網(wǎng)絡(luò)虛擬化在智能鐵路調(diào)度中心的應(yīng)用

周學(xué)兵，王 堅(jiān)，陳小柱，杜 萬(wàn)

(1.卡斯柯信號(hào)有限公司，上海 200071；2.上海市鐵路智能調(diào)度指揮系統(tǒng)工程研究中心，上海 200071)

1 網(wǎng)絡(luò)虛擬化介紹

網(wǎng)絡(luò)虛擬化是一個(gè)讓底層物理網(wǎng)絡(luò)能支持多個(gè)邏輯網(wǎng)絡(luò)的技術(shù)過(guò)程統(tǒng)稱。網(wǎng)絡(luò)虛擬化通過(guò)對(duì)共用的底層基礎(chǔ)設(shè)施進(jìn)行抽象并提供統(tǒng)一的可編程接口，將多個(gè)彼此隔離且具有不同拓?fù)涞奶摂M網(wǎng)絡(luò)同時(shí)映射到共用的基礎(chǔ)設(shè)施上，實(shí)現(xiàn)物理設(shè)備計(jì)算能力復(fù)用。同時(shí)，網(wǎng)絡(luò)虛擬化保留網(wǎng)絡(luò)中原有的拓?fù)渑c層次結(jié)構(gòu)、數(shù)據(jù)通道和相關(guān)服務(wù)，實(shí)現(xiàn)服務(wù)透明化。

隨著Everything over IP 理念的深入和OSI網(wǎng)絡(luò)模型在業(yè)界未能成功應(yīng)用，TCP/IP 協(xié)議已成為網(wǎng)絡(luò)規(guī)劃和建設(shè)的事實(shí)標(biāo)準(zhǔn)。因此，網(wǎng)絡(luò)虛擬化技術(shù)研究主要集中在IP 網(wǎng)絡(luò)虛擬化領(lǐng)域。從技術(shù)角度分為服務(wù)器虛擬化、IP 網(wǎng)絡(luò)虛擬化、數(shù)據(jù)庫(kù)虛擬化和超融合架構(gòu)[1]。

本文主要對(duì)在智能調(diào)度中心應(yīng)用的IP 網(wǎng)絡(luò)虛擬化技術(shù)應(yīng)用進(jìn)行介紹。

2 網(wǎng)絡(luò)虛擬化特點(diǎn)

網(wǎng)絡(luò)虛擬化顧名思義就是將網(wǎng)絡(luò)進(jìn)行邏輯虛擬化，在原有網(wǎng)絡(luò)設(shè)備硬件系統(tǒng)上，運(yùn)行一個(gè)邏輯隔離的半封閉網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化的主要特點(diǎn)如下。

1) 透明性

網(wǎng)絡(luò)虛擬化可以使得業(yè)務(wù)的數(shù)據(jù)流使用同一套物理設(shè)備資源，終端業(yè)務(wù)用戶無(wú)感知。

2) 隔離性

網(wǎng)絡(luò)虛擬化可以實(shí)現(xiàn)不同業(yè)務(wù)之間相互完全隔離，不需要考慮不同邏輯網(wǎng)絡(luò)使用的協(xié)議、兼容性、IP 地址沖突之類的問(wèn)題。

3) 可靠性

物理鏈路虛擬化捆綁技術(shù)提升了鏈路帶寬和穩(wěn)定性，為系統(tǒng)提供了穩(wěn)定、可靠的通信鏈路。建設(shè)應(yīng)急備用中心或同城雙活中心應(yīng)用場(chǎng)景，隧道虛擬化可實(shí)現(xiàn)主備用機(jī)房的L2/L3VPN 互通，實(shí)現(xiàn)業(yè)務(wù)可持續(xù)性。

4) 安全性

虛擬化是增加網(wǎng)絡(luò)安全屬性的必備手段，單套邏輯網(wǎng)絡(luò)被病毒或惡意軟件的攻擊并不影響整體虛擬化平臺(tái)工作。惡意軟件造成的破壞均被限制在特定的會(huì)話或邏輯網(wǎng)絡(luò)中。

