问题:
1、多种应用部署在同一台物理服务器上运行,服务器的利用率从20%提高到80%,使网络流量在同一台物理服务器上产生叠加,服务器端口流量大幅提升,对网络承载性能提出了巨大的挑战,对网络可靠性要求也更高;
2、流量模型更加不可控,物理服务器上多个虚拟机的对外业务通讯将共用同一组物理网卡,缺乏流量控制手段。突发流量本来就是数据中心网络系统面对的最棘手的问题之一,多个应用的叠加产生的突发流量就更加难以衡量和控制。
3、服务器虚拟化技术的应用必然伴随着虚拟机的迁移,一方面这种迁移会产生巨大的流量,另一方面虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,还要求虚拟机迁移前后的IP和MAC地址不变,需要一个苛刻的网络环境来保障;
4、虚拟机对外通讯是通过虚拟网桥实现,虚拟网桥并不能实现二层网络上的隔离,也没有加密通讯。业务系统内部通讯被虚拟网桥广播到其他业务系统。需要构建云平台的防病毒以及业务系统隔离手段。
分析:
1、传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。
在传统的数据中心网络中,都是通过STP+VRRP的方式进行网络拓扑设计,用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网络处于同一个广播域下,广播报文在环路中会反复持续传送,形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。因此,为了防止广播风暴,就必须防止形成环路。这样,既要防止形成环路,又要保证可靠性,就只能将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉,不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障,导致网络不通的时候,冗余的设备端口和链路才会被打开,使得
网络能够恢复正常。
由于STP的收敛性能等原因,一般情况下STP的网络规模不会超过100台交换机。同时由于STP需要阻塞掉冗余设备和链路,也降低了网络资源的带宽利用率。因此在实际网络规划时,从转发性能、利用率、可靠性等方面考虑,会尽可能控制STP网络范围。
但由于STP+VRRP的设计和维护都比较复杂,这种设计在很大程度上阻碍了其二层域的扩大,随着服务器的数量和网络设备的增多,这种网络设计方式将会变得无法实施。同时,虚拟机的迁移对网络的可用性要求也非常高,在
STP+VRRP的组网中,如果链路出现故障,其收敛时间都在秒级,增加了应用系统迁移的限制。在运行动态路由、使能生成树条件下,任意物理链路的Up/Down 故障都会引起网络路由的振荡、VRRP状态变化或生成树的重新计算,甚至可能引起应用系统业务流的中断(在协议计算收敛条件下的业务恢复时间可达到数秒甚至分钟级)。
三层互联链路成网状,所需网段很多,一般一条物理链路对应一个互联网段。
传统数据中心中大量使用的二层网络产生的拥塞和丢包,需要三层以上协议来保证重传,效率低;另一方面,二层以太网网络采用生成树协议来保持数据包在互联的交换机回路中传递,也会产生大量冗余。
3、以上问题可以通过网络虚拟化技术来解决,在数据中心的应用中,网络虚拟化主要是通过将多台物理设备虚拟成一台逻辑设备的方式,来减少设备节点,并通过跨设备链路聚合技术取代传统部署方式中的STP+VRRP协议,使网络拓扑变得简洁,具备更强的扩展性,以满足虚拟机迁移所需要构建的二层网络环境,同时,其毫秒级的故障收敛时间,为虚拟机迁移提供了更加宽松的实现环境(如图3所示)。
网络虚拟化技术主要在数据中心交换机上实现,在服务器接入层、网络汇聚层、核心层可以分别进行部署。当前业内最成熟、在数据中心中应用最广泛的虚拟化技术包括H3C的IRF2(Intelligent Resilient Framework 2,第二代智能弹性
架构)和Cisco的VSS(Virtual Switching System,虚拟交换系统),这两种技术都可以帮助企业来构建一个虚拟网络架构,其中IRF2技术目前已经被H3C全系列数据中心交换机所支持(包括S12500、S9500E、S7500E、S5800、S5500、S5120等),VSS技术被C6500交换机支持。
既然二层网络的核心是环路问题,而环路问题是随着冗余设备和链路产生的,那么如果将相互冗余的两台或多台设备、两条或多条链路合并成一台设备和一条链路,就可以回到之前的单设备、单链路情况,环路自然也就不存在了。尤其是交换机技术的发展,虚拟交换机从低端盒式设备到高端框式设备都已经广泛应用,具备了相当的成熟度和稳定度。因此,虚拟交换机技术成为目前应用最广的大二层解决方案。
在部署时,网络设备和安全设备都需要支持虚拟化技术,网络设备通过多虚一的方式整合网络,然后在其基础上部署支持虚拟化技术(一虚多的方式,例如:虚拟防火墙技术)的安全设备/模块,最终实现虚拟环境下动态的安全策略部署。
在虚拟化整合过程中,被整合设备的互联电缆成为IRF的内部互联电缆,对IRF系统外部来说不可见。两台设备之间原有的捆绑互联端口,其归属的VLAN 三层接口网段均能由其它设备可达(如ping通)。而归属到IRF系统内部后,不对互联电缆接口进行IP配臵,因此将与IRF外部网络隔离。
