隨著寬帶網(wǎng)絡(luò)的迅猛提速、網(wǎng)絡(luò)業(yè)務(wù)的綜合承載需求和大數(shù)據(jù)時代的到來,目前城域網(wǎng)的網(wǎng)絡(luò)架構(gòu)面臨著巨大的挑戰(zhàn),其中二層匯聚層中的傳統(tǒng)匯聚交換機因為端口密度低且無法提供大量高速接口,造成匯聚交換機性能弱;設(shè)備鏈路和端口利用率低且配置復(fù)雜低效,造成網(wǎng)絡(luò)建設(shè)成本大且可靠性差;由于匯聚層設(shè)備眾多、分散且維護困難,造成運維繁瑣、復(fù)雜,并且運維成本高。
為了解決二層網(wǎng)絡(luò)出現(xiàn)的上述問題,研究城域網(wǎng)引入虛擬交換機的可能性及部署方案,本文首先重點介紹了虛擬交換機及部署方式,多虛一技術(shù)和一虛多技術(shù)兩種虛擬技術(shù)在網(wǎng)絡(luò)中的應(yīng)用,然后論述了虛擬交換機在現(xiàn)網(wǎng)中的實驗和數(shù)據(jù)統(tǒng)計分析,最后給出了虛擬交換機在城域網(wǎng)中的部署方案建議。虛擬交換技術(shù)的引入不僅能夠大幅降低故障率,減輕運維的壓力,提高鏈路和端口的利用率,降低總體投資成本,而且還能夠為后期城域網(wǎng)的大規(guī)模提速打下堅實的網(wǎng)絡(luò)基礎(chǔ)。
1、 城域網(wǎng)現(xiàn)網(wǎng)匯聚層存在問題
IP城域網(wǎng)目前的網(wǎng)絡(luò)架構(gòu)包括完成高速轉(zhuǎn)發(fā)城域網(wǎng)的各類進(jìn)出流量核心路由層、用于各類業(yè)務(wù)的終結(jié)的業(yè)務(wù)控制層(包括MSE、BRAS、SR等設(shè)備)、用于各類接入業(yè)務(wù)的匯聚及透傳的二層匯聚層(包括一二級匯聚交換機),具體網(wǎng)絡(luò)架構(gòu)如下圖所示。
在目前電信運營商城域網(wǎng)的網(wǎng)絡(luò)架構(gòu)中,寬帶提速、業(yè)務(wù)綜合承載給城域網(wǎng)造成了一定壓力,特別是二層網(wǎng)絡(luò)普遍存在設(shè)備槽位緊張、二層匯聚設(shè)備暫無設(shè)備級的保護能力,運維壓力大等問題,主要存在以下三個方面:
(1) 匯聚交換機性能弱
隨著大數(shù)據(jù)的到來和接入帶寬規(guī)模提速,OLT上行鏈路逐步采用2條或N條10GE鏈路,而傳統(tǒng)的匯聚交換機在絕大部分節(jié)點為單點匯聚,因10GE端口密度低且現(xiàn)有部分設(shè)備已無擴展槽位,已無法提供大量的線速10GE接口,無法滿足網(wǎng)絡(luò)的發(fā)展要求。
(2) 可靠性差,鏈路和端口利用率低
控制層SR/BRAS以下的大二層網(wǎng)絡(luò)中存在的二層網(wǎng)絡(luò)環(huán)路問題,一直以來都未能有很好解決方案。鏈路和設(shè)備之間無法相互熱備份,只能通過復(fù)雜、低效的手工方式切換,設(shè)備和鏈路利用率低,單點故障較多,因此存在網(wǎng)絡(luò)可靠性和業(yè)務(wù)保護能力差、網(wǎng)絡(luò)建設(shè)成本大等一系列問題。
(3) 運維繁瑣復(fù)雜