5) 可定制

虛擬化后，可以根據(jù)用戶需求進(jìn)行網(wǎng)絡(luò)帶寬的分配、數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級(jí)的定義，實(shí)現(xiàn)差異性服務(wù)。

數(shù)據(jù)通信網(wǎng)作為網(wǎng)絡(luò)虛擬化的典型應(yīng)用已在鐵路系統(tǒng)應(yīng)用越來(lái)越廣泛，實(shí)際承載了超過(guò)19 個(gè)業(yè)務(wù)系統(tǒng)，是一種典型的虛擬化網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)了物理資源的復(fù)用[2-3]。網(wǎng)絡(luò)虛擬化在簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)及物理設(shè)備配置的同時(shí)，提供了高可靠性和高擴(kuò)展性，同時(shí)為調(diào)度集中系統(tǒng)服務(wù)器虛擬化和存儲(chǔ)虛擬化做好技術(shù)預(yù)留[4-5]。

3 網(wǎng)絡(luò)虛擬化技術(shù)

IP 網(wǎng)絡(luò)虛擬化主要包含網(wǎng)元虛擬化、鏈路虛擬化、隧道虛擬化。

3.1 網(wǎng)元虛擬化

網(wǎng)元虛擬化主要分為橫向和縱向虛擬化兩種不同類型，以滿足數(shù)據(jù)中心核心網(wǎng)絡(luò)擴(kuò)展和增強(qiáng)系統(tǒng)穩(wěn)定性需要。

3.1.1 橫向虛擬化

橫向虛擬化是指多個(gè)物理網(wǎng)絡(luò)設(shè)備虛擬成1 臺(tái)邏輯網(wǎng)絡(luò)設(shè)備即N:1 的虛擬化組合技術(shù)，即通過(guò)兩臺(tái)或多臺(tái)物理設(shè)備虛擬成1 臺(tái)邏輯網(wǎng)絡(luò)設(shè)備。

網(wǎng)元設(shè)備在進(jìn)行路由、數(shù)據(jù)處理時(shí)分為操控平面和數(shù)據(jù)轉(zhuǎn)發(fā)平面。橫向虛擬化技術(shù)根據(jù)控制平面的不同，可分為操控轉(zhuǎn)發(fā)平面一體化的方案，如華為CSS 技術(shù)、華三IRF 技術(shù)及思科VSS 技術(shù)；操控轉(zhuǎn)發(fā)平面相互獨(dú)立的方案如華為M-LAG 技術(shù)、華三DRNI 技術(shù)及思科vPC 技術(shù)。

操控轉(zhuǎn)發(fā)平面一體化的堆疊/集群系統(tǒng)一旦發(fā)生堆疊/集群分裂，那么將勢(shì)必造成業(yè)務(wù)中斷。同時(shí)，操控轉(zhuǎn)發(fā)平面一體化系統(tǒng)在任意一個(gè)系統(tǒng)升級(jí)或在主控系統(tǒng)引擎板卡發(fā)生故障時(shí)都會(huì)發(fā)生業(yè)務(wù)數(shù)據(jù)中斷的情況。

而操控轉(zhuǎn)發(fā)平面相互獨(dú)立的橫向虛擬化系統(tǒng)在任意一臺(tái)交換機(jī)故障時(shí)都不會(huì)影響到業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)，是業(yè)務(wù)不間斷運(yùn)行的有力保障。操控轉(zhuǎn)發(fā)平面互相獨(dú)立的系統(tǒng)在升級(jí)系統(tǒng)時(shí)也可以逐臺(tái)升級(jí)，升級(jí)過(guò)程并不影響到業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)。

操控轉(zhuǎn)發(fā)平面對(duì)比示意如圖1 所示。

圖1 操控轉(zhuǎn)發(fā)平面對(duì)比示意Fig.1 Comparison between control and forwarding planes

以上分析可以得出，在需要7×24 h 不間斷運(yùn)營(yíng)的重要場(chǎng)景，使用操控轉(zhuǎn)發(fā)平面相互獨(dú)立的2 臺(tái)系統(tǒng)將更為合理。操控轉(zhuǎn)發(fā)平面一體化系統(tǒng)則更適合應(yīng)用在園區(qū)網(wǎng)、校園網(wǎng)等業(yè)務(wù)數(shù)據(jù)要求中斷相對(duì)不高的場(chǎng)景。

