網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)及應(yīng)用案例分析

摘 要：科技飛速發(fā)展的21世紀(jì)，高度信息化的現(xiàn)代社會(huì)，網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)成為我們工作的重要幫手和重點(diǎn)研究對(duì)象。筆者就自己多年的工作經(jīng)驗(yàn)和廣東省現(xiàn)狀，對(duì)此技術(shù)展開詳細(xì)的應(yīng)用分析。

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備虛擬化技術(shù) 應(yīng)用案例 高度信息化

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1674-098X（2013）05（a）-0027-05

IT基礎(chǔ)設(shè)施主要包括網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)設(shè)備，隨著科技的高速發(fā)展，高度信息化的現(xiàn)代社會(huì)對(duì)于這些基礎(chǔ)設(shè)施的需求在持續(xù)增長，而基礎(chǔ)設(shè)施的增加必然會(huì)導(dǎo)致成本和功耗的增加，同時(shí)很大一部分基礎(chǔ)設(shè)施僅用于單一的業(yè)務(wù)需求，并沒有發(fā)揮出設(shè)備應(yīng)有的性能，導(dǎo)致資源浪費(fèi)。

隨著業(yè)務(wù)需求的進(jìn)一步增長，上述的低利用率基礎(chǔ)設(shè)施必然會(huì)越來越多，最終形成復(fù)雜而龐大的設(shè)施群，隨之而來的是巨大的成本開支和運(yùn)營維護(hù)開支，同時(shí)，此類設(shè)施群對(duì)能源和空間的消耗也是顯而易見的（圖1）。

為了簡化基礎(chǔ)設(shè)施群和系統(tǒng)架構(gòu)，提高企業(yè)的運(yùn)營效率，需要將多種業(yè)務(wù)整合到更加精簡的設(shè)備中去，減少投資成本和運(yùn)營開支。在這種背景下，虛擬化技術(shù)應(yīng)運(yùn)而生，伴隨著虛擬化技術(shù)的應(yīng)用，多個(gè)業(yè)務(wù)部門可以共享同一臺(tái)IT設(shè)備，極大的提高設(shè)備利用率。

該文主要針對(duì)網(wǎng)絡(luò)交換設(shè)備的虛擬化技術(shù)做詳細(xì)闡述，并結(jié)合廣東移動(dòng)網(wǎng)管平臺(tái)架構(gòu)云化的實(shí)際案例說明網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)的最佳實(shí)踐和優(yōu)勢(shì)所在。

1 廣東移動(dòng)網(wǎng)管網(wǎng)現(xiàn)狀

中國移動(dòng)通信集團(tuán)廣東有限公司建立有統(tǒng)一的網(wǎng)管應(yīng)用平臺(tái)，有效地整合地市公司網(wǎng)管支撐應(yīng)用系統(tǒng)，規(guī)范了各地市網(wǎng)管支撐應(yīng)用的開發(fā)和維護(hù)?，F(xiàn)階段，統(tǒng)一網(wǎng)管應(yīng)用平臺(tái)在全省21個(gè)地市都進(jìn)行了部署。

廣東移動(dòng)的網(wǎng)管平臺(tái)主要對(duì)城域網(wǎng)、GPRS、短信、WLAN等業(yè)務(wù)，進(jìn)行統(tǒng)一的管理、維護(hù)和監(jiān)控。廣東移動(dòng)網(wǎng)管網(wǎng)通過前期的建設(shè)，已經(jīng)構(gòu)建了一張比較完善的網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖2所示。

在廣東移動(dòng)網(wǎng)管網(wǎng)省中心及各地市數(shù)據(jù)中心，匯聚交換機(jī)均采用傳統(tǒng)的網(wǎng)絡(luò)交換設(shè)備，網(wǎng)絡(luò)流量均通過這些交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，隨著廣東移動(dòng)數(shù)據(jù)通信業(yè)務(wù)的飛速發(fā)展，網(wǎng)管網(wǎng)的流量越來越高，業(yè)務(wù)種類越來越豐富，交換機(jī)的負(fù)荷也越來越重。此外，所有業(yè)務(wù)的網(wǎng)絡(luò)配置均保存在一臺(tái)交換機(jī)上，給網(wǎng)絡(luò)管理和維護(hù)帶來了巨大的工作量和開支。同時(shí)，當(dāng)一臺(tái)交換機(jī)的轉(zhuǎn)發(fā)機(jī)制出現(xiàn)問題時(shí)，將影響所有業(yè)務(wù)的正常運(yùn)轉(zhuǎn)，給網(wǎng)管業(yè)務(wù)帶來巨大的損失。

