虚拟化该成为网络面向应用的第一步

ZDNET网络频道 04月03日 综合消息：一个面向应用的网络首要的前提就是对资源进行一体化管理，屏蔽使用者对资源位置的感知，快速交付适应于该应用的网络规划。因此，虚拟化也是H3C所提出的VAN(Virtual Application Network,虚拟应用网络)架构的三大核心之一。

虚拟化的本质是提高用户对资源的使用效率和管理能力。为了给用户提供端到端的资源虚拟化服务，虚拟化的网络又分为虚拟化服务、虚拟化通道、虚拟化设备。服务器作为虚拟服务的承载，通过虚拟机实现服务的位置无关性;连接通道作为服务流量的承载，虚拟化技术配合实现了虚拟服务的迁移、虚拟服务的备份和负载分担;网络设备作为虚拟通道的承载，虚拟化技术提供了虚拟通道的灵活配置和虚拟通道间的负载分担，将服务流量的接入、汇聚、核心灵活的根据用户需要进行整合，带来了虚拟通道部署时的稳定性和灵活性。虚拟化通道技术在之前期刊中已有详细描述(*注：《IP领航》2012第6期总第25期大二层专题)，虚拟化服务属于服务器侧的范畴，本文重点描述网络设备的虚拟化技术。

网络设备的虚拟化技术从最初的多台物理网络设备虚拟成一台逻辑网络设备，即N:1的虚拟化，到一台物理网络设备虚拟化成多台逻辑网络设备，即1:N 的虚拟化技术，又发展了将这两种虚拟化技术进行整合的网络设备形态，即N:1:M虚拟化技术;以及在N:1横向虚拟化的基础上发展了纵向虚拟化技术。这四项技术不仅给数据中心带来了完整的虚拟化方案，也让数据中心在网络资源的管理和利用上更加灵活。

一、N:1虚拟化

通过N:1虚拟化，将多台网络设备虚拟化成一台逻辑设备(*注：在本节中，所有逻辑设备都表示N:1的逻辑设备概念)，网络设备间的协同工作转化为设备内的处理，从而提高网络管理和运行效率，让网络回归简单。

另一方面，N:1虚拟化使逻辑设备具备了强大的扩展能力。当网络需要扩容时，N:1虚拟化技术可以在不改变网络拓扑的前提下，向现有的逻辑设备中动态增加物理设备，使整个逻辑设备拥有更多的设备端口数、更大的带宽和处理能力(如图1所示)。

图1 N:1虚拟化示意图

图2是常见的网络组网，使用MSTP、VRRP等协议来支持链路冗余、网关备份。这种组网在各种场合均会使用，这里仅以汇聚层与接入层之间的组网为例。

使用N:1虚拟化技术后，汇聚层的多个设备成为了一个单一的逻辑设备，接入设备直接连接到虚拟逻辑设备。简化后的组网不再需要使用MSTP、 VRRP协议，简化了网络配置。同时依靠跨设备的链路聚合，在成员出现故障时不再依赖MSTP、VRRP等协议的收敛，提高了可靠性。

图2 使用N:1简化组网示意图

在具体技术实现上，H3C的相关技术是IRF(智能弹性架构)，Cisco采用的是StackWise及VSS技术，Juniper采用的是Virtual Chassis技术。主要技术实现包括如下几个方面：

跨物理设备的聚合

N:1虚拟化中采用的新型聚合技术让用户可以将不同物理设备上的物理以太网端口配置成一个聚合端口，这样即使某些端口所在的设备出现故障，其他正常工作的成员设备会继续管理和维护剩下的聚合端口。如图3所示，流向网络核心的流量将均匀分布在聚合链路上，当某一条聚合链路失效时，分布式链路聚合技术能够将流量自动重新分布到其余聚合链路以实现链路的弹性备份和提高网络可靠性。

图3 跨设备聚合技术

物理设备间的协议状态互为备份

各物理设备加入逻辑设备后，协议动态运行数据在物理设备间进行同步，Master出现故障时，其他物理设备有协议的状态信息，能快速恢复并保持邻居设备的协议连接。

以路由协议为例，如图4所示，网络使用的是OSPF路由协议。当Master收到邻居路由器发送过来的Update报文时，更新本地的路由表同时它会将更新的路由表项以及协议状态信息发给其他所有物理设备，其他物理设备收到后会更新本地的路由表及协议状态，以保证逻辑设备内的各个物理设备上路由相关信息的严格同步。

当Master故障时，新选举的Master可以接手旧Master的工作，新的Master接收到邻居路由器过来的OSPF报文后，会将更新的路由表项以及协议状态信息发给其它所有物理设备，并不会影响中OSPF协议的运行。此时，域内路由协议不会随之出现中断，二三层转发流量和业务也不会出现中断，从而实现了不中断业务的故障保护和设备切换功能。

图4 设备协议状态备份机制

环形拓扑连接使网络更可靠

如图5所示，四个接入网络通过跨设备聚合方式连接到逻辑设备上，逻辑设备采用环形拓扑方式进行连接。环形拓扑连接可以做到任何一台设备的故障、设备端口故障、连接线故障，不影响到其他物理设备间的流量转发，提高了网络高可靠性。

图5 环形拓扑带来更高的冗余可靠性