隨著技術(shù)發(fā)展，硬件設(shè)備功能越來(lái)越強(qiáng)大，網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)處理性能已大大超過(guò)實(shí)際業(yè)務(wù)數(shù)據(jù)需要。在IDC 數(shù)據(jù)中心或運(yùn)營(yíng)商網(wǎng)絡(luò)，如果為每個(gè)企業(yè)網(wǎng)絡(luò)都設(shè)置一臺(tái)物理設(shè)備作為數(shù)據(jù)轉(zhuǎn)發(fā)平臺(tái)是不經(jīng)濟(jì)也不可接受的。所以，單臺(tái)網(wǎng)絡(luò)設(shè)備虛擬化成多臺(tái)邏輯網(wǎng)絡(luò)設(shè)備也應(yīng)運(yùn)而生，即1:N虛擬化技術(shù)，如圖2 所示。各個(gè)廠商的實(shí)現(xiàn)方式主要有華為的VS、華三的MDC 及思科的VDC 技術(shù)。

圖2 1:N虛擬化示意Fig.2 Schematic diagram of 1:N virtualization

橫向虛擬化將鏈路可靠性從單板級(jí)提高至系統(tǒng)級(jí)，基本消除二層生成樹(shù)，使上行鏈路故障情況下不間斷轉(zhuǎn)發(fā)成為可能。網(wǎng)絡(luò)設(shè)備橫向虛擬化控制平面和轉(zhuǎn)發(fā)平面相互獨(dú)立時(shí)，在穩(wěn)定性、可靠性要求高的場(chǎng)景較堆疊系統(tǒng)具有明顯優(yōu)勢(shì)。

經(jīng)過(guò)發(fā)展，復(fù)雜應(yīng)用場(chǎng)景時(shí)將上述兩種虛擬化技術(shù)進(jìn)行整合為N:1:M虛擬化組合技術(shù)。

鐵路智能調(diào)度中心核心交換網(wǎng)絡(luò)對(duì)橫向虛擬化技術(shù)均有不同嘗試。某普速調(diào)度所采用了華三IRF技術(shù)，某城際鐵路中心使用了華為CSS 技術(shù)和某客專調(diào)度所使用了思科vPC 技術(shù)。

3.1.2 縱向虛擬化

縱向虛擬化技術(shù)從縱向維度上支持系統(tǒng)異構(gòu)擴(kuò)展，即在以太邏輯虛擬設(shè)備上把一臺(tái)盒式設(shè)備作為一塊遠(yuǎn)程接口板加入主設(shè)備系統(tǒng)，以達(dá)到擴(kuò)展I/O端口能力和集中控制管理的目的，可以滿足數(shù)據(jù)中心虛擬化高密度接入并簡(jiǎn)化管理的目的。

如圖3、4 所示，縱向虛擬化主要分為單宿主模式和雙宿主模式。單宿主模式可以實(shí)現(xiàn)對(duì)單臺(tái)交換機(jī)的端口擴(kuò)展或?qū)崿F(xiàn)對(duì)橫向虛擬化系統(tǒng)端口擴(kuò)展；雙宿主模式主要在橫向虛擬化基礎(chǔ)上的端口擴(kuò)展功能。

圖3 單宿主模式模式示意Fig.3 Schematic diagram of single-host mode

圖4 雙宿主模式模式示意Fig.4 Schematic diagram of double-host mode

縱向虛擬化則大大提高了核心設(shè)備端口密度，從縱向維度上支持異構(gòu)擴(kuò)展，以達(dá)到擴(kuò)展I/O 端口能力和集中控制管理的目的。縱向虛擬化技術(shù)作為一種提高設(shè)備端口密度的有效手段已逐漸成熟并得到業(yè)界認(rèn)可，各個(gè)廠商都有實(shí)現(xiàn)方式。如華三對(duì)應(yīng)的端口擴(kuò)展技術(shù)為VCF，華為對(duì)應(yīng)的端口擴(kuò)展技術(shù)為SVF，思科對(duì)應(yīng)端口擴(kuò)展技術(shù)為FEX。