針對(duì)以上網(wǎng)管網(wǎng)的情況及傳統(tǒng)交換設(shè)備的不足，為了提高網(wǎng)絡(luò)管理和維護(hù)能力，全面提升數(shù)據(jù)業(yè)務(wù)的服務(wù)質(zhì)量，需要對(duì)廣東移動(dòng)網(wǎng)管網(wǎng)進(jìn)行優(yōu)化，根據(jù)現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，有兩種可選優(yōu)化方法。

（1）通過新建傳統(tǒng)交換機(jī)的方式增加省中心及地市網(wǎng)管IDC的匯聚交換機(jī)數(shù)量，對(duì)網(wǎng)絡(luò)流量進(jìn)行有效隔離，降低每臺(tái)交換機(jī)的運(yùn)行負(fù)荷。

（2）在省中心及地市網(wǎng)管各IDC新建一對(duì)新型匯聚交換機(jī)，通過網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)對(duì)匯聚交換機(jī)進(jìn)行虛擬化，虛擬出多臺(tái)交換機(jī)，使一臺(tái)設(shè)備發(fā)揮出幾臺(tái)設(shè)備的功能，可以極大的降低成本和開支，提高網(wǎng)絡(luò)設(shè)備的利用率。

根據(jù)廣東移動(dòng)網(wǎng)管網(wǎng)現(xiàn)有的網(wǎng)絡(luò)需求及未來的擴(kuò)容需要，同時(shí)考慮網(wǎng)絡(luò)設(shè)施的成本及運(yùn)營開支，方案二要明顯優(yōu)于方案一。

下文將首先介紹網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，并在此基礎(chǔ)上詳細(xì)介紹廣東移動(dòng)網(wǎng)管云平臺(tái)的優(yōu)化方案和效果。

2 網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)

2.1 虛擬化概念

虛擬化是一個(gè)廣義的術(shù)語，是指計(jì)算元件在虛擬的基礎(chǔ)上而不是真實(shí)的基礎(chǔ)上運(yùn)行，是一個(gè)為了簡化管理，優(yōu)化資源的解決方案。如同空曠、通透的寫字樓，整個(gè)樓層幾乎看不到墻壁，用戶可以用同樣的成本構(gòu)建出更加自主適用的辦公空間，進(jìn)而節(jié)省成本，發(fā)揮空間最大利用率。這種把有限的固定的資源根據(jù)不同需求進(jìn)行重新規(guī)劃以達(dá)到最大利用率的思路，在IT領(lǐng)域就叫做虛擬化技術(shù)。

虛擬化技術(shù)與多任務(wù)以及超線程技術(shù)是完全不同的。多任務(wù)是指在一個(gè)操作系統(tǒng)中多個(gè)程序同時(shí)并行運(yùn)行，而在虛擬化技術(shù)中，則可以同時(shí)運(yùn)行多個(gè)操作系統(tǒng)，而且每一個(gè)操作系統(tǒng)中都有多個(gè)程序運(yùn)行，每一個(gè)操作系統(tǒng)都運(yùn)行在一個(gè)虛擬的CPU或者是虛擬主機(jī)上；而超線程技術(shù)只是單CPU模擬雙CPU來平衡程序運(yùn)行性能，這兩個(gè)模擬出來的CPU是不能分離的，只能協(xié)同工作。

虛擬化不是一個(gè)單獨(dú)的實(shí)體，而是一組模式和技術(shù)的集合，目前虛擬化的表現(xiàn)形式通常有兩種模式：

（1）單一資源的多個(gè)邏輯表示

這種模式是虛擬化最廣泛使用的模式之一。它只包含一個(gè)物理資源，但是它向消費(fèi)者呈現(xiàn)的邏輯表示卻仿佛它包含多個(gè)資源一樣。消費(fèi)者與這個(gè)虛擬資源進(jìn)行交互時(shí)就仿佛自己是唯一的消費(fèi)者一樣，而不會(huì)考慮他正在與其他消費(fèi)者一起共享資源。

