| 出版日期:2005-01-10 总期号:644 本年期号:02 |
|
 |
IRF要的是效率
华为3Com技术有限公司 赵晓轩 企业组网技术的飞速发展超过了我们的想象,当年盛行的10M以太网技术已经是昨日黄花,而千兆以太网技术在短时间内就完成了标准的制定,走下了神坛,变成了今天组网的主流技术。 就企业本身而言,各企业都需要对资源进行有效地管理。IT投资不仅需要量力而行,而且还必须能够为企业带来长期和切实的投资回报,而实际上大部分企业正在紧缩预算。 尽管如此,很多企业或机构都在要求网络比以前更完善。因此,企业必须在对网络更高性能、可用性和可扩展性的要求与日益减少的预算之间找到一个平衡点。 IRF交换机应运而生 一方面,网络投资有限;另一方面,用户对网络有比以往更高的要求,希望网络能够对业务数据流进行不中断的转发。就在这种双重条件下,采用IRF(Intelligent Resilient Framework)技术的智能分布式交换机(下称IRF交换机)应运而生。 IRF交换机带来的IRF分布式组网解决方案立足于“按需购买,渐进扩展”的应用策略。它是在帮助企业在完善网络功能的同时,降低总体拥有成本,做到在资源有限的条件下,实现网络持续化发展的目标。这种网络在可靠性、可扩展性和可管理性方面都比传统网络有了质的飞跃。 IRF的含义就是智能弹性架构网络。它是一套全新的解决方案,支持IRF的多台设备可以互相连接起来形成一个“联合设备”。这台“联合设备”称为一个Fabric,而将组成Fabric的每个设备称为一个Unit。多个Unit组成Fabric后,无论在管理还是在使用上,就成为一个整体。 IRF既可以随时通过增加Unit来扩展设备的端口数量和交换能力,同时也可以通过多台Unit之间的互相备份增强设备的可靠性。当整个Fabric作为一台设备进行管理时,用户管理起来也非常方便。 简单来说,就是IRF设备通过多个Unit的互连,形成了用户迫切需要的易管理、易扩展和高可靠的产品特点。它是一种不同于业界现有设备的全新理念的网络设备。 IRF具有高可用性、高性能、易管理、优化IT预算等优点。除此之外,支持IRF技术的交换机,可以与企业现有的不支持IRF技术的交换机实现互操作。尽管不支持IRF技术的交换机将不会成为IRF分布式交换中心的组成部分,但是,这些交换机仍然可以通过链路汇聚技术、生成树协议或者链路冗余技术,被当作独立的整体加以管理,冗余配置仍然有效。 IRF技术能够构建具备高可用性和可伸缩性的网络核心。它的性能、配置能力和可伸缩性都能与网络同步增长,从而可以避免集中式网络核心设备需要面对一次性较大投入和物理限制等问题。因此,IRF技术能通过一种全新的“按需购买,渐进扩展”的策略帮助企业降低网络总体拥有成本。 IRF技术充分体现了分布和集中的有机结合。组成Fabric的各成员在二三层数据转发、二层协议和路由状态上都是独立自主的进行处理。这些为可靠性和整体性能都带来了莫大的好处。而对外界而言,各成员又抱成一团,不管是在路由协议、三层报文的转发,还是管理上,都表现为一台设备,共同拥有一个IP地址,集中进行配置、集中的日志输出。 解决的是投资效率问题 由于IRF交换机的产生主要目的是为了解决投资效率问题而不是某个的技术问题。因此,它反而能够站在新的高度上,从整体上俯视传统交换机上的各类技术,并将其融入新的特征,将投资效率、可靠性、管理性等方面也提高到了一个崭新的层次,同时为组网方式注入了新鲜的血液,表明了组网技术的发展方向。 IRF交换机与传统交换机最明显的差别是:在组网时IRF交换机组成的是一个有机整体,体现的是“团队合作精神”。而传统交换机组网通常都是各自为战。在大多情况下,传统交换机组网的中心都是机架式交换机,边缘都是盒式交换机。 这种方式会带来三种问题:一是中心的设备需要一次性地购买整个机架(通常是2台或更多),增加了成本;二是当日后中心设备的性能不能满足需求时,只能重新购买新的核心设备,这时可能会出现原有设备在中心则性能不足,在边缘则性能过剩的尴尬局面;三是传统的2台核心交换机组成冗余时,由于VRRP的技术特色,对同一网段而言,备用设备实际上处于空闲状态,这意味着用户花了和主设备同样的钱,却没有起到同样的作用。