摘 要
随着宽带网络的迅猛提速、网络业务的综合承载需求和大数据时代的到来,目前城域网的网络架构面临着巨大的挑战,其中二层汇聚层中的传统汇聚交换机因为端口密度低且无法提供大量高速接口,造成汇聚交换机性能弱;设备链路和端口利用率低且配置复杂低效,造成网络建设成本大且可靠性差;由于汇聚层设备众多、分散且维护困难,造成运维繁琐、复杂,并且运维成本高。
为了解决二层网络出现的上述问题,研究城域网引入虚拟交换机的可能性及部署方案,本文首先重点介绍了虚拟交换机及部署方式,多虚一技术和一虚多技术两种虚拟技术在网络中的应用,然后论述了虚拟交换机在现网中的实验和数据统计分析,最后给出了虚拟交换机在城域网中的部署方案建议。虚拟交换技术的引入不仅能够大幅降低故障率,减轻运维的压力,提高链路和端口的利用率,降低总体投资成本,而且还能够为后期城域网的大规模提速打下坚实的网络基础。
关键词:虚拟交换机,多虚一技术,一虚多技术
目 录
1、 城域网现网汇聚层存在问题
2、 虚拟交换机引入技术
2.1 虚拟交换机介绍
2.2 虚拟交换机部署方式
2.3 虚拟技术应用场景投资分析
2.3.1 多虚一技术应用场景投资分析
2.3.2 一虚多技术场景分析
2.4 虚拟技术小结
3、 虚拟交换机现网验证测试
3.1 全网测试环境搭建
3.2 虚拟交换机测试结果汇总表
4、 城域网虚拟机部署方案建议
4.1 引入虚拟机场景
4.2 引入“虚拟汇聚层”
4.3 接入汇聚层规划
4.4 虚拟化技术的应用
5、 城域网引入虚拟交换机试点总结
6、 附录:虚拟交换机业界产品介绍
6.1 设备介绍
6.2 性能汇总
1、 城域网现网汇聚层存在问题
IP城域网目前的网络架构包括完成高速转发城域网的各类进出流量核心路由层、用于各类业务的终结的业务控制层(包括MSE、BRAS、SR等设备)、用于各类接入业务的汇聚及透传的二层汇聚层(包括一二级汇聚交换机),具体网络架构如下图所示。
图1:城域网架构示意图
在目前电信运营商城域网的网络架构中,宽带提速、业务综合承载给城域网造成了一定压力,特别是二层网络普遍存在设备槽位紧张、二层汇聚设备暂无设备级的保护能力,运维压力大等问题,主要存在以下三个方面:
(1) 汇聚交换机性能弱
随着大数据的到来和接入带宽规模提速,OLT上行链路逐步采用2条或N条10GE链路,而传统的汇聚交换机在绝大部分节点为单点汇聚,因10GE端口密度低且现有部分设备已无扩展槽位,已无法提供大量的线速10GE接口,无法满足网络的发展要求。
(2) 可靠性差,链路和端口利用率低
控制层SR/BRAS以下的大二层网络中存在的二层网络环路问题,一直以来都未能有很好解决方案。链路和设备之间无法相互热备份,只能通过复杂、低效的手工方式切换,设备和链路利用率低,单点故障较多,因此存在网络可靠性和业务保护能力差、网络建设成本大等一系列问题。
(3) 运维繁琐复杂
汇聚层设备数量较多(单POP十几台),设备容量较小,布放位置分散,设备利用率低,维护比较困难,投资大;因此组网结构复杂,运维繁琐、复杂,并且运维成本高,此种架构已不能适应网络新业务的发展,需要基于本地光纤资源的情况考虑二层进一步扁平化和优化。
2、 虚拟交换机引入技术
2.1 虚拟交换机介绍
为了解决城域网中二层网络出现的问题,需要在汇聚层引入虚拟交换机技术,更好的内置大量的虚拟网络端口,以及提供速度更快的联机接口,通过虚拟化技术,在城域内减少网元数量、简化L2组网、实现二层汇聚设备的设备级的保护。虚拟化技术在城域二层网络中引入可以较好解决目前二层网络设备的局限性,也能提升二层网络业务的安全性。
图2:城域网虚拟交换机架构示意图
虚拟化技术首次在电信运营商城域二层范围内进行了应用,用数据中心的思维对城域网进行优化,适应电信业务的云化、网络资源的池化的趋势,在城域网中部署虚拟交换机有以下特点。
n 高性能
随着网络技术的快速发展,交换机的性能也将会得到极大的提高,基于100G平台和400G平台架构的新一代核心交换机,支持高密10GE和100GE接口;单槽位支持16-48口10GE线速,4口100GE接口。
