VLB虚拟网络产品介绍

1、H3C VLB虚拟网络产品介绍Server Too BusyInternet应用背景服务器的访问流量快速增长业务量不断提高用户需求希望获得724的不间断可用 性及较快的系统反应时间Client1大型企业以及门户网站等的访问，其访问流量达到了10GB/s的级别；服务器面临的问题四层负载均衡器四层负载均衡器将客户端的IP请求均衡地分发到后台应用服务器四层负载均衡器实时监控服务器运行状态，只会把用户数据发送到正常的 服务器Application1ClientsLoad BalancerClient IP: Clients Request:Source IP = Destination = VSIP

2、- 00LB to Client:Source IP = VSIP - 00Destination = LB to Server:Source IP = Destination = 0Server to Client:Source IP = 0Destination = VSIP: 00Application2Server FarmsApplication02七层负载均衡器七层负载均衡器深度识别应用内容，将请求分发到相应业务服务器七层负载均衡器实时监控服务器运行状态，只会把用户数据发送到正常的 服务器news2video1ClientsLoad BalancerClient IP: Clien

3、ts Request:Get /songs/music.mp3Destination = VSIP - 00VSIP: 00LB to Client:200 OKDestination = LB to Server:Get /songs/music.mp3 Destination = 0Server to Client:200 OKDestination = Server Farmssong0Clients Request:Get /news/index.html3Clients Request:Get /news/index.htmlLink Too BusyInternet应用背景访问流量

4、快速增长业务量不断提高用户需求希望获得724的不间断可用 性及较快的系统反应时间Client1、如何规避运营商出口故障带来的网络可用性风险？2、如何充分利用链路？3、如何获得快速访问速度体验？链路面临高负载问题4链路负载均衡器通过带宽或就近性等算法，在多条链路中进行负载均衡，选择最优的链路，提高访问速度。China TelInternetCNC5链路负载均衡INBOUND链路负载均衡Load Balancerwww.Local DNSwww.350 msS DNS结合DNS功能实现分配对网络内部的流量到不同链路，提高对内访问的效率根据用户访问内部网络的就近性，自动选择链路6ROOT DNS 2

5、00 ms250 ms = IP-ISP1OUTBOUND链路负载均衡Local network?Load Balancer120 ms60 ms30 msProximity for First Path = ISP3 Second Path = ISP 2 Third Path = ISP 1同时利用多条同构或异构链路(不同运营商、不同带宽、不同接入方式)，扩展接入带宽自动检查链路的健康状况，透明实现链路之间的相互备份，保持客户业务的连续性根据不同链路到客户目的地的就近性自动选择最优链路7高性能（Performance）：通过调度算法，将客户端请求合理地均衡到后端各台服务器上，消除系统可能存

6、在的瓶颈。可扩展性（Scalability）：当服务的负载增长时，系统能被扩展来满足需求，且不降低 服务质量。高可用性（Availability）：通过健康性检查算法，能实时监测应用服务器的状态，保 证在部分硬件和软件发生故障的情况下，整个系统的服务是7天24小时可用的。透明性（Transparency）：高效地使得由多个独立计算机组成的松耦合的服务系统构 成一个虚拟服务器；客户端应用程序与服务系统交互时，就像与一台高性能、高可用的服务器交互一样，客户端无须作任何修改。部分服务器的切入和切出不会中断服务，这对用户也是透明的。8LB负载均衡的技术优势VNF Manager采用标准的ETSI NF

7、V架构LB资源池NFV Infrastructure(Computer, Storage, Network)VIMHP NFV DirectorH3C iMCOSS/BSSNFV Orchestrator & OSS/BSSvLBvLBvLBvLBvLBcloud app910H3C vLB方案的价值部署场景突破业务能力突破设备性能突破通过为虚拟设备增加虚拟资源的方式来提 升设备性能，不受物理设备的硬件限制， 使得按需扩容成为现实。发挥虚拟设备的计算能力，配合物理设备 组网，卸载物理设备的控制平面业务（如： 路由计算、密钥管理等），虚实结合、优 势互补，有效提升整网规模和性能。得益于虚拟化的天

8、然优势，解决了物理设 备在云计算多租户网络中的部署难题，实 现企业在公有云中部署网络设备的需求， 有效拓展网络设备的部署场景。H3C vLB基于Comware V7平台，运行在标准的物理服务器或虚拟机上，提供和物理设备相同的 功能和体验。FormatISO, OVA, and IPE formatsLicenseLicense based on:The number of Virtual CPU (1, 4, 8, 1664*) and physical CPU (1,2,4)Time (1-year, 3-years, permanent)License Server & Pooling*R

9、esourceMinimal Resource Requirement for VNF: 1 vCPU, 1GB RAM, 8GB Disk, 2 vNICsInterfaceE1000, VMXNET3, VirtIO, SR-IOVUp to 16 vNICs and 4096 sub-interfaces per vNIC.HypervisorVMware vSphere, Linux KVM, H3C CAS, Citrix XenServer*, Microsoft Hyper-V*HardwareStandard X86 server (VM or Bare Metal)Note:

10、 * Support in future.H3C vLB产品概述HypervisorServervLBvSwitchvLBvLBvLBvLBAbundant FeaturesSecurityOpen PlatformUnified ExperienceHigh ReliabilityFlexibleFrameSR Series RoutersCR Series RoutersMSR Series Routers11vLB支持特性12FeatureSub-featureSpecification服务器负载均衡服务器负载均衡调度算 法加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、