匯聚層設(shè)備數(shù)量較多(單POP十幾臺),設(shè)備容量較小,布放位置分散,設(shè)備利用率低,維護比較困難,投資大;因此組網(wǎng)結(jié)構(gòu)復(fù)雜,運維繁瑣、復(fù)雜,并且運維成本高,此種架構(gòu)已不能適應(yīng)網(wǎng)絡(luò)新業(yè)務(wù)的發(fā)展,需要基于本地光纖資源的情況考慮二層進(jìn)一步扁平化和優(yōu)化。
2、 虛擬交換機引入技術(shù)
2.1 虛擬交換機介紹
為了解決城域網(wǎng)中二層網(wǎng)絡(luò)出現(xiàn)的問題,需要在匯聚層引入虛擬交換機技術(shù),更好的內(nèi)置大量的虛擬網(wǎng)絡(luò)端口,以及提供速度更快的聯(lián)機接口,通過虛擬化技術(shù),在城域內(nèi)減少網(wǎng)元數(shù)量、簡化L2組網(wǎng)、實現(xiàn)二層匯聚設(shè)備的設(shè)備級的保護。虛擬化技術(shù)在城域二層網(wǎng)絡(luò)中引入可以較好解決目前二層網(wǎng)絡(luò)設(shè)備的局限性,也能提升二層網(wǎng)絡(luò)業(yè)務(wù)的安全性。
虛擬化技術(shù)首次在電信運營商城域二層范圍內(nèi)進(jìn)行了應(yīng)用,用數(shù)據(jù)中心的思維對城域網(wǎng)進(jìn)行優(yōu)化,適應(yīng)電信業(yè)務(wù)的云化、網(wǎng)絡(luò)資源的池化的趨勢,在城域網(wǎng)中部署虛擬交換機有以下特點。
n 高性能
隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展,交換機的性能也將會得到極大的提高,基于100G平臺和400G平臺架構(gòu)的新一代核心交換機,支持高密10GE和100GE接口;單槽位支持16-48口10GE線速,4口100GE接口。
n 簡化運維
在網(wǎng)絡(luò)中部署虛擬交換機后,網(wǎng)絡(luò)架構(gòu)更簡單清晰,虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)設(shè)備橫向整合,極大減少設(shè)備的配置管理工作。多臺設(shè)備虛擬為1臺交換機,大大簡化了網(wǎng)絡(luò)設(shè)備的配置,減少了網(wǎng)絡(luò)管理設(shè)備數(shù)量。
n 節(jié)省成本
虛擬交換機部署后,控制層中BRAS和SR 10GE接口均以捆綁方式運行,鏈路利用率也大大提高;大幅節(jié)省了BRAS和SR 10GE接口的成本。
n 穩(wěn)定性高
網(wǎng)絡(luò)穩(wěn)定性和可靠性高,HJSW或OLT的任何一根光纖故障,業(yè)務(wù)將不受影響;虛擬交換機與BRAS之間任何一根光纖故障業(yè)務(wù)也不受影響。無論鏈路還是設(shè)備發(fā)生故障,都會自動切換,且切換時間為毫秒級。
2.2 虛擬交換機部署方式
在二層網(wǎng)絡(luò)引入虛擬化技術(shù)解決了以上現(xiàn)網(wǎng)存在的問題,目前有2種實現(xiàn)方式:
將現(xiàn)網(wǎng)傳統(tǒng)匯聚交換機進(jìn)行升級,實現(xiàn)堆疊功能;
部署虛擬交換機。
兩種實現(xiàn)方式從功能及性能上對比如下表所示:
從上表可見虛擬交換機從功能上和性能上均優(yōu)于傳統(tǒng)匯聚交換機。所以在解決城域網(wǎng)現(xiàn)網(wǎng)二層設(shè)備的端口擴展以及業(yè)務(wù)保護問題時,優(yōu)先考慮引入虛擬交換機。
