率和擴展性的前提下,降低了資本支出(CAPEX)和運營支出(OPEX),提高了運行效率。

    構建網絡資源池的關鍵在于實現:

    l網絡設備如何構建資源池;

    l網絡資源按照什么粒度來分配,是否可回收再分配。

    對于第一點,網絡設備N:1虛擬化技術IRF可以實現將多臺物理網絡設備虛擬成一臺網絡設備;對于第二點,網絡設備1:N虛擬化技術MDC可以實現在單臺網絡設備上虛擬多臺邏輯設備,網絡資源池可以實現按照以邏輯設備為資源組成單位的資源分配,同時通過MDC技術所支持的實時增加/刪除邏輯設備的能力來實現對于網絡資源池資源的回收再分配。

    如圖4所示,通過IRF虛擬化完成多臺物理設備的N:1,初步完成資源池的建設,然后利用MDC的1:N技術,在IRF虛擬網絡資源池中劃分邏輯設備資源,按需分配、按需回收以及按需部署網絡節(jié)點,提升了企業(yè)IT網絡架構的靈活性,進一步提升了數據中心資源利用率,降低運行成本。

    3MDC技術的實踐

    上文已經談到在企業(yè)數據集中的過程中,隨著業(yè)務的整合與發(fā)展,數據中心業(yè)務種類不斷豐富,系統(tǒng)規(guī)模不斷擴展,單個業(yè)務系統(tǒng)也會由一個龐大的服務器群實現,數據中心的基礎設施資源、存儲資源、計算資源以及網絡資源需求都在大幅度持續(xù)增長,這一方面導致分布式基礎設施資源的激增,大量新建數據中心在各地不斷涌現,另一方面,由于數據中心設計容量和運營容量的差異,整個數據中心網絡未充分利用的基礎設施能力總體呈現過剩狀態(tài)。

     這個階段的數據中心分區(qū)設計一般按照業(yè)務類型來分區(qū),同時兼顧安全等級要求,這是業(yè)務大集中后最有效的分區(qū)方式,同類業(yè)務部署在同一分區(qū)內,不同業(yè)務之間物理隔離,安全部署完全從業(yè)務安全等級出發(fā),以金融行業(yè)數據中心為例,數據中心分區(qū)架構基本如圖5所示:

    隨著企業(yè)業(yè)務的發(fā)展,新的業(yè)務類型越來越多,客戶需求也不斷增加,數據中心在架構上只能拿更多的分區(qū)、投入更多的服務器、存儲設備以及網絡設備來承載,未充分利用的系統(tǒng)的數量繼續(xù)增長,同時數據中心的電力投入、空調制冷投入以及高額的人力投入,導致資本支出(CAPEX)和運營支出(OPEX)隨著時間的增長不斷攀升。

    基礎設施整合成為解決企業(yè)業(yè)務大集中后的設備利用率低下問題的首要手段。

    首先改變的就是數據中心分區(qū)方式,數據中心分區(qū)不再嚴格按照企業(yè)業(yè)務來劃分,而是按照功能、性質以及設備類型來劃分了,同時兼顧安全等級,通過部署計算虛擬化,合并原有的眾多業(yè)務分區(qū),整合基礎設施,提高基礎設施利用率。

    以金融行業(yè)為例,在虛擬化部署階段,數據中心分區(qū)架構如圖6所示:

    因為金融行業(yè)大量使用的大型機、小型機和x86體系服務器的虛擬化技術存在較大差異,大型機、小型機可以考慮單獨成區(qū),基于x86體系的業(yè)務服務器單獨構成另外一個區(qū),以便有效利用計算虛擬化的優(yōu)勢(如快速部署、虛擬機遷移、快速恢復等),其它分區(qū)均為功能區(qū),提供數據中心的運維管理、業(yè)務開發(fā)/測試以及內接外聯等服務。

    在技術實現上,先利用具備高密度網絡接口的機框式網絡設備通過N:1設備虛擬化技術IRF完成分區(qū)匯聚接入,滿足海量服務器接入要求,同時可利用1:N設備虛擬化技術MDC,在IRFFabric上虛擬多個網絡設備,滿足業(yè)務隔離要求(如圖7所示)。

    對于新增業(yè)務,僅僅需要在匯聚層通過單獨虛擬出一個MDC設備,以MDC虛擬網絡設備為網絡資源的分配單位,新虛擬出來的MDC虛擬網絡設備負責新業(yè)務邏輯分區(qū)的核心接入,即可完成新業(yè)務區(qū)的部署,對其它正常運行業(yè)務毫無影響(如圖8所示)。

    同樣,當某個業(yè)務區(qū)需要撤銷,直接刪除MDC虛擬網絡設備即可,釋放出來的網絡接口可以即時的添加到其他MDC上,用來擴充其他分區(qū),實現網絡資源的回收和再分配。

    4結束語

    隨著虛擬化技術的逐漸普及,虛擬化技術在數據中心的應用也不僅僅局限于服務器虛擬化和存儲虛擬化,網絡虛擬化技術開始進入用戶的視野。

    一方面,數據中心網絡需要適應服務器虛擬化和存儲虛擬化帶來的變化,另一方面,用戶對于網絡資源化的需求也在不斷增長,通過網絡設備N:1虛擬化(IRF技術)完成資源池的初步構建,再通過網絡設備1:N虛擬化(MDC技術)完成網絡資源的再分配,配合網絡路徑虛擬化技術,完成端到端的網絡虛擬化部署。

    5附錄:網絡資源化的三個階段

    網絡技術對于企業(yè)IT系統(tǒng)的不同階段也有對應的技術來支撐,網絡資源化的三個階段可大致劃分如圖所示:

    第一個階段,主要是網絡設備N:1技術的部署,對應企業(yè)IT大集中過程,主要部署IRF技術。在這一過程中,企業(yè)分散的數據資源、IT資源進行了物理集中,形成了規(guī)?;臄祿行幕A設施,網絡規(guī)模相比原來有了幾何倍數的增長,網絡拓撲越來越復雜,原有的STP組網在帶寬利用和部署復雜性上越來越不適應用戶需求,通過網絡設備N:1技術,將原有的多臺設備虛擬成一臺邏輯設備,簡化了網絡拓撲,使得更大規(guī)模的數據中心建設成為可能,從而帶動了企業(yè)IT建設的下一階段的到來。

    第二個階段,主要是網絡設備N:1技術以及1:N技術的組合部署,對應企業(yè)IT實施虛擬化的過程,主要部署IRF和MDC技術。企業(yè)IT系統(tǒng)在完成計算虛擬化、存儲虛擬化的部署后,初步解決了服務器設備、存儲設備的系統(tǒng)利用率不足的問題,網絡設備的系統(tǒng)利用率以及能耗、空間問題逐步突顯出來。因此,以降低成本、提升IT運行靈活性、提升資源利用率為目的的網絡虛擬化開始在數據中心進行部署。

     第三個階段,主要是網絡資源管理技術的部署,對應企業(yè)IT的云計算階段。網絡也將成為企業(yè)IT運行的一種被使用的資源,可按需獲得,網絡資源的調度、分配、回收以及管理解決了IT網絡資源的動態(tài)需求,使得IT部門可以專注于服務的提供和業(yè)務運營。

此內容為AET網站原創(chuàng),未經授權禁止轉載。