隨著應(yīng)用的整合需求越來越強烈，越來越多的用戶希望可以通過整合或者共享物理資產(chǎn)的方式來提高資源利用率，數(shù)據(jù)中心物理資源的池化不僅可以提高50%～60%的利用率，而且可是實現(xiàn)對資源的快速部署和重部署，同時還可以減少物理設(shè)備、電纜，空間、電力、制冷等方面的需求，能夠滿足飛速變化的業(yè)務(wù)發(fā)展需求。

    以IRF為代表的網(wǎng)絡(luò)虛擬化技術(shù)幫助企業(yè)實現(xiàn)了IT大集中的需求，即“整合”的需求，簡化了網(wǎng)絡(luò)拓撲，提升了網(wǎng)絡(luò)性能，使得更大規(guī)模的數(shù)據(jù)中心建設(shè)成為可能。但是，企業(yè)也隨之面對大量系統(tǒng)利用率不足的問題，不同的系統(tǒng)運行在獨占的硬件資源中，效率低下而數(shù)據(jù)中心的能耗、空間問題逐步突顯出來。如何讓網(wǎng)絡(luò)資源實現(xiàn)“共享”，讓網(wǎng)絡(luò)資源在集中后實現(xiàn)再分配，解決系統(tǒng)利用率不足的問題？H3C  MultitenantDeviceContext（以下簡稱MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC）技術(shù)將有助于這一問題的解決。

    1MultitenantDevice Context（MDC）

    1.1MDC介紹

    MDC技術(shù)是一種完全的1:N網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，可以實現(xiàn)將一臺物理網(wǎng)絡(luò)設(shè)備通過軟件虛擬化成多臺邏輯網(wǎng)絡(luò)設(shè)備，虛擬化出來的邏輯網(wǎng)絡(luò)設(shè)備簡稱MDC（如圖1所示）。

    在軟件上，MDC技術(shù)將網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進行了完全的虛擬化，各用戶態(tài)進程在每個MDC獨立啟動運行，各MDC共用一個操作系統(tǒng)內(nèi)核。

    在硬件上，MDC將網(wǎng)絡(luò)設(shè)備的硬件資源進行了虛擬化，不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設(shè)備，而且可配置每個邏輯設(shè)備的CPU權(quán)重、內(nèi)存、存儲空間等資源。

    通過軟、硬件虛擬化的配合，MDC邏輯設(shè)備具有完全的設(shè)備功能，有獨立的軟件環(huán)境和數(shù)據(jù)，有獨立的硬件資源。甚至可以像一臺物理設(shè)備一樣單獨重啟，而不影響物理設(shè)備上其它MDC的正常運行，這一切使得MDC非常接近于一個單獨的物理設(shè)備，用戶可以像使用物理設(shè)備一樣來使用MDC邏輯設(shè)備。

    MDC技術(shù)具備了復(fù)用、隔離以及高伸縮性的優(yōu)點：

    l復(fù)用，多臺MDC共用物理設(shè)備的資源，使物理資源能得到充分利用；

    l隔離，同一臺物理設(shè)備上的多個MDC具有獨立的軟硬件資源，獨立運行互不影響；

    l高伸縮性，可整合多個物理網(wǎng)絡(luò)到一個物理設(shè)備上，也可以將一個物理設(shè)備擴展為多個邏輯網(wǎng)絡(luò)

    目前，H3CS12500、S10500系列交換機產(chǎn)品均支持MDC技術(shù)，可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機。

    1.2MDC架構(gòu)及實現(xiàn)

    MDC采用基于容器的操作系統(tǒng)級別虛擬化技術(shù)，和目前1:N計算虛擬化所采用的Hypervisor和Bare-metal技術(shù)相比，所有MDC共享內(nèi)核空間，操作系統(tǒng)級的虛擬化調(diào)度性能上最好，耗費資源最少。

    虛擬出來的MDC邏輯設(shè)備具備獨立的安全管理界限劃分和故障隔離域，包括管理平面隔離、控制平面隔離、基礎(chǔ)架構(gòu)平面隔離、數(shù)據(jù)平面隔離，每個MDC可以分別運行自己的控制協(xié)議進程，各MDC完全隔離，獨立運行。

    設(shè)備支持MDC功能后，整臺物理設(shè)備就是一個MDC，稱為缺省MDC（也被稱為管理MDC）。缺省MDC擁有對整臺物理設(shè)備的所有權(quán)限，它可以使用和管理設(shè)備所有的硬件資源，缺省MDC下可以創(chuàng)建、刪除非缺省MDC，給非缺省MDC分配接口、CPU資源、磁盤空間等資源。