2.3虛擬技術(shù)應(yīng)用場景投資分析
2.3.1 多虛一技術(shù)應(yīng)用場景投資分析
現(xiàn)階段一級匯聚交換機仍匯聚了大量的GE端口,考慮到虛擬交換機單槽位的容量有限,現(xiàn)階段引入虛擬交換機的網(wǎng)絡(luò)架構(gòu)如下圖所示,在一定時期內(nèi)一級匯聚交換機仍會保留。
n 節(jié)省成本
虛擬交換機部署后,控制層中BRAS和SR 10GE接口均以捆綁方式運行,鏈路利用率也大大提高;大幅節(jié)省了BRAS和SR 10GE接口的成本。
n 穩(wěn)定性高
網(wǎng)絡(luò)穩(wěn)定性和可靠性高,HJSW或OLT的任何一根光纖故障,業(yè)務(wù)將不受影響;虛擬交換機與BRAS之間任何一根光纖故障業(yè)務(wù)也不受影響。無論鏈路還是設(shè)備發(fā)生故障,都會自動切換,且切換時間為毫秒級。
2.2 虛擬交換機部署方式
在二層網(wǎng)絡(luò)引入虛擬化技術(shù)解決了以上現(xiàn)網(wǎng)存在的問題,目前有2種實現(xiàn)方式:
將現(xiàn)網(wǎng)傳統(tǒng)匯聚交換機進(jìn)行升級,實現(xiàn)堆疊功能;
部署虛擬交換機。
兩種實現(xiàn)方式從功能及性能上對比如下表所示:
從上表可見虛擬交換機從功能上和性能上均優(yōu)于傳統(tǒng)匯聚交換機。所以在解決城域網(wǎng)現(xiàn)網(wǎng)二層設(shè)備的端口擴展以及業(yè)務(wù)保護問題時,優(yōu)先考慮引入虛擬交換機。
2.3虛擬技術(shù)應(yīng)用場景投資分析
2.3.1 多虛一技術(shù)應(yīng)用場景投資分析
現(xiàn)階段一級匯聚交換機仍匯聚了大量的GE端口,考慮到虛擬交換機單槽位的容量有限,現(xiàn)階段引入虛擬交換機的網(wǎng)絡(luò)架構(gòu)如下圖所示,在一定時期內(nèi)一級匯聚交換機仍會保留。
該網(wǎng)絡(luò)架構(gòu)下的成本分析如下:
考慮到一級匯聚交換機的端口在虛擬交換機引入前后不發(fā)生變化,因此成本分析僅對虛擬交換機的端口以及MSE設(shè)備上的端口進(jìn)行比較。成本分析采用單端口造價成本比較以及設(shè)備實際配置成本比較2種方式。通常,設(shè)備實際配置的成本高于單端口造價成本,因為設(shè)備實際配置會有一定的冗余,且設(shè)備配置初期板卡的端口利用率較低。
說明:以下設(shè)備價格參考設(shè)備集采價,虛擬交換機以某廠商的設(shè)備價格作為參考,業(yè)務(wù)控制層設(shè)備(MSE)以某廠商作為價格參考。
n 中小型POP點
場景一:當(dāng)該節(jié)點流量達(dá)到64G,虛擬交換機上聯(lián)配置帶寬80G,一級匯聚交換機上聯(lián)帶寬配置140G,這種場景下引入虛擬交換機的收斂比為43%。
單端口造價成本比較如下表所示:
總成本估算(萬元) 53.2 53.45成本細(xì)項單端口造價(萬元)傳統(tǒng)交換機接入方式虛擬交換機引入方式
板卡配置成本估算比較如下表所示:
可見引入虛擬交換機的單端口造價成本與傳統(tǒng)二層接入成本基本一致,只是引入初期總的配置成本略高于傳統(tǒng)二層接入方式的成本。
n 大型POP點
