总24期
Technology    技术前沿
Technology    技术前沿
网络虚拟化技术与AD-NET应用实践
文/王斌

近年以来,随着数字化转型的不断深入,企业IT架构的发展经过标准化、虚拟化、自动化几个阶段并逐渐向智能化不断演进。标准化是起点,是所有IT技术架构发展的开端;虚拟化是基础,是实现网络自动化的基础;自动化是手段,是网络最终迈向智能化,具备自我演进,自主决策的前提;智能化是目标,是ICT技术发展的最终目的。

图1 IT基础架构演进路线

随着云计算技术的成熟和广泛应用,服务器和存储的虚拟化技术发展迅猛,使得动态快速分配计算资源和存储资源成为常态。相比之下,传统网络技术在IaaS大行其道之时,就成为整个资源分配流程中的短板。伴随着ICT技术的不断融合,可以进行网络资源动态分配的网络虚拟化技术快速发展起来。

何谓网络虚拟化

网络虚拟化的概念其实很多人并不陌生,VPN、VLAN等都可以认为是网络虚拟化的某种形式。近些年随着数字化转型的不断发展,SDN和NFV作为虚拟化技术演化出多个细分领域的新技术、新协议。

如今跑在虚拟机上的应用只需要使用虚拟CPU和虚拟内存就够了,应用本身无需关心跑在什么底层的硬件设备上。网络虚拟化同理,应用本身无需关心很多传统意义上的网络信息,比如路由、IP等,这些由网络虚拟层来管。而底层的硬件仅提供最基本的功能,很多复杂的信息及其配置也由网络虚拟层来托管。另外,更深层次的影响是管理和运维方面。由于很多信息被抽取到网络虚拟层,我们可以更高效地来管理和配置它,并容易实现网络的可编程和配置的一致性,无需纠结于每个硬件设备复杂的命令行配置。

总的来说,网络虚拟化是多个逻辑网络可以运行在一套物理网络之上,逻辑网络可以提供原有网络的层次结构、数据通道和网络服务,使得最终用户获得和独享物理网络一样的体验。同时网络虚拟化技术还可以高效地利用网络资源如空间、设备容量等。

三类网络虚拟化技术

当今网络面临两方面的挑战:一方面,网络需要适应计算、存储虚拟化带来的变化;另一方面,用户对于网络资源化的需求也在不断增长。通过网络设备和网络功能的虚拟化完成资源池的初步构建和网络资源的再分配,再配合网络连接虚拟化和虚拟网络技术,就可以完成端到端的网络虚拟化部署。下面从网络设备、网络功能、网络连接以及叠加网络几个方面分别介绍网络虚拟化技术。

1. 网络设备虚拟化

网络设备虚拟化又可以细分为网络设备多虚一和网络设备一虚多。

(1)网络设备多虚一

多虚一(N:1)的目的是完成资源池的初步构建,通过连接多台设备组成“一个设备”,把这些设备看成单一设备进行管理和使用。

典型技术是IRF(Intelligent Resilient Framework,智能弹性架构),它的核心思想是将多台设备连接在一起,进行必要的配置后虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。目前该技术支持横向和纵向的虚拟化,主要用于数据中心和大型企业网络的接入层。

图2 IRF示意图

(2)网络设备一虚多

一虚多(1:N)的目的是完成网络资源的再分配,通过把一个物理设备虚拟成多个,便于资源的共享和高效利用。比较成熟的技术是MDC(Multitenant Device Context,多租户设备环境),它可以将一台物理设备虚拟成N台互相独立的虚拟设备。虚拟出的每台设备拥有独立的硬件资源和管理权限、独立的转发表项及配置界面。使用MDC技术,一方面可以充分利用物理设备的能力,达到隔离、复用的效果;另一方面可满足多业务客户共享核心网络设备的需求,降低用户对网络设施的投资成本。

图3 MDC示意图

2. 网络功能虚拟化

对于运营商和大型企业用户来说,现有专用通信设备存在很多问题。比如,硬件设备受制于设备制造商,需要面对大量不同厂家、不同年代、不同设备的采购、设计、集成、IOT、部署、维护运行、升级改造等问题。

ETSI成立了专门的工作组,NFV技术应运而生。NFV(Network Functions Virtualization,网络功能虚拟化),就是将传统的CT业务部署到标准服务器虚拟化软件上,从而实现软硬件解耦合。它的部署成本低,而且可以快速适应网络需求变化。不但可以满足网络峰值需求,还可以根据网络需求随时释放资源,方便部署,利于故障管理,快速升级,快速满足市场需求。

图4 ETSI NFV技术架构图

3. 网络连接虚拟化

从特性上来说,我们熟悉的VLAN、VXLAN、VPN等都是常用的虚拟化技术。

(1)VLAN

VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN可以限制广播域、增强局域网的安全性、提高网络的健壮性和灵活构建虚拟工作组。

(2)VXLAN

VXLAN(Virtual eXtensible Local Area Network)即虚拟可扩展局域网,是一种将二层报文用四层协议进行封装的Overlay技术。VXLAN采用“MAC in UDP”封装方式的二层VPN技术。 VXLAN能够为分散的物理站点提供二层和三层互联,并能为不同用户提供业务隔离服务。

VXLAN支持大量租户,解决传统二层网络VLAN资源不足问题; VXLAN网络充分利用现有IP网络技术,部署和维护更容易;VXLAN网络可以保证虚拟机迁移前后的 IP和MAC不变。

