多虛一、一虛多的高可靠性統(tǒng)一管理

時(shí)間：2022-04-24 09:06:01 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-04-24 09:06:01 來(lái)源：行業(yè)動(dòng)態(tài)

SCF是新華三自主研發(fā)的軟件虛擬化技術(shù)。它的核心思想是將多臺(tái)設(shè)備連接在一起，進(jìn)行必要的配置后，虛擬化成一臺(tái)設(shè)備。使用這種虛擬化技術(shù)可以集合多臺(tái)設(shè)備的硬件資源和軟件處理能力，實(shí)現(xiàn)多臺(tái)設(shè)備的協(xié)同工作、統(tǒng)一管理和不間斷維護(hù)。

SCF技術(shù)可以把多臺(tái)防火墻虛擬成一個(gè)聯(lián)合設(shè)備，使用和配置都如同一臺(tái)設(shè)備，而且擴(kuò)展端口數(shù)量和交換能力，同時(shí)也通過(guò)多臺(tái)設(shè)備之間的互相備份增強(qiáng)了設(shè)備的可靠性，提供毫秒級(jí)的鏈路收斂能力。簡(jiǎn)化了管理過(guò)程，降低管理成本，并可根據(jù)實(shí)際需求平滑擴(kuò)容網(wǎng)絡(luò)容量。支持基于硬件的豐富的故障檢測(cè)機(jī)制，實(shí)現(xiàn)毫秒級(jí)鏈路故障檢測(cè)。另外新華三的SCF虛擬化技術(shù)還可根據(jù)組網(wǎng)的要求支持長(zhǎng)距離（80KM）的普通以太網(wǎng)萬(wàn)兆光纖堆疊。

此外，新華三防火墻還可以通過(guò)唯一的OS內(nèi)核對(duì)系統(tǒng)硬件資源進(jìn)行管理，每個(gè)虛擬防火墻作為一個(gè)容器實(shí)例運(yùn)行在同一個(gè)內(nèi)核之上，容器之間運(yùn)行空間獨(dú)立，具備獨(dú)立的控制平面、管理平面和數(shù)據(jù)平面，所以相比傳統(tǒng)的基于VPN實(shí)例進(jìn)行部分業(yè)務(wù)改造的虛擬防火墻技術(shù)，H3C的虛擬防火墻的功能與實(shí)體墻功能一致，是真正的虛擬化。

在虛墻資源分配方面，除具備傳統(tǒng)的接口、VLAN等邏輯資源外，基于統(tǒng)一的OS內(nèi)核，可以細(xì)粒度的控制分配給每一個(gè)虛擬防火墻的CPU、內(nèi)存、存儲(chǔ)等硬件資源，值得一提的是分配虛墻的CPU資源是可保證的，不會(huì)被其他的虛擬防火墻搶占。對(duì)用戶而言相當(dāng)于具備了一臺(tái)獨(dú)立的物理防火墻。同時(shí)根據(jù)各虛擬防火墻業(yè)務(wù)需求能力的變化，root管理員還可以動(dòng)態(tài)對(duì)分配給虛擬防火墻的資源進(jìn)行在線調(diào)整。獨(dú)有的接口虛擬化技術(shù)為VPC應(yīng)用場(chǎng)景量身定制，相比業(yè)界采用IPSec VRF aware技術(shù)更符合云服務(wù)提供商的業(yè)務(wù)開(kāi)展模型。

下面我們對(duì)新華三防火墻版本不間斷升級(jí)和SCF功能進(jìn)行驗(yàn)證。

我們首先將兩臺(tái)H3C硬件防火墻虛擬成了一個(gè)邏輯上的防火墻，然后分別對(duì)其進(jìn)行備份控制板版本升級(jí)、主備控制板相互切換、和訪問(wèn)鏈路切換三個(gè)動(dòng)作。下面測(cè)試圖顯示，在備份控制板版本升級(jí)時(shí)沒(méi)有傳輸丟包現(xiàn)象出現(xiàn)，在主備控制板相互切換時(shí)，僅出現(xiàn)了一個(gè)ping包丟失，在傳輸鏈路切換時(shí)，ping包丟失數(shù)量為5個(gè)。顯示出了出色的鏈路數(shù)據(jù)傳輸?shù)谋Ｕ夏芰Α?br>


備份控制板版本升級(jí)未丟包

主備切換丟包1個(gè)



鏈路切換丟包5個(gè)