至顶网›网络频道 ›应用交付›网络也玩虚拟化？广域网设计未来之路

网络也玩虚拟化？广域网设计未来之路

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

虚拟化的概念从上世纪60年代的TDM、虚拟电路技术就开始逐步体现，发展到现在的各种技术如VLAN、VPN、虚拟设备等反映了各种各样的虚拟化。虚拟化是一个宽泛的概念，在IT的各领域都会有或多或少的应用。

来源：IT专家网 2010年8月21日

　　什么是网络虚拟化?网络虚拟化是让一个物理网络能够支持多个逻辑网络，虚拟化保留了网络设计中原有的层次结构、数据通道和所能提供的服务，使得最终用户的体验和独享物理网络一样，同时网络虚拟化技术还可以高效的利用网络资源如空间、能源、设备容量等。如公司或其数据中心在拥有一套物理基础设施时可以虚拟出很多网络可以为公司的运维部门、新兼并公司、需隔离的重要部门等同时提供服务，各虚拟网络和物理网络拥有相同的安全性。

　　网络虚拟化的业务驱动力：

　　1 网络虚拟化能大幅度节省企业的开销。一般只需要一个物理网络即可满足服务要求。

　　2 简化企业网络的运维和管理。

　　3 提高了网络的安全性。多套物理网时很难做到安全策略的统一和协调，在一套物理网上可以将安全策略下发到各虚拟网络中，各虚拟网络间是完全的逻辑隔离，一个虚拟网络上的操作、变化、故障等不会影响到其它的虚拟网络。

　　4 提升了网络和业务的可靠性。如在虚拟网络中可以把多台核心交换机通过虚拟化技术融合为一台，当集群中的一些小的设备故障时整个的业务系统不会有任何的影响。

　　5 满足新型数据中心应用程序的要求。如云计算、服务器集群技术、VML的vMotion技术等新数据中心应用都要求数据中心和广域网有高性能的可扩展的虚拟化能力。

　　企业可以将园区和数据中心内的网络虚拟化通过虚拟化的广域网扩展到企业分布在各地的小型数据中心、灾备数据中心等，将企业网的虚拟化改造延伸到广域网，如下图。

　　企业网络虚拟化的关键技术元素包括网络设备的分区、虚拟化的互联互通、设备集群。如下图。

　　一些网络设备的分区技术如VLAN(虚拟局域网)、VRF、逻辑路由(Logical Router)、虚拟路由(Virtual Router)如下图。

　　VLAN 与 VRF如下图。

　　VLAN 实现在网络设备中将一些端口进行L2和L3的隔离，让不同的VLAN能同时运行在一个设备上。交换机上相应的虚拟技术是 VRF，虚拟出的多个VRF拥有各自的前向表和路由进程，如运营商可以在一台设备上实现多个VRF来接入多个大客户，利用VRF技术实现一台设备为多个客户同时提供服务。

　　逻辑路由(Logical Router)和虚拟路由(Virtual Router)。

　　Logical Router主要应用在思科的CRS-1/12000上，实现的是底层的共享，不同的逻辑路由器拥有自己独立的线卡、引擎，逻辑路由器共享的是机箱，电源一些底层的东西。Virtual Router应用在思科的新一代面向数据中心的核心交换机Nexus 7000上，在一台设备上最多实现四个虚拟路由，Virtual Router相比于VRF是一个深度的虚拟化技术，不同的虚拟路由之间拥有各自独立的配置、独立的管理权限、独立的进程、独立的二层三层转发表和更高的协议监测。从管理员的角度来看，管理员可以单独登陆到各虚拟路由上，各虚拟路由上的策略变更、错误操作和故障等不会影响到其它的虚拟路由。

　　企业网络的需求总是和业务的需求相关，企业在做广域网的虚拟化改造时应该考虑以下的要求:

　　提供可扩展的Layer 2和Layer 3业务;为虚拟化设备(如VRF-Lite)提供背靠背互联;为网络中的任何场所(campus,branch,and DC/DCI)提供无缝的互联;可扩展到至少100个分支节点;支持传输数据的加密;易于添加其它种类的业务(如QoS，Multicast，WAAS，Netflow)。

　　MPLS是重要的网络虚拟化技术，能为企业在IP骨干网上提供多种业务类型。IP广域网基础设施虚拟化的两个关键手段是Layer 3 Segmentation三层VPN业务和Layer 2 VPN/Transport二层VPN业务，三层VPN业务可提供任意点之间的互联，一些特殊的应用程序和数据中心的特殊应用可能会要求广域网提供二层VPN业务，二层VPN业务可以使各局域网节点实现如同二层网线的互联。MPLS通过TE和多路径技术可以最大化链路的利用效率，同时还具有很强的QoS(多级服务)能力，为企业的不同优先级应用提供灵活的部署策略。提供IP组播业务和IPv4基础设施上的IPv6数据传播。