随着虚拟化与云计算技术的不断成熟,越来越多的云服务提供商和电信运营商开始提供公有云服务,允许企业按需租用资源和服务,创建企业自己的虚拟数据中心(VDC)或虚拟私有云(VPC),帮助企业节省建设成本、提高业务灵活性。因此,更多的企业开始将业务应用向公有云迁移。但是,现有绝大多数公有云是多租户共享环境,它的基础设施和资源是所有租户共同使用的,企业在公有云中无法部署自己的网络设备,从而给企业和云服务商带来很多网络方面的挑战和问题。
在传统网络领域,企业分支机构地域分散,部署网络设备和应用服务器,建设周期长、人力维护成本高,迫切需要精简分支基础设施,提高业务部署能力,节省投资和减少维护。随着应用向云端迁移及服务器和虚拟化技术的快速发展,在一台服务器上同时提供网络功能和IT应用已成为趋势。
为了顺应业界发展趋势及应对发展中面临的问题,H3C公司推出了全新的vLNS虚拟L2TP网络服务器产品,它和H3C已发布的物理L2TP网络服务器一样,采用H3C成熟的Conware网络系统平台,运行在标准服务器虚拟机和裸金属上,提供与物理L2TP网络服务器相同的功能体验,包括路由、防火墙、L2TP VPN、QoS和配置管理等,帮助企业建立安全、统一、可扩展的智能分支,同时精简分支基础设施的数量和投入。
H3C vLNS虚拟L2TP网络服务器不同于定制化硬件的L2TP网络服务器产品,是一款运行于工业标准服务器虚拟机上的软件L2TP网络服务器产品。
vLNS基于Comware平台:
同时还拥有丰富的网络和安全功能,能够满足企业分支和公有云多租户环境中的网络需求;
控制平面和数据平面分离,专门为虚拟环境优化多核数据转发,充分利用服务器CPU计算资源;
模块化体系架构、开放网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地;
和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面;
L2TP技术,通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,访问企业内部网络资源;
针对L2TP技术进行全面优化,保证L2TP用户数据高速安全转发,单台vLNS可以提供超大规模L2TP VPN用户接入;
城域网使用VxLAN虚拟化,多层汇聚改造成一层汇聚,能够实现与虚拟接入层的互通,实现城域网整体结构扁平化,并且可以解决QINQ规划重叠问题;
通过IRF技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;
vLNS提供超轻量级部署体验:
适合在POP中部署,实现零运输、零布线,加快业务的部署;
支持VMware ESXi、Linux KVM、H3C CAS等主流虚拟化平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像备份、快速恢复,并且能够灵活迁移;
提供ISO、OVA、IPE等多种发布格式,适应不同虚拟化平台部署;
支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署;
vLNS提供超强业务弹性:
允许企业在虚拟化的环境中搭建企业网络,可以按需调配和管理网络资源及服务。例如,企业可以根据需要灵活调整网口数量和类型,而无需采购新硬件网卡;
通过动态调整虚拟机资源和License,即可实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求;
配合SDN控制器,能够实现:
vLNS基于用户配合VNF Manager实现应用生命周期管理;
支持VXLAN 三层网关功能;
通过控制器实现服务链功能;
支持NETCONF、Openflow等多种SDN协议;
服务链技术,实现NFV资源池的动态创建和自动化部署。实现租户业务的灵活编排,而不会影响物理拓扑和其他租户;
VXLAN基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离;
通过IRF技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;
License Server技术,在License Server上集中安装,操作和管理统一,便于实现VNF自动化批量部署。授权和设备解耦,统一授权,能够池化复用,更好适应云环境。安全性高,防盗版能力强,能有效保护用户合法权益;
通过NFV技术,将POP/DC内的LNS虚拟化、标准化,网络功能抽象为资源池。引入SDN技术,增加控制器和资源编排系统,可以实现POP/DC的设备自动部署和性能弹性扩展,构建资源池化的vLNS服务资源。
通过引入VXLAN技术,实现多个LNS节点的整合,收编L2TP VPN业务。vLNS的服务能力随需扩展,按需调度,灵活定义,使网络服务功能更具有弹性扩展能力,从而支持对各种新增业务发展的平滑扩容。可以面向用户、面向业务灵活调整资源,提升整个资源使用率,降低成本。
属性 | 说明 |
软件包 | H3C vLNS 1000软件、H3C vLNS 2000软件 支持ISO, OVA, ,QCOW2, IPE四种发布格式 |
虚拟平台 | VMware ESXi Linux KVM H3C CAS |
虚拟机资源 | 8vCPU(主频2.0GHz以上) 最低4GB内存(视承载业务情况增加内存) 8GB硬盘 至少2个虚拟网卡,最多16个虚拟网卡 虚拟网卡类型:E1000,VMXNET3,VirtIO,Intel 82599VF |
以太网 | 三层以太网接口/子接口 ARP 802.1Q VLAN, VLAN Terminating PPPOE Client |