使用IRF进行网络简化时,对网络汇聚层或服务器网关层的虚拟化整合是必要的,因为这是消除生成树和VRRP的关键网络层。对于接入层设备(以Top of Rack接入为例)来说,一般使用两台交换机对同类业务系统服务器进行接入,以满足服务器的双网卡上行要求。上行到IRF系统的服务器所有网卡如同接入一台交换机,适用于各种工作模式,特别是服务器的双网卡捆绑方式(如图4右图所示)。除了支持网卡主备模式(图4左图和中图),IRF本身可支持跨设备的链路聚合,因此服务器多网卡上行到一个IRF系统的不同交换机均可实现LACP 捆绑,实现网卡吞吐带宽增强和可靠性提升。
图4 基于IRF的服务器多网卡适配方式
其中,AFT和SFT是双网卡主备模式,ALB是网卡聚合捆绑模式
增添了服务器虚拟化后,VLAN也会受到很大的影响。尽管数据中心的网络管理员对VLAN相当熟悉,可是他们对VLAN结合许多服务器虚拟化产品使用的广泛程度可能没有作好很充分的准备。比方说,VMware ESX和VMware ESXi 全面支持802.1q VLAN标签。甚至包括这项功能:把802.1q VLAN标签一路传送到虚拟机,以便运行支持管理VLAN的系统。
不过为了充分利用这项VLAN支持功能,物理交换机端口必须经过配臵,以便作为802.1q VLAN隧道来运行。这个做法与许多数据中心的管理员配臵交换机的方式恰好相反。一般来说,数据中心的网络端口被配臵成访问端口,只为某个VLAN传送流量;这些端口并不把802.1q VLAN标签一路传送到服务器。要是物理交换机端口没有配臵成802.1q VLAN隧道,通常需要物理交换机上有更多的网卡和更多的千兆以太网端口,才能与采用802.1q VLAN支持的灵活性级别相匹配。这可能会增加服务器虚拟化解决方案的初始购臵成本,降低总的投资回报。
有些服务器虚拟化解决方案还提供支持各种网卡聚合(NIC teaming)或网卡绑定(NIC bonding)的功能。支持网卡聚合或绑定让虚拟化解决方案可以提供冗余性及/或提高多块物理网卡的利用效率。在一些情况下,这种网卡聚合或绑定还需要物理交换机进行配臵,通常是为了能够通过802.3ad/LACP(链路
聚合控制协议)或专用替代方案,比如思科公司的千兆以太网通道(Gigabit EtherChannel)或北电网络公司的多链路隧道(Multi-Link Trunk),从而支持链路聚合。
即使捆绑组中任意一条物理链路发生故障,由于整个捆绑组在逻辑上仍然有效,接口状态正常,整个网络拓扑没有发生变化,因此不会引发上层路由协议重计算,极大保持了网络运行的稳定性。同时所需的互联IP大量减少,也减少了网络可管理的IP对象,消除了潜在的安全隐患。在此结构中,动态路由设计面对的网络区域,也因架构横向整合而变成了简单的链状,参与路由计算的节点大量减少,设计上更简单和稳定。
即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和I/O 虚拟化等;
目前无损以太网技术标准发展很快,称为数据中心以太网DCE或融合增强以太网CEE,包括拥塞通知(IEEE802.1Qau)、增强传输选择ETS(IEEE 802.1Qaz)和优先级流量控制PFC(IEEE 802.1Qbb)、链路发现协议LLDP(IEEE 802.1AB)[4]。
根据业务需要,不同的业务系统划分为不同的VLAN,使用不同的IP地址段,归属不同业务系统的虚拟机也分配为相应的VLAN,这些VLAN终结在云计算平台接入交换机上。
云计算管理平台软件安装在一台虚拟机上,通过云计算平台接入交换机与被监控管理的各物理刀片服务器进行统一管理,云计算管理软件与被管的物理刀片服务器是同一个VLAN,使用相同的IP地址段,随时可对其中的物理服务器进行管理。各虚拟机虚拟出用于管理的网卡,使用与云计算管理平台相同的IP地址段。
结论:
1. I/O接口多,维护复杂度高
当前虚拟机通过物理机的网卡实现了I/O接口,包括存储、监控管理、业务通讯三部分,启用HA还将包含HA通讯部分。这些I/O接口被分担在不同的物理机网卡上,通过不同的交换机进行通讯,需要针对不同的接口进行维护管理。
1、数据中心网络主要面临两个瓶颈:一是数据中心的核心交换设备,它做为数据中心所有业务系统之间,以及业务系统和用户之间的交换枢纽,将会是所有流量汇集的地方,所以网络核心的性能压力最大,是可能的瓶颈所在。另一个就是安全设备,安全设备的性能往往落后于网络设备一个级数。
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