場景二:當(dāng)該節(jié)點流量達(dá)到96G,虛擬交換機上聯(lián)配置帶寬120G,一級匯聚交換機上聯(lián)帶寬配置200G,這種場景下引入虛擬交換機的收斂比為40%。
單端口造價成本比較如下表所示:
成本細(xì)項單端口造價(萬元)傳統(tǒng)交換機接入方式虛擬交換機引入方式
端口數(shù)量成本(萬元)端口數(shù)量成本(萬元)
板卡配置成本估算比較如下表所示:
可見這種場景下引入虛擬交換機2種成本比較方式下基本與傳統(tǒng)二層接入方式的成本一致。
n 引入虛擬交換機場景建議
通過以上分析可知,虛擬交換機適用于萬兆鏈路比較多,且收斂比較大的節(jié)點,即:覆蓋公眾用戶數(shù)8萬(單用戶平均流量1M)、專線用戶數(shù)1500(單用戶平均流量2M)、IPTV滲透率20%,即該節(jié)點總流量64G以上,且引入虛擬交換機后收斂比大于45%的節(jié)點,新增虛擬交換機成本低于傳統(tǒng)一級匯聚交換機萬兆鏈路直掛BRAS。
未來隨著接入流量的快速增長,大量的OLT設(shè)備將以萬兆鏈路上聯(lián),傳統(tǒng)交換機將無法滿足大量的OLT設(shè)備萬兆鏈路上聯(lián)需求,從而逐漸下線,未來的網(wǎng)絡(luò)結(jié)構(gòu)將如下圖所示。
該場景下如果虛擬交換機對接入鏈路不再有收斂作用,則虛擬交換機不再有存在意義,但是如果未來虛擬交換機上聯(lián)MSE采用40G或是100G更高帶寬進(jìn)行收斂,則虛擬交換機將在一定時期內(nèi)存在于城域網(wǎng)內(nèi)。
n 城域網(wǎng)引入虛擬交換機優(yōu)勢及風(fēng)險分析結(jié)論
1. 虛擬交換機的引入在一定程度上能提升現(xiàn)有二層匯聚設(shè)備性能及提升現(xiàn)有二層網(wǎng)絡(luò)的可靠性,簡化二層網(wǎng)絡(luò)配置及管理。
2. 小規(guī)模POP建設(shè)初期無成本優(yōu)勢
綜合上述模型成本分析可知,現(xiàn)階段并不是所有節(jié)點均適合引入虛擬交換機,萬兆接入端口過少或收斂比偏低節(jié)點的引入成本均高于傳統(tǒng)交換機上聯(lián)方式。
3. OTN是未來城域二層另一種流量匯聚功能的技術(shù)選擇
本地城域接入層OTN引入之后,本地傳輸網(wǎng)可以承擔(dān)部分流量匯聚和交叉的功能。隨著OTN匯聚技術(shù)的逐步成熟,一旦具備流量匯聚功能后,匯聚交換機存在意義也將更加不明顯。
4. 流量增長后會造成虛擬交換機的背靠背投資
當(dāng)用戶帶寬流量增長后,虛擬交換機的流量收斂作用削弱,會造成背靠背投資,僅起到提高節(jié)點可靠性、減少運維復(fù)雜度的作用。
總結(jié):結(jié)合以上虛擬交換機的引入優(yōu)勢及風(fēng)險分析,建議現(xiàn)階段僅在確實有新增交換機需求階段,且覆蓋用戶數(shù)8萬、單用戶平均流量1M、節(jié)點總流量64G、引入虛擬交換機后收斂比大于45%的節(jié)點引入,后期需根據(jù)用戶及流量增長、以及城域網(wǎng)設(shè)備發(fā)展的實際情況進(jìn)行分析。
2.3.2 一虛多技術(shù)場景分析
n 應(yīng)用需求
隨著應(yīng)用的整合需求越來越強烈,越來越多的用戶希望可以通過整合或者共享物理資產(chǎn)的方式來提高資源利用率,數(shù)據(jù)中心物理資源的池化不僅可以提高 50%~60%的利用率,而且可是實現(xiàn)對資源的快速部署和重部署,同時還可以減少物理設(shè)備、電纜,空間、電力、制冷等方面的需求,能夠滿足飛速變化的業(yè)務(wù)發(fā)展需求。
