Применение технологии виртуализации сети в традиционной сети

В последние годы, в связи со взрывным ростом сетевого трафика, клиенты предъявляют все более высокие требования к стабильности, надежности и гибкости сетевой архитектуры. Первоначальная хрупкая традиционная сетевая архитектура все труднее удовлетворяет фактические потребности. Таким образом, необходимо срочно обновить традиционную сетевую архитектуру. Основываясь на недостатках традиционной сетевой архитектуры, в этой статье для преобразования используется решение, основанное на технологии виртуализации сети IRF. Эта технология обладает превосходными характеристиками, такими как высокая надежность и простота расширения. Он широко используется при модернизации и преобразовании традиционных сетей.

Базовая ситуация традиционной сетевой архитектуры

Традиционные сетевые архитектуры обычно имеют звездообразную топологию. Если взять в качестве примера топологию сети кампуса, сеть уровня доступа состоит из четырех коммутаторов H3C S3600. Сеть уровня агрегации состоит из двух коммутаторов H3C S5560. Вся сеть использует протокол MSTP для устранения петель уровня 2 и реализует балансировку нагрузки различного трафика VLAN на основе MSTI (несколько экземпляров связующего дерева).

Кроме того, чтобы избежать возникновения одиночных сбоев в сетевой системе, протокол VRRP также настраивается для шлюзовых устройств. Это избыточная резервная копия. После отказа коммутатора агрегации все службы будут переключены на другой коммутатор агрегации. Таким образом, обеспечивается высокая надежность всей сетевой архитектуры и распределение нагрузки сетевого трафика.

Анализ проблем традиционной сетевой архитектуры

С момента постройки кампусной сети ее основное оборудование и услуги непрерывно работают уже более десяти лет. Тем не менее, с расширением бизнеса кампусной сети и масштабированием из года в год, традиционная сетевая архитектура постепенно выявила некоторые новые проблемы в эксплуатации и обслуживании сети.

1. Переключение активный/резервный и восстановление после сбоя происходят медленно

В настоящее время два коммутатора агрегации используют технологию MSTP+VRRP для формирования системы горячего резервирования с двумя машинами. Но двухпротокольный механизм координации слишком сложен. После возникновения неисправности переключение ведущий-резервный и устранение неисправности занимает определенное время, обычно в секундах.

2. Масштаб сети увеличивается, что затрудняет поиск неисправностей

Во время работы кампусной сети в течение многих лет в примере проекта информация о маршрутизации и политики безопасности, настроенные на двух коммутаторах агрегации, могут быть несогласованными по историческим причинам. Это затруднит точное определение места неисправности в сети. Таким образом, увеличивается риск эксплуатации и технического обслуживания.

3. Производительность коммутатора агрегации недостаточна для удовлетворения потребностей сети

В последние годы, с ростом популярности коротких онлайн-видео и применением систем дистанционного обучения высокой четкости, трафик данных в сети кампуса значительно увеличился. Проблема недостаточной производительности коммутаторов агрегации становится все более серьезной. Таким образом, сетевой опыт преподавателей и студентов был в определенной степени затронут.

Схема усовершенствования применения технологии виртуализации сети IRF

1. Обзор технологии виртуализации сети IRF

Технология IRF (Intelligent Resilient Framework) — это технология сетевой виртуализации, независимо разработанная H3C. Его основная идея заключается в подключении нескольких сетевых устройств одной модели и версии программного обеспечения, поддерживающих технологию IRF, через интерфейс стекирования IRF. Затем виртуализируйте их в одно сетевое устройство после необходимой настройки. Эта технология используется для упрощения топологии сети. Позволяет реализовать совместную работу нескольких сетевых устройств в кластере IRF. Он также предлагает унифицированное управление и бесперебойное обслуживание одновременно. Это связано с тем, что в кластере IRF имеется несколько сетевых устройств в качестве взаимной резервной копии. Это также может повысить надежность сетевой системы и общую производительность.

2. Развертывание конфигурации сетевой виртуализации IRF

В этой статье программное обеспечение для моделирования HCL (H3C Cloud Lab) используется для моделирования преобразования IRF в сети кампуса. Программное обеспечение HCL — это программное обеспечение для моделирования сети, независимо разработанное H3C. Это используется, чтобы компенсировать отсутствие экспериментальных условий в реальности. Процесс настройки и экспериментальные результаты сетевых экспериментов, проведенных с помощью программного обеспечения для моделирования, в основном соответствуют реальному сетевому оборудованию H3C. Таким образом, он широко используется в практике сетевого проектирования.

Процесс настройки виртуализации IRF

Общий процесс настройки технологии IRF относительно сложен. Перед настройкой технологии IRF необходимо заранее подключить кабели IRF и оптические модули, а также указать приоритет и номер участника каждого устройства в кластере IRF.

Если все каналы, используемые для настройки IRF в кластере IRF, будут разорваны, во всей сети будет два сетевых устройства с одинаковой конфигурацией. Этот процесс называется разделением IRF. Если некоторые необходимые меры обнаружения не будут приняты, разделение IRF приведет к конфликту IP-адресов, Router_ID, нестабильности маршрутов и другим сбоям сети в действующей сети. Решение состоит в настройке функции обнаружения BFD MAD в кластере IRF. Как только IRF разделится, система IRF автоматически закроет все порты в ведомом устройстве в течение миллисекунд. Это позволяет избежать дальнейшего расширения домена сбоя в сети. Таким образом, поддерживает сеть в максимальной степени.

Бесперебойная работа бизнеса.

Поскольку в это время формируется кластер IRF, ему требуется настройка только на любом коммутаторе в кластере IRF. Все этапы настройки будут автоматически синхронизированы с другими коммутаторами в кластере IRF.

После завершения настройки вы можете проверить общую информацию о сеансе BFD. В это время кластер IRF работает нормально. Вступает в силу только MAD IP-адрес, настроенный на Huiju_01, но MAD IP-адрес, настроенный на Huiju_02, не действует. Итак, статус сеанса BFD — Down, что нормально. Как только IRF разделится, сеанс BFD мгновенно перейдет в состояние Up. В это время вступит в силу механизм обнаружения MAD. Система IRF автоматически закроет все порты на устройстве Huiju_02, чтобы изолировать это устройство от действующей сети. Наконец, статус сеанса BFD изменится на состояние Down.

Резюме

Разумное использование технологии сетевой виртуализации для оптимизации и преобразования традиционной сетевой архитектуры может сделать сетевую архитектуру более надежной. Это также может сделать последующую эксплуатацию и техническое обслуживание более удобными. Однако не все сетевые устройства поддерживают виртуализацию. Таким образом, при настройке виртуализации для некоторых сетевых устройств необходимо приобретать выделенные соединительные кабели и оптические приемопередатчики. Однако в будущем построении и преобразовании сети технология виртуализации сети станет важной силой, способствующей преобразованию традиционной сетевой архитектуры.