11、源地址端口HASH、ACL 策略、L7 策略(各应用类型的Policy，例如HTTP Policy)会话保持方式基于源地址、基于目的地址、基于源地址源端口、基于目的地址目的端口、基于源地址源端口+目的地址目的端口、基于HTTP Header、基于HTTP Cookie、基于HTTP URL、 基于HTTP Content、基于SSLID信息健康检测算法HTTP、ICMP、DNS、FTP、TCP、UDP、RADIUS、HTTPS、SSL、TCP half open虚服务/实服务组/实服务支持虚服务、支持实服务组、支持实服务应用交付特性47层服务器负载均衡，SSL卸载，TCP连接复用，HTTP压缩

12、，慢宕，温暖上线，高级限速， NAT64、HTTP报文修改部署模式NAT模式旁路模式链路负载均衡链路负载均衡调度算法加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH、加权带宽、最大带宽、动态就近性、ISP策略、ACL策略会话保持方式基于源地址、基于目的地址、基于源地址源端口、基于目的地址目的端口、基于源地址源端口+目的地址目的端口健康检测算法HTTP、ICMP、DNS、FTP、TCP、UDP、RADIUS、HTTPS、SSL、TCP half open虚服务/链路组/链路支持虚服务、支持链路组、支持链路vLB支持特性13FeatureSub-featureSp

13、ecificationIP Routing/ServicesStatic Routing, RIP, OSPF, Policy Based Routing (PBR)DNS, NTP, TCP, FTP安全特性ACL、NAT、攻击防范、AAAIPv6支持IPv6 LBHigh AvailabilityVRRP, BFD, IRF,状态热备ManagementCLI, SSH, Telnet, Syslog, SNMP, iMCOpen InterfacesNETCONF APIs, SNMP MIB14vLB支持HA两台vLB通过IRF堆叠成一组，提供HA和业务 热备。组内vLB的上/下行接口

14、分别绑定到上/下冗余 口上，对外使用冗余口的MAC和IP进行通信。用于IRF堆叠有IRF Control和IRF Data两个接 口：IRF Control接口用于同步IRF成员设备之间的 控制信息，包括主备关系、心跳保活、转发表 等控制平面的内容。IRF Data接口用于同步IRF成员设备之间的业务 信息，如LB四层、七层会话表等，保证成员设 备之间运行状态保持一致，实现业务实时备份。vLB(HA)vLBvLB冗余口冗余口NetworkNetworkIRF ControlIRF DatavLB License性能功能期限以使用时间为尺度提供不同期限的License，包括1年、3年、永久。以v

15、CPU、CPU数量为粒度提供不同性能的License， 如：1vCPU、4vCPU、8vCPU、1CPU、2CPU、4CPU。以应用场景为基础提供不同功能的License，包括Hypervisor、BARE METAL。H3C vLB软件免费下载安装License授权使用15vLB License支持本地授权、集中授权2. 获得License授权函（含授权码）1. 购买License4. 使用授权码和设 备ID生成激活码3. 获得设备ID5. 获取激活码6. 在vLB上安装激活码， 激活设备7. vLB启动自动向 License Server获取 对应授权在License Server上安装激

16、活码，形成License池2. 获得License授权函（含授权码）License池获得LicenseServer的ID购买License使用授权码和设 备ID生成激活码获取激活码设备本地授权在设备上挨个安装，操作和管理复杂，难以实现vLB自动化批量 部署。授权和设备绑定，分散授权，无法池化复用，授权成本高。安全性低，容易被盗版，不能有效保护用户合法权益。License Server集中授权在License Server上集中安装，操作和管理统一，便于实现vLB 自动化批量部署。授权和设备解耦，统一授权，能够池化复用，降低授权费用。安全性高，防盗版能力强，能有效保护用户合法权益。16vLB支持

17、服务链vSW/Overlay GWvFWvIPSvLBvSW/Overlay GWVM1VM3自定义服务链源目的SDNFabricOpenstackSDN ControllerOverlay GWVswitch(内嵌防火墙)VM1VM2VM3VM4VM5VNI:33物理服务器1Vswitch(内嵌防火墙)Overlay GW物理服务器2安全资源池vFWvLBvFWvIPSvIPSSDN Controller提供服务链的自定义 和统一编排；vLB作为服务链的一个服务节点；17vLB自动化部署用户&业务 需求输入App1App2App3AppNvLB2VNF3VNF4VNF5vFW1vLB1vLB

18、2vLBn业务驱动随需创建灵活定义1819vLB弹性扩展Scaling Policy: Base on timeScaling Policy :Base on real-time trafficVMVMVMVMVMVMvGatewayVMVMVMVM8:00-18:0018:01-7:59Tenant Traffic2000150010005000Tenant Traffic6000400020000VMVMvGatewayVMVMHeavy TrafficLight Traffic随需弹性扩展实时性能监控服务器负载均衡常见组网一：直连VIP: /5678 /80ServerServerServer/5678 /8020服务器负载均衡常见组网二：单臂 / 旁挂/5678 /80ServerServer/5678 /80ServerVIP: 21服务器负载均衡常见组网三：三角传输/5678 /80Server1/Server /5678 /80ServerVIP: 22IP networkLB Device BServer A IP AServer B IP BServer C IP CCluster AVIP LB Device AFirewall AFir