全融合网络虚拟化技术.docx

全融合网络虚拟化技术
服务器虚拟化技术使CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,让IT对业务的变化更具适应力。 IT系统是由网络服务器存储等诸多因素组成的,局部的创新并不会带来IT系统的整体升级,于是存储也需要虚拟化,而网络也需要革新来满足IT系统整体性能升级。
一、服务器虚拟化带来的问题
大二层技术的部署问题
将多台服务器虚拟化为一个资源池需要所有的服务器都处在同一个二层域,因此像FabricPatch、Trill、SPB等各种各样的大二层技术应运而生,但是所有的这些大二层技术,都要求所有的设备均支持该特性,在部署时又存在各种各样的限制,所以这些技术并没有大规模的应用,必须要有一种革新的技术来解决大二层部署的问题。
管理边界问题
服务器虚拟化前,计算与网络边界分明,管理分工明确,所有针对服务器的网络策略在接入交换机上部署即可,但是,在引入服务器虚拟化后,虚拟机与物理网络设备之间增加了一台虚拟机交换机,同一台vSwitch之上的虚拟机间流量监控、虚拟机的访问控制均需要在vSwitch完成,但是vswitch一般是由主机管理人员进行维护,而由于技术原因,主机人员往往不会配置网络策略,网络管理员又没有访问vswitch的权限,这样就导致了vswitch成为管理盲区,而vswitch规模又非常巨大,从而使IT运维进一步风险增大,必须要有一种新的技术来解决vSwitch管理问题。
虚拟机迁移策略跟随的问题
在服务器虚拟化前,一台物理服务器对应交换机一个物理端口,固定的IP地址,当一个应用系统部署完成后,整个架构就已经固定;当服务器虚拟化后,部署虚拟机的一大好处就是增加业务部署的灵活性,提升业务的可靠性,所以虚拟机会在网络中不断的迁移,这就要求当虚拟机迁移到新的服务器上后,相应的网络安全策略也随之迁移到新的网络设备上,当前的大二层技术,都只解决二层互联问题,并没有与虚拟机联动的功能,因此无法做到虚拟机策略的跟随,需要网络运维人员手动完成配置的迁移,管理工作量巨大,同时由于是人工操作,误操作风险大,配置的迁移会增加整个IT系统的运营风险,所以需要新的方案来解决虚拟机迁移策略跟随问题。
多租户安全隔离的问题
公有云的核心就是通过虚拟化技术实现资源池化,然后再通过安全隔离技术实现资源的再分配,把细分出来的资源租用给不同的用户。现有的二层安全隔离域VLAN最大只有4K的空间,这对于公有云多租户建设的需求来说是远远不够的,需要有一种新的大二层隔离域技术来解决多租户的安全隔离问题。
上述问题可以通过以下的方法来解决,通过设备虚拟化技术简化物理网络架构,提高物理网络可靠性,降低运维难度;通过Overlay虚拟连接技术简化虚拟机机连接,实现虚拟机与物理网络的解耦;再通过VCF(Virtual Converged Framework)架构,实现网络的集中控制和管理,从而实现虚拟机与虚拟网络的联动;而该架构所采用的VXLAN协议支持一千六百万个二层隔离域,也能够满足公有云建设中的多租户隔离问题。
二、网络设备虚拟化
设备虚拟化技术主要包括多虚一技术横向虚拟化IRF2、纵向虚拟化IRF3,一虚多技术MDC。
m IRF2主要是把相同型号的多台设备虚拟化为一台设备,具有统一的控制平面,统一的管理入口,是目前绝大多