（2）多個(gè)資源的單一邏輯表示

這種模式包含了多個(gè)組合資源，以便將這些資源表示為提供單一接口的單個(gè)邏輯表示形式。在利用多個(gè)功能不太強(qiáng)大的資源來創(chuàng)建功能強(qiáng)大且豐富的虛擬資源時(shí)，這是一種非常有用的模式。存儲(chǔ)虛擬化就是這種模式的一個(gè)例子。

本文所介紹的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)屬于第一種虛擬化模式，此技術(shù)可將一臺(tái)網(wǎng)絡(luò)設(shè)備虛擬成數(shù)臺(tái)物理上相互隔離的設(shè)備，從而讓不同部門的業(yè)務(wù)網(wǎng)絡(luò)管理員認(rèn)為他們所面對(duì)的是不同的網(wǎng)絡(luò)設(shè)備。

上述網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，目前在業(yè)界有若干成熟的商用方案可供選擇，在廣東移動(dòng)網(wǎng)管云平臺(tái)優(yōu)化項(xiàng)目中采用了思科Nexus 7000數(shù)據(jù)中心系列交換機(jī)，因此本文主要針對(duì)該系列設(shè)備的虛擬化技術(shù)——虛擬設(shè)備上下文技術(shù)做進(jìn)一步闡述。

2.2 虛擬設(shè)備上下文技術(shù)

虛擬設(shè)備上下文技術(shù)是思科 Nexus 7000系列交換機(jī)的特有技術(shù)，該技術(shù)可將單臺(tái)交換機(jī)虛擬為多臺(tái)交換機(jī)（如圖3），從而承載多個(gè)業(yè)務(wù)需求。虛擬設(shè)備上下文技術(shù)可以實(shí)現(xiàn)物理級(jí)別的虛擬化技術(shù)，真正實(shí)現(xiàn)故障隔離和區(qū)分不同業(yè)務(wù)的網(wǎng)絡(luò)流量，通過創(chuàng)建獨(dú)立的硬件和軟件分區(qū)實(shí)現(xiàn)有效的管理。

如圖3所示，一臺(tái)交換機(jī)使用虛擬設(shè)備上下文技術(shù)共劃分了4臺(tái)虛擬交換機(jī)，在下文中我們用VDC來表示虛擬交換機(jī)，VDC1用于研發(fā)部門的業(yè)務(wù)，VDC2用于銷售部門的業(yè)務(wù)，VDC3和VDC4也分別用于不同的兩個(gè)部門，所有部門共用原始交換機(jī)的硬件架構(gòu)以及內(nèi)核部分，但是每個(gè)部分擁有獨(dú)立的二、三層協(xié)議，這既保證了業(yè)務(wù)之間的獨(dú)立性，也簡化了網(wǎng)絡(luò)架構(gòu)和運(yùn)營方式，有效的節(jié)約開支。

Cisco Nexus 7000系列交換機(jī)使用Cisco NX-OS操作系統(tǒng)。該操作系統(tǒng)是一種專為數(shù)據(jù)中心而設(shè)計(jì)的新型操作系統(tǒng)，可以為虛擬設(shè)備上下文技術(shù)提供有力的支持，并能在設(shè)備級(jí)別實(shí)現(xiàn)交換機(jī)的虛擬化。對(duì)于使用該交換機(jī)的所有用戶而言，該系統(tǒng)所配置的每個(gè)VDC都會(huì)顯示為一個(gè)不同的設(shè)備。VDC會(huì)作為一個(gè)單獨(dú)的邏輯實(shí)體在交換機(jī)中運(yùn)行，具有其自己獨(dú)特的軟件進(jìn)程集，擁有獨(dú)立的配置，并由一個(gè)單獨(dú)的管理員負(fù)責(zé)管理。

