隨著應用的整合需求越來越強烈，越來越多的用戶希望可以通過整合或者共享物理資產(chǎn)的方式來提高資源利用率，數(shù)據(jù)中心物理資源的池化不僅可以提高50%～60%的利用率，而且可是實現(xiàn)對資源的快速部署和重部署，同時還可以減少物理設備、電纜，空間、電力、制冷等方面的需求，能夠滿足飛速變化的業(yè)務發(fā)展需求。

    以IRF為代表的網(wǎng)絡虛擬化技術幫助企業(yè)實現(xiàn)了IT大集中的需求，即“整合”的需求，簡化了網(wǎng)絡拓撲，提升了網(wǎng)絡性能，使得更大規(guī)模的數(shù)據(jù)中心建設成為可能。但是，企業(yè)也隨之面對大量系統(tǒng)利用率不足的問題，不同的系統(tǒng)運行在獨占的硬件資源中，效率低下而數(shù)據(jù)中心的能耗、空間問題逐步突顯出來。如何讓網(wǎng)絡資源實現(xiàn)“共享”，讓網(wǎng)絡資源在集中后實現(xiàn)再分配，解決系統(tǒng)利用率不足的問題？H3C  MultitenantDeviceContext（以下簡稱MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC" title="MDC">MDC）技術將有助于這一問題的解決。

    1MultitenantDevice Context（MDC）

    1.1MDC介紹

    MDC技術是一種完全的1:N網(wǎng)絡設備虛擬化技術，可以實現(xiàn)將一臺物理網(wǎng)絡設備通過軟件虛擬化成多臺邏輯網(wǎng)絡設備，虛擬化出來的邏輯網(wǎng)絡設備簡稱MDC（如圖1所示）。

    在軟件上，MDC技術將網(wǎng)絡設備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進行了完全的虛擬化，各用戶態(tài)進程在每個MDC獨立啟動運行，各MDC共用一個操作系統(tǒng)內(nèi)核。

    在硬件上，MDC將網(wǎng)絡設備的硬件資源進行了虛擬化，不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設備，而且可配置每個邏輯設備的CPU權重、內(nèi)存、存儲空間等資源。

    通過軟、硬件虛擬化的配合，MDC邏輯設備具有完全的設備功能，有獨立的軟件環(huán)境和數(shù)據(jù)，有獨立的硬件資源。甚至可以像一臺物理設備一樣單獨重啟，而不影響物理設備上其它MDC的正常運行，這一切使得MDC非常接近于一個單獨的物理設備，用戶可以像使用物理設備一樣來使用MDC邏輯設備。

    MDC技術具備了復用、隔離以及高伸縮性的優(yōu)點：

    l復用，多臺MDC共用物理設備的資源，使物理資源能得到充分利用；

    l隔離，同一臺物理設備上的多個MDC具有獨立的軟硬件資源，獨立運行互不影響；

    l高伸縮性，可整合多個物理網(wǎng)絡到一個物理設備上，也可以將一個物理設備擴展為多個邏輯網(wǎng)絡

    目前，H3CS12500、S10500系列交換機產(chǎn)品均支持MDC技術，可以將一臺物理交換機邏輯上模擬成多臺虛擬交換機。

    1.2MDC架構(gòu)及實現(xiàn)

    MDC采用基于容器的操作系統(tǒng)級別虛擬化技術，和目前1:N計算虛擬化所采用的Hypervisor和Bare-metal技術相比，所有MDC共享內(nèi)核空間，操作系統(tǒng)級的虛擬化調(diào)度性能上最好，耗費資源最少。

    虛擬出來的MDC邏輯設備具備獨立的安全管理界限劃分和故障隔離域，包括管理平面隔離、控制平面隔離、基礎架構(gòu)平面隔離、數(shù)據(jù)平面隔離，每個MDC可以分別運行自己的控制協(xié)議進程，各MDC完全隔離，獨立運行。

    設備支持MDC功能后，整臺物理設備就是一個MDC，稱為缺省MDC（也被稱為管理MDC）。缺省MDC擁有對整臺物理設備的所有權限，它可以使用和管理設備所有的硬件資源，缺省MDC下可以創(chuàng)建、刪除非缺省MDC，給非缺省MDC分配接口、CPU資源、磁盤空間等資源。

