解密VST2.0交換機(jī)虛擬化技術(shù)

    近兩年隨著云計(jì)算、大數(shù)據(jù)、計(jì)算虛擬化等等技術(shù)的興起，伴隨大家對(duì)“云”的向往，促使加快了網(wǎng)絡(luò)虛擬化技術(shù)的成熟與應(yīng)用。可以這么說(shuō)目前的IT基礎(chǔ)網(wǎng)絡(luò)無(wú)“云”不談，交換機(jī)虛擬化技術(shù)幾乎成為了新建網(wǎng)絡(luò)架構(gòu)的首選技術(shù)。

    那么交換機(jī)虛擬化的部署原理是什么？現(xiàn)實(shí)網(wǎng)絡(luò)結(jié)構(gòu)中該如何部署？虛擬化2.0做了哪些方面的增強(qiáng)和創(chuàng)新？今天我們就揭開(kāi)交換機(jī)虛擬化技術(shù)的神秘面紗，對(duì)該技術(shù)進(jìn)行全面了解；

    現(xiàn)在我們來(lái)看下業(yè)界常見(jiàn)的高端交換機(jī)虛擬化技術(shù)的部署模式，如圖1。

（圖1）

    參照兩臺(tái)設(shè)備部署模式，兩臺(tái)設(shè)備分別為成員“主”和成員“從”設(shè)備。虛擬化互聯(lián)主要靠高速線(xiàn)卡的物理端口通過(guò)鏈路捆綁直接互聯(lián)實(shí)現(xiàn)。如圖1。

    互聯(lián)鏈路我們稱(chēng)之為VSL（Virtual Switching Link）鏈路，考慮性?xún)r(jià)比的問(wèn)題，主流有兩種部署方式：

    方式1：直接通過(guò)普通高速光纖互聯(lián)，速率高，成員部署距離不受限制，在多核心節(jié)點(diǎn)、災(zāi)備互聯(lián)等場(chǎng)景下應(yīng)用廣泛；

    方式2：通過(guò)專(zhuān)用連接電纜連接，成本低，成員距離受限，適合同機(jī)房、同機(jī)柜部署。

    設(shè)備虛擬化架構(gòu)部署完成后，從管理角度看，兩臺(tái)或者多臺(tái)設(shè)備“整合”稱(chēng)一臺(tái)設(shè)備，他們共享一張路由表、一張轉(zhuǎn)發(fā)表；等同擁有一臺(tái)部署多張主控、多張業(yè)務(wù)線(xiàn)卡的“超級(jí)”交換機(jī)，所有的功能部署方式等同于單臺(tái)設(shè)備配置。

    如上的網(wǎng)絡(luò)結(jié)構(gòu)部署模式，我們稱(chēng)之為VST 1.0（Virtual Switching Technologies ）。目前在大樓局域網(wǎng)、園區(qū)網(wǎng)及數(shù)據(jù)中心廣泛部署，應(yīng)用成熟；同時(shí)隨著市場(chǎng)部署量增多，應(yīng)用場(chǎng)景覆蓋面增大，維護(hù)經(jīng)驗(yàn)的積累，我們也發(fā)現(xiàn)上述部署模式下在技術(shù)上存在進(jìn)一步優(yōu)化和提升的“創(chuàng)新”潛力；

    比如：設(shè)備之間的虛擬化連接全靠設(shè)備中間的VSL互聯(lián)實(shí)現(xiàn)，難免出現(xiàn)：

    ■ 鏈路帶寬不足，容易形成帶寬轉(zhuǎn)發(fā)瓶頸；

    ■ 正常數(shù)據(jù)轉(zhuǎn)發(fā)報(bào)文和虛擬化管理報(bào)文同一物理通道傳輸，易出現(xiàn)數(shù)據(jù)報(bào)文搶占帶寬資源，造成架構(gòu)“分裂”隱患。

    為了解決上述兩個(gè)問(wèn)題，目前已經(jīng)采用的解決方案：在最大化增加VSL物理鏈路基礎(chǔ)上同時(shí)在VSL鏈路上疊加復(fù)雜的QoS保障機(jī)制，優(yōu)先保障管理報(bào)文處理。

    1、QoS的功能部署，引入了復(fù)雜的軟件功能設(shè)計(jì)，造成功能模塊臃腫、結(jié)構(gòu)復(fù)雜度上升；

    2、Qos本身也沒(méi)有從根本上解決資源沖突問(wèn)題。

    為了從根本上解決傳統(tǒng)虛擬化部署架構(gòu)帶來(lái)資源沖突問(wèn)題，邁普在原有高端虛擬化技術(shù)VST1.0 基礎(chǔ)上進(jìn)行了升級(jí)和優(yōu)化，形成了目前的VST2.0技術(shù)。

    VST2.0實(shí)現(xiàn)原理如圖2：

（圖2）

    在兩臺(tái)高端交換機(jī)的雙主控卡上分別配置獨(dú)立的虛擬化管理接口，通過(guò)全交叉連接實(shí)現(xiàn)四張主控卡管理通道的“全連接”。無(wú)論哪張主控卡作為整個(gè)體系的主控卡，都可以與其他N張主控卡實(shí)現(xiàn)管理信息互通、共享、同步。由于實(shí)現(xiàn)了VSL鏈路下的管理報(bào)文和數(shù)據(jù)報(bào)文的傳輸通道硬件分離，從根本上解決了原有VSL資源沖突、架構(gòu)臃腫問(wèn)題，現(xiàn)有的VSL鏈路工作效率更高、轉(zhuǎn)發(fā)帶寬更足、部署架構(gòu)更優(yōu)。

    對(duì)技術(shù)進(jìn)行優(yōu)劣勢(shì)對(duì)比：

    “神盾”MyPower S12800安全防御交換機(jī)率先實(shí)現(xiàn)了上述VST2.0增強(qiáng)版技術(shù)，在主控卡上分別設(shè)計(jì)了兩個(gè)獨(dú)立硬件GE接口，實(shí)現(xiàn)虛擬化架構(gòu)下管理通道與數(shù)據(jù)通道的分離架構(gòu)設(shè)計(jì)。

    “神盾”MyPower S12800可實(shí)現(xiàn)四種虛擬化架構(gòu)組網(wǎng)模式：