安奈特VCS技术

采用安奈特VCStackTM技术构筑高弹性核心交换网络

随着时代迈进二十一世纪,已经没有哪个企业、政府或教育机构的工作能够离得开信息网络。无论是关键业务处理,还是日常工作,都需要信息网络的协助才能顺利完成。对于网络的要求,也从二十世纪的简单数据交换演变成更高的要求,例如可靠性、处理能力、安全性和多媒体能力等等,而其中网络的可靠性已经成为对网络基础架构的最基本要求。由于企业业务对网络的依赖性越来越强,任何低可靠性的网络都会对关企业键业务构成威胁,最常见的情况包括:

  • 无法访问因特网(Internet);
  • 无法访问内部服务器和内部网(Intranet);
  • IP电话无法使用;
  • 客户无法访问企业公共服务器;

在所有可能发生的故障中,网络的核心交换部分的故障无疑是致命的,一旦核心交换部分停止工作,所有的业务都会宣告中断。对于可靠性要求高的网络,甚至不允许哪怕仅仅是十几秒钟的中断。因此任何一个局域网络都会考虑在预算允许的情况下尽可能提高核心交换机的可靠性,一方面,我们要提高单个设备的可靠性,包括配置冗余的电源模块、冗余的交换模块等等;另一方面,我们还会将冗余手段扩展到网络级,例如采用两台或多台核心交换机互为冗余备份等等。所有这些手段也都意味着成本的成倍提高,同时,传统的手段还或多或少存在一些问题(后面我们将详述)。

近期,安奈特推出了在业界独具特色的VCStackTM技术,该解决方案突破了传统的核心冗余技术的限制,弥补了传统核心冗余技术的缺陷,可以最大限度地加强各种以太局域网和城域网的核心架构的可靠性,从而保护企业、教育、政府等机构的关键业务。

VCS技术究竟替代了怎样的传统冗余技术?我们有必要在此进行详细阐述,这样才能够充分理解VCS技术给核心交换网络带来了怎样的革命性的变化。

传统解决方案:VRRP + STP

在安奈特VCS技术出现之前,为了提高网络的可靠性,我们一般采用冗余链路的方式提高数据交换的可靠性,其中备份的链路可以在链路或设备故障的时候启用,从而缩短链路中断的时间。

在网络的核心层,标准的解决方案就是提供两台核心交换机,并采用VRRP协议(虚拟路由器冗余协议,Virtual Router Redundancy Protocol)使其相互冗余,接入层交换机通过STP协议(生成树协议,Spanning Tree Protocol),通过冗余链路连接至两台核心交换机。采用STP协议可以自动阻塞其中一个端口,从而保证网络中不会出现环路,从而避免产生广播风暴。

表现形式为STP的二层路径冗余方法一般是和三层设备冗余方法相互配合工作的,后者的表现形式通常为虚拟网关,即采用VRRP协议进行控制。VRRP可以提供自动的网关备份,其工作原理为,使多个路由器或三层交换机共享一个虚拟的IP地址作为默认的LAN网关。一旦主用设备发生故障,其他设备可以接管该IP地址,从而保证网络能够继续正常工作。

多年以来,VRRP+STP解决方案一直服务于大量的企业、教育、电信和政府等机构的局域网络,为提高网络的可靠性做出了贡献。但是,在实践的过程中,我们也发现了该解决方案的一些明显的缺点:

  • 资源不能被有效利用
    • VRRP备用设备往往长时间处于闲置状态,利用率极低;
    • STP协议的机制也使大量网络链路处于备用状态,而导致网络的带宽利用率极低。
  • 较长的故障收敛时间
    • VRRP设备之间的主备切换往往要花费数秒的时间,这期间网络业务不可避免地要受到影响;
    • 当主用链路故障时,STP协议要花费数秒甚至数十秒的时间才能将链路恢复正常。
  • 较低的安全保障
    • VRRP对恶意攻击行为非常脆弱,例如“强制一个新的VRRP选举”就可以轻易截获所有的数据包;
    • STP对很多恶意攻击行为比较脆弱。
  • 实施和管理的复杂性
    • 实施一个VRRP+STP方案往往需要大量的精细的设计和配置工作才能提供一个可靠稳妥的网络;
    • 由STP导致的网络问题往往难于追踪,这是由于STP的内部机制较为复杂而导致的。

安奈特解决方案:VCS + LAG

为了解决传统冗余核心解决方案存在的问题,安奈特近期推出了独有的VCStackTM技术(以下简称VCS),该技术突破了传统的核心冗余技术的限制,弥补了VRRP+STP方案的缺陷,可以最大限度地加强各种以太局域网和城域网的核心架构的可靠性,从而保护企业、教育、政府等机构的关键业务。

从架构上看,VCS技术非常简洁,如图所示,其基本原理就是将两个或多个交换机机箱通过内部VCS高速数据通道连接起来,使之形成一个容量加倍的“虚拟”机箱,并在网络里作为一个单独的核心节点工作;每一组汇聚或接入交换机通过两条链路分别连接到两个机箱上,并通过LAG协议(Link Aggregation)捆绑为一条“虚拟”链路。另外,由于可以任意进行跨机箱VLAN和端口镜像等各种配置,所以这两个机箱实际上是真正作为一个节点在工作。

采用这种VCS+LAG解决方案,可以在节点和链路两个层次上建立高效的冗余机制:

  • 汇聚交换机或接入交换机通过两个或多个链路连接至核心交换节点,当任何一条链路或端口发生故障时,其余链路可以平滑地接替工作而无需中断业务;
  • 在捆绑的链路组中的每一条链路都连接到核心节点中物理上不同的机箱上,当任何一个单独的机箱发生故障时,不会导致业务的中断。

VCS方案的关键优势在于可以将接入节点连接至核心节点的两个或多个链路通过IEEE 802.3ad链路捆绑协议绑定成为一条逻辑链路,这是由于VCS技术能够支持跨机箱的链路捆绑,而这是传统的VRRP方案所不可能做到的。

当这些连接至物理上不同的机箱的链路被捆绑到一起时,我们可以看到:

  • 由于每一条物理链路都处于活动状态,而且无需采用STP协议中断其中一条链路以防止环路,所以网络内所有链路的带宽都可以得到充分利用;
  • 当一条链路发生故障时,其收敛时间非常短暂,从而对业务的影响降到最低程度。这是由于在同一交换机节点内,捆绑的链路故障恢复机制非常简单,无需像VRRP+STP机制那样需要复杂的协商处理过程。

VCS解决方案所具备的技术优势:

  • 简洁管理 —— 在网络中两个或多个机箱可以作为单点进行管理维护,简化了网络管理;
  • 简单架构 —— 无需配置复杂的VRRP和STP,大大简化网络的架构;
  • 多层弹性 —— 除了连接两个机箱的内部高速数据通道,还可以配置更多的备份链路。当内部链路出现故障,机箱间的通信仍将维持,并自动重新配置;
  • 负载均衡 —— 与基于服务器的负载均衡机制无缝集成,并为重要数据提供可靠保障;
  • 多种协议 —— VCS技术同样也支持VRRP和各种STP协议,在必要时随时启用;
  • 易于排障 —— 在VCS工作模式下,每一组用于连接核心和接入设备的链路都是相互独立的,任何一组链路的故障都不会对其他链路造成影响。而在STP机制下,任何一条链路的丢失都可能导致整个网络拓扑的重新计算。