在當今高度自動化，技術(shù)驅(qū)動的經(jīng)濟環(huán)境下，業(yè)務(wù)能力與IT能力正越發(fā)密不可分。IT能力已經(jīng)成為企業(yè)推動自身業(yè)務(wù)向前發(fā)展的重要賦能器，企業(yè)IT應(yīng)用正在發(fā)生著顯著的變化：云計算、BYOD、高清媒體等正迅速地走進企業(yè)應(yīng)用。這些IT應(yīng)用新變化對企業(yè)的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)提出了更大的挑戰(zhàn)。這就要求基礎(chǔ)網(wǎng)絡(luò)架構(gòu)要變得更彈性、可靠和簡潔。

網(wǎng)絡(luò)虛擬化的提出就是應(yīng)對企業(yè)IT能力變化，以不變應(yīng)萬變的一個解決方案。

Forrester Research的分析師Robert Whiteley認為: “十年以來，虛擬化技術(shù)與網(wǎng)絡(luò)技術(shù)一直在相互影響中發(fā)展。虛擬化是一個高度依賴網(wǎng)絡(luò)的計算結(jié)構(gòu)，這就意味著網(wǎng)絡(luò)架構(gòu)必須與服務(wù)器、存儲以及桌面系統(tǒng)一起進步。過去，網(wǎng)絡(luò)只不過是連通眾多硬件設(shè)備的管道; 而現(xiàn)在，網(wǎng)絡(luò)已經(jīng)變成了新的基礎(chǔ)設(shè)施。”

網(wǎng)絡(luò)虛擬化分類

網(wǎng)絡(luò)虛擬化其實很早就已經(jīng)出現(xiàn)。比如已經(jīng)在實際項目中大量采用的VLAN、VRF等均可以被認為是網(wǎng)絡(luò)虛擬化技術(shù)的初期發(fā)展雛形。隨著技術(shù)的不斷演進，網(wǎng)絡(luò)虛擬化已經(jīng)有了長足的進步。網(wǎng)絡(luò)虛擬化的發(fā)展也有了兩個被業(yè)界認可的方向，分別是是多虛一虛擬化與一虛多虛擬化。

多虛一，顧名思義就是將多臺設(shè)備虛擬化成一臺設(shè)備。同樣，一虛多就是將一臺設(shè)備虛擬化成多臺設(shè)備。

多虛一又可以分為“堆疊”和“集群”兩種。“一虛多”和“多虛一”這兩種虛擬化還可以組合使用，使得網(wǎng)絡(luò)部署更加靈活。

多虛一

網(wǎng)絡(luò)設(shè)備多虛一技術(shù)就是將兩臺或者更多臺物理設(shè)備虛擬成一臺設(shè)備。多虛一虛擬化的主要目的是為了擴展資源，增加網(wǎng)絡(luò)節(jié)點的容量。同時還起到簡化網(wǎng)絡(luò)拓撲，易于管理，增強網(wǎng)絡(luò)可靠性的作用。

網(wǎng)絡(luò)設(shè)備多虛一虛擬化技術(shù)分為兩種。一種是基于低端交換機的堆疊技術(shù)，另一種是基于高端路由器的集群技術(shù)。

交換機堆疊技術(shù)

交換機堆疊是將多于兩臺的交換機組合起來實現(xiàn)共同工作，以便在有限的空間內(nèi)提供盡可能多的端口，形成一個可管理的堆疊單元系統(tǒng)。

最初應(yīng)用堆疊的意圖是為了增加交換機級聯(lián)的帶寬，采用專用堆疊接口，提供超于級聯(lián)方式的帶寬。同時整個堆疊單元可以作為一個整體系統(tǒng)來進行管理，即實現(xiàn)堆疊方式將多臺交換機虛擬成為一臺交換機來進行管理。

專用堆疊接口通常采用專用線纜，此線纜長度一般較短，這對設(shè)備的實際部署帶來限制。為了克服這一限制，新的堆疊方式也可以使用普通業(yè)務(wù)端口來實現(xiàn)，并可以采用多個業(yè)務(wù)端口捆綁以增加堆疊帶寬。業(yè)務(wù)端口堆疊可使用光纖進行連接，最長距離可達100公里。(堆疊接口其實也是以太網(wǎng)接口，可以理解為一種特殊的業(yè)務(wù)端口。)

