Host Service Device Interface Tunnel FIB MFIB LSP
系统数据流分离，严格保障业 务隔离和安全性
Scheduler
Component Mgmt
Communication
HA
Memory
OS Kernel
独立管理平面
设置单独管理域，实现虚拟 系统独立管理的关键能力
VS特性应用场景1：用户群虚拟化
用户群虚拟化
Internet
典型划分方式： 按用户业务部门: 生产，研发，市场…. 按用户属性： Intranet，DMZ， Extranet
数据中心出口区
按用户类别（金融）：内部办公，网银业务，
信用卡业务等
VS 1# VS 2#
数据中心核心网络区
VS 3#
安全隔离
网络划分与隔离，提高网络安全性 各个VS故障隔离
按需灵活分配资源，提高设备利用率
园区和DC核心合一
多区域/多租户分割
汇聚和核心合一
Office Core Edge Production Aggregation
VS2 VS3
DMZ Campus
DC
目录
1 2 3 4
客户挑战 虚拟化方案介绍 虚拟化应用与部署 华为虚拟化方案亮点
VS 1
VS 2
VS 1
VS 2
价值
减少网络设备数量，降低设备开支成本 和功耗，节省空间 提高设备资源利用率 延续原有的业务体验和管理体验
横向 虚拟化
虚拟化后的网络设备数量减少一半
VS特性应用场景3：业务虚拟化
L2/L3业务隔离
新业务隔离
Internet
三层BGP/ OSPF/VRRP等
BAS
基于进程的控制平面虚拟化 ，细粒度故障隔离，有效增 强业务可靠性
……
L2VPN
MVPN
SLA
e Value Added Service Mobile PS
3rd Part Softwar
L3VPN
OSPF
Net Stream
BAS
L2VPN
MVPN ISIS
SLA
e Value Added Service Mobile PS
管理区
价值
通过VS实现网络业务流量隔离、故障隔离，
确保可靠性和安全需要 通过VS实现独立网络管理，避免信息安全风 险
DMZ 办公区 生产区
VS特性应用场景2：网络节点虚拟化
网络节点虚拟化
核心层 纵向 虚拟化 汇聚层 汇聚层 核心层
VS 1 VS 2
VS 1 VS 2
按照网络节点划分VS 纵向： 通过划分纵向的核心层和汇聚层两个VS, 一台物理设备“充当”两台物理设备 横向： 通过划分横向并行的两个VS，虚拟化后的 网络设备数量减少一半
3rd Part Softwar
独立转发平面
独立转发数据和端口，各虚拟
OSPF
RSVP
ISIS
RIP
LDP
PIM
IGMP
L2 Protocol
BGP
RSVP
RIP
LDP
PIM
IGMP
L2 Protocol
Device Interface Tunnel
BGP
Host Service FIB MFIB LSP
2
现有硬件设备资源利用率低下
设备数量大幅增长，运维管理成本高企， 也带来能耗与空间等难题，导致Opex支 出高昂
虚拟化成为云计算时代的应对之道
物理设备虚拟化成为必然选择
多 租 户 69%
多租户业务需要端到端虚拟化
租户A 租户B 租户C
WW installed workloads virtualized
VS 1 管理员
BGP OSPF ISIS LDP PIM VRRP
物理设备 管理员
管理VS
VS 2 管理员
VLAN DHCP
IGMP MSTP
LLDP TRILL
VS协助用户提高设备利用率，降低网络 投资
降低CAPEX
1虚8, 交换机物理复用，节省设备 成本
降低OPEX
物理设备共用，降低功耗 减少占用的物理空间 降低维护的网络物理节点
80% 70% 60% 50% 40% 30% 20% 10% 0%
2006 2008 2010 2012
65% 59%
51%
42% 33% 22% 9% 14%
DC 网络
到 2013 年， 69% 的计算都将在虚拟机上进 行 服务器租用正从物理服务器向 虚拟机租用， 甚至是应用程序租用转变
通道虚拟化:依赖各种VPN以及VLAN等技术实现对用户流量的隔离控制，形成通道上的虚拟网络。 业务虚拟化: 在一个网络中将多个业务进行隔离，形成业务上的虚拟网络。 设备虚拟化: 将一台物理设备虚拟成多台逻辑设备，或者将多台虚拟成一台。达到扩展资源或者提高资源利用率的目的