NSX for vSphere Getting Started Guide VMware NSX for vSphere, release 6.0.x July 21, 2014 Table of Contents NSX for vSphere Getting Started Guide (1) Introduction (3) Installation of NSX for vSphere (4) Infrastructure requirements for NSX-v (4) NSX-v Installation overview (6) Step 1: Install NSX Manager (6) Step 2: Install the NSX Controller Cluster (8) Step 3: Prepare ESXi hosts for NSX (10) L2 Logical Switching (14) Goal of the L2 logical switching lab (14) Create four Logical Switches (14) Add VMs on Web/App/DB Logical Switches (15) Validate that VMs on the same Logical Switch can communicate (16) Distributed Logical Routing (18) Goal of the logical routing lab (18) Create a single Distributed Logical Router (18) Validate that VMs in the different Logical Switches can communicate (21) Distributed Firewalling (23) Goal of the Distributed Firewalling lab (23) Create the Distributed Firewall rules (23) Validate the Distributed Firewall rules (25) Logical Centralized Routing (26)
网络虚拟化介绍及应用实例 技术背景 随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链、渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位。作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。 1.虚拟化简介 在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。 服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了。虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—
Vmware虚拟化完整配置VSPHERE 6.7虚拟化搭建及配置 kenny
目录 一、安装环境介绍 (3) 二、安装与配置vmware vsphere 6.7 (4) 1、安装vsphere 6.7 (4) 2、配置密码 (4) 3、配置DNS、主机名和IP地址 (5) 三、配置Starwind V8 (7) 四、安装vcenter server 6.7 (10) 1、安装vcenter server(自带嵌入式数据库) (10) 2、配置外部数据库SQL SERVER 2008 (15) 3、使用外部数据库安装Vcenter server (19) 五、创建数据中心和群集HA (24) 1、新建数据中心 (24) 2、创建群集HA (24) 六、添加ESXI主机和配置存储、网络 (26) 1、添加ESXI主机到群集中 (26) 2、配置存储 (28) 3、添加网络 (30) 七、创建虚拟机 (32) 1、上传镜像至共享存储 (32) 2、新建虚拟机 (33) 3、将虚拟机克隆为模板 (37) 4、通过模板部署新虚拟机 (39) 八、物理机迁移至ESXI(P2V) (44) 1、迁移windows物理机 (44) 2、迁移Linux物理机 (49) 九、vmotion迁移测试 (51) 十、HA高可用测试 (53) 十一、VMware vSphere FT双机热备 (54) 十二、vSphere Data Protection配置部署 (57)
1、部署VDP模板 (57) 2、配置VDP (62) 3、创建备份作业 (68) 十三、附录 (72)
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
网络虚拟化技术要点及实践 作者简介:余伟明王燕伟朱旭明 摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求。本文首先给出网络的重要性,之后从数据中心网络、跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词:云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命,已经成为了IT行业未来发展的方向,这种趋势使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络,如何让业务便利的接入和使用云计算服务,以及通过网络满足数据中心间的数据传输和配置迁移,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络研究的重点。 随着增值业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络,从云平台整个网络架构上来说,可以分为三个层面,数据中心网络、跨数据中心网络以及云接入网络,如图1所示。