隨著堆疊技術(shù)的進一步發(fā)展，行業(yè)技術(shù)專家將盒式接入交換機的堆疊技術(shù)引入到框式交換機領(lǐng)域，在網(wǎng)絡(luò)核心層引入該技術(shù)。如果將框式交換機理解為多個盒式交換機堆疊的話，那么框式交換機堆疊則組成更大的交換機單元。但是，核心交換機應(yīng)用堆疊技術(shù)，通常并不是為了擴展端口的容量，而是利用堆疊的易管理與負載分擔的特點。

交換機堆疊在技術(shù)層面上研發(fā)比較簡單，目前業(yè)界主流廠商基本都支持。

路由器集群技術(shù)

集群技術(shù)的產(chǎn)生，主要有兩方面原因：首先，單臺設(shè)備的容量已經(jīng)發(fā)展到極限;其次，超級節(jié)點的產(chǎn)生使得網(wǎng)絡(luò)結(jié)構(gòu)更趨復(fù)雜，運維管理的難度也隨之增大。

路由器集群技術(shù)通過路由器內(nèi)部交換矩陣將多個業(yè)務(wù)機框互聯(lián)起來，形成一套邏輯上統(tǒng)一的路由器系統(tǒng)單元。應(yīng)用集群技術(shù)極大的擴展了路由器的容量，從而突破了單機容量在技術(shù)與工藝上的限制。同時，由于路由器集群對外標識為一臺路由器，使得網(wǎng)絡(luò)拓撲和路由策略制訂變得簡單和清晰，維護管理也更加方便快捷。

路由器集群在技術(shù)層面上研發(fā)比較復(fù)雜，目前業(yè)界主流廠商只有Cisco、Huawei和Juniper支持。

交換機的集群技術(shù)

作為高端核心路由器的一項技術(shù)，它的穩(wěn)定性和可靠性在設(shè)計之初就被考慮的非常周全。相對交換機堆疊技術(shù)而言，集群技術(shù)由于采用交換網(wǎng)互聯(lián)，數(shù)據(jù)流轉(zhuǎn)發(fā)路徑短，使得轉(zhuǎn)發(fā)效率更高，而且時延和抖動進一步縮小。

目前業(yè)界主流廠商只有Huawei支持交換機集群技術(shù)。

一虛多

網(wǎng)絡(luò)設(shè)備一虛多技術(shù)就是將一臺物理設(shè)備虛擬成兩臺或者更多臺設(shè)備達到網(wǎng)絡(luò)部署更加靈活，網(wǎng)絡(luò)資源調(diào)配更加合理的目的。

VLAN或者VRF可以簡單認為也是一虛多虛擬化。但筆者這里要談的是整個設(shè)備系統(tǒng)的虛擬化，稱為VS(虛擬系統(tǒng))。不同于VLAN或者VRF，VS(虛擬系統(tǒng))將一臺設(shè)備從硬件資源上虛擬成多臺設(shè)備，每一臺虛擬設(shè)備都擁有獨自的硬件資源，包括端口、內(nèi)存、CPU等，不僅僅是端口隔離或者轉(zhuǎn)發(fā)表項的隔離。實際上，設(shè)備系統(tǒng)的虛擬化之后，每個虛擬設(shè)備還可以再配置VLAN 或者VRF，進行邏輯隔離，這樣與普通物理設(shè)備一樣。

設(shè)備一虛多這項技術(shù)使得網(wǎng)絡(luò)部署和管理更加靈活。例如，當把企業(yè)的區(qū)域分為辦公網(wǎng)接入?yún)^(qū)、生產(chǎn)網(wǎng)接入?yún)^(qū)、安全隔離區(qū)、數(shù)據(jù)中心核心區(qū)時，每個區(qū)域都要與其他區(qū)域進行隔離。

此時可以在核心交換機上采用一虛多虛擬化技術(shù)，將一臺核心交換機虛擬成若干臺設(shè)備，每臺虛擬交換機被分配給某個區(qū)域。這樣相當于為每個區(qū)域都部署了一臺核心交換機。通常，這被稱為橫向虛擬化。

再例如，通常一個園區(qū)網(wǎng)絡(luò)都會按照三層架構(gòu)來進行部署，即核心層、匯聚層和接入層。核心交換機負責高速交換，匯聚交換機除負責匯聚各接入交換機外，還負責部署業(yè)務(wù)，如網(wǎng)關(guān)、安全策略、流量監(jiān)控等。對于在一座樓宇內(nèi)的部署來說，所有接入交換機都雙歸到中心機房進行匯聚，此時可將核心交換機一虛多虛擬化為若干臺設(shè)備，將一部分虛擬設(shè)備用作匯聚交換機。這樣，不但匯聚交換機擁有高性能、高可靠的核心交換機硬件資源，還極大方便了業(yè)務(wù)部署和管理以及網(wǎng)絡(luò)資源的整體調(diào)配。通常，這被稱為縱向虛擬化。