    與缺省MDC相對應(yīng)的是非缺省MDC（也被稱為用戶MDC），非缺省MDC下不可再創(chuàng)建、刪除MDC，它只能使用缺省MDC分配給自己的硬件資源，并在缺省MDC指定的硬件資源限制范圍內(nèi)工作，不能搶占其他MDC或者系統(tǒng)剩余的硬件資源。

     對于設(shè)備的軟、硬件資源，可通過配置手段進行各MDC間分配，以達到資源最有效的利用。對于全局性軟、硬件資源，可以只在缺省MDC中進行管理，無需進行虛擬化，由設(shè)備管理員進行維護。

    支持MDC的網(wǎng)絡(luò)設(shè)備支持分級權(quán)限管理，實現(xiàn)了管理平面的隔離和再授權(quán)。MDC技術(shù)針對虛擬化有兩級權(quán)限劃分、4種用戶角色：

    l物理設(shè)備級

    network-admin角色，可操作系統(tǒng)所有功能和資源，有創(chuàng)建刪除MDC權(quán)限；

    network-operator角色，可執(zhí)行系統(tǒng)所有功能和資源的相關(guān)顯示命令；可執(zhí)行切換MDC命令，登錄到MDC后可以執(zhí)行MDC內(nèi)的資源相關(guān)的顯示命令。

    lMDC級

    mdc-admin角色，可操作該MDC所有功能和資源。無創(chuàng)建刪除MDC權(quán)限，無切換MDC權(quán)限；

    mdc-operator角色，可執(zhí)行該MDC所有功能和資源的相關(guān)顯示命令。

    對于非缺省MDC，只有MDC級的mdc-admin和mdc-operator角色，登錄的用戶只能操作該MDC內(nèi)的資源，也只能對該MDC進行配置，不會影響到其他MDC。

    1.3MDCVSVLAN、Multi-VRF

    原有網(wǎng)絡(luò)技術(shù)在邏輯分區(qū)的劃分上，一般選擇通過VLAN或者Multi-VRF技術(shù)來完成，VLAN通過使用VLAN標簽在數(shù)據(jù)轉(zhuǎn)發(fā)平面完成二層邏輯隔離，Multi-VRF則是通過劃分獨立的路由表在控制平面完成三層邏輯隔離，但不論是VLAN還是Multi-VRF技術(shù)，單一設(shè)備的管理平面上還是需要面對多VLAN或多VRF的管理，無法通過設(shè)置管理權(quán)限來支持管理域的分離。

    MDC技術(shù)將網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進行了完全的虛擬化，各用戶態(tài)進程在每個MDC獨立啟動運行，管理員可以通過劃分MDC來實現(xiàn)管理域的分離，同時配合MDC獨有的分級權(quán)限管理，可以實現(xiàn)對于網(wǎng)絡(luò)更細致的管理和運維，滿足不同層次的網(wǎng)絡(luò)隔離需求。

    值得說明的是，每個MDC虛擬設(shè)備和物理設(shè)備一樣，都擁有獨立的數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面，這也意味著每個MDC可以完全獨享4KVLAN以及對應(yīng)的路由表項（大小取決于實際規(guī)格），VLAN和Multi-VRF可以配合MDC一起使用，滿足更細粒度的隔離劃分需求。

    2利用IRF和MDC完成網(wǎng)絡(luò)資源化

    網(wǎng)絡(luò)資源化是指把網(wǎng)絡(luò)設(shè)備也作為IT資源的一種類型，構(gòu)建網(wǎng)絡(luò)資源池，讓網(wǎng)絡(luò)資源可分配、可回收，有效支撐計算資源池的建設(shè)要求，適配計算資源的地理位置無關(guān)性，在不犧牲效率、設(shè)備利用率和擴展性的前提下，降低了資本支出（CAPEX）和運營支出（OPEX），提高了運行效率。

    構(gòu)建網(wǎng)絡(luò)資源池的關(guān)鍵在于實現(xiàn)：

    l網(wǎng)絡(luò)設(shè)備如何構(gòu)建資源池；

    l網(wǎng)絡(luò)資源按照什么粒度來分配，是否可回收再分配。

    對于第一點，網(wǎng)絡(luò)設(shè)備N:1虛擬化技術(shù)IRF可以實現(xiàn)將多臺物理網(wǎng)絡(luò)設(shè)備虛擬成一臺網(wǎng)絡(luò)設(shè)備；對于第二點，網(wǎng)絡(luò)設(shè)備1:N虛擬化技術(shù)MDC可以實現(xiàn)在單臺網(wǎng)絡(luò)設(shè)備上虛擬多臺邏輯設(shè)備，網(wǎng)絡(luò)資源池可以實現(xiàn)按照以邏輯設(shè)備為資源組成單位的資源分配，同時通過MDC技術(shù)所支持的實時增加/刪除邏輯設(shè)備的能力來實現(xiàn)對于網(wǎng)絡(luò)資源池資源的回收再分配。