图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等; 跨数据中心网络主要用于不同数据中心间的网络连接,实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等; 接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心,数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN 等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一; 其次,数据中心内网络传输效率低。由于云计算技术的使用,使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。一方面,
NSX 中的以下哪种集中安全保护形式负责提供统一恶意软件、防病毒和自检服务(正确) 在讨论新数据中心的设计时,您被要求确保某些特定网络相互隔离。如果不能使用VLAN,您需要更多地购买以下哪种硬件?(正确) NSX Edge 服务网关支持多种路由协议。以下哪些是NSX Edge 服务网关支持的路由协议?(请选择两项。)(正确) 如果未完全实现网络虚拟化,需要针对新计算机配置以下哪些物理网络配置任务?(请选择两项。)(正确)
您的经理要求您确定,与不使用VLAN 的网络设计相比,在使用VLAN 的网络设计中可以减少哪些硬件。以下哪几项符合条件?(请选择两项) 虚拟网络连接环境中可能使用了各种不同的技术。连接到Virtual Distributed Switch 的虚拟机可能需要与NSX 逻辑交换机上的虚拟机进行通信。利用以下哪项功能,可以在逻辑交换机上的虚拟机和分布式端口组上的虚拟机之间建立直接以太网连接?(正确) 您即将完成数据中心的配置文档,并且需要介绍与不支持中继或标记VLAN 的虚拟交换机上行链路相连接的物理交换机端口。这些端口是哪几种类型?(正确) 通过以下哪种物理网络连接设备,不同IP 子网的不同网段上的计算机可以相互进行通信?(正确)
实施第三方NSX 安全服务所采用的是以下哪种方法? 使用以下什么术语可以标识单台NSX 逻辑交换机? NSX 执行的其中一项主要功能是更新路由表和逻辑接口。以下哪个NSX 组件负责执行此任务? 推荐使用的NSX Controller 节点的最小数量是多少 NSX 逻辑路由器由两部分组成,这两部分是什么?(请选择两项。)
无线网络虚拟化架构与关键技术 摘要:提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率,解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题;认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构,需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词:无线网络虚拟化;资源虚拟化;动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化,用户可以根据各自需求传输业务,而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现,未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下,多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题,是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式,通过对网络资源的抽象和统一表征、资源
共享和高效复用,实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来,抽取到上层做统一协调和管理,从而降低网络管理成本,提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而,无线网络虚拟化技术在实际应用中仍然面临以下难题:首先,无线网络资源既包含物理资源(如网络基础设施),也包含频谱资源,而且频谱资源在频域上跨度大,从几十赫兹到百兆赫兹甚至吉赫兹,不同频率频谱资源的传播特性存在较大差异,其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征,如自组织网络、蜂窝网络等。其次,无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化,硬件设备功能不同,将导致不同网络资源的使用方式存在差异,异构无线网络融合困难。因此,无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析;其次,研究无线网络资源虚拟化和资源管理方法;进一步,研究并分析了典型无线网络虚拟化技术和实现方式。最后,简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构