n 简化运维
在网络中部署虚拟交换机后,网络架构更简单清晰,虚拟化技术实现网络设备横向整合,极大减少设备的配置管理工作。多台设备虚拟为1台交换机,大大简化了网络设备的配置,减少了网络管理设备数量。
n 节省成本
虚拟交换机部署后,控制层中BRAS和SR 10GE接口均以捆绑方式运行,链路利用率也大大提高;大幅节省了BRAS和SR 10GE接口的成本。
n 稳定性高
网络稳定性和可靠性高,HJSW或OLT的任何一根光纤故障,业务将不受影响;虚拟交换机与BRAS之间任何一根光纤故障业务也不受影响。无论链路还是设备发生故障,都会自动切换,且切换时间为毫秒级。
2.2 虚拟交换机部署方式
在二层网络引入虚拟化技术解决了以上现网存在的问题,目前有2种实现方式:
将现网传统汇聚交换机进行升级,实现堆叠功能;
部署虚拟交换机。
两种实现方式从功能及性能上对比如下表所示:
|
虚拟化 引入方式 |
功能 |
性能 |
|||
|
单槽位线速 |
交换架构 |
每接口缓存能力 |
高速端口 支持能力 |
||
|
传统汇聚交换机堆叠 |
仅对12口万兆及16口万兆能实现虚拟化的业务保护 |
120G(仅部分槽位支持) |
CROSSBAR |
2-4ms |
仅支持10G |
|
虚拟交换机 |
对所有类型接入端口均能实现业务保护 |
400G |
新一代CLOS |
200ms |
支持10G/40G/100G |
从上表可见虚拟交换机从功能上和性能上均优于传统汇聚交换机。所以在解决城域网现网二层设备的端口扩展以及业务保护问题时,优先考虑引入虚拟交换机。
2.3虚拟技术应用场景投资分析
2.3.1 多虚一技术应用场景投资分析
现阶段一级汇聚交换机仍汇聚了大量的GE端口,考虑到虚拟交换机单槽位的容量有限,现阶段引入虚拟交换机的网络架构如下图所示,在一定时期内一级汇聚交换机仍会保留。
图3:现阶段虚拟交换机在网络中的架构
该网络架构下的成本分析如下:
考虑到一级汇聚交换机的端口在虚拟交换机引入前后不发生变化,因此成本分析仅对虚拟交换机的端口以及MSE设备上的端口进行比较。成本分析采用单端口造价成本比较以及设备实际配置成本比较2种方式。通常,设备实际配置的成本高于单端口造价成本,因为设备实际配置会有一定的冗余,且设备配置初期板卡的端口利用率较低。
说明:以下设备价格参考设备集采价,虚拟交换机以某厂商的设备价格作为参考,业务控制层设备(MSE)以某厂商作为价格参考。
n 中小型POP点
场景一:当该节点流量达到64G,虚拟交换机上联配置带宽80G,一级汇聚交换机上联带宽配置140G,这种场景下引入虚拟交换机的收敛比为43%。
单端口造价成本比较如下表所示:
|
成本细项 |
单端口造价(万元) |
传统交换机接入方式 |
虚拟交换机引入方式 |
||
|
端口数量 |
成本(万元) |
端口数量 |
成本(万元) |
||
|
MSE万兆端口成本 |
3.8 |
14 |
53.2 |
8 |
30.4 |
|
虚拟交换机万兆端口成本 |
0.4 |
|
|
26 |
10.4 |
|
虚拟交换机机框组件成本 |
6.325 |
|
|
2 |
12.65 |
|
总成本估算(万元) |
|
|
53.2 |
|
53.45 |
总成本估算(万元) 53.2 53.45成本细项单端口造价(万元)传统交换机接入方式虚拟交换机引入方式
板卡配置成本估算比较如下表所示:
|
接入方式 |
MSE板卡配置 |
虚拟交换机配置 |
投资(元) |
||||
|
40G母卡 |
2端口万兆子卡 |
10km万兆模块 |
机框组件 |
24端口万兆以太网光接口模块(SFP+,LC) |
SFP+万兆模块(1310nm,10km,LC) |
||
|
单价(元) |
44850 |
48068 |
2995 |
63250 |
59800 |
1610 |
|
|
传统交换机接入方式 |
4 |
7 |
14 |
|
|
|
557806 |
|
虚拟交换机引入方式 |
2 |
4 |