    如圖4所示，通過IRF虛擬化完成多臺物理設(shè)備的N:1，初步完成資源池的建設(shè)，然后利用MDC的1:N技術(shù)，在IRF虛擬網(wǎng)絡(luò)資源池中劃分邏輯設(shè)備資源，按需分配、按需回收以及按需部署網(wǎng)絡(luò)節(jié)點，提升了企業(yè)IT網(wǎng)絡(luò)架構(gòu)的靈活性，進一步提升了數(shù)據(jù)中心資源利用率，降低運行成本。

    3MDC技術(shù)的實踐

    上文已經(jīng)談到在企業(yè)數(shù)據(jù)集中的過程中，隨著業(yè)務(wù)的整合與發(fā)展，數(shù)據(jù)中心業(yè)務(wù)種類不斷豐富，系統(tǒng)規(guī)模不斷擴展，單個業(yè)務(wù)系統(tǒng)也會由一個龐大的服務(wù)器群實現(xiàn)，數(shù)據(jù)中心的基礎(chǔ)設(shè)施資源、存儲資源、計算資源以及網(wǎng)絡(luò)資源需求都在大幅度持續(xù)增長，這一方面導(dǎo)致分布式基礎(chǔ)設(shè)施資源的激增，大量新建數(shù)據(jù)中心在各地不斷涌現(xiàn)，另一方面，由于數(shù)據(jù)中心設(shè)計容量和運營容量的差異，整個數(shù)據(jù)中心網(wǎng)絡(luò)未充分利用的基礎(chǔ)設(shè)施能力總體呈現(xiàn)過剩狀態(tài)。

     這個階段的數(shù)據(jù)中心分區(qū)設(shè)計一般按照業(yè)務(wù)類型來分區(qū)，同時兼顧安全等級要求，這是業(yè)務(wù)大集中后最有效的分區(qū)方式，同類業(yè)務(wù)部署在同一分區(qū)內(nèi)，不同業(yè)務(wù)之間物理隔離，安全部署完全從業(yè)務(wù)安全等級出發(fā)，以金融行業(yè)數(shù)據(jù)中心為例，數(shù)據(jù)中心分區(qū)架構(gòu)基本如圖5所示：

    隨著企業(yè)業(yè)務(wù)的發(fā)展，新的業(yè)務(wù)類型越來越多，客戶需求也不斷增加，數(shù)據(jù)中心在架構(gòu)上只能拿更多的分區(qū)、投入更多的服務(wù)器、存儲設(shè)備以及網(wǎng)絡(luò)設(shè)備來承載，未充分利用的系統(tǒng)的數(shù)量繼續(xù)增長，同時數(shù)據(jù)中心的電力投入、空調(diào)制冷投入以及高額的人力投入，導(dǎo)致資本支出（CAPEX）和運營支出（OPEX）隨著時間的增長不斷攀升。

    基礎(chǔ)設(shè)施整合成為解決企業(yè)業(yè)務(wù)大集中后的設(shè)備利用率低下問題的首要手段。

    首先改變的就是數(shù)據(jù)中心分區(qū)方式，數(shù)據(jù)中心分區(qū)不再嚴格按照企業(yè)業(yè)務(wù)來劃分，而是按照功能、性質(zhì)以及設(shè)備類型來劃分了，同時兼顧安全等級，通過部署計算虛擬化，合并原有的眾多業(yè)務(wù)分區(qū)，整合基礎(chǔ)設(shè)施，提高基礎(chǔ)設(shè)施利用率。

    以金融行業(yè)為例，在虛擬化部署階段，數(shù)據(jù)中心分區(qū)架構(gòu)如圖6所示：

    因為金融行業(yè)大量使用的大型機、小型機和x86體系服務(wù)器的虛擬化技術(shù)存在較大差異，大型機、小型機可以考慮單獨成區(qū)，基于x86體系的業(yè)務(wù)服務(wù)器單獨構(gòu)成另外一個區(qū)，以便有效利用計算虛擬化的優(yōu)勢（如快速部署、虛擬機遷移、快速恢復(fù)等），其它分區(qū)均為功能區(qū)，提供數(shù)據(jù)中心的運維管理、業(yè)務(wù)開發(fā)/測試以及內(nèi)接外聯(lián)等服務(wù)。

    在技術(shù)實現(xiàn)上，先利用具備高密度網(wǎng)絡(luò)接口的機框式網(wǎng)絡(luò)設(shè)備通過N:1設(shè)備虛擬化技術(shù)IRF完成分區(qū)匯聚接入，滿足海量服務(wù)器接入要求，同時可利用1:N設(shè)備虛擬化技術(shù)MDC，在IRFFabric上虛擬多個網(wǎng)絡(luò)設(shè)備，滿足業(yè)務(wù)隔離要求（如圖7所示）。

