解密VST2.0交換機虛擬化技術(shù)

    近兩年隨著云計算、大數(shù)據(jù)、計算虛擬化等等技術(shù)的興起，伴隨大家對“云”的向往，促使加快了網(wǎng)絡虛擬化技術(shù)的成熟與應用�？梢赃@么說目前的IT基礎(chǔ)網(wǎng)絡無“云”不談，交換機虛擬化技術(shù)幾乎成為了新建網(wǎng)絡架構(gòu)的首選技術(shù)。

    那么交換機虛擬化的部署原理是什么？現(xiàn)實網(wǎng)絡結(jié)構(gòu)中該如何部署？虛擬化2.0做了哪些方面的增強和創(chuàng)新？今天我們就揭開交換機虛擬化技術(shù)的神秘面紗，對該技術(shù)進行全面了解；

    現(xiàn)在我們來看下業(yè)界常見的高端交換機虛擬化技術(shù)的部署模式，如圖1。

（圖1）

    參照兩臺設備部署模式，兩臺設備分別為成員“主”和成員“從”設備。虛擬化互聯(lián)主要靠高速線卡的物理端口通過鏈路捆綁直接互聯(lián)實現(xiàn)。如圖1。

    互聯(lián)鏈路我們稱之為VSL（Virtual Switching Link）鏈路，考慮性價比的問題，主流有兩種部署方式：

    方式1：直接通過普通高速光纖互聯(lián)，速率高，成員部署距離不受限制，在多核心節(jié)點、災備互聯(lián)等場景下應用廣泛；

    方式2：通過專用連接電纜連接，成本低，成員距離受限，適合同機房、同機柜部署。

    設備虛擬化架構(gòu)部署完成后，從管理角度看，兩臺或者多臺設備“整合”稱一臺設備，他們共享一張路由表、一張轉(zhuǎn)發(fā)表；等同擁有一臺部署多張主控、多張業(yè)務線卡的“超級”交換機，所有的功能部署方式等同于單臺設備配置。

    如上的網(wǎng)絡結(jié)構(gòu)部署模式，我們稱之為VST 1.0（Virtual Switching Technologies ）。目前在大樓局域網(wǎng)、園區(qū)網(wǎng)及數(shù)據(jù)中心廣泛部署，應用成熟；同時隨著市場部署量增多，應用場景覆蓋面增大，維護經(jīng)驗的積累，我們也發(fā)現(xiàn)上述部署模式下在技術(shù)上存在進一步優(yōu)化和提升的“創(chuàng)新”潛力；

    比如：設備之間的虛擬化連接全靠設備中間的VSL互聯(lián)實現(xiàn)，難免出現(xiàn)：

    ■ 鏈路帶寬不足，容易形成帶寬轉(zhuǎn)發(fā)瓶頸；

    ■ 正常數(shù)據(jù)轉(zhuǎn)發(fā)報文和虛擬化管理報文同一物理通道傳輸，易出現(xiàn)數(shù)據(jù)報文搶占帶寬資源，造成架構(gòu)“分裂”隱患。

    為了解決上述兩個問題，目前已經(jīng)采用的解決方案：在最大化增加VSL物理鏈路基礎(chǔ)上同時在VSL鏈路上疊加復雜的QoS保障機制，優(yōu)先保障管理報文處理。

    1、QoS的功能部署，引入了復雜的軟件功能設計，造成功能模塊臃腫、結(jié)構(gòu)復雜度上升；

    2、Qos本身也沒有從根本上解決資源沖突問題。

    為了從根本上解決傳統(tǒng)虛擬化部署架構(gòu)帶來資源沖突問題，邁普在原有高端虛擬化技術(shù)VST1.0 基礎(chǔ)上進行了升級和優(yōu)化，形成了目前的VST2.0技術(shù)。

    VST2.0實現(xiàn)原理如圖2：

（圖2）

    在兩臺高端交換機的雙主控卡上分別配置獨立的虛擬化管理接口，通過全交叉連接實現(xiàn)四張主控卡管理通道的“全連接”。無論哪張主控卡作為整個體系的主控卡，都可以與其他N張主控卡實現(xiàn)管理信息互通、共享、同步。由于實現(xiàn)了VSL鏈路下的管理報文和數(shù)據(jù)報文的傳輸通道硬件分離，從根本上解決了原有VSL資源沖突、架構(gòu)臃腫問題，現(xiàn)有的VSL鏈路工作效率更高、轉(zhuǎn)發(fā)帶寬更足、部署架構(gòu)更優(yōu)。

    對技術(shù)進行優(yōu)劣勢對比：

    “神盾”MyPower S12800安全防御交換機率先實現(xiàn)了上述VST2.0增強版技術(shù)，在主控卡上分別設計了兩個獨立硬件GE接口，實現(xiàn)虛擬化架構(gòu)下管理通道與數(shù)據(jù)通道的分離架構(gòu)設計。

    “神盾”MyPower S12800可實現(xiàn)四種虛擬化架構(gòu)組網(wǎng)模式：