今天的企业网络
在今天市场经济的条件下,所有的企业,无论其规模大小,都会面临新的机遇和挑战。企业应用网络技术,能够在提高企业运作效率的基础上,最终增加经济效益和增强竞争能力。
在瞬息万变的市场上,网络应用可以帮助企业决策者运筹帷幄,充分利用各种信息资源,优化企业资源配置,扩大各个产业的市场空间,减少了传统商务流程的环节,极大地提高了劳动生产率。置身于网络经济时代,任何企业,无论其规模大小,都必须适应新的潮流。企业内部的网络已经成为提升核心竞争力的要害因素,越来越多的企业都已经充分意识到这一点,加快构建自身的信息网络。通过利用网络技术,现代的企业可以在供给商、客户、合作伙伴、员工之间实现优化的信息沟通,这直接关系到企业能否获得要害的竞争优势。
企业网络的重要性,使得网络的可靠性、可扩展性、可治理性和安全性都受到了空前的重视。非凡是网络的扩展性,更是不同程度的影响着可靠性、治理性和安全性。良好的扩展性就意味着网络具备良好的持续改进能力。业务的不断发展,接入用户数的增多,数据流量的加大,这些都对网络提出扩展升级的需求。
网络扩展要求
网络的升级扩展包括以下方面:
接入能力扩展
接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘,由于用户数目的增加,现有交换机端口数目不够,需要进行端口数目的扩展
处理能力扩展
处理能力是指交换机的数据转发能力,一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展,业务数据流较大时,或对业务数据流有较多的QOS或安全策略时,交换机的转发能力不足就会影响业务。
带宽扩展
带宽扩展通常出现在不同的网络层次间,如接入层和汇聚层,汇聚层和核心层。由于桌面接入的主流都已经是100MB,而100MB交换机的上联端口通常为1000MB,在满负荷情况下,也才能满足10个端口的线速上联,而现在交换机动辄24口,48口,因此在某些情况下,需要进行上联带宽的扩展。
平滑扩展
随着用户对网络的依靠性越来越强,网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级,用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时,在网络扩展中,能够保护原有设备的投资,不造成投资浪费。
今天的网络扩展方式
在今天组网技术里,对上面提到的几点扩展性要求是这样进行处理的:
接入能力扩展
为了解决端口不足问题,对盒式交换机无非通过两种办法来解决:
1 换更高端口密度的交换机。
2 增加交换机数量。对核心机架式交换机则通过插接口卡增加端口数目。
处理能力扩展
对于处理能力的升级,通常都是更换交换处理模块来达到目的。对于机架式总线交换的交换机而言,可以更换交换引擎。对于盒式交换机而言,则只能更换更高性能的交换机。另外还有一种方法,就是通过增加交换机的数量,在仔细的规划和复杂的配置后,将数据流量分担到两台设备上。
带宽扩展
为了解决带宽不足问题,传统的技术是使用LACP将多条链路绑定在一起来增加带宽,或者更换上联端口速率更快的交换机。
平滑扩展
在传统组网技术中,只有通过增加交换机数量来进行的端口扩展升级时,可以不影响现有业务,其他情况下的各类扩展升级,势必要影响现有业务的正常运行。而且假如因为扩展性能更换核心交换机,则原核心交换机很可能处在高不成、低不就的尴尬地位,不能达到投资保护的目的。
现有网络扩展方式的不足
网络扩展工作一向是令网络治理员比较头痛的事情,即使是最简单的扩展端口,也可能会带来可靠性等方面的隐患,更不要有些网络扩展有可能要对配置进行大幅度修改,稍不小心就会带来灾难性的后果。