虛擬設(shè)備上下文技術(shù)可以實(shí)現(xiàn)把一臺(tái)獨(dú)立的硬件設(shè)備劃分為多個(gè)邏輯設(shè)備，并且提供錯(cuò)獨(dú)立容錯(cuò)和管理、獨(dú)立地址分配、獨(dú)立資源管理，因此可以把一個(gè)虛擬設(shè)備看作為一臺(tái)物理獨(dú)立設(shè)備。每臺(tái)虛擬設(shè)備可以作為一個(gè)獨(dú)立的物理設(shè)備運(yùn)行，為不同的用戶和業(yè)務(wù)服務(wù)，保管自己的配置文件，并且可以被不同的管理員管理維護(hù)。

根據(jù)故障遏制和管理分離的層次要求，可以對(duì)設(shè)備執(zhí)行多種不同級(jí)別的虛擬化。VDC技術(shù)能夠?qū)Ｓ密浖M(jìn)程和專用硬件組合到一起，在一個(gè)獨(dú)立的管理上下文中提供虛擬的控制和數(shù)據(jù)平面，可以實(shí)現(xiàn)以下級(jí)別的虛擬化：

控制平面：創(chuàng)建多個(gè)獨(dú)立控制平面進(jìn)程的能力讓用戶可以創(chuàng)建多個(gè)邏輯拓?fù)浜凸收嫌颉?/p>

數(shù)據(jù)平面：用戶可以通過對(duì)轉(zhuǎn)發(fā)表和其他數(shù)據(jù)庫進(jìn)行分區(qū)，實(shí)現(xiàn)數(shù)據(jù)隔離。

管理平面：可以為每個(gè)虛擬設(shè)備獨(dú)立提供精簡的管理環(huán)境。

軟件分區(qū)：可以將模塊化軟件進(jìn)程合并到專門用于特定虛擬設(shè)備的分區(qū)之中，從而創(chuàng)建明確定義的故障域。

硬件組件：用戶可以對(duì)硬件組件進(jìn)行分區(qū)，將硬件資源分配給不同的虛擬設(shè)備。

虛擬設(shè)備上下文（VDC）是交換機(jī)物理端口的一個(gè)子集，具有以下特性：

使用一個(gè)獨(dú)特的配置文件來定義設(shè)備的功能

與其他VDC分開管理

可被用于隔離同一個(gè)物理基礎(chǔ)設(shè)施上支持的其他VDC的數(shù)據(jù)流

支持同一交換機(jī)上不同VDC之間的進(jìn)程獨(dú)立性和故障隔離

2.3 配置虛擬設(shè)備上下文

虛擬設(shè)備上下文的配置從VDC的劃分開始，每臺(tái)設(shè)備初始有一個(gè)VDC，通過軟件授權(quán)激活每臺(tái)硬件設(shè)備可以支持到四個(gè)VDC。每臺(tái)交換機(jī)中有一個(gè)默認(rèn)激活的VDC（VDC1），這就意味著可以使用命令行額外添加3個(gè)VDC。添加VDC的命令如下：

switch# conf t

switch（config）# vdc production

switch（config-vdc）# show vdc

vdc_id vdc_name state mac

------ ------ ----- ----

1 switch active 00：18：ba：d8：4c：3d

2 production active 00：18：ba：d8：4c：3e

switch（config-vdc）# show vdc detail

vdc id： 1

vdc name： switch

vdc state： active

vdc mac address： 00：18：ba：d8： 4c：3d

vdc ha policy： RESET

vdc id： 2

vdc name： production

vdc state： active

vdc mac address： 00：18：ba：d8：4c：3e

vdc ha policy： BRINGDOWN

當(dāng)添加了VDC后，系統(tǒng)將自動(dòng)進(jìn)入VDC配置模式，在這里可以進(jìn)行更加復(fù)雜的VDC配置，當(dāng)添加一個(gè)新的VDC時(shí)，一系列的默認(rèn)資源會(huì)分配給該VDC，下面的例子顯示了當(dāng)創(chuàng)建了名字為production的VDC時(shí)，該VDC的資源情況：