两种网络设备虚拟化方向
VLAN ID： 1~4094
VS 1#
VLAN
不同VS的VLAN ID可重叠
VS内的VLAN/VRF ID可以与其它VS内的VLAN/VRF ID重叠
VS 2#
VLAN
VLAN ID： 1~4094
每个VS提供独立的虚拟转发平面，保证资源复用 每个VS有独立完整的VLAN ID空间 不同VS的用户业务可以灵活部署，彼此不影响
独一无二的 VS+CSS 整网虚拟化
VS (Virtual System) CSS (Cluster Switch System)
CE12800
价值
降低CAPEX
VS: 减少物理设备，提高资源利用率
CSS: 100%带宽利用率
降低OPEX
CE6800/5800
VS: 减少需要维护的物理节点 CSS:简化网络管理
VS 1 VS 2 二层VLAN/ LACP等
Internet
WAN
WAN
VS 1 VS 2 三层业务 Trill业务
VS 1 VS 2
VS 1 VS 2
业务虚拟化
按照不同业务划分VS 如VS 1中部署L3业务，VS 2中部署L2业务 新业务试点存在一定不确定性和风险，在单 独VS中独立部署，降低对现网其他业务影响
管理VS上执行普通VS建删和控制
VS 1# VS 2#
普通VS 在管理VS上创建普通VS 分配接口等资源 创建VS任一阶段失败，回滚用户操作
简单的业务部署方式
方式一：物理设备管理员 从管理VS上穿梭登录到普通VS配置业务 方式二：VS管理员 本VS的管理员登录，配置相应业务 本VS管理员无法操作其他VS 在VS下执行具体业务配置下发 除设备管理相关配置，其他业务相关配置 均可以在VS上独立下发
细粒度虚拟化
VS 1# VS 5# VS 2# VS 6# VS 3# VS 7# VS 4# VS 8#
基于进程组件级虚拟化，实现精细粒度虚拟化， 兼顾权衡虚拟化隔离需求和系统开销 整机支持8个VS，未来可扩展至64个，满足用户多场 景虚拟化需求
华为一虚多VS特性亮点 2： 网络资源 可复用
租户映射到 VS
核心层
VS 1
VS 2
VS 1
VS 2
汇聚层
租户映射到 VLAN
价值
相对于VRF隔离方式，VS应用于多租户场景， 在业务灵活部署，运维管理，可靠性，安全隔 离等方面具有更明显优势
满足大型金牌级客户的高品质需求
目录
1 2 3 4
客户挑战 虚拟化方案介绍 虚拟化应用与部署 华为虚拟化方案亮点
CE12800
iStack (Intelligent Stack)

VS 支持一台设备虚拟成8台虚拟交换机
安全可靠
VS: 网络区域隔离；网络故障隔离 CSS：无环高可靠的网络
CSS多虚一简化网络管理 支持 VS
+ CSS 组合应用场景，用户定义更灵活
一虚多VS特性: 独立的虚拟系统
服务 器及 存储
V M 1
V M 2
V M 3
V M 4
V M 5
V M 6
V M 7
V M 8
Cloud-A
Cloud-B
Cloud-C
服务器/存储/网络资源池虚化
网络虚拟化技术日益重要
其价值，也显而易见：
简化运维 统一管理
利用率提升 业务隔离 成本降低
网络可靠
目录
1 2 3 4
客户挑战 虚拟化方案介绍 虚拟化应用与部署 华为虚拟化方案亮点
BGP
ISIS
STP
PM
TRILL
….
….
VS 1
VS 3 VS 5 VS 7
VS 2
VS 4 VS 6 VS 8
VLAN
独立控制和转发 独立管理
VS 配置文件
独立配置
基于多核多进程VRP8系统
VS虚拟系统组成
虚拟的控制和业务平面 虚拟的转发平面 虚拟的管理平面
设备系统资源分配
物理板卡/接口划分给每个VS 为每个VS设定系统资源规格
VS 可分配资源举例
资源项名称 VLAN_ITEM：VS内VLAN数量 VRF_ITEM：VS内VRF数量 U4ROUTE_ITEM：VS内单播V4路由数量 U6ROUTE_ITEM：VS内单播V6路由数量 M4ROUTE_ITEM：VS内组播V4路由数量 资源单位 个 个 条 条 条 条 默认分配到VS的数量规格 4K（端口组） 256（端口组） 10000 1000 10000 1000