企業(yè)也隨之面對大量系統(tǒng)利用率不足的問題,不同的系統(tǒng)運行在獨占的硬件資源中,效率低下而數(shù)據(jù)中心的能耗、空間問題逐步突顯出來。需要讓網(wǎng)絡(luò)資源實現(xiàn)“共享”,讓網(wǎng)絡(luò)資源在集中后實現(xiàn)再分配,解決系統(tǒng)利用率不足的問題。
n 一虛多技術(shù)介紹
1:N虛擬化可以實現(xiàn)將一臺物理網(wǎng)絡(luò)設(shè)備通過軟件虛擬化成多臺邏輯網(wǎng)絡(luò)設(shè)備,在軟件上將網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的數(shù)據(jù)平面、控制平面、管理平面進(jìn)行了完全的虛擬化,各用戶進(jìn)程在每個邏輯虛擬交換機上獨立啟動運行,各個虛擬交換機共用一個操作系統(tǒng)內(nèi)核。在硬件上,將網(wǎng)絡(luò)設(shè)備的硬件資源進(jìn)行了虛擬化,不僅可以將板卡、端口等硬件資源劃分到獨立的邏輯設(shè)備,而且可配置每個邏輯設(shè)備的CPU權(quán)重、內(nèi)存、存儲空間等資源。
以H3C的MDC技術(shù)為例:
n 引入場景建議
現(xiàn)階段,以下場景可以考慮引入虛擬交換機1:N虛擬化技術(shù):
1) 現(xiàn)階段有新增交換機的需求;
2) 機房空間電源條件不足;
3) 大型POP點內(nèi),存在多domain融合。
2.4 虛擬技術(shù)小結(jié)
網(wǎng)絡(luò)需要虛擬交換機1:N虛擬化技術(shù),是虛擬交換機N:1虛擬化技術(shù),還是兩者的結(jié)合,是否大規(guī)模引入,需要根據(jù)流量增長、設(shè)備發(fā)展的實際情況、網(wǎng)絡(luò)實際情況和網(wǎng)絡(luò)具體需求進(jìn)行分析。
將虛擬化技術(shù)從DC應(yīng)用擴展至城域網(wǎng),其所具有的高速轉(zhuǎn)發(fā)能力、高可靠性、大容量端口和提高運維效率等優(yōu)勢,能為城域網(wǎng)解決寬帶提速、多業(yè)務(wù)綜合承載造成的設(shè)備性能及端口的不足等許多問題,對IP城域網(wǎng)建設(shè)起到了積極的推動作用。
3、 虛擬交換機現(xiàn)網(wǎng)驗證測試
電信運營商城域網(wǎng)固網(wǎng)寬帶用戶發(fā)展迅速,現(xiàn)有匯聚層交換機負(fù)荷嚴(yán)重,已不能滿足日益增長的業(yè)務(wù)需求。為了網(wǎng)絡(luò)業(yè)務(wù)的持續(xù)發(fā)展,有必要在城域網(wǎng)中引入性能及接入能力更強的虛擬交換機。虛擬交換機的另一個優(yōu)點是大幅度提高了網(wǎng)絡(luò)的健壯性、安全性,相對隔離的物理機框,能更好的保障設(shè)備及板卡間的冗余。本方案針對各廠商虛擬交換機進(jìn)行測試以選擇滿足業(yè)務(wù)要求的設(shè)備。
