迈普：虚拟化局域网解决方案

　　目前我们常见的大楼楼宇解决方案绝大部分部署方式是采用了三层结构或者两层结构的网络部署，而对于以上两种网络结构在网络部署上基本都是采用了双归线部署方式实现网络结构的冗余和备份能力。作为一家在智能楼宇有着深厚积累的企业，迈普认识到了传统楼宇局域网面临的挑战，探索了新一代大楼楼宇局域网解决方案的发展趋势，提出了虚拟化局域网解决方案及相关产品。

　　传统局域网解决方案的挑战

　　当前，传统的局域网解决方案正面临着诸多挑战。

　　难题A：为了实现层级之间的双归线部署方式，常采用的技术就是STP二层技术部署或者动态路由比如OSPF部署，造成网络结构复杂，线路部署杂乱，线路之间的连接关系混乱，运维人员难以快速故障定位。

　　难题B：为了实现双归线的网络部署结构，层级设备之间配置大量的比如STP相关命令或者OSPF相关命令，造成设备配置命令繁杂，造成对客户的技术能力提升；尤其在配置了复杂的命令后是更加难以理解的各功能模块之间逻辑关系；复杂的设备配置后面是客户在故障处理及日常网络运维面前的手足无措。

　　难题C：目前采用传统的冗余结构技术部署，在网络故障面前的切换时间高达15 S以上。如果按照网速500M/S的流量计算，15 S即意味着网络丢失7.5G的数据流量。如此长的故障恢复时间已经远远满足不了客户业务增长带来的对网络高稳定性的新要求。

　　难题D：通常在STP等网络冗余协议的部署下，由于协议本身的机制处理问题，造成硬件投资50%常常处于备份空闲状态，这些设备及线路既不参与日常的业务数据转发，同时也不可以做其他的数据转发工作，仅仅是为了实现某一时刻的故障热备份机制。 客户的硬件投资空闲率高。

　　新一代大楼局域网组网目标

　　通过上述对传统的大楼局域网建设方案目前存在的问题分析，我们希望在新一代的大楼局域网组网方面应该具备如下四个方向的建设目标：

　　结构更加清晰。在现有成熟的网络结构基础上，借助虚拟化技术将网络结构进行精简，达到结构更统一、简单、直观。

　　维护更加直观。现有组网技术常用的STP、VRRP等技术配置复杂，对运维人员要求高。借助虚拟化可以大量简化网络配置及复杂的功能模式设计和部署；精简的网络命令配置，让客户“一目了然”。

　　网络无感知。目前大楼局域网成熟的网络冗余功能比如STP、VRRP等切换时间在15 S以上。网络故障切换业务感知强烈；借助虚拟化技术可以实现< 20ms级别业务无感知切换。

　　规模弹性部署。网络扩展应包含结构的扩容和缩减。现有技术对结构的调整涉及到大量设备配置内容调整；借助虚拟化技术可实现“零”配置的设备部署。

　　虚拟化局域网解决方案

　　根据以上列举的四大目标，新一代的大楼楼宇解决方案应该具有如下特点：

　　首先是业务分区。 在虚拟化解决方案中沿用业务分区思想，将大楼内部各不同业务的数据交换划分为独立的业务分区，比如区分为服务器区、大楼接入区、外联区、测试区、广域网区等等。

　　其次是横向虚拟化技术部署。在楼宇的整网结构部署中，横向层级设备之间采用了横向硬件设备N：1虚拟化技术。 迈普的虚拟化技术为VST（Virtual Switching Technologies），如上图所示，通过横向设备的虚拟化技术部署，将原来的核心双设备逻辑上虚拟化为单台高性能核心设备；同理在汇聚层及接入层上实现多台物理设备的逻辑虚拟化技术。客户的设备运维成本急剧降低。

　　第三是结构、配置精简。由于单一结构层上部署了VST技术，则层级之间原来的双归线，采用复杂的STP、OSPF等技术的部署变为层级之间两台高性能设备的背-背互联；只需要通过二层链路捆绑技术实现跨设备的硬件互联即可，原有的STP、OSPF、VRRP等冗余协议不再需要配置，只需要简单配置二层链路聚合即可。大大简化了设备的配置命令复杂度，客户运维简单看得见。

　　第四是带宽利用率100%。由于采用了链路捆绑技术，则网络结构的层级之间高速交换由原来的单边数据转发（另一边热备份）变为双向双线路负载数据转发，带宽提升100%，线路、硬件资源利用率100%。

　　由于数据在层级之间是双线路负载转发，则部署在中间的FW 等安全设备必须采用“主-主的非对称数据转发”运行模式；即两台安全设备必须同时实现数据转发状态的同步和数据的双线路负载机制。

　　服务器双网卡工作机制：在传统组网模式下，由于服务器上行的交换机不具备虚拟化技术，则服务器为了实现链路的冗余能力，在配置了两张网卡，并上行分别接入两台接入交换机设备，在服务器上启用STP协议，实现上行链路的备份机制；在虚拟化技术部署后，服务器的双网卡则可以同时上行接入两台物理交换机设备，而逻辑上通过链路聚合方式接入了单台交换机设备，实现了服务器双网卡同时工作，带宽提升100%，硬件利用率100%。

　　Internet出口负载机制：借助于虚拟化设备和FW 安全设备的“主-主”工作模式可以实现出口双运营商智能的选路机制。每台设备都可以智能的实现电信数据访问电信数据，联通数据访问联通数据机制，在出现单一硬件设备故障情况下，网络仍然具备双运营商智能选路机制。

　　全价值链产品与服务

　　新一代大楼楼宇解决方案实现了诸多新价值。例如 网络架构横向虚拟化，硬件利用率100%；网络架构创新，50ms 故障无感知切换；精简网络配置，运维效率提升50%以上 ；虚拟化实现“0”配置设备部署。

　　为了实现以上价值，迈普推出了一系列产品。在局域网核心层，有MyPower S8900系列高性能电信级交换机和MyPower S6800系列万兆核心路由交换机。在局域网汇聚方面，有MyPower S6600系列万兆汇聚路由交换机。在局域网接入端，有MyPower S4300系列增强型千兆汇聚路由交换机；MyPower S3300系列千兆智能型网管交换机。在局域网安全控制部分，有MPSec ISG1000系列网关。

关注读览天下微信， 100万篇深度好文， 等你来看……