switch# show run | begin vdc

vdc production id 2

template default

hap bringdown

limit-resource vlan minimum 16 maximum 4094

limit-resource span-ssn minimum 0 maximum 2

limit-resource vrf minimum 16 maximum 8192

limit-resource port-channel minimum 0 maximum 256

limit-resource glbp_group minimum 0 maximum 4096

以上配置信息提供了該VDC工作時(shí)所消耗的資源狀況，這些資源包括VLAN，VRF，SPAN，PortChannels和GLBP，管理員可以通過命令行修改資源的分配，下面是一個(gè)修改資源分配的示例：

switch（config）# vdc production

switch（config-vdc）# limit-resource vlan minimum 32 maximum 4094

switch（config-vdc）# show run | begin vdc

vdc production id 2

template default

hap bringdown

limit-resource vlan minimum 32 maximum 4094

limit-resource span-ssn minimum 0 maximum 2

limit-resource vrf minimum 16 maximum 8192

limit-resource port-channel minimum 0 maximum 256

limit-resource glbp_group minimum 0 maximum 4096

上面的例子顯示了怎樣將名字為Production的VDC的最小VLAN數(shù)目從16個(gè)修改為32個(gè)。

在成功添加VDC后，管理員將進(jìn)入VDC配置模式，下一步的任務(wù)就是將物理端口劃分到VDC中。物理線卡上的端口是不能在不同的VDC之間共享的。默認(rèn)情況下，所有的物理端口都屬于默認(rèn)VDC。當(dāng)添加一個(gè)VDC后，可在該VDC的控制模式下添加端口，命令行如下：

switch（config）# show vdc membership

vdc_id： 1 vdc_name： switch interfaces：

Ethernet3/1 Ethernet3/2 Ethernet3/3

Ethernet3/4 Ethernet3/5 Ethernet3/6

Ethernet3/7 Ethernet3/8 Ethernet3/9

Ethernet3/10 Ethernet3/11 Ethernet3/12

Ethernet3/13 Ethernet3/14 Ethernet3/15

Ethernet3/16 Ethernet3/17 Ethernet3/1

Ethernet3/19 Ethernet3/20 Ethernet3/21

Ethernet3/22 Ethernet3/23 Ethernet3/24

Ethernet3/25 Ethernet3/26 Ethernet3/27

Ethernet3/28 Ethernet3/29 Ethernet3/30

Ethernet3/31 Ethernet3/32 Ethernet3/33

Ethernet3/34 Ethernet3/35 Ethernet3/36

Ethernet3/37 Ethernet3/38 Ethernet3/39

Ethernet3/40 Ethernet3/41 Ethernet3/42

Ethernet3/43 Ethernet3/44 Ethernet3/45

Ethernet3/46 Ethernet3/47 Ethernet3/48

vdc_id： 2 vdc_name： production interfaces：

switch（config）# vdc production

switch（config-vdc）# allocate interface ethernet 3/48

switch（config-vdc）# show vdc membership

vdc_id： 1 vdc_name： switch interfaces：

Ethernet3/1 Ethernet3/2 Ethernet3/3

Ethernet3/4 Ethernet3/5 Ethernet3/6

Ethernet3/7 Ethernet3/8 Ethernet3/9

Ethernet3/10 Ethernet3/11 Ethernet3/12

Ethernet3/13 Ethernet3/14 Ethernet3/15

Ethernet3/16 Ethernet3/17 Ethernet3/18

Ethernet3/19 Ethernet3/20 Ethernet3/21

Ethernet3/22 Ethernet3/23 Ethernet3/24

Ethernet3/25 Ethernet3/26 Ethernet3/27

Ethernet3/28 Ethernet3/29 Ethernet3/30

Ethernet3/31 Ethernet3/32 Ethernet3/33

Ethernet3/34 Ethernet3/35 Ethernet3/36

Ethernet3/37 Ethernet3/38 Ethernet3/39

Ethernet3/40 Ethernet3/41 Ethernet3/42

Ethernet3/43 Ethernet3/44 Ethernet3/45

Ethernet3/46 Ethernet3/47

vdc_id： 2 vdc_name： production interfaces：

Ethernet3/48

上面的例子顯示了怎樣將一個(gè)物理端口（以太端口3/48）從默認(rèn)VDC中轉(zhuǎn)移到新添加的VDC中。該端口以及其他移動(dòng)到此VDC中的端口更深層次的配置工作需要在該VDC的環(huán)境中完成。