在实际应用环境中,最常见的就是进行接入能力的扩展。如前所述,通过增加交换机数量来增加网络边缘的端口时,势必要通过堆叠或级连的方式和原交换机连接在一起。若交换机不支持堆叠方式,则只能进行交换机的级连。而这种方式在扩充了端口的同时,大大降低了该处的网络可靠性,增加了故障点。而且对于后增加的交换机,其上联口很可能是用户口,这样就会影响到在这台交换机上用户的数据传输。另外,增加了新的设备,就意味着增加了治理和维护的复杂程度。
在传统方式中对处理能力的扩展方式中,通过更换机架式交换机的交换引擎板虽可提高性能,但原有引擎板则失去了作用,无法达到投资保护的目的。若通过增加交换机数量来进行负载均衡,虽然可行,但需要对网络的配置进行较大的修改,不但影响了现有业务的正常运行,而且也同样增加了网络治理和维护的复杂度。
通过LACP进行现有网络带宽的扩充,已经是目前最先进的技术了。但LACP本身的先天特征决定了一个LACP组的同一侧必须接在同一个物理设备上,这就带来了两个问题:
1. 连接LACP两端的交换机和LACP组本身为单点故障。
2. 若需要扩充的带宽很大,而交换机端口数目不够,则无法达到扩到预定带宽的目的。
综上所述,现有的网络扩展技术如同在已盖好的房子上加盖楼层一般,虽然可行却不完美,同样也不能让用户满足。这主要是因为现有的扩展技术都属于“额外添加”的方式,而无法“融入其中”。
而华为3Com公司推出的IRF技术为组网带来了前所未有的变革,其将网络的可靠性、扩展性、治理性巧妙的融合在一起,为组网的扩展方式提供了新鲜的血液。
通过IRF技术进行网络扩展
IRF技术介绍
IRF的含义就是智能弹性架构(Intelligent Resilient Framework),是一套全新的软件解决方案,支持IRF的多台设备可以互相连接起来形成一个“联合设备”,这台“联合设备”称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在治理还是在使用上,就成为了一个整体。它既可以随时通过增加Unit来扩展设备的端口数量和交换能力;同时也可以通过多台Unit之间的互相备份增强设备的可靠性;并且整个Fabric作为一台设备进行治理,用户治理起来也非常方便。
简单来说,就是IRF设备通过多个Unit的互连形成了用户迫切需要的易治理、易扩展以及高可靠的产品特点。是一种不同于业界现有设备的全新理念的网络设备。
IRF技术主要由3个部分组成:
分布式设备治理(DDM):是IRF技术的控制系统,负责向IRF分布式交换架构发布各类治理和控制信息。
分布式弹性路由(DRR):它使一个IRF分布式交换架构中多台互联在一起的交换机像一个统一的主动路由实体一样工作,并能在所有交换机中智能地分配路由负载,使网络的路由性能实现最大化。
分布式链路聚合(DLA):它能实现网络核心设备与网络边缘设备的全网状互联。
IRF具有高可用性、高性能、易治理、优化IT预算等优点。除此之外,支持IRF技术的交换机可以与企业现有的不支持IRF技术的交换机实现互操作。尽管不支持IRF技术的交换机将不会成为IRF分布式交换中心的组成部分,但是,这些交换机仍然可以通过链路汇聚技术、生成树协议或者链路冗余技术被当作独立的整体加以治理,冗余配置仍然有效。
IRF技术能够构建具备高可用性和可伸缩性的网络核心,其性能、配置能力和可伸缩性都能与网络同步增长,从而避免集中式网络核心设备需要面对一次性较大投入和物理限制等问题。因此,IRF技术能通过一种全新的“按需购买,渐进扩展”的策略帮助企业降低网络总体拥有成本。
IRF技术充分体现了分布和集中的有机结合。组成Fabric的各成员在二三层数据转发、二层协议和路由状态上都是独立自主的进行处理。这些为可靠性和整体性能都带来了莫大的好处。而对外界而言,各成员又抱成一团,不管是在路由协议、三层报文的转发,还是治理上,都表现为一台设备,共同拥有一个ip地址,集中进行配置、集中的日志输出。