核心交換機(jī)與接入交換機(jī)之間使用縱向虛擬化機(jī)制后，接入層交換機(jī)的端口映射到核心交換機(jī)管理平面。雖然縱向虛擬化后使得管理簡(jiǎn)化，但核心交換機(jī)和接入交換機(jī)之間固件耦合性變高，不同廠商設(shè)備之間不能實(shí)現(xiàn)縱向虛擬化。同時(shí)，雙宿主模式下需要注意兩端控制交換機(jī)的配置冗余一致性。否則易出現(xiàn)網(wǎng)絡(luò)環(huán)路現(xiàn)象。

某智能鐵路調(diào)度中心應(yīng)用了思科FEX 縱向虛擬化技術(shù)。

3.2 鏈路虛擬化

鏈路虛擬化主要包含廣域網(wǎng)鏈路和局域網(wǎng)鏈路虛擬化兩種類型。鏈路虛擬化主要目的是提高路由鏈路冗余性及鏈路帶寬，為多個(gè)不同網(wǎng)絡(luò)或者不同業(yè)務(wù)（時(shí)延敏感或吞吐量敏感等）提供所需鏈路資源。鏈路虛擬化主要分為“多合一”技術(shù)和“一分多”技術(shù)。

如圖5 所示，“多合一”是指利用設(shè)備間物理上多條鏈路聚合成一條鏈路，如PPP Multi-link/IP Trunk 和Ether-Channel。PPP Multi-link/IPTrunk 主要是應(yīng)用在廣域網(wǎng)鏈路上捆綁技術(shù)，而Ether-Channel 則是應(yīng)用在局域網(wǎng)以太鏈路上的捆綁技術(shù)。鏈路捆綁后呈現(xiàn)在操作系統(tǒng)層級(jí)的就是一條捆綁后的邏輯鏈路接口。當(dāng)然，鏈路虛擬化也有應(yīng)用限制，主要是存在鏈路捆綁后可靠性降低和部分應(yīng)用場(chǎng)合無(wú)法正常工作的情況。

圖5 “多合一”示意Fig.5 Schematic diagram of“all in one”design

鐵路傳輸平臺(tái)分為SDH 傳輸平臺(tái)和MSTP 傳輸平臺(tái)。鐵路建設(shè)早期，傳輸系統(tǒng)按SDH 平臺(tái)進(jìn)行建設(shè)，但SDH 平臺(tái)不支持FE 通道傳輸，升級(jí)到MSTP 平臺(tái)才支持FE 通道。但各調(diào)度中心局間鏈路帶寬超過(guò)2 M 需求，在需要擴(kuò)容的場(chǎng)景下，受制于傳輸系統(tǒng)的模式問(wèn)題，調(diào)度所局間采用PPP Multi-link 鏈路虛擬化技術(shù)解決了本需求。

如圖6 所示，“一分多”是指將一條物理鏈路劃分成多條虛擬鏈路，如CPOS、以太子接口技術(shù)等。1 個(gè)CPOS 接口可以分為63 個(gè)E1 鏈路，而以太子接口在帶寬滿足要求的前提下可以分為若干個(gè)子接口。

圖6 “一分多”示意Fig.6 Schematic diagram of“single to multiple”design

隨著對(duì)鏈路虛擬化技術(shù)認(rèn)識(shí)的深入，同樣出現(xiàn)了類似網(wǎng)元虛擬化技術(shù)中的N:1:M技術(shù)，提升網(wǎng)絡(luò)帶寬和可用性。通過(guò)“多合一”后再使用“一分多”技術(shù)的典型應(yīng)用是在路由器上通過(guò)以太通道綁定實(shí)現(xiàn)“雙臂”路由，然后在路由器的虛擬接口下劃分子接口形式，如圖7 所示。