IP路由 | Static Routing Dynamic Routing: RIPv1/v2, OSPFv2, BGP, IS-IS Multicast Routing: IGMPv1/v2/v3, PIM-DM, PIM-SM, PIM-SSM, MSDP Routing Policy DCN |
IP业务 | Forwarding/Fast Forwarding (Unicast/Multicast) TCP, UDP, IP Option, IP Unnumber PBR Ping, Trace DHCP Server, DHCP Relay, DHCP Client DNS Client, DNS Proxy, DDNS FTP Server, FTP Client, TFTP Client Telnet Server. Telnet Client UDP Helper NTPv3/NTPv4/SNTPv3/SNTPv4 AFT |
IPv6 | Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, DS-Lite IPv6 Tunnel: IPv6 over IPv4 manual tunnel, Automatic IPv4-compatible IPv6 tunnel, 6to4 tunnel, ISATAP tunnel Static Routing Dynamic Routing: RIPng, OSPFv3, IS-ISv6, BGP4+ Multicast Routing: MLDv1/v2, PIM-DM, PIM-SM, PIM-SSM |
MPLS | LDP, LSM, Static LSP, Static CR-LSP L3VPN MPLS TE, RSVP TE |
QOS | Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol type Traffic Policying: CAR, LR Traffic Shaping: GTS Congestion Management: FIFO, WFQ, CBQ Congestion Avoidance: Tail-Drop, WRED MPLS QoS H-QoS(HQ) |
安全 | VPN: L2TP VPN, IPSec VPN Firewall: Packet Filter, ASPF Access Control: ACL, AAA (Local Authentication, RADIUS, TACACS, LDAP), RBAC, Portal Others: SSH v1.5/2.0, SSL, GRE, L2TP, NAT/NAPT, URPF, Session Management, Connection Limit, Password Management, FIPS/CC Mode,IKEv1,ADVPN |
DC | EVI, VXLAN, Openflow1.3 |
可靠性 | VRRP/VRRPv3 MTLK Outbound Link Load Balancing BFDIRF |
管理维护 | User Access Management: Console Port, AUX Port, SSH, Telnet, FTP Local Management: CLI, Automatic Configuration, File System Network Management: SNMPv1/v2c/v3, iMC, NETCONF Network Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream, EAA |
VPDN作为非常成熟的业务,无论自有LNS还是共享LNS都是运营商非常熟悉的模式,网络架构、运维模式和盈利模式都很清晰,提升效益的根本就是降低投入。无线VPDN方案里面,一般PDSN\GGSN作为LNC设备发起L2TP隧道的建立,专用LNS设备作为L2TP的终结,对设备性能要求比较高。AAA主要实现用户的鉴权和认证,用户账号与IMSI号码的绑定,用户账号与IP地址的绑定等。
现有的硬件路由器或者BRAS设备,因为硬件CPU和内存的限制对session的处理能力有限,为了满足日益增长的业务规模,往往流量只占用的系统能力的20-30%,CPU处理能力已耗尽。用硬件的方案有点“高射炮打蚊子”的感觉,无形中提升网络投入,降低产出比。
vLNS资源采用集中部署模式,可以进行1:1热备。X86架构强大的运算处理能力能够平稳接入大量突发session,可以大大节约物理资源投资。同时,可以对vLNS性能状态进行监控,能够详细记录收到的session请求量,并形成报表。根据vLNS负载情况以及设定策略等选择,可以对vLNS资源池进行灵活的调整,并能够基于tunnel、session实现负载均衡。
vLNS1000软件可以免费下载进行安装,需要购买License进行使用。
项目 | 描述 |
LIS-vLNS1000-32-C8-Y3 | H3C vLNS1000授权函(Comware V7,标准版,32K会话,8vCPUs,3年授权) |
LIS-vLNS1000-32-C8 | H3C vLNS1000授权函(Comware V7,标准版,32K会话,8vCPUs,永久授权) |
vLNS2000软件可以免费下载进行安装,需要购买License进行使用。
项目 | 描述 |
LIS-vLNS2000-32-C1 | H3C vLNS2000服务器授权函(Comware V7,标准版,32K会话,1个CPU,永久授权) |
LIS-vLNS2000-32-C2 | H3C vLNS2000服务器授权函(Comware V7,标准版,32K会话,2个CPUs,永久授权) |
LIS-vLNS2000-32-C4 | H3C vLNS2000服务器授权函(Comware V7,标准版,32K会话,4个CPUs,永久授权) |