金海峰

（江陰職業(yè)技術(shù)學(xué)院，江蘇 江陰，214405）

?

核心虛擬化技術(shù)在私有云平臺架構(gòu)中的應(yīng)用研究

金海峰

（江陰職業(yè)技術(shù)學(xué)院，江蘇 江陰，214405）

［摘要］隨著云技術(shù)的發(fā)展，越來越多的企業(yè)開始建立私有云平臺，將公司的各種業(yè)務(wù)平臺遷移到私有云中，私有云的安全性、穩(wěn)定性備受關(guān)注。文章介紹了虛擬化技術(shù)IRF的功能特點(diǎn)，并詳細(xì)分析了IRF與傳統(tǒng)鏈路冗余技術(shù)MSTP、VRRP的區(qū)別，此外，文章還針對私有云平臺基礎(chǔ)架構(gòu)，進(jìn)行核心網(wǎng)絡(luò)虛擬化設(shè)計(jì)、實(shí)現(xiàn)，以進(jìn)一步保障私有云的穩(wěn)定、高速與可靠性。

［關(guān)鍵詞］私有云；IRF；冗余性；可靠性

引言

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展，企業(yè)網(wǎng)絡(luò)成為企業(yè)員工、合作伙伴快捷、方便地獲取公司信息的重要渠道之一。企業(yè)門戶網(wǎng)站、辦公系統(tǒng)、文件系統(tǒng)、郵件系統(tǒng)等業(yè)務(wù)平臺對網(wǎng)絡(luò)的可靠性也提出了更高的要求。主干網(wǎng)絡(luò)的穩(wěn)定性是保障公司網(wǎng)絡(luò)可靠性的關(guān)鍵所在，如果核心設(shè)備出現(xiàn)故障，那么公司網(wǎng)絡(luò)性能將大幅下降，甚至全面癱瘓。為了有效解決傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的單點(diǎn)故障問題，產(chǎn)生了諸如VRRP、MSTP等冗余技術(shù)，但MSTP、VRRP收斂速度比較慢，而且在應(yīng)用上也存在有很大缺陷。HEC IRF能夠?qū)⒍嗯_核心設(shè)備合為一體，大大縮短故障收斂時(shí)間，最大限度地發(fā)揮設(shè)備的性能，是未來保障私有云網(wǎng)絡(luò)穩(wěn)定性的發(fā)展趨勢。

1 MSTP、VRRP技術(shù)不足

在虛擬技術(shù)沒有出現(xiàn)之前，企業(yè)網(wǎng)絡(luò)中解決交換冗余鏈路問題，大部分采用多生成樹MSTP與VRRP相結(jié)合的技術(shù)方案。

VRRP技術(shù)主要解決備份網(wǎng)關(guān)問題，即VRRP可以實(shí)現(xiàn)多個(gè)網(wǎng)關(guān)，而MSTP技術(shù)主要解決冗余鏈路上的交換環(huán)路問題，MSTP通過構(gòu)建多個(gè)實(shí)例，盡可能提升鏈路的利用率，但MSTP網(wǎng)絡(luò)上，大量BPDU的傳遞還是造成了帶寬的浪費(fèi)，尤其在網(wǎng)絡(luò)高峰期，BPDU報(bào)文的延遲、丟失會直接造成生成樹的不穩(wěn)定，甚至網(wǎng)絡(luò)故障。而且，生成樹的恢復(fù)機(jī)制也過于滯后，當(dāng)出現(xiàn)節(jié)點(diǎn)故障后，至少需要數(shù)秒才能恢復(fù)正常。

2 IRF技術(shù)介紹

2.1 IRF技術(shù)概述

針對傳統(tǒng)冗余技術(shù)MSTP、VRRP存在的技術(shù)缺陷，H3C提出一種把多臺設(shè)備組合成一臺虛擬設(shè)備的全新技術(shù)，稱為IRF。

（Intelligent Resilient Framework，智能彈性架構(gòu)），是H3C自主研發(fā)的虛擬化技術(shù)，廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)的各個(gè)層次。其核心思想是將多臺設(shè)備通過IRF端口連接在一起，虛擬化成一臺“IRF設(shè)備”。IRF虛擬化技術(shù)可以將硬件資源，甚至是處于不同地理位置的硬件、軟件處理能力整合起來，統(tǒng)一管理、協(xié)同工作。IRF功能示意圖如圖1所示。