网络虚拟化技术:VSS、IRF2和CSS解析 思科虚拟交换系统VSS 随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS
思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。 思科虚拟交换系统VSS 而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。
虚拟交换机链路VSL 在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。 而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由 活跃交换机的引擎进行管理。 此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核 心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由 协议等多个控制协议进行收敛,相比之下,VSS将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
虚拟化技术简介 什么是虚拟化 虚拟化(Virtualization)技术最早出现在20 世纪60 年代的IBM 大型机系统,在70年代的System 370 系列中逐渐流行起来,这些机器通过一种叫虚拟机监控器(Virtual Machine Monitor,VMM)的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine)实例。随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了IT 成本,而且还增强了系统安全性和可靠性,虚拟化的概念也逐渐深入到人们日常的工作与生活中。 虚拟化是一个广义的术语,对于不同的人来说可能意味着不同的东西,这要取决他们所处的环境。在计算机科学领域中,虚拟化代表着对计算资源的抽象,而不仅仅局限于虚拟机的概念。例如对物理内存的抽象,产生了虚拟内存技术,使得应用程序认为其自身拥有连续可用的地址空间(Address Space),而实际上,应用程序的代码和数据可能是被分隔成多个碎片页或段),甚至被交换到磁盘、闪存等外部存储器上,即使物理内存不足,应用程序也能顺利执行。 虚拟化技术的分类 虚拟化技术主要分为以下几个大类[1]: 平台虚拟化(Platform Virtualization),针对计算机和操作系统的虚拟化。 资源虚拟化(Resource Virtualization),针对特定的系统资源的虚拟化,比如内存、存储、网络资源等。 应用程序虚拟化(Application Virtualization),包括仿真、模拟、解释技术等。我们通常所说的虚拟化主要是指平台虚拟化技术,通过使用控制程序(Control Program,也被称为Virtual Machine Monitor 或Hypervisor),隐藏特定计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境(称为虚拟机)。虚拟机中运行的操作系统被称为客户机操作系统(Guest OS),运行虚拟机监控器的操作系统被称为主机操作系统(Host OS),当然某些虚拟机监控器可以脱离操作系统直接运行在硬件之上(如VMWARE 的ESX 产品)。运行虚拟机的真实系统我们称之为主机系统。 平台虚拟化技术又可以细分为如下几个子类: 全虚拟化(Full Virtualization) 全虚拟化是指虚拟机模拟了完整的底层硬件,包括处理器、物理内存、时钟、外设等,使得为原始硬件设计的操作系统或其它系统软件完全不做任何修改就可以在虚拟机中运行。操作系统与真实硬件之间的交互可以看成是通过一个预先规定的硬件接口进行的。全虚拟化VMM 以完整模拟硬件的方式提供全部接口(同时还必须模拟特权指令的执行过程)。举例而言,x86 体系结构中,对于操作系统切换进程页表的操作,真实硬件通过提供一个特权CR3 寄存器来实现该接
1 前言 1.1 等级保护的现状与挑战 信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。 同时等级保护建设是一项体系化的工程,在进行等级保护建设时往往面临建设时间成本和管理成本高、实施复杂、运维管理难等难题。
1.2 深信服等保一体机概述 深信服等保一体机解决方案是基于用户在等保建设中的实际需求,推出软件定义、轻量级、快速交付的实用有效的一站式解决方案,不仅能够帮助用户快速有效地完成等级保护建设、通过等保测评,同时通过丰富的安全能力,可帮助用户为各项业务按需提供个性化的安全增值服务。采用基于标准X86平台打造的等保一体机,无需交付过多专有硬件设备,即可完成等级保护合规交付。
