IRF介绍
以太网是广播性质的网络,一旦链路成环路很容易导致广播风暴,耗尽网络链路及设备资源。然而在传统的数据中心网络部署中,为了保证网络设备和链路的高可靠,往往通过引入双机热备、双链路双归属的冗余方式组网,引入MSTP+VRRP协议来实现链路和设备网关的热备,这种部署方式必然会带来网络环路和复杂度的增加。
IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的交换机虚拟化技术。它的核心思想是将多台物理设备虚拟化成一台“虚拟设备”,实现N:1的横向虚拟化整合。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
为了便于描述,这个“虚拟设备”也称为IRF。所以,本文中的IRF有两层意思,一个是指IRF技术,一个是指IRF设备。
IRF的优点:
˙ 简化管理。IRF形成之后,用户通过任意成员设备的任意端口均可以登录IRF系统,对IRF内所有成员设备进行统一管理。而不用物理连接到每台成员设备上分别对它们进行配置和管理。
˙ 简化网络运行。IRF形成的虚拟设备中运行的各种控制协议也是作为单一设备统一运行的,例如路由协议会作为单一设备统一计算。这样省去了设备间大量协议报文的交互,简化了网络运行,缩短了网络动荡时的收敛时间。IRF技术的这一特性是常见的集群技术所不具备的,后者仅仅能完成设备管理上的统一,而集群中的设备在网络中仍然分别作为独立节点运行。
˙ 强大的网络扩展能力。通过增加成员设备,可以轻松自如的扩展IRF系统的端口数、带宽和处理能力。
˙ 保护用户投资。由于具有强大的扩展能力,当用户进行网络升级时,不需要替换掉原有设备,只需要增加新设备既可。很好的保护了用户投资。
˙ 高可靠性。IRF的高可靠性体现在多个方面,例如:成员设备之间IRF物理端口支持聚合功能,IRF系统和上、下层设备之间的物理连接也支持聚合功能,这样通过多链路备份提高了IRF系统的可靠性;IRF系统由多台成员设备组成,Master设备负责IRF系统的运行、管理和维护,Slave设备在作为备份的同时也可以处理业务,一旦Master设备故障,系统会迅速自动选举新的Master,以保证通过IRF系统的业务不中断,从而实现了设备的1:N备份。IRF是网络可靠性保障的最优解决方案。
˙ 高性能。由于IRF系统是由多个支持IRF特性的单机设备虚拟化而成的,IRF系统的交换容量和端口数量就是IRF内部所有单机设备交换容量和端口数量的总和。因此,IRF技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。
IRF组网应用:
˙ 使用IRF扩展端口数量。使用IRF扩展端口数量如图所示。当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过在原有的IRF系统中增加新的交换机而得到满足。
图 使用IRF扩展端口组网图
˙ 使用IRF扩展系统处理能力。使用IRF扩展系统处理能力如图所示。当中心的交换机转发能力不能满足需求时,可以增加新交换机与原交换机组成IRF系统来实现。若一台交换机转发能力为64M PPS,则通过增加一台交换机进行扩展后,整个IRF设备的转发能力为128M PPS。需要强调的是,是整个IRF设备的转发能力整体提高,而不是单个交换机的转发能力提高。
图 使用IRF扩展系统处理能力组网图
˙ 使用IRF扩展带宽。使用IRF扩展带宽如图所示,当边缘交换机上行带宽增加时,可以增加新交换机与原交换机组成IRF系统来实现。将成员设备的多条物理链路配置成一个聚合组,可以增加到中心交换机的带宽。而对中心交换机的而言,边缘交换机的数量并没有变化,物理上的两台交换机看起来就是一台交换机,原有交换机会将当前的配置批量备份到新加入的交换机。因此,这种变化对网络规划和配置影响很小。
图 使用IRF扩展带宽组网图
˙ 使用IRF简化组网。使用IRF简化组网如图所示,使用IRF后,汇聚层的多个设备成为了一个单一的逻辑设备,接入设备直接连接到虚拟设备。这个简化后的组网不再需要使用MSTP、VRRP协议,简化了网络配置。同时依靠跨设备的链路聚合,在成员出现故障时不再依赖MSTP、VRRP等协议的收敛,提高了可靠性。
图 使用IRF简化组网
l 国家电网数据中心使用IRF虚拟化技术情况综述
随着国家电网SG186信息化水平的深入,国家电网已经基本形成总部、网省分部一体化信息平台、两级数据中心、三级应用的IT基础架构,同时在北京、上海、西安三地统筹规划建设了面向全公司所有业务领域的一级容灾中心,目前已经实现数据级向应用级的跨越,并进一步计划到十二五末实现集中式数据中心。H3C作为国家电网公司首选信息化合作伙伴,提供的数据及容灾中心解决方案广泛应用于总部及十几个网省,其中虚拟化技术是客户认可的关键因素。
1、为什么要使用IRF?
