網絡也玩虛擬化? 廣域網設計未來之路
2010/8/31
什么是網絡虛擬化?網絡虛擬化是讓一個物理網絡能夠支持多個邏輯網絡,虛擬化保留了網絡設計中原有的層次結構、數據通道和所能提供的服務,使得最終用戶的體驗和獨享物理網絡一樣,同時網絡虛擬化技術還可以高效的利用網絡資源如空間、能源、設備容量等。如公司或其數據中心在擁有一套物理基礎設施時可以虛擬出很多網絡可以為公司的運維部門、新兼并公司、需隔離的重要部門等同時提供服務,各虛擬網絡和物理網絡擁有相同的安全性。
網絡虛擬化的業務驅動力:
1 網絡虛擬化能大幅度節省企業的開銷。一般只需要一個物理網絡即可滿足服務要求。
2 簡化企業網絡的運維和管理。
3 提高了網絡的安全性。多套物理網時很難做到安全策略的統一和協調,在一套物理網上可以將安全策略下發到各虛擬網絡中,各虛擬網絡間是完全的邏輯隔離,一個虛擬網絡上的操作、變化、故障等不會影響到其它的虛擬網絡。
4 提升了網絡和業務的可靠性。如在虛擬網絡中可以把多臺核心交換機通過虛擬化技術融合為一臺,當集群中的一些小的設備故障時整個的業務系統不會有任何的影響。
5 滿足新型數據中心應用程序的要求。如云計算、服務器集群技術、VML的vMotion技術等新數據中心應用都要求數據中心和廣域網有高性能的可擴展的虛擬化能力。
企業可以將園區和數據中心內的網絡虛擬化通過虛擬化的廣域網擴展到企業分布在各地的小型數據中心、災備數據中心等,將企業網的虛擬化改造延伸到廣域網,如下圖。
企業網絡虛擬化的關鍵技術元素包括網絡設備的分區、虛擬化的互聯互通、設備集群。如下圖。
一些網絡設備的分區技術如VLAN(虛擬局域網)、VRF、邏輯路由(Logical Router)、虛擬路由(Virtual Router)如下圖。
VLAN 與 VRF如下圖。
VLAN 實現在網絡設備中將一些端口進行L2和L3的隔離,讓不同的VLAN能同時運行在一個設備上。交換機上相應的虛擬技術是 VRF,虛擬出的多個VRF擁有各自的前向表和路由進程,如運營商可以在一臺設備上實現多個VRF來接入多個大客戶,利用VRF技術實現一臺設備為多個客戶同時提供服務。
邏輯路由(Logical Router)和 虛擬路由(Virtual Router)。
Logical Router主要應用在思科的CRS-1/12000上,實現的是底層的共享,不同的邏輯路由器擁有自己獨立的線卡、引擎,邏輯路由器共享的是機箱,電源一些底層的東西。Virtual Router應用在思科的新一代面向數據中心的核心交換機Nexus 7000上,在一臺設備上最多實現四個虛擬路由,Virtual Router相比于VRF是一個深度的虛擬化技術,不同的虛擬路由之間擁有各自獨立的配置、獨立的管理權限、獨立的進程、獨立的二層三層轉發表和更高的協議監測。從管理員的角度來看,管理員可以單獨登陸到各虛擬路由上,各虛擬路由上的策略變更、錯誤操作和故障等不會影響到其它的虛擬路由。
企業網絡的需求總是和業務的需求相關,企業在做廣域網的虛擬化改造時應該考慮以下的要求:
提供可擴展的Layer 2和Layer 3業務;為虛擬化設備(如VRF-Lite)提供背靠背互聯;為網絡中的任何場所(campus,branch,and DC/DCI)提供無縫的互聯;可擴展到至少100個分支節點;支持傳輸數據的加密;易于添加其它種類的業務(如QoS,Multicast,WAAS,Netflow)。
MPLS是重要的網絡虛擬化技術,能為企業在IP骨干網上提供多種業務類型。IP廣域網基礎設施虛擬化的兩個關鍵手段是Layer 3 Segmentation三層VPN業務和Layer 2 VPN/Transport二層VPN業務,三層VPN業務可提供任意點之間的互聯,一些特殊的應用程序和數據中心的特殊應用可能會要求廣域網提供二層VPN業務,二層VPN業務可以使各局域網節點實現如同二層網線的互聯。MPLS通過TE和多路徑技術可以最大化鏈路的利用效率,同時還具有很強的QoS(多級服務)能力,為企業的不同優先級應用提供靈活的部署策略。提供IP組播業務和IPv4基礎設施上的IPv6數據傳播。
MPLS技術的協議棧概覽如下圖。
VPN Label包含VPN特征,用來區分企業網中下掛的不同部門不同業務。LDP Label是MPLS做轉發的依據,需要做高級流量工程時則需要打上TE Label。各標簽添加后互不干擾,擁有各自獨立功能。
MPLS技術從宏觀上看有兩種大的模式:Overlay層疊模式和Peer對接模式。兩種模式的概覽如下圖。