網(wǎng)絡(luò)設(shè)備一虛多技術(shù)難度比較高，一般是在高端核心設(shè)備上應(yīng)用。目前業(yè)界只有思科和華為擁有此項技術(shù)。思科在其數(shù)據(jù)中心交換機上實現(xiàn)設(shè)備一虛多，稱為VDC。華為在其數(shù)據(jù)中心交換機上實現(xiàn)設(shè)備一虛多，稱為VS。思科VDC目前支持1到4虛擬化，即1臺設(shè)備虛擬成4臺。華為VS目前支持1到8虛擬化，即1臺設(shè)備虛擬成8臺。實際上設(shè)備虛擬化的能力依賴于設(shè)備硬件資源和軟件架構(gòu)。硬件資源越大，軟件結(jié)構(gòu)化越細，虛擬化能力就越強。

虛擬化組合

單臺設(shè)備的能力無論怎樣強大，其資源總是有限的，一虛多虛擬化的能力也總是有限的。由于設(shè)備多虛一技術(shù)能夠擴展資源，所以可以利用多虛一技術(shù)先將多臺設(shè)備虛擬化成一臺虛擬設(shè)備，然后將此一臺虛擬設(shè)備虛擬成多臺虛擬設(shè)備。如此稱為虛擬化組合。

咋看起來，虛擬化組合將多臺設(shè)備虛擬成一臺，然后又虛擬成多臺，是重復(fù)的過程?實際上，設(shè)備通過多虛一再一虛多，這期間是完成了一次蛻變。

第一，虛擬化組合可解決單臺設(shè)備一虛多時資源不足的問題。

例如，當采用核心交換機虛擬化成多臺設(shè)備，供多個業(yè)務(wù)隔離使用。但一臺交換機的硬件資源(如端口數(shù)量)不足時，可以將兩臺核心交換機先按多虛一的方式做成一臺設(shè)備，然后再將此“一臺”設(shè)備進行一虛多處理。這樣，兩臺物理設(shè)備的資源就可以加在一起而進行統(tǒng)一分配。如下圖所示。

第二，虛擬化組合可在靈活分配資源的同時還可加強網(wǎng)絡(luò)的可靠性，充分結(jié)合了兩項技術(shù)的優(yōu)點。

例如，通常為了加強園區(qū)網(wǎng)的核心節(jié)點的可靠性，采用兩臺設(shè)備進行熱備或者負載分擔使用。正常情況下，兩臺設(shè)備都處于輕載運行狀態(tài)。當其中一臺設(shè)備出現(xiàn)故障時，另一臺設(shè)備則完全接管全部業(yè)務(wù)。

虛擬化組合應(yīng)用可以將此兩臺熱備的設(shè)備進行多虛一處理，稱為一臺虛擬設(shè)備。給每個業(yè)務(wù)配置兩個跨機的捆綁端口，實現(xiàn)負載分擔。然后，根據(jù)業(yè)務(wù)需要采用橫向或者縱向虛擬化，將此“一臺”設(shè)備按一虛多方式虛擬成多臺設(shè)備。而實際上，每一臺虛擬設(shè)備內(nèi)部都是由兩臺互為備份的設(shè)備組成。如下圖所示。

虛擬化組合要求設(shè)備同時支持多虛一和一虛多技術(shù)。目前支持虛擬化組合的只有HUAWEI數(shù)據(jù)中心交換機能夠?qū)崿F(xiàn)。

總結(jié)

網(wǎng)絡(luò)虛擬化可以分為“一虛多” 與“多虛一”兩種。多虛一又可以分為“堆疊”和“集群”兩種。“一虛多”和“多虛一”這兩種虛擬化還可以組合使用，使得網(wǎng)絡(luò)部署更加靈活。

虛擬化是一種技術(shù)，更是一種解決方案。設(shè)備廠商只有不斷完善虛擬化技術(shù)和解決方案，才能提供更加靈活、快速、可靠的網(wǎng)絡(luò)資源分配方案，才能幫助客戶獲取更大的收益。