核心虚拟化技术在私有云平台架构中的应用研究

金海峰

（江阴职业技术学院，江苏 江阴，214405）



核心虚拟化技术在私有云平台架构中的应用研究

金海峰

（江阴职业技术学院，江苏 江阴，214405）

［摘要］随着云技术的发展，越来越多的企业开始建立私有云平台，将公司的各种业务平台迁移到私有云中，私有云的安全性、稳定性备受关注。文章介绍了虚拟化技术IRF的功能特点，并详细分析了IRF与传统链路冗余技术MSTP、VRRP的区别，此外，文章还针对私有云平台基础架构，进行核心网络虚拟化设计、实现，以进一步保障私有云的稳定、高速与可靠性。

［关键词］私有云；IRF；冗余性；可靠性

引言

随着网络通信技术的发展，企业网络成为企业员工、合作伙伴快捷、方便地获取公司信息的重要渠道之一。企业门户网站、办公系统、文件系统、邮件系统等业务平台对网络的可靠性也提出了更高的要求。主干网络的稳定性是保障公司网络可靠性的关键所在，如果核心设备出现故障，那么公司网络性能将大幅下降，甚至全面瘫痪。为了有效解决传统网络中出现的单点故障问题，产生了诸如VRRP、MSTP等冗余技术，但MSTP、VRRP收敛速度比较慢，而且在应用上也存在有很大缺陷。HEC IRF能够将多台核心设备合为一体，大大缩短故障收敛时间，最大限度地发挥设备的性能，是未来保障私有云网络稳定性的发展趋势。

1 MSTP、VRRP技术不足

在虚拟技术没有出现之前，企业网络中解决交换冗余链路问题，大部分采用多生成树MSTP与VRRP相结合的技术方案。

VRRP技术主要解决备份网关问题，即VRRP可以实现多个网关，而MSTP技术主要解决冗余链路上的交换环路问题，MSTP通过构建多个实例，尽可能提升链路的利用率，但MSTP网络上，大量BPDU的传递还是造成了带宽的浪费，尤其在网络高峰期，BPDU报文的延迟、丢失会直接造成生成树的不稳定，甚至网络故障。而且，生成树的恢复机制也过于滞后，当出现节点故障后，至少需要数秒才能恢复正常。

2 IRF技术介绍

2.1 IRF技术概述

针对传统冗余技术MSTP、VRRP存在的技术缺陷，H3C提出一种把多台设备组合成一台虚拟设备的全新技术，称为IRF。

（Intelligent Resilient Framework，智能弹性架构），是H3C自主研发的虚拟化技术，广泛应用于企业网络的各个层次。其核心思想是将多台设备通过IRF端口连接在一起，虚拟化成一台“IRF设备”。IRF虚拟化技术可以将硬件资源，甚至是处于不同地理位置的硬件、软件处理能力整合起来，统一管理、协同工作。IRF功能示意图如图1所示。

图1IRF功能示意图

IRF主要具有以下优点：

统一管理：多台IRF成员设备组成IRF设备后，用户可以登陆任何IRF成员设备，对IRF内所有成员设备进行统一管理。

协同工作：IRF内所有成员设备资源统一调度、分工明确、协同工作。通常情况下，Master设备负责IRF的运行、管理和维护，Slave设备则协助Master设备处理部分业务，一旦Master设备故障，系统会立即收敛，迅速选举出新的Master设备，保证业务不中断，从而实现了网络的高可靠性。

柔性扩展：IRF形成后，用户可通过任意增加、删除成员设备，扩展IRF端口数、提升IRF处理能力。2.2 IRF冲突检测机制MAD

IRF链路故障会导致一个IRF变成多个新的IRF，这些IRF设备拥有相同的三层配置，如IP地址、路由信息，这样会引起地址冲突，网络震荡，甚至网络故障。当IRF分裂时，MAD能够迅速检测出网络中同时存在多个IRF，并迅速启动收敛机制，让Master成员编号最小的IRF维持Active状态，继续正常工作，其它IRF转变到Recovery状态，停止数据转发，从而保障网络稳定性，加强用户体验感。

3私有云平台架构中的核心虚拟化策略的部署

3.1典型私有云平台架构模型

本案例中核心设备选用三台H3C S5820V2-54QS-GE以太网交换机，并通过单模光纤跳线互联，形成核心环网，以提升链路故障的收敛速度，实现链路的快速切换；三台核心设备之间再通过六类双绞线互联，形成IRF心跳线，用于IRF震荡检测；汇聚层设备选用H3C S3600V2-28TP-EI以太网交换机，并采用六类双绞线跳线分别与三台核心设备互联，互联端口如图2所示。

图2　典型私有云平台架构模型

3.2私有云平台架构中IRF策略部署

1.策略描述

1）核心设备SA、SB、SC互联光口作为IRF端口，三台核心设备组建编号为1的IRF组，其中SA成员编号是1，即MASTER，负责IRF运行，SB和SC的成员编号分别是2和3，即SLAVE（见表1）。

