多虚一、一虚多的高可靠性统一管理
时间:2022-04-24 09:06:01 | 来源:行业动态
时间:2022-04-24 09:06:01 来源:行业动态
SCF是新华三自主研发的软件虚拟化技术。它的核心思想是将多台设备连接在一起,进行必要的配置后,虚拟化成一台设备。使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和不间断维护。
SCF技术可以把多台防火墙虚拟成一个联合设备,使用和配置都如同一台设备,而且扩展端口数量和交换能力,同时也通过多台设备之间的互相备份增强了设备的可靠性,提供毫秒级的链路收敛能力。简化了管理过程,降低管理成本,并可根据实际需求平滑扩容网络容量。支持基于硬件的丰富的故障检测机制,实现毫秒级链路故障检测。另外新华三的SCF虚拟化技术还可根据组网的要求支持长距离(80KM)的普通以太网万兆光纤堆叠。
此外,新华三防火墙还可以通过唯一的OS内核对系统硬件资源进行管理,每个虚拟防火墙作为一个容器实例运行在同一个内核之上,容器之间运行空间独立,具备独立的控制平面、管理平面和数据平面,所以相比传统的基于VPN实例进行部分业务改造的虚拟防火墙技术,H3C的虚拟防火墙的功能与实体墙功能一致,是真正的虚拟化。
在虚墙资源分配方面,除具备传统的接口、VLAN等逻辑资源外,基于统一的OS内核,可以细粒度的控制分配给每一个虚拟防火墙的CPU、内存、存储等硬件资源,值得一提的是分配虚墙的CPU资源是可保证的,不会被其他的虚拟防火墙抢占。对用户而言相当于具备了一台独立的物理防火墙。同时根据各虚拟防火墙业务需求能力的变化,root管理员还可以动态对分配给虚拟防火墙的资源进行在线调整。独有的接口虚拟化技术为VPC应用场景量身定制,相比业界采用IPSec VRF aware技术更符合云服务提供商的业务开展模型。
下面我们对新华三防火墙版本不间断升级和SCF功能进行验证。
我们首先将两台H3C硬件防火墙虚拟成了一个逻辑上的防火墙,然后分别对其进行备份控制板版本升级、主备控制板相互切换、和访问链路切换三个动作。下面测试图显示,在备份控制板版本升级时没有传输丢包现象出现,在主备控制板相互切换时,仅出现了一个ping包丢失,在传输链路切换时,ping包丢失数量为5个。显示出了出色的链路数据传输的保障能力。
备份控制板版本升级未丢包
主备切换丢包1个
链路切换丢包5个