园区网虚拟化技术哪家强?——IA、IRF3和SVF技术大比拼
- 来源:互联网周刊 smarty:if $article.tag?>
- 关键字:园区网,虚拟化技术 smarty:/if?>
- 发布时间:2015-03-23 12:04
大家对网络设备横向虚拟化技术已经熟稔,在不改变网络物理拓扑连接的条件下,将网络同一层的多台设备横向整合虚拟化为一台设备,从逻辑上简化了网络架构并提升了网络整体效率,业界各厂商也都有了比较成熟的技术。
而在规模较大的企业园区网中,虽然可以通过横向虚拟化技术进行一部分简化,但是整个网络仍然有大量的接入点,此时网络系统的管理点数量仍相当可观,网络部署及管理仍然比较困难,于是多种纵向虚拟化技术应运而生:IA,IRF3,SVF今天就让我们探究一下这几种主流技术背后的差异。
IA,IRF3等纵向虚拟化技术成就了有线网络简化管理的梦想
首先我们来了解一下纵向虚拟化技术到底是什么?当前业界已有的技术主要基于数据中心或园区网的流量模型,技术方案的两个主要角色是父交换机Parent和子交换机Client,实现汇聚层和接入层的合一管控。Client无配置接入自动升级,无本地转发能力,流量上送Parent处理,Client虚拟化为Parent的板卡使用,增加Parent的端口密度,整个网络虚拟为一个网元管理,简化网络提高了运维效率。大家所熟知的IA技术主要基于数据中心流量模型,IA技术对Parent的芯片能力和转发性能要求都比较高,这就使得支持的设备形态比较受限,比如当前Cisco园区Catalyst系列产品对IA技术的支持形态就比较受限,Parent只能由C6500E/C6800系列+特定主控和板卡担当,Client也局限于C6800ia特定形态。
此外,大家也有所耳闻的IRF3 (Intelligent Resilient Framework)技术是H3C公司推出的第三代智能弹性架构,在IRF2的基础上,纵向维度深度扩展支持异构虚拟化,与Cisco IA技术类似,也是其数据中心纵向堆叠技术在园区产品的复制,把一台盒式设备作为远程接口板加入主设备系统,主要思想是将接入层设备作为汇聚层设备的扩展接口板,从而在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备,以达到纵向扩展I/O端口能力和进行集中控制管理的目的,IRF3技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层;实现数据转发平面虚拟化,便于简化业务部署。
SVF跨界实现有线+无线2张网融合成1张网管理的终极梦想
SVF(Super Virtual Fabric)技术是华为公司提出的超级虚拟交换网技术,其相对于IA,IRF3最大的创新是将无线设备也融合进来统一管理。SVF方案的灵感来自AC虚拟管理AP的理念,将原来“核心/汇聚+接入交换机+AP”的网络架构,在垂直方向将SVF管理区域内的网络虚拟化成一台逻辑设备,实现网络集中统一控制和管理,实现接入交换机和无线AP的即插即用。并且能够将有线和无线原来2套的业务配置模型,统一成1套配置模板,在控制设备上配置后自动下发到接入设备,简化业务配置,灵活调整。SVF-Parent 作为系统中的控制设备,既是整个系统的集中控制和管理点,也是业务集中配置点,SVF-Client作为SVF管理系统中的接入设备,包括有线接入交换机AS和无线AP。
可以看到,这几种技术最终目的都是将网络中的多台设备纵向虚拟为一台设备管理,工程师在中心机房就能做集中配置和管控。但是细细研究的话,各厂商技术实现的细节还各有差异,下面我们从设备管理和业务配置来进一步剖析。
设备管理:SVF支持高达192台AS虚拟管理,2级组网更灵活
设备虚拟管理能力是纵向虚拟化技术的重要衡量指标。SVF支持无线AP可以作为Client被虚拟管理,这个在业界是前所未有的。当今越来越多的企业部署无线,AC和AP与交换机分为两张网络自成系统管理,增加了维护工作量。SVF借助随板AC功能虚拟管理无线AP,实现有线无线深度融合成一张网络管理,深度契合当今网络管理的诉求。
华为SVF可以支持管理2级Client,这也是业界独一无二的。IRF3和IA技术都只能支持1级Client,这意味着什么呢? SVF最多可以支持管理64×3(1个AS节点支持3台设备堆叠)=192台AS设备,每台设备按照48个端口计算的话,可管理的有线端口就达到10000的数量级,IRF3宣传的规格是最多60台接入设备,IA支持的规格就更少了,包括堆叠的接入设备总数也不能超过21台。SVF超强的管理设备能力可见一斑。
业务配置:SVF有线无线统一模板化配置,部署效率提升近百倍!
企业新建两个办公区,如果是传统网络,网络管理人员花费大量精力在各接入设备做基础配置,配置设备名、账号密码、IP地址等,几百台接入交换机需在一周内配置完成。针对这个问题,根据各厂家产品手册的相关描述,IA技术提供了在Parent上对Client预配置功能,支持Client零配置即插即用,但是还需要逐端口配置。IRF3技术也可以在CB上对PE端口进行逐端口业务配置,但是Client需要手工切换,不能做到即插即用。SVF技术不仅支持Client预配置,零配置即插即用,还创新实现了统一业务模板,不需要逐端口配置,基于端口组绑定业务模板,需要配置业务的接入交换机加入端口组,一键式下发即可。
拿基本的端口VLAN的配置举例,IA和IRF3针对每个端口都要进行配置,配置数量达到(接入交换机台数×每台配置端口数×3条),SVF的统一业务模板配置,只要在控制设备上将VLAN绑定到端口组,然后将需要加入该VLAN的接入交换机的端口加入端口组,配置数量就缩减为AS的端口加入port-group的配置命令数(1+接入交换机台数)就可以了,假设现网中有100台接入交换机,每台交换机48个端口都需要配置,配置命令条数从(100×48×3)一下子缩减到(1+100)条,配置工作量的数量级完全不在一个档次啊!
此外,SVF方案配套华为eSight统一网管,与IRF3和IA技术配套的网管相比,eSight不仅可图形化展现统一面板管理整网设备和配置业务模板,还可以统一管理有线无线认证用户,有线用户显示接入的AS端口,无线用户显示接入AP,并监控在线用户信息。也就是说有线和无线用户是在一套网管,一套认证系统中统一管理,这也是业界首创的。
文/蒋海月