2 深信服等保一体机技术架构 2.1 系统整体架构 深信服等保一体机架构由两部分组成:一是超融合基础架构,二是一体机管理平台。在等保一体机架构上,客户可以基于自身安全需求按需构建等级保护安全建设体系。 超融合基础架构以虚拟化技术为核心,利用计算虚拟化、存储虚拟化、网络虚拟化等模块,将计算、存储、网络等虚拟资源融合到一台标准X86服务器中,形成基础架构单元。并且多套单元设备可以通过网络聚合起来,实现模块化的无缝横向扩展,形成统一的等保一体机资源池。 一体机管理平台提供对深信服安全组件、第三方安全组件的管理和资源调配能力;通过接口自动化部署组件,降低组网难度,减少上架工作量;借助虚拟化
技术的优势,提升用户弹性扩充和按需购买安全的能力,从而提高组织的安全服务运维效率。 2.2 超融合基础架构 超融合基础架构主要由计算虚拟化、存储虚拟化、网络虚拟化三部分组成,从而使得等保一体机能够提供给客户按需购买和弹性扩充对应的安全组件。 2.2.1 计算虚拟化 传统硬件安全解决方案提供的硬件计算资源一般存在资源不足或者资源冗余的情况。深信服等保一体机创新性的使用计算资源虚拟化技术,通过通用的x86服务器经过服务器虚拟化模块,呈现标准的安全设备虚拟机。安全设备虚拟机不是由真实的电子元件组成,而是由一组虚拟组件(文件)组成,这些虚拟组件与物理服务器的硬件配置无关。 Hypervisor是一种运行在物理服务器和操作系统之间的中间软件层,可允许
三大网络厂商网络虚拟化技术【Cisco VSS、H3C IRF2、huawei CSS】解析 Cisco H3C huawei 随着云计算的高速发展,虚拟化应用成为了近几年在企业级环境下广泛实施的技术,而除了服务器/存储虚拟化之外,在2012年SDN(软件定义网络)和OpenFlow大潮的进一步推动下,网络虚拟化又再度成为热点。不过谈到网络虚拟化,其实早在2009年,各大网络设备厂商就已相继推出了自家的虚拟化解决方案,并已服务于网络应用的各个层面和各个方面。而今天,我们就和大家一起来回顾一下这些主流的网络虚拟化技术。 思科虚拟交换系统VSS 思科虚拟交换系统VSS就是一种典型的网络虚拟化技术,它可以实现将多台思科交换机虚拟成单台交换机,使设备可用的端口数量、转发能力、性能规格都倍增。例如,它可将两台物理的Cisco catalyst 6500系列交换机整合成为一台单一逻辑上的虚拟交换机,从而可将系统带宽容量扩展到1.4Tbps。
思科虚拟交换系统VSS 而想要启用VSS技术,还需要通过一条特殊的链路来绑定两个机架成为一个虚拟的交换系统,这个特殊的链路称之为虚拟交换机链路(Virtual Switch Link,即VSL)。VSL承载特殊的控制信息并使用一个头部封装每个数据帧穿过这条链路。 虚拟交换机链路VSL 在VSS之中,其中一个机箱指定为活跃交换机,另一台被指定为备份交换机。而所有的控制层面的功能,包括管理(SNMP,Telnet,SSH等),二层协议(BPDU,PDUs,LACP等),三层协议(路由协议等),以及软件数据等,都是由活跃交换机的引擎进行管理。 此外,VSS技术还使用机箱间NSF/SSO作为两台机箱间的主要高可用性机制,当一个虚拟交换机成员发生故障时,网络中无需进行协议重收敛,接入层或核心层交换机将继续转发流量,因为它们只会检测出EtherChannel捆绑中有一个链路故障。而在传统模式中,一台交换机发生故障就会导致STP/HSRP和路由协议等多个控制协议进行收敛,相比之下,VSS 将多台设备虚拟化成一台设备,协议需要计算量则大为减少。
服务器虚拟化技术方案
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7×24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所
VCF纵向虚拟化技术架构 文/刘刀桂祁正林 VM及其迁移驱动着数据中心大规模二层网络的发展,随着网络规模的扩大,网络设备数量随之增大,网络管理成为数据中心基础设施管理中的一个棘手问题。同时,现代大数据中心对网络提供给服务器的端口密度也提出了更高的要求,例如万台服务器的规模已是互联网数据中心现实中的普遍需求。端口扩展技术作为提高接入设备端口密度的一种有效手段逐渐成熟并获得了业界的认可。VCF纵向虚拟化技术(Vertical Converged Framework,纵向融合框架,以下简称VCF)即是该技术的一种实现方式,满足数据中心虚拟化高密接入并可以简化管理。Cisco公司相类似的技术是FEX。 VCF在纵向维度上支持对系统进行异构扩展,即在形成一台逻辑虚拟设备的基础上,把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。为叙述方便,后文会把纵向VCF的建立和管理过程等与IRF传统的横向相关功能进行对比。 IRF(横向)堆叠拓扑主要有链型和环形两种。设备按角色可分为Master和Slave。Slave在一定条件下可转变为Master,两者业务处理能力是同一水平的,只不过Slave处于“非不能也,实不为也”的状态。 对于VCF(即纵向)来说,设备按角色分为CB(Controlling Bridge)和PE(Port Extender)两种。CB 表示控制设备,PE表示纵向扩展设备,即端口扩展器(或称远程接口板)。