新一代云业务路由器架构浅析.docVIP

新一代云业务路由器架构浅析  本文以H3C SR6600-X路由器为例，通过分析其系统架构与软件特性，以了解在云时代的应用需求下，路由器所面临的挑战与革新。 随着云计算应用的大规模普及，为适应新的业务需求和降低成本，越来越多的用户正在将网络迁移到基于云业务的模式，安全性和运营效率的用户体验得到前所未有的关注。 相比传统网络，云计算网络的流量模型发生了变化，从外部到内部的纵向流量加大，云业务内部虚拟机之间的横向流量也加大。随着Wi-Fi、3G、LTE的大量部署，移动业务流量逐步增长，小区带宽提速进一步促进视频业务快速增长，为满足云端业务接入需求，路由器必须具有高性能的接入和汇聚能力。为提高服务器资源利用率，实现虚拟服务器动态迁移，支持大二层网络的路由器已经由1G向10G、40G、100G平台迁移。因此为保证未来业务开展，整个云计算数据中心网络都必须具有高的吞吐能力和处理能力。 同时，云时代的云端安全接入和云间安全互连也对汇聚路由器提出了更高的要求。在云时代，安全接入不再仅仅满足“移动办公和分支互联”的部分用户的需求，而是要满足接入“云中心”的所有终端的共同需求，同时还要实现不同用户之间的相互隔离，解决多租户环境给企业安全管理人员带来的困扰；云间互连也不仅仅要满足数据中心之间高速互连的需求，还要满足企业业务安全需求，防止数据中心云间网的恶意攻击和窃密。这些都要求路由器必须支持高性能的防火墙、GRE、L2TP、IPSec、SSL VPN、Get VPN、DVPN等各种业务功能，且能够提供大容量的并发用户或并发隧道。 随着服务器的虚拟化及多租户业务部署，云计算环境下的网络流量无序突发冲击会越来越严重，为保证云计算服务的服务质量，路由器设备必须支持更强大的流量管理功能和突发流量时的处理能力，尤其一些对延迟要求严格的业务。在云时代，为了灵活和快速的部署业务，提高链路资源利用率，以及进一步提高网络可扩展性、可靠性和可用性，路由器设备支持虚拟化技术可以有效降低管理和部署成本。 由此可见，云时代的汇聚路由器需要具备高性能和大容量，集成各种业务功能满足数据中心的安全接入和安全互连，支持服务器的动态迁移，还需要满足快速部署业务，提高网络的可靠性、资源利用率和降低成本的需求，以及应对日益复杂化的网络流量，这也就是我们讲的新一代“云业务路由器”。 基于上述需求，H3C SR6600-X路由器采用全业务分布式处理架构，内置自主研发Apollo硬件业务内核和最新一代网络多核处理器，支持跨广域网汇聚虚拟化技术和云间安全互连技术，满足云时代的高性能、大容量、扁平化和虚拟化的需求，而且能够同时汇聚更多用户，支持面向用户的业务能力，并针对各种基于云的数据流进行精细化区分和QoS保障，保障客户端在连接时的安全性、可靠性，支持用户的安全接入和数据中心的高速安全互连。 ?一、??????? 全业务分布式处理架构 受到当前计算机工艺水平的限制，集中式硬件架构的路由器设备只能达到一定的工作频率和处理能力，为了提高单节点路由器设备的处理性能，业界通常采用分布式转发架构，即单台路由器设备支持多个接口板，每个接口板是一个独立的转发业务系统，多个接口板产生的累加效应可以有效提升整机的吞吐量和转发性能。 传统高端路由器的接口板上通常采用专用的网络处理芯片，支持大容量的路由转发表和相对单一的数据包处理流程，以满足高端路由器对性能和吞吐量的需求。然而，出于成本考虑，这种分布式转发架构的接口板并没有叠加或者无法叠加防火墙、NAT、IPSec、DVPN、NetStream等各种复杂业务。 为了弥补上述缺陷，业界通常的做法是在基于分布式转发架构的路由器上增加独立的业务板实现对特定业务的支持（如图1所示），如为了支持NAT业务开发专用的NAT业务板，为了支持IPSec开发专用的IPSec业务板等等。但这种设计方式将增加用户额外的投资，用户不仅需要购买各种昂贵的业务处理板，还需要为这些业务板购买槽位数更多的设备。此外，独立业务板使得原本分布式转发的硬件体系架构在业务处理上又回归到集中式处理，从而再次面临业务性能瓶颈的问题。由此可见，这种设计架构使得高端路由器无法同时满足高性能转发和复杂业务处理的需求。 ? 图1 传统高端路由器的集中式业务处理架构 ? 为解决上述问题，H3C提出“全业务分布式处理”的理念。SR6600-X路由器接口板采用Apollo高性能业务处理硬件内核和最新一代高性能网络多核处理器，再配合Comware操作系统，不仅实现了数据包在接口板上的高性能分布式转发，而且把传统分布式路由器需要集中处理的NAT、GRE、NetStream、L2TP、IPSec、DVPN、防火墙等复杂业务特性都分散到各个槽位的接口板上，从而实现了全业务的分布式处理。在此架构下（如图2所示），每个接口板上