本測試方案可以根據(jù)后期的測試條件以及工程進(jìn)展情況而逐步完善、調(diào)整,以達(dá)到最佳的可操作性、全面性和準(zhǔn)確性。驗證整個網(wǎng)絡(luò)關(guān)鍵的基本性能指標(biāo)是否滿足建設(shè)要求;以及測試網(wǎng)絡(luò)實際的業(yè)務(wù)支撐能力。全網(wǎng)測試結(jié)論將作為項目初驗的重要準(zhǔn)則之一。
3.1 全網(wǎng)測試環(huán)境搭建
本測試分為設(shè)備基本能力測試、虛擬化能力測試和現(xiàn)場業(yè)務(wù)測試三個部分,測試選取市區(qū)中心局節(jié)點作為測試端點,本次測試的實際拓?fù)鋱D如下:
3.2 虛擬交換機測試結(jié)果匯總表
測試項目測試結(jié)果測試結(jié)果簡述
4.1設(shè)備基本能力測試0K
4、 城域網(wǎng)虛擬交換機部署方案建議
4.1 引入虛擬交換機場景
1. 現(xiàn)階段有新增交換機的迫切需求,且機房條件滿足虛擬機部署的條件;
2. 覆蓋用戶數(shù)大于8萬或是總流量大于65G;
3. 引入虛擬交換機后收斂比大于45%。
4.2 引入“虛擬匯聚層”
1. 新增2個虛擬交換機虛擬成1臺邏輯主機,作為城域網(wǎng)的虛擬匯聚層;
2. 通過虛擬匯聚層統(tǒng)一匯接、調(diào)度、收斂接入的流量,簡化業(yè)務(wù)控制層接入的復(fù)雜性。
4.3 接入?yún)R聚層規(guī)劃
1. 虛擬交換機所在局點建議不再設(shè)置接入?yún)R聚交換機,OLT等接入設(shè)備通過多鏈路分別與虛擬交換機的不同機框?qū)?,形成鏈路捆?
2. 中繼光路不足的匯聚節(jié)點保留原匯聚交換機,并與虛擬交換機之間完成跨機框鏈路捆綁。
4.4 虛擬化技術(shù)的應(yīng)用
用戶對于網(wǎng)絡(luò)資源化的需求也在不斷增長,可以通過網(wǎng)絡(luò)設(shè)備N:1虛擬化技術(shù),或者通過網(wǎng)絡(luò)設(shè)備1:N虛擬化技術(shù),或者通過網(wǎng)絡(luò)設(shè)備先N:1虛擬化技術(shù)再 1:N虛擬化技術(shù),配合網(wǎng)絡(luò)路徑虛擬化技術(shù)完成端到端的網(wǎng)絡(luò)虛擬化部署。此技術(shù)適合在大型POP點內(nèi)存在多domain融合的場景下應(yīng)用。
虛擬化技術(shù)可以提供一個更加靈活便捷的網(wǎng)絡(luò)管理環(huán)境,使得城域網(wǎng)更加易于管理,未來可以通過集中配置不同位置的物理設(shè)備來實現(xiàn)網(wǎng)絡(luò)的最優(yōu)化。
5、 城域網(wǎng)引入虛擬交換機試點總結(jié)
目前的城域網(wǎng)主要通過網(wǎng)絡(luò)設(shè)備N:1虛擬化完成資源池的初步構(gòu)建,再通過網(wǎng)絡(luò)設(shè)備1:N虛擬化完成網(wǎng)絡(luò)資源的再分配,并且配合網(wǎng)絡(luò)路徑虛擬化技術(shù),完成端到端的網(wǎng)絡(luò)虛擬化部署。
電信運營商城域網(wǎng)虛擬交換機的試點已穩(wěn)定運行一年,虛擬交換機的網(wǎng)絡(luò)運行性能也達(dá)到了預(yù)期的效果。虛擬交換機的引入不僅大幅降低了故障率,減輕了運維的壓力,提高了鏈路和端口利用率,降低了總體投資成本,而且為后期城域網(wǎng)大規(guī)模提速,控制層進(jìn)一步向SDN和NFV演進(jìn)奠定了堅實的網(wǎng)絡(luò)基礎(chǔ)。