通常来说,PE设备的能力不足以充当CB,管理拓扑上难以越级,处于“非不为也,实不能也”的状态。 如图1所示,左边是框式设备或者是盒式设备各自形成IRF堆叠横向虚拟化系统,有环形堆叠和链型堆叠(虚线存在的情况)两种拓扑形式;右边是框式设备与盒式设备形成VCF纵向虚拟化系统(简称VCF Fabric),为便于对比CB由IRF堆叠组成。 图1.IRF横向虚拟化和VCF纵向虚拟化对比 一般来说,对于IRF(横向)堆叠,控制平面由Master管理,转发能力和端口密度随着Slave增加而增加。对于VCF(纵向)Fabric,控制平面由CB(或IRF中的Master)管理,端口密度随着PE增加而增加,但总体上转发能力仍取决于CB设备。 VCF可与IRF技术组合使用,所形成的系统具有单一管理点、跨设备聚合以及即插即用等优点,同时加强了纵向端口扩展能力。 1 VCF技术机制 对VCF来说,CB角色可以由处理能力较强的盒式设备和框式设备承担,也可以是基于IRF技术建立的横向堆叠。PE一般来说是低成本的盒式设备。实际应用中,CB角色多为横向堆叠,这样有益于PE上行冗余。以下技术说明以此为主。
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。
3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化
网络虚拟化IRF2技术架构 注:支持IRF2的产品进行堆叠时能从芯片级的连接,从而提升交换机的整体带宽,但提升幅度不可能达到交换机的数量的位数。不支持IRF2的产品的堆叠只能通过堆叠口连接起来形成一台虚拟的逻辑设备,对设备性能没有任何提升。 由于IRF 系统是由多个支持IRF 特性的单机设备虚拟化而成的,IRF 系统的交换容量和端口数量就是I RF 内部所有单机设备交换容量和端口数量的总和。因此,IRF 技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 IRF 物理端口可以使用以太网接口(RJ45),光口或专用IRF接口。 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。 1H3C IRF2虚拟化技术解析 IRF2源自早期的堆叠技术,H3C或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C S3600/S5600上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化(如图1所示):包括S12500,S9500E,S7500E,S5800,S5500,S5120EI各系列内的IRF2虚拟化整合。 图1 基于IRF22 的虚拟化 IRF2技术的软件体系架构如图2所示。IRF2虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF2的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏蔽,已经消除了IRF2系统中不同设备物理上的差异,因此,对于单一运行的物理设备或IRF2虚拟出来的设备,上层软件都不
未来之路:网络与虚拟化的完美融合 虚拟化的概念从上世纪60年代的TDM、虚拟电路技术就开始逐步体现,发展到现在的各种技术如VLAN、VPN、虚拟设备等反映了各种各样的虚拟化。虚拟化是一个宽泛的概念,在IT的各领域都会有或多或少的应用。 什么是网络虚拟化?网络虚拟化是让一个物理网络能够支持多个逻辑网络,虚拟化保留了网络设计中原有的层次结构、数据通道和所能提供的服务,使得最终用户的体验和独享物理网络一样,同时网络虚拟化技术还可以高效的利用网络资源如空间、能源、设备容量等。如公司或其数据中心在拥有一套物理基础设施时可以虚拟出很多网络可以为公司的运维部门、新兼并公司、需隔离的重要部门等同时提供服务,各虚拟网络和物理网络拥有相同的安全性。 网络虚拟化的业务驱动力: 1网络虚拟化能大幅度节省企业的开销。一般只需要一个物理网络即可满足服务要求。 2简化企业网络的运维和管理。 3提高了网络的安全性。多套物理网时很难做到安全策略的统一和协调,在一套物理网上可以将安全策略下发到各虚拟网络中,各虚拟网络间是完全的逻辑隔离,一个虚拟网络上的操作、变化、故障等不会影响到其它的虚拟网络。 4提升了网络和业务的可靠性。如在虚拟网络中可以把多台核心交换机通过虚拟化技术
融合为一台,当集群中的一些小的设备故障时整个的业务系统不会有任何的影响。 5满足新型数据中心应用程序的要求。如云计算、服务器集群技术、VML的vMotion 技术等新数据中心应用都要求数据中心和广域网有高性能的可扩展的虚拟化能力。 企业可以将园区和数据中心内的网络虚拟化通过虚拟化的广域网扩展到企业分布在各地的小型数据中心、灾备数据中心等,将企业网的虚拟化改造延伸到广域网,如下图。 企业网络虚拟化的关键技术元素包括网络设备的分区、虚拟化的互联互通、设备集群。如下图。 wordend 一些网络设备的分区技术如VLAN(虚拟局域网)、VRF、逻辑路由(Logical Router)、虚拟路由(Virtual Router)如下图。