8 |
2 |
2 |
26 |
593892 |
可见引入虚拟交换机的单端口造价成本与传统二层接入成本基本一致,只是引入初期总的配置成本略高于传统二层接入方式的成本。
n 大型POP点
场景二:当该节点流量达到96G,虚拟交换机上联配置带宽120G,一级汇聚交换机上联带宽配置200G,这种场景下引入虚拟交换机的收敛比为40%。
单端口造价成本比较如下表所示:
成本细项单端口造价(万元)传统交换机接入方式虚拟交换机引入方式
端口数量成本(万元)端口数量成本(万元)
|
成本细项 |
单端口造价(万元) |
传统交换机接入方式 |
虚拟交换机引入方式 |
||
|
端口数量 |
成本(万元) |
端口数量 |
成本(万元) |
||
|
MSE万兆端口成本 |
3.8 |
20 |
76 |
12 |
45.6 |
|
虚拟交换机万兆端口成本 |
0.4 |
|
|
38 |
15.2 |
|
虚拟交换机机框组件成本 |
6.325 |
|
|
2 |
12.65 |
|
总成本估算(万元) |
|
|
76 |
|
73.45 |
板卡配置成本估算比较如下表所示:
|
接入方式 |
MSE板卡配置 |
虚拟交换机配置 |
投资(元) |
||||
|
40G母卡 |
2端口万兆子卡 |
10km万兆模块 |
机框组件 |
24端口万兆以太网光接口模块(SFP+,LC) |
SFP+万兆模块(1310nm,10km,LC) |
||
|
单价(元) |
44850 |
48068 |
2995 |
63250 |
59800 |
1610 |
|
|
传统交换机接入方式 |
5 |
10 |
20 |
|
|
|
764830 |
|
虚拟交换机引入方式 |
3 |
6 |
12 |
2 |
2 |
40 |
769398 |
可见这种场景下引入虚拟交换机2种成本比较方式下基本与传统二层接入方式的成本一致。
n 引入虚拟交换机场景建议
通过以上分析可知,虚拟交换机适用于万兆链路比较多,且收敛比较大的节点,即:覆盖公众用户数8万(单用户平均流量1M)、专线用户数1500(单用户平均流量2M)、IPTV渗透率20%,即该节点总流量64G以上,且引入虚拟交换机后收敛比大于45%的节点,新增虚拟交换机成本低于传统一级汇聚交换机万兆链路直挂BRAS。
未来随着接入流量的快速增长,大量的OLT设备将以万兆链路上联,传统交换机将无法满足大量的OLT设备万兆链路上联需求,从而逐渐下线,未来的网络结构将如下图所示。
图4:未来虚拟交换机在网络中的架构
该场景下如果虚拟交换机对接入链路不再有收敛作用,则虚拟交换机不再有存在意义,但是如果未来虚拟交换机上联MSE采用40G或是100G更高带宽进行收敛,则虚拟交换机将在一定时期内存在于城域网内。
n 城域网引入虚拟交换机优势及风险分析结论
1. 虚拟交换机的引入在一定程度上能提升现有二层汇聚设备性能及提升现有二层网络的可靠性,简化二层网络配置及管理。
2. 小规模POP建设初期无成本优势
综合上述模型成本分析可知,现阶段并不是所有节点均适合引入虚拟交换机,万兆接入端口过少或收敛比偏低节点的引入成本均高于传统交换机上联方式。
3. OTN是未来城域二层另一种流量汇聚功能的技术选择
本地城域接入层OTN引入之后,本地传输网可以承担部分流量汇聚和交叉的功能。随着OTN汇聚技术的逐步成熟,一旦具备流量汇聚功能后,汇聚交换机存在意义也将更加不明显。
4. 流量增长后会造成虚拟交换机的背靠背投资
当用户带宽流量增长后,虚拟交换机的流量收敛作用削弱,会造成背靠背投资,仅起到提高节点可靠性、减少运维复杂度的作用。
总结:结合以上虚拟交换机的引入优势及风险分析,建议现阶段仅在确实有新增交换机需求阶段,且覆盖用户数8万、单用户平均流量1M、节点总流量64G、引入虚拟交换机后收敛比大于45%的节点引入,后期需根据用户及流量增长、以及城域网设备发展的实际情况进行分析。
2.3.2 一虚多技术场景分析
n 应用需求