这种主动/被动的冗余机制降低了用户的投资效率。 而IRF交换机由于可以组成一个有机整体,因此在一些中小企业的组网环境中,最初可以使用IRF交换机构架的整体作为中心设备组网。这样带来的好处也是十分明显的,首先可以根据现有的中心需求,先把购买的几台IRF交换机组成一个逻辑单元作为中心设备,以后可以根据发展的需要再逐步增加逻辑单元中的IRF交换机数量,这样就明显地减少了组网的初期投入。 而当以后中心的IRF逻辑单元不能满足发展需求时,可以再购置更高性能的IRF交换机作为中心,而把原来的IRF逻辑单元中,各交换机分散后下放到网络边缘。这样在组网的成本投入上是一个平滑的渐进过程,不仅提高了投资效率,保护了以往的投资,而且还符合企业的投资策略,同时也保证了网络的持续化发展。而组成IRF Fabric的每台交换机共同分担对用户数据的处理,不会因为技术原因造成用户投资效率的降低。 设备与组网双可靠的结合 网络的可靠性主要依赖于设备的可靠性和组网方式的可靠性。 IRF交换机有着比传统交换机更高的设备可靠性,这是因为IRF交换机有可能作为中心交换机使用所要求的。因此在IRF交换机上,即使是盒式IRF交换机,也都具有双电源输入等提高可靠性的硬件设计,而传统的盒式交换机很少具有这样的设计。同时,IRF盒式交换机的MTBF指标,也远高于传统的盒式交换机。 在组网方式上,传统交换机组网技术上采用的是VRRP、STP/RSTP/MSTP(下面统称STP)、LACP方式,来提高网络中设备和链路的可靠性。 通过VRRP和STP的技术,虽然可以满足多数情况下可靠性的要求,但其还是有着一定的缺陷。这主要是因为在这些技术实现里,并没有把互备的设备作为一个整体来考虑,而是融入主备的概念,过分地强调了冗余。因此,在负载分担上出现了不足之处。 首先在VRRP技术中,参与VRRP每台设备的所有网络功能都是独立运行的。只是在作某一VLAN的网关时分为一主一备,正常状况下只有主设备为该VLAN的数据提供转发服务,而备份设备完全是处于闲置状态。这不但形成了忙的忙死,闲的闲死的状况,而且造成了备份设备的极大浪费。 对于这个问题,传统解决方案是通过规划,将不同的VLAN网关指向不同的中心设备,比如中心交换机A和B作VRRP,其中A充当VLAN1的主网关,B则当VLAN1的备份网关。对VLAN2而言,则B是主网关,A是备份网关。这样就人为地将数据流分散到两台中心交换机上,实现负载分担。当然,这种分担方式的弊端显而易见,且不说其前提必须存在多VLAN情况下才能起作用,即使有多VLAN,每个VLAN的数据流大小也各不相同,对中心交换机造成的压力也完全不平衡。 STP也存在同样的问题。正常情况下只有主链路在传输数据,备份链路也是完全闲置的,根本起不到负载分担的作用。LACP虽然可以起到负载分担的作用,但其多物理链路连接的同一端只能是同一台交换机,这样只能实现链路负载分担而不是设备负载分担,而且设备本身也会形成单点故障。 而用IRF交换机来组网为网络可靠性带来的好处是空前的。相对传统交换机而言,IRF交换机的构架在可靠性上天生就具备了无法比拟的优越性。关键点在于IRF技术本身是着眼于多台IRF交换机组合后的有机整体上,因此在采用IRF组网方式时,中心不再有原VRRP组网时出现的负载分担不均衡问题。而由于DLA的应用,LACP的同一端物理上可以连接在不同的交换机(同一个Fabric)上,逻辑上却仍然是一个整体。 因此,不但避免了设备的单点故障,而且充分发挥了LACP负载均衡的优势。这时,中心和边缘也就相当于两台交换机间通过LACP互连,不存在传统组网中STP带来的问题 IRF Fabric内所有单元都参与业务的运行,共同分担负载。一旦某台设备出现故障,其上的负荷将被其它单元接过去,而不会影响业务的正常运转。同以往的1+1、N+1冗余机制相比,IRF在数据转发处理上不分主备,都是主,也都是备,是一种1:N的冗余机制。 构架分布 管理统一 在今天的组网方式中,采用了多种方式对网络设备进行管理,从带宽角度而言,分为带内管理和带外管理。带内管理包括Web方式、网管软件(SNMP)方式、远程TELNET方式;带外管理包括通过设备的控制端口进行管理。 