    與缺省MDC相對應的是非缺省MDC（也被稱為用戶MDC），非缺省MDC下不可再創(chuàng)建、刪除MDC，它只能使用缺省MDC分配給自己的硬件資源，并在缺省MDC指定的硬件資源限制范圍內(nèi)工作，不能搶占其他MDC或者系統(tǒng)剩余的硬件資源。

     對于設備的軟、硬件資源，可通過配置手段進行各MDC間分配，以達到資源最有效的利用。對于全局性軟、硬件資源，可以只在缺省MDC中進行管理，無需進行虛擬化，由設備管理員進行維護。

    支持MDC的網(wǎng)絡設備支持分級權限管理，實現(xiàn)了管理平面的隔離和再授權。MDC技術針對虛擬化有兩級權限劃分、4種用戶角色：

    l物理設備級

    network-admin角色，可操作系統(tǒng)所有功能和資源，有創(chuàng)建刪除MDC權限；

    network-operator角色，可執(zhí)行系統(tǒng)所有功能和資源的相關顯示命令；可執(zhí)行切換MDC命令，登錄到MDC后可以執(zhí)行MDC內(nèi)的資源相關的顯示命令。

    lMDC級

    mdc-admin角色，可操作該MDC所有功能和資源。無創(chuàng)建刪除MDC權限，無切換MDC權限；

    mdc-operator角色，可執(zhí)行該MDC所有功能和資源的相關顯示命令。

    對于非缺省MDC，只有MDC級的mdc-admin和mdc-operator角色，登錄的用戶只能操作該MDC內(nèi)的資源，也只能對該MDC進行配置，不會影響到其他MDC。

    1.3MDCVSVLAN、Multi-VRF

    原有網(wǎng)絡技術在邏輯分區(qū)的劃分上，一般選擇通過VLAN或者Multi-VRF技術來完成，VLAN通過使用VLAN標簽在數(shù)據(jù)轉(zhuǎn)發(fā)平面完成二層邏輯隔離，Multi-VRF則是通過劃分獨立的路由表在控制平面完成三層邏輯隔離，但不論是VLAN還是Multi-VRF技術，單一設備的管理平面上還是需要面對多VLAN或多VRF的管理，無法通過設置管理權限來支持管理域的分離。

    MDC技術將網(wǎng)絡設備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進行了完全的虛擬化，各用戶態(tài)進程在每個MDC獨立啟動運行，管理員可以通過劃分MDC來實現(xiàn)管理域的分離，同時配合MDC獨有的分級權限管理，可以實現(xiàn)對于網(wǎng)絡更細致的管理和運維，滿足不同層次的網(wǎng)絡隔離需求。

    值得說明的是，每個MDC虛擬設備和物理設備一樣，都擁有獨立的數(shù)據(jù)轉(zhuǎn)發(fā)平面和控制平面，這也意味著每個MDC可以完全獨享4KVLAN以及對應的路由表項（大小取決于實際規(guī)格），VLAN和Multi-VRF可以配合MDC一起使用，滿足更細粒度的隔離劃分需求。

    2利用IRF和MDC完成網(wǎng)絡資源化

    網(wǎng)絡資源化是指把網(wǎng)絡設備也作為IT資源的一種類型，構(gòu)建網(wǎng)絡資源池，讓網(wǎng)絡資源可分配、可回收，有效支撐計算資源池的建設要求，適配計算資源的地理位置無關性，在不犧牲效率、設備利用率和擴展性的前提下，降低了資本支出（CAPEX）和運營支出（OPEX），提高了運行效率。

    構(gòu)建網(wǎng)絡資源池的關鍵在于實現(xiàn)：

    l網(wǎng)絡設備如何構(gòu)建資源池；

    l網(wǎng)絡資源按照什么粒度來分配，是否可回收再分配。

    對于第一點，網(wǎng)絡設備N:1虛擬化技術IRF可以實現(xiàn)將多臺物理網(wǎng)絡設備虛擬成一臺網(wǎng)絡設備；對于第二點，網(wǎng)絡設備1:N虛擬化技術MDC可以實現(xiàn)在單臺網(wǎng)絡設備上虛擬多臺邏輯設備，網(wǎng)絡資源池可以實現(xiàn)按照以邏輯設備為資源組成單位的資源分配，同時通過MDC技術所支持的實時增加/刪除邏輯設備的能力來實現(xiàn)對于網(wǎng)絡資源池資源的回收再分配。