圖7 雙臂路由示意Fig.7 Schematic diagram of double-arm routing

3.3 隧道虛擬化

隧道虛擬化從結(jié)構(gòu)上主要分為橫向架構(gòu)和縱向架構(gòu)2 種模式。

橫向架構(gòu)模式主要實(shí)現(xiàn)虛擬鏈路到物理鏈路的映射，如圖8 所示，這條虛擬路徑可能會(huì)穿過(guò)多臺(tái)路由器，類似于GRE/VPN/OTV/VPLS 等隧道虛擬化技術(shù)，主要目的是為了提供點(diǎn)到點(diǎn)業(yè)務(wù)服務(wù)和穿越公網(wǎng)的L2VPN/L3VPN 服務(wù)。IPv6 的應(yīng)用普及，使得在IPv4 和IPv6 共存的過(guò)渡階段，IPv6 和IPv4 網(wǎng)絡(luò)交互也需要利用隧道技術(shù)。應(yīng)急備用系統(tǒng)的建設(shè)也離不開(kāi)橫向隧道虛擬化技術(shù)，主機(jī)房和備用機(jī)房的大二層平面LISP 或BGP-EVPN 需要使用隧道技術(shù)[6-7]。

圖8 橫向隧道虛擬化Fig.8 Virtualization of Horizontal tunnel

圖8 描述了路由器虛擬接口和虛擬接口之間通過(guò)點(diǎn)對(duì)點(diǎn)模式實(shí)現(xiàn)數(shù)據(jù)通信。同樣的橫向隧道架構(gòu)也可以實(shí)現(xiàn)點(diǎn)對(duì)多點(diǎn)的通信模式，如DMVPN 等。在橫向隧道模式的基礎(chǔ)上增加一些安全特性（如IP-Sec 殼）就可以實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中的保密性。

縱向架構(gòu)模式就是將物理端口切分成若干虛擬隧道預(yù)留給虛擬網(wǎng)絡(luò)，類似于ATM/CPOS/以太子接口技術(shù)，主要目的是為了端口時(shí)隙復(fù)用，提高端口隔離度，增強(qiáng)安全性。如圖9 所示，ATM 技術(shù)通過(guò)使用VPI 和VCI 信頭標(biāo)簽實(shí)現(xiàn)虛擬隧道功能。在VPC 的端點(diǎn)實(shí)現(xiàn)VPI 和VCI 標(biāo)簽的替換，實(shí)現(xiàn)隧道對(duì)接。

圖9 縱向隧道虛擬化Fig.9 Virtualization of vertical tunnel

鐵路智能調(diào)度中心中的運(yùn)維子系統(tǒng)在實(shí)現(xiàn)遠(yuǎn)程維護(hù)支持功能時(shí)會(huì)使用到VPN 隧道技術(shù)以加強(qiáng)網(wǎng)絡(luò)安全性，確保數(shù)據(jù)傳輸過(guò)程中完整性、機(jī)密性和防重放攻擊。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)虛擬化提高了網(wǎng)絡(luò)資源使用效率，降低智能調(diào)度中心組網(wǎng)成本和能源消耗，符合節(jié)能減排和低碳經(jīng)濟(jì)發(fā)展趨勢(shì)[8]。應(yīng)用網(wǎng)絡(luò)虛擬化能夠?yàn)榭蛻敉顿Y保值增值，是降低項(xiàng)目造價(jià)成本、運(yùn)營(yíng)成本、能源消耗、二氧化碳?xì)怏w產(chǎn)生和簡(jiǎn)化施工改造的重要途徑之一。

網(wǎng)絡(luò)虛擬化前后，終端用戶無(wú)感知，業(yè)務(wù)不受影響。通過(guò)QoS 輔助手段可實(shí)現(xiàn)細(xì)化管理。邏輯網(wǎng)絡(luò)一樣可以利用物理網(wǎng)絡(luò)的多路徑技術(shù)，提升虛擬化網(wǎng)絡(luò)的可靠性和穩(wěn)定性。

多種不同制式的網(wǎng)絡(luò)虛擬化已在各路局成功應(yīng)用，為網(wǎng)絡(luò)虛擬化大規(guī)模應(yīng)用奠定了基礎(chǔ)。隨著鐵路信息技術(shù)化水平的不斷提高，采用虛擬化建設(shè)部署已然是一種必然趨勢(shì)。