随着应用的整合需求越来越强烈,越来越多的用户希望可以通过整合或者共享物理资产的方式来提高资源利用率,数据中心物理资源的池化不仅可以提高50%~60%的利用率,而且可是实现对资源的快速部署和重部署,同时还可以减少物理设备、电缆,空间、电力、制冷等方面的需求,能够满足飞速变化的业务发展需求。
企业也随之面对大量系统利用率不足的问题,不同的系统运行在独占的硬件资源中,效率低下而数据中心的能耗、空间问题逐步突显出来。需要让网络资源实现“共享”,让网络资源在集中后实现再分配,解决系统利用率不足的问题。
n 一虚多技术介绍
1:N虚拟化可以实现将一台物理网络设备通过软件虚拟化成多台逻辑网络设备,在软件上将网络设备操作系统的数据平面、控制平面、管理平面进行了完全的虚拟化,各用户进程在每个逻辑虚拟交换机上独立启动运行,各个虚拟交换机共用一个操作系统内核。在硬件上,将网络设备的硬件资源进行了虚拟化,不仅可以将板卡、端口等硬件资源划分到独立的逻辑设备,而且可配置每个逻辑设备的CPU权重、内存、存储空间等资源。
以H3C的MDC技术为例:
图5:H3C的MDC技术
n 引入场景建议
现阶段,以下场景可以考虑引入虚拟交换机1:N虚拟化技术:
1) 现阶段有新增交换机的需求;
2) 机房空间电源条件不足;
3) 大型POP点内,存在多domain融合。
2.4 虚拟技术小结
网络需要虚拟交换机1:N虚拟化技术,是虚拟交换机N:1虚拟化技术,还是两者的结合,是否大规模引入,需要根据流量增长、设备发展的实际情况、网络实际情况和网络具体需求进行分析。
将虚拟化技术从DC应用扩展至城域网,其所具有的高速转发能力、高可靠性、大容量端口和提高运维效率等优势,能为城域网解决宽带提速、多业务综合承载造成的设备性能及端口的不足等许多问题,对IP城域网建设起到了积极的推动作用。
3、 虚拟交换机现网验证测试
电信运营商城域网固网宽带用户发展迅速,现有汇聚层交换机负荷严重,已不能满足日益增长的业务需求。为了网络业务的持续发展,有必要在城域网中引入性能及接入能力更强的虚拟交换机。虚拟交换机的另一个优点是大幅度提高了网络的健壮性、安全性,相对隔离的物理机框,能更好的保障设备及板卡间的冗余。本方案针对各厂商虚拟交换机进行测试以选择满足业务要求的设备。
本测试方案可以根据后期的测试条件以及工程进展情况而逐步完善、调整,以达到最佳的可操作性、全面性和准确性。验证整个网络关键的基本性能指标是否满足建设要求;以及测试网络实际的业务支撑能力。全网测试结论将作为项目初验的重要准则之一。
3.1 全网测试环境搭建
本测试分为设备基本能力测试、虚拟化能力测试和现场业务测试三个部分,测试选取市区中心局节点作为测试端点,本次测试的实际拓扑图如下:
图6:虚拟交换机现网验证环境平台
3.2 虚拟交换机测试结果汇总表
测试项目测试结果测试结果简述
4.1设备基本能力测试0K
|
测试项目 |
测试结果 |
测试结果简述 |
|
4.1设备基本能力测试 |
0K |
|
|
4.1.1 MAC地址容量测试 |
0K |
单端口和聚合端口的MAC地址表容量均达到128K。 |
|
4.1.2 MAC地址学习速度测试 |
0K |
交换机能够线速学习MAC地址。 |
|
4.1.3 端口突发缓存容量测试 |
0K |
GE板卡和10GE板卡所有测试接口在64-1518字节报文长度下缓存能力均超过100ms。 |
|
4.1.4 端口转发能力测试 |
0K |
在64-1518字节报文长度的报文均能够达到线速转发,时延结果正常。 |
|
4.1.5 端口聚合测试 |
0K |
能够正常建立32个成员端口的聚合组,并能够实现32个端口的链路负载分担,双向业务转发正常不丢包,流量分担均匀。 |
|
4.1.6 引擎、交换矩阵、电源、风扇冗余性测试(必测项) |
0K |
支持引擎、电源、风扇、交换矩阵模块的冗余,在各冗余部件切换时,数据零丢包,不影响业务。 |
|
4.1.7 GE/10GE接口自适应(可选项) |
0K |
所有10GE接口支持1G/10GE的自适应。 |
|
4.2 虚拟化能力测试 |
0K |
|
