全融合网络虚拟化技术.docxVIP

全融合网络虚拟化技术 服务器虚拟化技术 使CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率，让IT对业务的变化更具适应力。 IT系统是由网络服务器存储等诸多因素组成的，局部的创新并不会带来IT系统的整体升级，于是存储也需要虚拟化，而网络也需要革新来满足IT系统整体性能升级。 一、 服务器虚拟化带来的问题 大二层技术的部署问题 将多台服务器虚拟化为一个资源池需要所有的服务器都处在同一个二层域，因此像FabricPatch、Trill、SPB等各种各样的大二层技术应运而生，但是所有的这些大二层技术，都要求所有的设备均支持该特性，在部署时又存在各种各样的限制，所以这些技术并没有大规模的应用，必须要有一种革新的技术来解决大二层部署的问题。 管理边界问题 服务器虚拟化前，计算与网络边界分明，管理分工明确，所有针对服务器的网络策略在接入交换机上部署即可，但是，在引入服务器虚拟化后，虚拟机与物理网络设备之间增加了一台虚拟机交换机，同一台vSwitch之上的虚拟机间流量监控、虚拟机的访问控制均需要在vSwitch完成，但是vswitch一般是由主机管理人员进行维护，而由于技术原因，主机人员往往不会配置网络策略，网络管理员又没有访问vswitch的权限，这样就导致了vswitch成为管理盲区，而vswitch规模又非常巨大，从而使IT运维进一步风险增大，必须要有一种新的技术来解决vSwitch管理问题。 虚拟机迁移策略跟随的问题 在服务器虚拟化前，一台物理服务器对应交换机一个物理端口，固定的IP地址，当一个应用系统部署完成后，整个架构就已经固定;当服务器虚拟化后，部署虚拟机的一大好处就是增加业务部署的灵活性，提升业务的可靠性，所以虚拟机会在网络中不断的迁移，这就要求当虚拟机迁移到新的服务器上后，相应的网络安全策略也随之迁移到新的网络设备上，当前的大二层技术，都只解决二层互联问题，并没有与虚拟机联动的功能，因此无法做到虚拟机策略的跟随，需要网络运维人员手动完成配置的迁移，管理工作量巨大，同时由于是人工操作，误操作风险大，配置的迁移会增加整个IT系统的运营风险，所以需要新的方案来解决虚拟机迁移策略跟随问题。 多租户安全隔离的问题 公有云的核心就是通过虚拟化技术实现资源池化，然后再通过安全隔离技术实现资源的再分配，把细分出来的资源租用给不同的用户。现有的二层安全隔离域VLAN最大只有4K的空间，这对于公有云多租户建设的需求来说是远远不够的，需要有一种新的大二层隔离域技术来解决多租户的安全隔离问题。 上述问题可以通过以下的方法来解决，通过设备虚拟化技术简化物理网络架构，提高物理网络可靠性，降低运维难度;通过Overlay虚拟连接技术简化虚拟机机连接，实现虚拟机与物理网络的解耦;再通过VCF(Virtual Converged Framework)架构，实现网络的集中控制和管理，从而实现虚拟机与虚拟网络的联动;而该架构所采用的VXLAN协议支持一千六百万个二层隔离域，也能够满足公有云建设中的多租户隔离问题。 二、 网络设备虚拟化 设备虚拟化技术主要包括多虚一技术横向虚拟化IRF2、纵向虚拟化IRF3，一虚多技术MDC。 m IRF2主要是把相同型号的多台设备虚拟化为一台设备，具有统一的控制平面，统一的管理入口，是目前绝大多数数据中心所采用的设备虚拟化技术。 m MDC把经过IRF2虚拟化后的设备再虚拟化为多个MDC，每个MDC具有自己独立的控制平面、独立的硬件系统，不同的MDC之间是物理隔离的，对外界来说，一个MDC就是一台物理交换机，因此能够把多余的端口划分到新的MDC里，提升设备利用率。 m IRF3实现不同型号设备的虚拟化，纵向维度上支持对系统进行异构扩展，即在形成一台逻辑虚拟设备的基础上，把一台盒式设备作为一块远程接口板加入主设备系统，以达到扩展I/O端口能力和进行集中控制管理的目的。 通过IRF2和IRF3技术，把各区域汇聚交换机与接入交换机进行全面的虚拟化，实现扁平化的架构(如图1所示)，从而有效简化网络，提高网络可靠性。网络的扁平化架构还可以减少网络管理设备数量，使数据中心网络布线更加方便，大二层网络也更加适合虚拟机的部署和迁移，同时数据转发平面的虚拟化，方便网络自动化编排。 ?图 1 全虚拟化架构 三、 网络连接虚拟化 1. Overlay技术概述 Overlay在网络技术领域，指的是一种网络架构上叠加的虚拟化技术模式，其大体框架是对基础网络不进行大规模修改的条件下，实现应用在网络上的承载，并能与其它网络业务分离，并且以基于IP的基础网络技术为主。OverlayOverlay技术是在现有的物理网络之上构建一个虚拟网络，上层应用只与虚拟网络相关。一个Overlay网络主要由三部分组成：边缘设备、控制平面和转