在这种分布集中的机制下,不管是扩充端口、增加带宽还是提高性能,都可以在不影响原有网络的基础上,通过增加交换机数量来达到目的。而新增加的交换机加入到原来的IRF Fabric后,自然而然的融入其中,完全不会因为增加了设备而增加治理和维护的难度。
IRF网络扩展方案
端口扩展
通过IRF技术进行端口扩展如图1所示。当接入的用户数增加到原交换机端口密度不能满足接入需求时,可以通过增加新的交换机,并与原有的交换机组成IRF Fabric整体。这种扩展方式目前IRF技术可最多支持8台交换机。
图1 端口扩展示意图
处理能力扩展
如图2所示。当中心的交换机转发能力不能满足需求时,同样可以通过增加新交换机与原交换机组成IRF Fabric。配合IRF的DLA特性,IRF Fabric能够充分发挥了分布的优势,由于每台交换机都能够分别对业务数据同时进行转发处理,因此整个Fabric的转发能力为组成Fabric的各交换机转发能力之和。在图2中,若一台交换机转发能力为64M PPS,则通过增加一台交换机进行扩展后,整个Fabric的转发能力为128M PPS。需要强调的是,是整个Fabric的转发能力整体提高,而不是单个交换机的转发能力提高。其前提要基于IRF的DLA分布式链路聚合技术和IRF的分布式处理技术。
图2 处理能力扩展扩展示意图
带宽扩展
IRF的带宽扩展方式一样是依靠于LACP技术。IRF的DLA技术是在LACP基础上的发展提高。解决了LACP的同一汇聚组的同一侧只能连在同一台物理设备上的弊端。如图3所示。IRF带宽扩展方式答应中心交换机同时连接两台边缘交换机并与其形成一个LACP组。实际上,由于IRF技术的使用,对中心交换机的而言,边缘交换机的数量并没有变化,物理上的两台交换机看起来就是一台交换机。因此,即使中心交换机不支持IRF特征,它也可以与其他支持IRF特征的交换机或IRF Fabric组成LACP汇聚组。
图3 带宽扩展扩展示意图
优化的治理
从前面的端口、转发能力、带宽扩展的方式可以看出,一直都在强调IRF Fabric整体的概念。之所以能这么看,都是IRF的DDM特性的功劳,IRF 的DDM也是IRF技术的精髓所在。正是DDM使的IRF Fabric内的各个交换机既能够独立进行相关处理,而有能够对外表现出一个团结的整体。非凡是在一些协议处理上,如RSTP、RIP、OSPF上,整个Fabric就是以一个节点的方式与其他网络设备进行协议交互。对于横穿IRF Fabric内数台交换机的3层报文而言,也只是增加了一跳,与穿过一台路由器比没有什么差别。
IRF Fabric中交换机的加入和撤离都可以以动态方式进行,相当于机架式交换机的热插拔技术。这给网络扩展工作带来的好处是不言而喻的。
而在设备治理上,如图4所示,IRF Fabric在治理上就相当于一台设备,具有一个单一的IP地址,不管是通过WEB、SNMP网管软件、TELNET还是直接通过控制口治理,展现在网络治理员面前的只有一台设备,即使通过各交换机自身的控制端口来治理,看到的也是一个Fabric的整体设备。对设备配置时一次就可以配置所有交换机,而且Fabric有统一的日志输出。这些特点,不但减少了设备治理需要的IP地址,节约了宝贵的IP地址资源,同时减少了治理单元的数量,使复杂的网管工作简单化。给维护工作也带来了很大的便利。
图4 IRF Fabric设备治理示意图
总结
使用IRF技术组网,在扩展方式上具备了先天的无可比拟的优势。通过“搭积木”方式的扩展,IRF的分布特性将网络可靠性分布在不同设备上,在扩展的同时提高了可靠性,转发性能,而且且保护了原有投资,真正实现了网络“平滑升级”的目标。另外,IRF扩展技术的热插拔方式使的网络的扩展弹性可伸缩化,网络扩展了,治理难度却没有增加。使得以往令网络治理员头痛的扩展工作变的轻松自如,帮助用户更好的使用网络、治理网络和发展网络。