|
4.2.1 虚拟化技术N:1测试(必测项) |
0K |
两台虚拟交换机虚拟成一台设备,对下联设备作为一台设备工作,支持跨框链路聚合,流量分担均匀。插拔Master和Slave设备主用主控板,双向流量零丢包。 |
|
4.2.2 虚拟化技术1:N测试(必测项) |
0K |
支持一台交换机虚拟成两台MDC虚拟交换机,两台交换机能够做到相互隔离,配置相同的VLAN和IP地址不会造成业务冲突,业务转发正常。 |
|
4.2.3 虚拟交换机规格测试(必测项) |
0K |
一台设备最多支持9个MDC虚拟交换机,所有交换机配置相同的VLAN和IP地址后,MAC地址和ARP学习正常,流量相互隔离,没有冲突,业务转发正常。 |
|
4.3 业务切换能力测试 |
0K |
|
|
4.3.1 虚拟交换机与OLT间单链路故障测试(必测项) |
0K |
拔掉一条链路,Ping公网丢一个包,IPTV业务流畅,恢复链路不丢包。备注:下联中兴交换机链路聚合参数调整后可以做到不丢包。 |
|
4.3.2 虚拟交换机与BRAS之间单链路故障测试(必测项) |
0K |
拔掉一条链路,Ping公网不丢包,IPTV业务流畅,恢复链路不丢包。 |
|
4.3.3 虚拟交换机主控板故障测试(必测项) |
0K |
拔掉主设备的主用主控板,Ping公网不丢包,IPTV业务流畅,恢复不丢包。 |
|
4.3.4 虚拟交换机设备重启故障测试(必测项) |
0K |
断电重启主用设备,Ping公网丢一个包,IPTV业务流畅,恢复不丢包。 |
|
4.3.5 虚拟交换机堆叠分裂故障测试(必测项) |
0K |
拔掉主框上的万兆板,堆叠不分裂,Ping公网不丢包,IPTV业务流畅,恢复接口板不丢包。拔掉双机互联的所有两条万兆链路,BFD MAD检测把备框所有业务接口shutdown,Ping公网不丢包,IPTV业务流畅,恢复互联链路不丢包。 |
|
4.3.6 虚拟交换机跨框聚合负载均衡测试(必测项) |
0K |
跨框上下行链路聚合功能正常,流量负载均衡;在上行链路或下行链路中断一条链路的非对称组网情况下,均能够基于链路聚合组关闭本地转发优先功能,实现剩余下行或上行链路的负载均衡。 |
4、 城域网虚拟交换机部署方案建议
4.1 引入虚拟交换机场景
1. 现阶段有新增交换机的迫切需求,且机房条件满足虚拟机部署的条件;
2. 覆盖用户数大于8万或是总流量大于65G;
3. 引入虚拟交换机后收敛比大于45%。
4.2 引入“虚拟汇聚层”
1. 新增2个虚拟交换机虚拟成1台逻辑主机,作为城域网的虚拟汇聚层;
2. 通过虚拟汇聚层统一汇接、调度、收敛接入的流量,简化业务控制层接入的复杂性。
4.3 接入汇聚层规划
1. 虚拟交换机所在局点建议不再设置接入汇聚交换机,OLT等接入设备通过多链路分别与虚拟交换机的不同机框对接,形成链路捆绑;
2. 中继光路不足的汇聚节点保留原汇聚交换机,并与虚拟交换机之间完成跨机框链路捆绑。
4.4 虚拟化技术的应用
用户对于网络资源化的需求也在不断增长,可以通过网络设备N:1虚拟化技术,或者通过网络设备1:N虚拟化技术,或者通过网络设备先N:1虚拟化技术再1:N虚拟化技术,配合网络路径虚拟化技术完成端到端的网络虚拟化部署。此技术适合在大型POP点内存在多domain融合的场景下应用。
虚拟化技术可以提供一个更加灵活便捷的网络管理环境,使得城域网更加易于管理,未来可以通过集中配置不同位置的物理设备来实现网络的最优化。
5、 城域网引入虚拟交换机试点总结
目前的城域网主要通过网络设备N:1虚拟化完成资源池的初步构建,再通过网络设备1:N虚拟化完成网络资源的再分配,并且配合网络路径虚拟化技术,完成端到端的网络虚拟化部署。
电信运营商城域网虚拟交换机的试点已稳定运行一年,虚拟交换机的网络运行性能也达到了预期的效果。虚拟交换机的引入不仅大幅降低了故障率,减轻了运维的压力,提高了链路和端口利用率,降低了总体投资成本,而且为后期城域网大规模提速,控制层进一步向SDN和NFV演进奠定了坚实的网络基础。 