3 VDC的部署與優(yōu)勢(shì)

3.1 VDC的部署方式

VDC可以在任何需要做流量工程，或者重定向至特定網(wǎng)絡(luò)服務(wù)設(shè)備的環(huán)境中被使用。上文提及的邏輯劃分?jǐn)?shù)據(jù)層面，控制層面以及管理層面的另一個(gè)好處便在于能夠使得加載于網(wǎng)絡(luò)的附件服務(wù)，策略變得更具明確性。對(duì)于那些要求高度安全的環(huán)境而言，這樣的需求變得更為迫切。

VDC在實(shí)際應(yīng)用的部署中，可以使用3種方式進(jìn)行虛擬交換機(jī)的整合方式：水平整合、垂直整合以及混合整合，下面將對(duì)這三種整合方式進(jìn)行詳細(xì)介紹。

3.1.1 水平整合

水平整合是最常見的整合方式，在同一個(gè)網(wǎng)絡(luò)層次上面，總有多臺(tái)物理設(shè)備提供相類似的功能或者業(yè)務(wù)，VDC可以將提供相似功能的這些物理設(shè)備，通過虛擬化，整合到一個(gè)物理框架當(dāng)中。從而，大量的節(jié)省IT本身的空間、能源、管理開銷。在企業(yè)網(wǎng)絡(luò)環(huán)境中，這些設(shè)備往往用于連接不同的業(yè)務(wù)部門，另一方面，在運(yùn)營商網(wǎng)絡(luò)環(huán)境當(dāng)中，這些設(shè)備則往往用于連接不同的客戶，不同的地市接入路由器，同樣也有可能用于連接運(yùn)營商自身的不同業(yè)務(wù)部門。在傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中，為了實(shí)現(xiàn)不同的業(yè)務(wù)單元的聚合（這些業(yè)務(wù)單元同時(shí)需要不同程度的相互隔離），常用的解決方案無非是要么通過硬件隔離實(shí)現(xiàn)，要么通過劃分VLAN或者近幾年經(jīng)常用到的MPLS/VPN技術(shù)實(shí)現(xiàn)。這些傳統(tǒng)的解決方案均無法避免成本增加，以及資源分配隔離度不足的挑戰(zhàn)。而相對(duì)于這些傳統(tǒng)的解決方案，VDC提供了一套更為高效，靈活，并且低成本的升級(jí)方案。

3.1.2 垂直整合

除了能夠?qū)⑾嗨乒δ艿奈锢碓O(shè)備進(jìn)行整合以外，VDC同樣也能夠可以將不同功能的物理設(shè)備進(jìn)行整合。對(duì)于有扁平化需求的網(wǎng)絡(luò)架構(gòu)而言，采用VDC垂直整合是非常吸引人的一個(gè)實(shí)施途徑。一方面，將傳統(tǒng)的核心交換層與分布聚合層整合到一起，降低了網(wǎng)絡(luò)架構(gòu)的復(fù)雜程度，為未來的網(wǎng)絡(luò)擴(kuò)容與升級(jí)提供了一個(gè)更為干凈并易于擴(kuò)展的平臺(tái)。另一方面，對(duì)于網(wǎng)絡(luò)管理員來說，所謂的網(wǎng)絡(luò)扁平化部署，實(shí)際上只需要相對(duì)簡單的將原來存在于獨(dú)立的物理設(shè)備上面的配置遷移到新的虛擬化單元上面。相對(duì)于傳統(tǒng)網(wǎng)絡(luò)扁平化進(jìn)程中需要將兩臺(tái)獨(dú)立的物理設(shè)備配置合并到同一臺(tái)設(shè)備上面的做法，很大程度上降低了實(shí)施風(fēng)險(xiǎn)與工作量。

3.1.3 混合整合

混合整合方式是同時(shí)將相似/非相似功能的物理設(shè)備整合在一起的方式，最大限度的利用了端口資源。在實(shí)施過程中可以先將同一層次的相同功能的設(shè)備進(jìn)行第一次整合，之后再通過扁平化遷移實(shí)現(xiàn)垂直的整合。當(dāng)然，整合的密集程度也是需要考慮的問題，太密集的整合性網(wǎng)絡(luò)同樣會(huì)碰到擴(kuò)展性的瓶頸問題。