表1IRF组

2）核心设备SA、SB、SC互联电口作为 BFD MAD检测端口，加入vlan100中，IP地址192.168.2.0/ 24（见表2）。

表2IRF检测端口

3）汇聚设备的端口G0/1、G0/2、G0/3分别与SA、SB、SC的端口G0/1、G0/2、G0/3相连，建立聚合端口，聚合端口编号1。

2.策略实现

（1）建立IRF组1，配置各核心设备的成员编号

#核心设备SA的IRF缺省编号是1，不需要额外配置

#修改核心设备SB的成员编号为2

［SB］irf member 1 renumber 2

#修改核心设备SC的成员编号为3

［SC］irf member 1 renumber 3

（2）建立IRF端口，并绑定对应物理端口

将三台核心设备断电，保证IRF链路畅通，然后将三台设备加电启动，启动成功后，可以看到三台设备的所有端口前加上了IRF成员编号，说明IRF组建立成功（见表3）。

表3IRF端口

#建立irf-port 1/1的方法

［SA］interface Ten-GigabitEthernet1/0/49

［SA-Ten-GigabitEthernet1/0/49］shutdown

［SA-Ten-GigabitEthernet1/0/49］quit

［SA］irf-port 1/1

［SA-irf-port1/1］port group interface Ten-

GigabitEthernet1/0/49

［SA-irf-port1/1］quit

［SA］interface Ten-GigabitEthernet1/0/49

［SA-Ten-GigabitEthernet1/0/49］undo shutdown

［SA-Ten-GigabitEthernet1/0/49］quit

［SA］save

#激活IRF端口的方法

［Switch］irf-port-config active

（3）三台设备开始MASTER竞选，竞选失败的设备将自动重启，重启后IRF形成，所有设备名称更改为SA。

（4）BFD MAD的配置方法

［SA］vlan 100

［SA-vlan100］port GigabitEthernet 1/0/10

GigabitEthernet 1/0/12

［SA-vlan100］port GigabitEthernet 2/0/10

GigabitEthernet 2/0/11

［SA-vlan100］port GigabitEthernet 3/0/11

GigabitEthernet 3/0/12

［SA-vlan100］quit

［SA］interface Vlan-interface 100

［SA-Vlan-interface100］mad bfd enable

［SA-Vlan-interface100］mad ip address 192.168.2. 1 24 member 1

［SA-Vlan-interface100］mad ip address 192.168.2. 2 24 member 2

［SA-Vlan-interface100］mad ip address 192.168.2. 3 24 member 3

［SA-Vlan-interface100］quit

［SA］interface range GigabitEthernet 1/0/10 Gigabit Ethernet 1/0/12 GigabitEthernet 2/0/10 GigabitEthernet 2/0/11 GigabitEthernet 3/0/11 GigabitEthernet 3/0/12

［SA-if-range］undo stp enable

［SA-if-range］quit

（5）IRF与汇聚设备之间建立聚合链路的方法［SA］int Bridge-Aggregation 1

［SA-Bridge-Aggregation1］link-aggregation mode dynamic

［SA-Bridge-Aggregation1］quit

［SA］interface range GigabitEthernet 1/0/1 Gigabit Ethernet 2/0/2 GigabitEthernet 3/0/3

［SA-if-range］port link-aggregation group 1 ［SA-if-range］quit

4结语

文章分析了一种基于IRF的核心虚拟化技术，相比较传统冗余技术MSTP、VRRP而言，IRF缩短了故障收敛时间，提高了链路的利用率，进一步保障了私有云平台的可靠性与稳定性。随着云技术的发展，IRF技术的应用将越来越广泛。

［参考文献］

［1］金海峰.基于VSU协议的园区网可靠性设计［J］.湖南科技学院学报，2013（08）.

［2］H3C S5820X&S5800系列以太网交换机 IRF配置指导［EB/OL］.www.h3c.com.cn.

［中图分类号］TP393.09；TP391.9

［文献标识码］A

［文章编号］1671-5004（2016）03-0010-03

［收稿日期］2016-3-17

［作者简介］金海峰（1979-），男，江苏南通人，江阴职业技术学院讲师，研究方向：网络工程、及云计算。

Research on the Application of Core Virtualization Technology in the Private Cloud Platform Architecture

JIN Hai-feng
（Jiangyin polytechnic college，Jiangyin214405，Jiangsu）

［Abstract］With the development of cloud technology，more and more companies has begun to build a private cloud，and move the business platform to the private cloud.The security and stability of the private cloud have attracted much attention.Firstly，this paper introduces the functions and characteristics of IRF，and analyzes the difference between IRF and MSTP+VRRP，then，the author designs a scheme based on the private cloud platform infrastructure，in order to build a stable，high-speed，reliable private cloud network.

［Key words］private cloud；IRF；redundancy；reliability