(3)VPN

虚拟专用网VPN(Virtual Private Network)是一种虚拟专用通信网络,把现有的IP网络分解成逻辑上隔离的网络。这种逻辑隔离的网络应用丰富:可以用在解决企业内部的互连、相同或不同办事部门的互连,也可以用来提供新的业务,如为IP电话业务专门开辟一个VPN,以此解决IP网络地址不足、QoS保证、以及开展新的增值服务等问题。常见的VPN有L2TP、VPWS、VPLS、MPLS 、 L3VPN等。

(4)SRv6

SRv6是基于源路由理念而设计的在网络上转发IPv6数据包的一种协议。SRv6通过在IPv6报文中插入一个路由扩展头SRH(Segment Routing Header),在SRH中压入一个显式的IPv6地址栈,并由中间节点不断地进行更新目的地址和偏移地址栈的操作来完成逐跳转发。SRv6可以根据用户的不同需求将网络切分成不同平面,实现网络资源分组利用,是一种应用级的链路虚拟技术。

AD-NET场景下网络虚拟化技术的应用实践

软件定义网络SDN是一种新型的网络体系结构,是网络虚拟化技术的应用实践之一。通过对网络进行抽象,屏蔽底层物理网络的复杂度。通过软件参与对网络的控制管理,为上层业务应用提供简单的、高效的配置与管理,实现网络流量的灵活控制、业务的自动部署、运维的简单高效。

随着SDN逐步在各领域部署,人们认识到SDN在带给客户管理便捷及能力开放的同时,也在一定程度上“锁定”了网络架构。SDN要回归软件定义网络本身初衷,只有将软件定义这种能力融入各网络系统中。

AD-NET是紫光股份旗下新华三集团基于云智原生统一数字底盘的新SDN方案,完美地将这种能力融入到自身的系统架构中。

1.园区场景的应用实践

应用驱动园区AD-Campus方案创新地引入了网络虚拟化VXLAN的技术,构建了新一代柔性园区基础网络,实现整个园区网范围内“网随人动”的效果,满足移动化和物联网浪潮下对于园区网络新的诉求。AD-Campus中网络虚拟化技术主要用于构建逻辑虚拟专网,实现物理一张网,业务多平面的效果,在保障不同业务在逻辑专网中隔离相互不影响的同时,大大降低建网的成本。

通过VXLAN构建的虚拟网络在园区场景的应用实践中存在以下几个价值。首先,VXLAN可以实现业务与网络位置解耦,传统园区网络业务和网络位置是紧耦合关系,导致业务部署缺乏灵活性,而网络虚拟化技术实现业务解耦后,可以大幅提升园区业务部署的灵活性;其次,VXLAN可以灵活的实现园区业务逻辑隔离,相比MPLS的隔离方式,VXLAN的隔离只需要在端点(VTEP)做隔离,不需要全网隔离,技术难度更低,整个组网清晰、运维更简单;第三,VXLAN是一种将二层报文用四层协议进行封装的Overlay技术,因此VXLAN能够为分散的园区提供二层和三层互联,实现多园区网络的统一管理。

2. 数据中心场景的应用

应用驱动数据中心AD-DC是云时代数据中心SDN解决方案。AD-DC中采用了多种网络虚拟化技术,使用EVPN+VXLAN构建Overlay网络,为数据中心多业务快速部署提供基础。同时AD-DC支持网络Overlay以及混合Overlay技术,适用不同客户群体。

此外,云数据中心的特性是所有资源的池化,AD-DC支持新华三集团自研的分布式vSwitch,以及网络L4~L7的虚拟化能力。SDN以其控制、转发分离的特性,通过对基础网络的虚拟化和逻辑抽象,可以引导转发流量穿过服务节点,从而实现拓扑无关的、灵活、便捷、高效、安全地调配转发流量到服务节点上进行安全业务的处理,形成SDN定义的Overlay虚拟网络中的服务链,通过灵活的服务链能力为客户提供按需的东西、南北向安全防护能力。

图5 AD-DC支持新华三分布式vSwitch以及网络L4~L7的虚拟化

AD-DC基于云智原生的融合架构,通过统一数字底盘提供管理、控制、分析的能力,为云数据中心网络资源池的建设、管理和运维等提供全生命周期管理,助力客户构建智能、融合、极简、可信、超宽的新一代数据中心,满足云时代对数据中心内业务快速交付的需求。

3. 广域网场景的应用实践

广域网场景一直以来都是使用网络虚拟化技术最多的场景之一,无论是二层VPN还是常见的MPLS企业VPN,都是虚拟网络的一种。在分支接入场景,IPSec VPN也被广泛应用,如今SD-WAN大行其道,其本质也是网络虚拟化的一种应用。当前应用上云已成为企业数字化转型的主要趋势,这对广域网服务能力提出了更高的要求。应用云化需要网络能够主动“适应”应用流量需求,做到网络资源随需分配,在有限的广域网带宽资源下,实时保障用户访问云应用的体验。

应用驱动广域网AD-WAN解决方案采用SDN架构,利用新型网络虚拟化技术SRv6、Flex-E等,将广域网资源池化,通过精细的应用识别和丰富的调度策略,实现为不同应用提供可保证性的SLA服务,为用户应用提供端到端的优化服务。另外,AD-WAN提供全局流量负载优化能力,将流量更均衡的负载到广域网链路上,实现资源的最大化利用,为企业降本增效提供了更有效的方案。

结束语

随着数字化转型的不断深入,网络朝着智能化、服务化不断发展和演进。在当下数字定义世界、软件定义未来的时代,ICT的融合、资源的弹性、管理的智能化会成为企业IT架构建设的主要目标,未来充满想象,网络虚拟化技术作为网络构建的基础技术同样会不断演进、加速的创新。

分享到
关闭