3.2 VDC的特性與優(yōu)勢(shì)

VDC的故障遏制功能是指防止某個(gè)虛擬設(shè)備上的問題影響運(yùn)行于同一個(gè)物理設(shè)備上的其他虛擬設(shè)備。當(dāng)一個(gè)VDC出現(xiàn)故障時(shí)，并不影響其他VDC的正常運(yùn)行。

VDC虛擬化技術(shù)為每個(gè)虛擬設(shè)備設(shè)立獨(dú)立的管理環(huán)境對(duì)于簡化各種虛擬環(huán)境的運(yùn)營和管理極為重要。管理用戶的層次化結(jié)構(gòu)要求限制某些操作人員只能使用特定的管理環(huán)境，或者這些管理環(huán)境的子集。

VDC虛擬化技術(shù)可在不同的虛擬設(shè)備之間靈活地區(qū)分和分配軟件組件的能力非常重要。在操作系統(tǒng)內(nèi)部，軟件組件通常包括多個(gè)進(jìn)程或者進(jìn)程例程。Cisco NX-OS可以提供模塊化的軟件進(jìn)程，而這種模塊化對(duì)于實(shí)現(xiàn)VDC所需要的軟件組件隔離和分配極為有用。

為將硬件資源分配到特定的虛擬設(shè)備，需要靈活地區(qū)分硬件資源。遏制故障的程度在很大程度上取決于為不同虛擬設(shè)備隔離和分配硬件資源的能力。端口等資源可以專門用于某個(gè)VDC，在某個(gè)端口被分配給一個(gè)VDC之后，其他VDC就將無法使用該端口。

在部署多個(gè)邏輯設(shè)備時(shí)，物理設(shè)備所需要管理的流量會(huì)大幅增加。Cisco Nexus 7000系列交換機(jī)的分布式架構(gòu)，加上VDC的硬件分配能力，可以為硬件平臺(tái)帶來出色的智能擴(kuò)展功能，最大限度地提高現(xiàn)有資源的利用率。

4 廣東移動(dòng)網(wǎng)管云平臺(tái)的建設(shè)與效果

4.1 廣東移動(dòng)網(wǎng)管云平臺(tái)的建設(shè)方案

根據(jù)本文第2章對(duì)廣東移動(dòng)網(wǎng)管網(wǎng)的現(xiàn)狀分析及優(yōu)化需求，并結(jié)合虛擬設(shè)備上下文技術(shù)，對(duì)廣東移動(dòng)網(wǎng)管網(wǎng)進(jìn)行統(tǒng)一優(yōu)化，最終建設(shè)成廣東移動(dòng)網(wǎng)管云平臺(tái)。

廣東移動(dòng)網(wǎng)管云平臺(tái)的網(wǎng)絡(luò)結(jié)構(gòu)如圖4。

網(wǎng)管云平臺(tái)項(xiàng)目在網(wǎng)管省中心新增一對(duì)匯聚交換機(jī)，替換原有的傳統(tǒng)交換機(jī)，將原有的傳統(tǒng)交換機(jī)向下移一層，作為接入層交換機(jī)，同時(shí)新建的華景機(jī)房也使用支持虛擬化的交換機(jī)作為匯聚交換機(jī)。

4.2 省中心數(shù)據(jù)中心建設(shè)方案

省中心數(shù)據(jù)中心網(wǎng)絡(luò)結(jié)構(gòu)如圖5。

本次工程項(xiàng)目中，省中心數(shù)據(jù)中心將增加兩臺(tái)Nexus7018交換機(jī)。Nexus7018交換將劃分三個(gè)VDC，一個(gè)VDC作為匯聚交換機(jī)，另一個(gè)VDC做為OTV二層交換機(jī)，剩余的一個(gè)作為管理VDC。

網(wǎng)絡(luò)結(jié)構(gòu)調(diào)整如下：

（1）在新增加Nexus7018交換機(jī)后，原有傳統(tǒng)交換機(jī)將下移變?yōu)榻尤雽咏粨Q機(jī)。同時(shí)，服務(wù)器群的網(wǎng)關(guān)也相應(yīng)的遷移到Nexus7018交換機(jī)。

