云数据中心网络虚拟化——大二层技术巡礼之控制平面一虚多

说完了控制平面多虚一,再来说说控制平面一虚多。我们知道,通过计算资源的一虚多技术,一台物理服务器上可以生成多个虚拟机,它们完全独立的进行工作。如果能够参照计算的一虚多,将一台网络设备的操作系统分为多个操作系统,每个操作系统对应一台虚拟设备,而这些虚拟设备的数据、控制和管理都是完全独立的,网管配置起来可以少费不少脑细胞。而且,多个虚拟设备还能够做备份、迁移什么的,反正只要能虚出来,玩法就有很多了。
源包括CPU和内存还都是抢占的,如果一个虚网的路由进程跑死了,其它虚网也难免要跟着遭殃。下面这两张图是Cisco VDC的胶片,能够直观地说明这一问题。


1)Cisco VDC

VDC( Virtual Device Contexts)是Cisco基于操作系统级别的一虚多网络虚拟化技术。Cisco在数据中心NxK系列交换机中提供了对VDC的支持,N7000能够支持4个VDC实例(2E引擎支持8个)。每个VDC实例都支持4K个VLAN和256个VRF,从理论上来说所有的逻辑转发资源都相应地扩展了4/8倍。当然,物理资源是不能够随之扩展的,例如每个物理端口只能关联一个VDC实例(有一个例外,就是以太网的VDC和存储网络的VDC能够共用一个端口)。当然,VDC也支持通过配置自定义多个实例间的资源分配机制。

每个VDC都是一个独立的故障域,一个VDC挂了,另外的VDC不会受到影响。如果希望实现高可用性,不同的VDC之间还可以做个备份什么的,VDC还提供了实例间切换、迁移的功能。

从技术本质上来说,VDC是一种对操作系统的虚拟化,关于这方面作者也了解的不多,就不做过多的分析了。除了Cisco的VDC,Juniper和华为也有类似的技术,Juniper的叫做Logical System,华为的叫做VS。

参考资料:
http://wenku.baidu.com/link?url=4TH7c4yy_k4XoqwSityAOSoN-rTwpGnhXIVckOnVgW5tuTH8DPyGrotOwXg0iiQzQHUfFB3knHJCMDjkv8sQu7fYqOeBN23Te7n4JFao4wC

http://wenku.baidu.com/link?url=kNHtQC8Pmy_CP_vP2hJHJdhwfE4EEUNKslhV4ftmLC2LjtNWrpF3RSY4s-8ApWsQczC8O8ZzF1KlIk7eW82RK7YKg5gWu-gviONUwbGALvS

http://www.cisco.com/web/CN/products/products_netsol/switches/products/ca7000/nexus_7000_virtualization.html

2)Huawei VS

VS(Virtual System)是华为搞出来的控制平面一虚多技术,与VDC技术大同小异,不过名字不同罢了。VS在VDC的基础上的一个改进是能够支持1虚16,另外在VS中,端口分配机制扩展为两种模式——端口模式(端口可以被分配到任何VS中,与VDC相同)和端口组模式(一块线卡上的端口只能分配到同一个VS中),不过对于这个新增的端口组模式,作者暂时也没想到能有什么具体的好处。其它的方面,目前还没有看到VS与VDC有什么区别。下面参考资料中附了一个VS的白皮书,大家有兴趣可以翻一翻。

参考资料:
enterprise.huawei.com/ilink/enenterprise/download/HW_309696

http://wenku.baidu.com/link?url=HNBt36gRiEmsQUSD2e1Ai_rJa-F50--EFUqoaQUov0B59ipEF6HFnVssrPmF4XFxK3hJVv26ZNOmb2cSPhXz62hrwE8pKkjtdu4fEVB-QR_

3)Juniper Logical System

与VDC/VS的设计目标没有什么区别,Logical System也是将一台设备虚出来多台控制、管理独立的设备。不过Logical System虚出来的都是路由器,三层的功能基本上都支持,如OSPF、BGP、PIM、RSVP、MPLS等等,也有一些switchover和restart的HA机制,但完全没有二层交换的逻辑。而且Logical System貌似比较适合用于试验环境,更像是一个仿真的系统。网上不多的介绍都是关于使用Logical System做Certificate Learning的,实际用于生产环境没有找到具体的案例。不具体说了,也给一个Juniper工程师写的Logical System手册吧。

参考资料:
http://www.juniper.net/techpubs/en_US/junos14.1/information-products/pathway-pages/config-guide-logical-systems/config-guide-logical-systems.pdf

VDC类技术的用处还是蛮多的,这里分享一个有趣的应用实例,当然这只是关于VDC的一个little trick。

TRILL是一种以太网的多链路传输技术,通过在以太网帧前面封装TRILL报头,实现了二层的智能选路。TRILL Egress为TRILL域的终结点,往往不具备本地三层网关的功能,因此在实际组网时,往往要增加一台网关设备。使用VDC,能够在Nexus 7000上虚出两个VDC实例,一个做TRILL的终结点,另一个做网关,即可以节约一台设备的CAPEX。如果有需要,可以再用一个VDC实例起VxLAN/OTV的隧道,在一台汇聚层设备上实现了3台设备的功能。

上述的场景可提炼为“纵向整合”,即将不同功能、层次的物理设备进行整合。相对应的VDC类技术还能够进行“横向整合”,即在同一个网络层次上面,将多台提供相类似的功能或者业务的物理设备进行整合,在多租户场景下非常有价值。当然了,两者结合起来部署也是可以的,能够最大程度地降低设备的CAPEX。另外,VDC结合VSS或者VS结合CSS,先一虚多再多虚一,可以说应该能够满足大多数虚拟化业务的组网需求了。

华为的胶片里,有如下几张场景图,希望将来有机会都部署一下,感受一下虚拟化的魅力。



作者简介:
张晨,北京邮电大学未来网络理论与应用实验室研究生
主要研究方向:SDN、虚拟化、数据中心
个人博客:http://sdnv.xyz/
个人邮箱:zhangchen9211@126.com


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/15814.html
分享到:
0
相关文章
一文读懂传统数据中心架构和Spine-Leaf架构
谷歌Falcon、UEC协议、亚马逊SRD:数据中心传输协议的较量
数据中心以太网交换机$1000亿市场,思科与Arista的开年之战
Facebook数据中心 BGP的整体设计
2023 年值得关注的数据中心网络趋势
谷歌阿里竞逐:开启确定性数据中心新纪元

相关文章

条评论

登录后才可以评论

张晨 发表于16-02-10
0