    如圖4所示，通過IRF虛擬化完成多臺物理設備的N:1，初步完成資源池的建設，然后利用MDC的1:N技術，在IRF虛擬網(wǎng)絡資源池中劃分邏輯設備資源，按需分配、按需回收以及按需部署網(wǎng)絡節(jié)點，提升了企業(yè)IT網(wǎng)絡架構(gòu)的靈活性，進一步提升了數(shù)據(jù)中心資源利用率，降低運行成本。

    3MDC技術的實踐

    上文已經(jīng)談到在企業(yè)數(shù)據(jù)集中的過程中，隨著業(yè)務的整合與發(fā)展，數(shù)據(jù)中心業(yè)務種類不斷豐富，系統(tǒng)規(guī)模不斷擴展，單個業(yè)務系統(tǒng)也會由一個龐大的服務器群實現(xiàn)，數(shù)據(jù)中心的基礎設施資源、存儲資源、計算資源以及網(wǎng)絡資源需求都在大幅度持續(xù)增長，這一方面導致分布式基礎設施資源的激增，大量新建數(shù)據(jù)中心在各地不斷涌現(xiàn)，另一方面，由于數(shù)據(jù)中心設計容量和運營容量的差異，整個數(shù)據(jù)中心網(wǎng)絡未充分利用的基礎設施能力總體呈現(xiàn)過剩狀態(tài)。

     這個階段的數(shù)據(jù)中心分區(qū)設計一般按照業(yè)務類型來分區(qū)，同時兼顧安全等級要求，這是業(yè)務大集中后最有效的分區(qū)方式，同類業(yè)務部署在同一分區(qū)內(nèi)，不同業(yè)務之間物理隔離，安全部署完全從業(yè)務安全等級出發(fā)，以金融行業(yè)數(shù)據(jù)中心為例，數(shù)據(jù)中心分區(qū)架構(gòu)基本如圖5所示：

    隨著企業(yè)業(yè)務的發(fā)展，新的業(yè)務類型越來越多，客戶需求也不斷增加，數(shù)據(jù)中心在架構(gòu)上只能拿更多的分區(qū)、投入更多的服務器、存儲設備以及網(wǎng)絡設備來承載，未充分利用的系統(tǒng)的數(shù)量繼續(xù)增長，同時數(shù)據(jù)中心的電力投入、空調(diào)制冷投入以及高額的人力投入，導致資本支出（CAPEX）和運營支出（OPEX）隨著時間的增長不斷攀升。

    基礎設施整合成為解決企業(yè)業(yè)務大集中后的設備利用率低下問題的首要手段。

    首先改變的就是數(shù)據(jù)中心分區(qū)方式，數(shù)據(jù)中心分區(qū)不再嚴格按照企業(yè)業(yè)務來劃分，而是按照功能、性質(zhì)以及設備類型來劃分了，同時兼顧安全等級，通過部署計算虛擬化，合并原有的眾多業(yè)務分區(qū)，整合基礎設施，提高基礎設施利用率。

    以金融行業(yè)為例，在虛擬化部署階段，數(shù)據(jù)中心分區(qū)架構(gòu)如圖6所示：

    因為金融行業(yè)大量使用的大型機、小型機和x86體系服務器的虛擬化技術存在較大差異，大型機、小型機可以考慮單獨成區(qū)，基于x86體系的業(yè)務服務器單獨構(gòu)成另外一個區(qū)，以便有效利用計算虛擬化的優(yōu)勢（如快速部署、虛擬機遷移、快速恢復等），其它分區(qū)均為功能區(qū)，提供數(shù)據(jù)中心的運維管理、業(yè)務開發(fā)/測試以及內(nèi)接外聯(lián)等服務。