（2）Nexus7018交換機(jī)的Agg VDC與 OTV VDC分別作為各節(jié)點(diǎn)服務(wù)器之間通信的匯聚（接入）交換機(jī)和處理服務(wù)器虛擬化遷移的OTV交換機(jī)。

（3）防火墻與內(nèi)網(wǎng)的連接從傳統(tǒng)交換機(jī)調(diào)整到Nexus7018的Agg VDC。

（4）每臺(tái)OTV VDC新增一條連線到網(wǎng)管網(wǎng)PE，作為服務(wù)器虛擬化遷移使用。

華景機(jī)房數(shù)據(jù)中心建設(shè)方案

華景機(jī)房數(shù)據(jù)中心組網(wǎng)結(jié)構(gòu)如圖6。

本次工程項(xiàng)目中，新建的華景機(jī)房增加兩臺(tái)Nexus7018交換機(jī)。Nexus7018交換將劃分三個(gè)VDC，一個(gè)VDC作為核心交換機(jī)，另一個(gè)VDC做為OTV二層交換機(jī)，剩余的一個(gè)作為管理VDC。

華景節(jié)點(diǎn)組網(wǎng)如下：

（1）Nexus7018交換機(jī)的Agg VDC作為服務(wù)器群的網(wǎng)關(guān)。

（2）Nexus7018交換機(jī)的Agg VDC與 OTV VDC分別作為各節(jié)點(diǎn)服務(wù)器之間通信的匯聚（接入）交換機(jī)和處理服務(wù)器虛擬化遷移的OTV交換機(jī)。

（3）每臺(tái)OTV VDC需要單獨(dú)一條連線到網(wǎng)管網(wǎng)PE，作為服務(wù)器虛擬化遷移使用。

廣東移動(dòng)網(wǎng)管云平臺(tái)的實(shí)施效果

目前廣東移動(dòng)網(wǎng)管云平臺(tái)已建設(shè)完畢，整個(gè)網(wǎng)管網(wǎng)的架構(gòu)得到了優(yōu)化。通過利用新一代交換機(jī)的虛擬化技術(shù)，將一臺(tái)交換機(jī)虛擬成多臺(tái)交換機(jī)的方式，實(shí)現(xiàn)業(yè)務(wù)流量的相互隔離，為廣東移動(dòng)的業(yè)務(wù)安全提供了保障。

同時(shí)，本期項(xiàng)目還應(yīng)用了另外一項(xiàng)虛擬化技術(shù)——覆蓋傳輸虛擬化（OTV）技術(shù)，該技術(shù)將省中心機(jī)房的匯聚交換機(jī)和華景機(jī)房的匯聚交換機(jī)進(jìn)行大二層互聯(lián)，達(dá)到多數(shù)據(jù)中心資源共享的目的，為服務(wù)器的虛擬化遷移提供了便利。關(guān)于OTV虛擬化技術(shù)，本文不作過多探討。

5 結(jié)語

虛擬化技術(shù)給現(xiàn)代社會(huì)的IT基礎(chǔ)設(shè)施建設(shè)帶來了革命性變革，通過合理利用虛擬化技術(shù)，企業(yè)可以節(jié)省基礎(chǔ)設(shè)施投資和維護(hù)成本，同時(shí)也給IT設(shè)施的管理帶來便利。本文主要介紹了網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)，并結(jié)合廣東移動(dòng)網(wǎng)管云平臺(tái)項(xiàng)目的成功案例重點(diǎn)闡述了思科Nexus7000系列交換機(jī)特有的虛擬設(shè)備上下文技術(shù)，該技術(shù)可將一臺(tái)物理交換機(jī)虛擬成多臺(tái)交換機(jī)，并實(shí)現(xiàn)物理上的相互隔離，此技術(shù)的成功應(yīng)用推動(dòng)了廣東移動(dòng)網(wǎng)管網(wǎng)的優(yōu)化建設(shè)。探索如何通過虛擬化技術(shù)為企業(yè)帶來更多革命性的變革是未來的重要方向。