圖1IRF功能示意圖

IRF主要具有以下優(yōu)點(diǎn)：

統(tǒng)一管理：多臺IRF成員設(shè)備組成IRF設(shè)備后，用戶可以登陸任何IRF成員設(shè)備，對IRF內(nèi)所有成員設(shè)備進(jìn)行統(tǒng)一管理。

協(xié)同工作：IRF內(nèi)所有成員設(shè)備資源統(tǒng)一調(diào)度、分工明確、協(xié)同工作。通常情況下，Master設(shè)備負(fù)責(zé)IRF的運(yùn)行、管理和維護(hù)，Slave設(shè)備則協(xié)助Master設(shè)備處理部分業(yè)務(wù)，一旦Master設(shè)備故障，系統(tǒng)會立即收斂，迅速選舉出新的Master設(shè)備，保證業(yè)務(wù)不中斷，從而實(shí)現(xiàn)了網(wǎng)絡(luò)的高可靠性。

柔性擴(kuò)展：IRF形成后，用戶可通過任意增加、刪除成員設(shè)備，擴(kuò)展IRF端口數(shù)、提升IRF處理能力。2.2 IRF沖突檢測機(jī)制MAD

IRF鏈路故障會導(dǎo)致一個(gè)IRF變成多個(gè)新的IRF，這些IRF設(shè)備擁有相同的三層配置，如IP地址、路由信息，這樣會引起地址沖突，網(wǎng)絡(luò)震蕩，甚至網(wǎng)絡(luò)故障。當(dāng)IRF分裂時(shí)，MAD能夠迅速檢測出網(wǎng)絡(luò)中同時(shí)存在多個(gè)IRF，并迅速啟動收斂機(jī)制，讓Master成員編號最小的IRF維持Active狀態(tài)，繼續(xù)正常工作，其它IRF轉(zhuǎn)變到Recovery狀態(tài)，停止數(shù)據(jù)轉(zhuǎn)發(fā)，從而保障網(wǎng)絡(luò)穩(wěn)定性，加強(qiáng)用戶體驗(yàn)感。

3私有云平臺架構(gòu)中的核心虛擬化策略的部署

3.1典型私有云平臺架構(gòu)模型

本案例中核心設(shè)備選用三臺H3C S5820V2-54QS-GE以太網(wǎng)交換機(jī)，并通過單模光纖跳線互聯(lián)，形成核心環(huán)網(wǎng)，以提升鏈路故障的收斂速度，實(shí)現(xiàn)鏈路的快速切換；三臺核心設(shè)備之間再通過六類雙絞線互聯(lián)，形成IRF心跳線，用于IRF震蕩檢測；匯聚層設(shè)備選用H3C S3600V2-28TP-EI以太網(wǎng)交換機(jī)，并采用六類雙絞線跳線分別與三臺核心設(shè)備互聯(lián)，互聯(lián)端口如圖2所示。

圖2　典型私有云平臺架構(gòu)模型

3.2私有云平臺架構(gòu)中IRF策略部署

1.策略描述

1）核心設(shè)備SA、SB、SC互聯(lián)光口作為IRF端口，三臺核心設(shè)備組建編號為1的IRF組，其中SA成員編號是1，即MASTER，負(fù)責(zé)IRF運(yùn)行，SB和SC的成員編號分別是2和3，即SLAVE（見表1）。

表1IRF組

2）核心設(shè)備SA、SB、SC互聯(lián)電口作為 BFD MAD檢測端口，加入vlan100中，IP地址192.168.2.0/ 24（見表2）。

表2IRF檢測端口

3）匯聚設(shè)備的端口G0/1、G0/2、G0/3分別與SA、SB、SC的端口G0/1、G0/2、G0/3相連，建立聚合端口，聚合端口編號1。

2.策略實(shí)現(xiàn)

（1）建立IRF組1，配置各核心設(shè)備的成員編號

#核心設(shè)備SA的IRF缺省編號是1，不需要額外配置

#修改核心設(shè)備SB的成員編號為2

［SB］irf member 1 renumber 2

#修改核心設(shè)備SC的成員編號為3

［SC］irf member 1 renumber 3

（2）建立IRF端口，并綁定對應(yīng)物理端口

將三臺核心設(shè)備斷電，保證IRF鏈路暢通，然后將三臺設(shè)備加電啟動，啟動成功后，可以看到三臺設(shè)備的所有端口前加上了IRF成員編號，說明IRF組建立成功（見表3）。