    在技術實現(xiàn)上，先利用具備高密度網(wǎng)絡接口的機框式網(wǎng)絡設備通過N:1設備虛擬化技術IRF完成分區(qū)匯聚接入，滿足海量服務器接入要求，同時可利用1:N設備虛擬化技術MDC，在IRFFabric上虛擬多個網(wǎng)絡設備，滿足業(yè)務隔離要求（如圖7所示）。

    對于新增業(yè)務，僅僅需要在匯聚層通過單獨虛擬出一個MDC設備，以MDC虛擬網(wǎng)絡設備為網(wǎng)絡資源的分配單位，新虛擬出來的MDC虛擬網(wǎng)絡設備負責新業(yè)務邏輯分區(qū)的核心接入，即可完成新業(yè)務區(qū)的部署，對其它正常運行業(yè)務毫無影響（如圖8所示）。

    同樣，當某個業(yè)務區(qū)需要撤銷，直接刪除MDC虛擬網(wǎng)絡設備即可，釋放出來的網(wǎng)絡接口可以即時的添加到其他MDC上，用來擴充其他分區(qū)，實現(xiàn)網(wǎng)絡資源的回收和再分配。

    4結(jié)束語

    隨著虛擬化技術的逐漸普及，虛擬化技術在數(shù)據(jù)中心的應用也不僅僅局限于服務器虛擬化和存儲虛擬化，網(wǎng)絡虛擬化技術開始進入用戶的視野。

    一方面，數(shù)據(jù)中心網(wǎng)絡需要適應服務器虛擬化和存儲虛擬化帶來的變化，另一方面，用戶對于網(wǎng)絡資源化的需求也在不斷增長，通過網(wǎng)絡設備N:1虛擬化（IRF技術）完成資源池的初步構(gòu)建，再通過網(wǎng)絡設備1:N虛擬化（MDC技術）完成網(wǎng)絡資源的再分配，配合網(wǎng)絡路徑虛擬化技術，完成端到端的網(wǎng)絡虛擬化部署。

    5附錄：網(wǎng)絡資源化的三個階段

    網(wǎng)絡技術對于企業(yè)IT系統(tǒng)的不同階段也有對應的技術來支撐，網(wǎng)絡資源化的三個階段可大致劃分如圖所示：

    第一個階段，主要是網(wǎng)絡設備N:1技術的部署，對應企業(yè)IT大集中過程，主要部署IRF技術。在這一過程中，企業(yè)分散的數(shù)據(jù)資源、IT資源進行了物理集中，形成了規(guī)?；臄?shù)據(jù)中心基礎設施，網(wǎng)絡規(guī)模相比原來有了幾何倍數(shù)的增長，網(wǎng)絡拓撲越來越復雜，原有的STP組網(wǎng)在帶寬利用和部署復雜性上越來越不適應用戶需求，通過網(wǎng)絡設備N:1技術，將原有的多臺設備虛擬成一臺邏輯設備，簡化了網(wǎng)絡拓撲，使得更大規(guī)模的數(shù)據(jù)中心建設成為可能，從而帶動了企業(yè)IT建設的下一階段的到來。

    第二個階段，主要是網(wǎng)絡設備N:1技術以及1:N技術的組合部署，對應企業(yè)IT實施虛擬化的過程，主要部署IRF和MDC技術。企業(yè)IT系統(tǒng)在完成計算虛擬化、存儲虛擬化的部署后，初步解決了服務器設備、存儲設備的系統(tǒng)利用率不足的問題，網(wǎng)絡設備的系統(tǒng)利用率以及能耗、空間問題逐步突顯出來。因此，以降低成本、提升IT運行靈活性、提升資源利用率為目的的網(wǎng)絡虛擬化開始在數(shù)據(jù)中心進行部署。

     第三個階段，主要是網(wǎng)絡資源管理技術的部署，對應企業(yè)IT的云計算階段。網(wǎng)絡也將成為企業(yè)IT運行的一種被使用的資源，可按需獲得，網(wǎng)絡資源的調(diào)度、分配、回收以及管理解決了IT網(wǎng)絡資源的動態(tài)需求，使得IT部門可以專注于服務的提供和業(yè)務運營。