1)性能翻番
数据中心核心设备和汇聚设备都是负载分担的方式---两台设备当两台用;
接入到汇聚以及汇聚到核心的双链路上行都是负载分担方式---两条链路当两条用。
所有虚拟化后的设备及链路均参与流量转发;服务器可以双网卡同时连接至交换机。
2)网络更可靠
数据中心运行着国家电网公司生产、营销与管理等诸多关键业务,业务的连续正常运转已经成为国家电网公司企业正常运营的关键,数据中心采用IRF虚拟化技术后实现故障从秒级到毫秒级的切换时间,业务不中断。
3)网络更简单
之前的数据中心广泛采用传统的STP技术,存在设备链路利用率低下、意外环路导致广播风暴、VLAN规划复杂、设备管理及运维困难等问题,而使用IRF2后,二层不需要生成树;三层不需要VRRP;多台设备只需管理一台,配置一次,让网络更简单。
2、主要应用示例:
1)国家电网某生产数据中心:
在国家电网某生产数据中心内网使用的汇聚交换机分别为两台S7506E,两块四端口万兆板卡各提供一个端口形成IRF堆叠。
其中:
˙ 直属单位内网集中部署服务器区采用两台H3C S7506E交换机配置IRF堆叠作为区域汇聚交换机;
˙ 直属单位内网集中部署三级系统服务器区采用两台H3C S7506E交换机配置IRF堆叠作为区域汇聚交换机;
˙ 总部内网服务器区采用两台H3C S7506E交换机配置IRF堆叠作为区域汇聚交换机;
˙ 总部内网三级系统服务器区采用两台H3C S7506E交换机配置IRF堆叠作为区域汇聚交换机;
˙ 直属单位及网省托管服务器区采用两台H3C S7506E交换机配置IRF堆叠作为区域汇聚交换机。
2)国家电网某数据容灾中心:
国家电网某数据容灾中心承担着多个分部和区域省份的关键业务系统数据灾备及应用级接管的重要责任,全部采用H3C数据中心整体解决方案,容灾中心在核心层、汇聚层、接入层分别应用了IRF2技术。
其中,
˙ 核心层采用两台H3C S12508交换机配置IRF堆叠作为核心交换机;
˙ 监控一体化区、带内管理区、公共应用区、网省区、带外管理区、用户接入区、验证区、公共存储区的汇聚层分别采用两台H3C交换机(分别为S58、S75E、S95E )配置IRF堆叠作为汇聚交换机;
˙ 带内管理区、公共应用区、网省区的接入层分别采用两台H3C S58交换机配置IRF堆叠作为接入交换机,其中,网省区接入为4台S5832F配置4台IRF堆叠。
随着虚拟化技术的逐渐普及,虚拟化技术在数据中心的应用不仅仅局限于服务器虚拟化和存储虚拟化了,用户对于网络资源化的需求也在不断增长,通过网络设备N:1虚拟化完成资源池的初步构建,未来再通过网络设备1:N虚拟化完成网络资源的再分配,配合网络路径虚拟化技术,完成端到端的网络虚拟化部署。
H3C网络虚拟化技术在国家电网公司数据中心领域的广泛应用,不仅确保了关键业务的稳定运行,提高设备整体利用率,也为运维带来极大的便利,降低了总体拥有成本。同时也为国家电网硬件资源池关键技术研究与应用提供了宝贵的知识储备及工程经验。(华三通信技术有限公司)