表3IRF端口

#建立irf-port 1/1的方法

［SA］interface Ten-GigabitEthernet1/0/49

［SA-Ten-GigabitEthernet1/0/49］shutdown

［SA-Ten-GigabitEthernet1/0/49］quit

［SA］irf-port 1/1

［SA-irf-port1/1］port group interface Ten-

GigabitEthernet1/0/49

［SA-irf-port1/1］quit

［SA］interface Ten-GigabitEthernet1/0/49

［SA-Ten-GigabitEthernet1/0/49］undo shutdown

［SA-Ten-GigabitEthernet1/0/49］quit

［SA］save

#激活I(lǐng)RF端口的方法

［Switch］irf-port-config active

（3）三臺設(shè)備開始MASTER競選，競選失敗的設(shè)備將自動重啟，重啟后IRF形成，所有設(shè)備名稱更改為SA。

（4）BFD MAD的配置方法

［SA］vlan 100

［SA-vlan100］port GigabitEthernet 1/0/10

GigabitEthernet 1/0/12

［SA-vlan100］port GigabitEthernet 2/0/10

GigabitEthernet 2/0/11

［SA-vlan100］port GigabitEthernet 3/0/11

GigabitEthernet 3/0/12

［SA-vlan100］quit

［SA］interface Vlan-interface 100

［SA-Vlan-interface100］mad bfd enable

［SA-Vlan-interface100］mad ip address 192.168.2. 1 24 member 1

［SA-Vlan-interface100］mad ip address 192.168.2. 2 24 member 2

［SA-Vlan-interface100］mad ip address 192.168.2. 3 24 member 3

［SA-Vlan-interface100］quit

［SA］interface range GigabitEthernet 1/0/10 Gigabit Ethernet 1/0/12 GigabitEthernet 2/0/10 GigabitEthernet 2/0/11 GigabitEthernet 3/0/11 GigabitEthernet 3/0/12

［SA-if-range］undo stp enable

［SA-if-range］quit

（5）IRF與匯聚設(shè)備之間建立聚合鏈路的方法［SA］int Bridge-Aggregation 1

［SA-Bridge-Aggregation1］link-aggregation mode dynamic

［SA-Bridge-Aggregation1］quit

［SA］interface range GigabitEthernet 1/0/1 Gigabit Ethernet 2/0/2 GigabitEthernet 3/0/3

［SA-if-range］port link-aggregation group 1 ［SA-if-range］quit

4結(jié)語

文章分析了一種基于IRF的核心虛擬化技術(shù)，相比較傳統(tǒng)冗余技術(shù)MSTP、VRRP而言，IRF縮短了故障收斂時(shí)間，提高了鏈路的利用率，進(jìn)一步保障了私有云平臺的可靠性與穩(wěn)定性。隨著云技術(shù)的發(fā)展，IRF技術(shù)的應(yīng)用將越來越廣泛。

［參考文獻(xiàn)］

［1］金海峰.基于VSU協(xié)議的園區(qū)網(wǎng)可靠性設(shè)計(jì)［J］.湖南科技學(xué)院學(xué)報(bào)，2013（08）.

［2］H3C S5820X&S5800系列以太網(wǎng)交換機(jī) IRF配置指導(dǎo)［EB/OL］.www.h3c.com.cn.

［中圖分類號］TP393.09；TP391.9

［文獻(xiàn)標(biāo)識碼］A

［文章編號］1671-5004（2016）03-0010-03

［收稿日期］2016-3-17

［作者簡介］金海峰（1979-），男，江蘇南通人，江陰職業(yè)技術(shù)學(xué)院講師，研究方向：網(wǎng)絡(luò)工程、及云計(jì)算。

Research on the Application of Core Virtualization Technology in the Private Cloud Platform Architecture

JIN Hai-feng
（Jiangyin polytechnic college，Jiangyin214405，Jiangsu）

［Abstract］With the development of cloud technology，more and more companies has begun to build a private cloud，and move the business platform to the private cloud.The security and stability of the private cloud have attracted much attention.Firstly，this paper introduces the functions and characteristics of IRF，and analyzes the difference between IRF and MSTP+VRRP，then，the author designs a scheme based on the private cloud platform infrastructure，in order to build a stable，high-speed，reliable private cloud network.

［Key words］private cloud；IRF；redundancy；reliability