由于带内管理可以进行远程管理,因此用的更为频繁,但它要求设备必须要有惟一的IP地址。而在传统模式下,除了部分堆叠方式外,大都要求被网管的设备必须配备IP地址。这对于数量较少的核心交换机可能不算什么,但对于数量庞大的网络边缘交换机而言,不但增加了配置的复杂程度,而且还占用了大量的地址空间。即使是对于工作在使用一个IP地址的堆叠模式下的交换机,管理界面上看到的仍然是堆叠在一起的各个交换机,而不是一个真正的整体,具体的配置仍然是对各交换机单独配置。 而IRF交换机具有“分布式构架,统一式管理”的特色。所有通过IRF连在一起的交换机,不但使用一个管理IP地址,而且在管理视图上也是一个整体的设备。即使是通过本地的控制端口,看到的也是整个Fabric表现出来的一台设备,如图1所示。 从图2可以看到,所有交换机都为支持IRF功能的交换机。其中两台核心交换机、服务器接入交换机、汇聚层交换机和接入层交换机都为IRF架构,各层次之间通过双回归链路进行连接。 单从图上看,IRF组网与传统方式的组网在拓扑上似乎并没有什么太大的差别,顶多就是各层次间多了些连线而已。但正是这些看似复杂的连线,将网络的可靠性、整体转发性能提到了一个新的层次,但在管理上却比传统网络更为简单。 IRF组网方式中不同层次的网络设备间都采用了双回归方式的链路连接,虽然物理连线比较多,但按照IRF的DLA技术组成了LACP组,使得IRF构架的网络在提高网络整体转发能力的同时,保障了网络的可靠性。并且在将来随着业务的发展,完全可以在各IRF Fabric中继续添加新的IRF交换机,从而使网络核心和边缘都可以根据需要不断提高性能。这也是业界第一个通过一种技术就能够同时对网络的可靠性、可扩展性和网络性能各方面都大有裨益的组网方式。 有了好的网络,还要有好的管理。在网络的可管理性方面,IRF交换机组网具备有天生的无可比拟的优势。其DDM(分布式设备管理)特点将分布与集中有机的结合在一起,将各个独立的IRF交换机组成的Fabric当作一台设备来进行集中式统一管理。不管是通过网管软件、Web还是TELNET、控制端口等方式进行管理。对外而言,看到的就是一台设备,进行配置时,也只需对Fabric进行配置即可,而不必对每台设备进行单独的配置,同时Fabric也有集中统一的日志输出。 所以在逻辑上和网管视图上,图2中各网络层次都只有一台交换机,如图3所示,明显地简化了管理界面,而且每个Fabric都仅需一个管理IP地址。实际上,即使通过每个Fabric中不同Unit的控制口进行管理,看到的也都是同一台设备的管理界面。毫无疑问,在这种方式下,不但网络的拓扑结构明显简化,而且需要配置的设备数量也明显减少。这不管是对于网络初期的安装还是日后的维护,都带来了巨大的好处。 在组网成本上,相对于传统的组网方式,IRF交换机技术上更具优势,其组网原则就是“渐进扩展,按需购买”。由于IRF Fabric中Unit的增加可以提高Fabric的整体数据转发能力,因此在用户组网初期,完全不必考虑到将来发展等因素而去购买昂贵的远超目前需求的核心交换机设备。而可以选用支持IRF的核心交换机,将来业务发展需要扩充性能时,则可以动态地加入新的IRF交换机设备,共同组成Fabric来提高整体性能。而IRF技术允许每个Fabric中的Unit都可以动态加入和撤离(类似于机架式交换机的热插拔)。 因此,完全能够实现网络的无缝升级。这种只需为眼前的需求买单的组网技术必将为用户节省大量的设备投资。 链 接 IRF技术的3个组成 分布式设备管理(DDM):它是IRF技术的控制系统,负责向IRF分布式交换架构发布各类管理和控制信息。 分布式弹性路由(DRR):它使一个IRF分布式交换架构中多台互联在一起的交换机像一个统一的主动路由实体一样工作,并能在所有交换机中智能地分配路由负载,使网络的路由性能实现最大化。 分布式链路聚合(DLA):它能实现网络核心设备与网络边缘设备的全网状互联。 IRF交换机分布式组网四大优势 一、高可靠性; 二、灵活的扩展性; 三、方便的集中式管理; 四、成本的降低。 |
||||||||||||||||||||||