    對于新增業(yè)務(wù)，僅僅需要在匯聚層通過單獨虛擬出一個MDC設(shè)備，以MDC虛擬網(wǎng)絡(luò)設(shè)備為網(wǎng)絡(luò)資源的分配單位，新虛擬出來的MDC虛擬網(wǎng)絡(luò)設(shè)備負責新業(yè)務(wù)邏輯分區(qū)的核心接入，即可完成新業(yè)務(wù)區(qū)的部署，對其它正常運行業(yè)務(wù)毫無影響（如圖8所示）。

    同樣，當某個業(yè)務(wù)區(qū)需要撤銷，直接刪除MDC虛擬網(wǎng)絡(luò)設(shè)備即可，釋放出來的網(wǎng)絡(luò)接口可以即時的添加到其他MDC上，用來擴充其他分區(qū)，實現(xiàn)網(wǎng)絡(luò)資源的回收和再分配。

    4結(jié)束語

    隨著虛擬化技術(shù)的逐漸普及，虛擬化技術(shù)在數(shù)據(jù)中心的應(yīng)用也不僅僅局限于服務(wù)器虛擬化和存儲虛擬化，網(wǎng)絡(luò)虛擬化技術(shù)開始進入用戶的視野。

    一方面，數(shù)據(jù)中心網(wǎng)絡(luò)需要適應(yīng)服務(wù)器虛擬化和存儲虛擬化帶來的變化，另一方面，用戶對于網(wǎng)絡(luò)資源化的需求也在不斷增長，通過網(wǎng)絡(luò)設(shè)備N:1虛擬化（IRF技術(shù)）完成資源池的初步構(gòu)建，再通過網(wǎng)絡(luò)設(shè)備1:N虛擬化（MDC技術(shù)）完成網(wǎng)絡(luò)資源的再分配，配合網(wǎng)絡(luò)路徑虛擬化技術(shù)，完成端到端的網(wǎng)絡(luò)虛擬化部署。

    5附錄：網(wǎng)絡(luò)資源化的三個階段

    網(wǎng)絡(luò)技術(shù)對于企業(yè)IT系統(tǒng)的不同階段也有對應(yīng)的技術(shù)來支撐，網(wǎng)絡(luò)資源化的三個階段可大致劃分如圖所示：

    第一個階段，主要是網(wǎng)絡(luò)設(shè)備N:1技術(shù)的部署，對應(yīng)企業(yè)IT大集中過程，主要部署IRF技術(shù)。在這一過程中，企業(yè)分散的數(shù)據(jù)資源、IT資源進行了物理集中，形成了規(guī)?；臄?shù)據(jù)中心基礎(chǔ)設(shè)施，網(wǎng)絡(luò)規(guī)模相比原來有了幾何倍數(shù)的增長，網(wǎng)絡(luò)拓撲越來越復(fù)雜，原有的STP組網(wǎng)在帶寬利用和部署復(fù)雜性上越來越不適應(yīng)用戶需求，通過網(wǎng)絡(luò)設(shè)備N:1技術(shù)，將原有的多臺設(shè)備虛擬成一臺邏輯設(shè)備，簡化了網(wǎng)絡(luò)拓撲，使得更大規(guī)模的數(shù)據(jù)中心建設(shè)成為可能，從而帶動了企業(yè)IT建設(shè)的下一階段的到來。

    第二個階段，主要是網(wǎng)絡(luò)設(shè)備N:1技術(shù)以及1:N技術(shù)的組合部署，對應(yīng)企業(yè)IT實施虛擬化的過程，主要部署IRF和MDC技術(shù)。企業(yè)IT系統(tǒng)在完成計算虛擬化、存儲虛擬化的部署后，初步解決了服務(wù)器設(shè)備、存儲設(shè)備的系統(tǒng)利用率不足的問題，網(wǎng)絡(luò)設(shè)備的系統(tǒng)利用率以及能耗、空間問題逐步突顯出來。因此，以降低成本、提升IT運行靈活性、提升資源利用率為目的的網(wǎng)絡(luò)虛擬化開始在數(shù)據(jù)中心進行部署。

     第三個階段，主要是網(wǎng)絡(luò)資源管理技術(shù)的部署，對應(yīng)企業(yè)IT的云計算階段。網(wǎng)絡(luò)也將成為企業(yè)IT運行的一種被使用的資源，可按需獲得，網(wǎng)絡(luò)資源的調(diào)度、分配、回收以及管理解決了IT網(wǎng)絡(luò)資源的動態(tài)需求，使得IT部門可以專注于服務(wù)的提供和業(yè)務(wù)運營。