2009年的大量并購案�、各廠商之間互侵領(lǐng)域、各種聯(lián)盟的成立���,標(biāo)志著IT業(yè)界巨頭們正在發(fā)動(dòng)一場(chǎng)史詩般的戰(zhàn)爭(zhēng)���。思科進(jìn)入服務(wù)器市場(chǎng)后����,與惠普之間戰(zhàn)爭(zhēng)一直在不斷升級(jí)����。這些紛爭(zhēng)的最終目的就是為了奪取數(shù)據(jù)中心控制權(quán),但是與此同時(shí)����,他們也正在聯(lián)手推進(jìn)新的以太網(wǎng)標(biāo)準(zhǔn),這些標(biāo)準(zhǔn)將能夠讓日益虛擬化的IT數(shù)據(jù)中心的管理工作變得更加輕松����。
由于數(shù)據(jù)中心內(nèi)虛擬機(jī)數(shù)量的爆炸式增長(zhǎng)所引發(fā)的嚴(yán)重的管理問題,已經(jīng)令傳統(tǒng)的管理物理服務(wù)器和交換機(jī)的方法無所適從����,而設(shè)計(jì)IEEE 802.1Qbg和802.1Qbh規(guī)范就是想要解決這些問題。簡(jiǎn)而言之���,這些新出的標(biāo)準(zhǔn)將會(huì)把沉重的策略����、安全和管理流程負(fù)載從網(wǎng)卡(NIC)和刀片服務(wù)器的虛擬機(jī)上卸下來,重新歸還給連接存儲(chǔ)和計(jì)算資源的物理以太網(wǎng)交換機(jī)���。
這些IEEE標(biāo)準(zhǔn)草案自稱具有一種叫做虛擬以太網(wǎng)端口聚合(VEPA)的功能�,這是物理和虛擬交換機(jī)功能的一種擴(kuò)展��,旨在消除數(shù)據(jù)中心需要管理的大量的交換要素���。采用這些規(guī)范將能夠讓服務(wù)器和網(wǎng)絡(luò)管理員的管理工作變得輕松��,因?yàn)樗鼈儨p少了需要管理的要素?cái)?shù)量���,減少了規(guī)格參數(shù)表的實(shí)例數(shù)量 例如交換地址表、 安全與服務(wù)屬性策略�����,以及配置參數(shù)等�����。
不過在hypervisor和網(wǎng)絡(luò)之間需要有一種通信方式��, 企業(yè)系統(tǒng)集團(tuán)的分析師Jon Oltsik說��。 只要你開始考慮到在一臺(tái)物理服務(wù)器上運(yùn)行數(shù)十個(gè)虛擬機(jī)有多復(fù)雜時(shí)�����,你就會(huì)明白再摻雜上數(shù)據(jù)中心的交換時(shí)���,情況會(huì)有多么復(fù)雜���。
但是,給hypervisor或者主機(jī)增加這樣一種智能���,也可能會(huì)給服務(wù)器額外增加大量的網(wǎng)絡(luò)處理負(fù)載����,Oltsik說��。它還可能把管理MAC地址表�����、路徑校正策略和過濾器等任務(wù)復(fù)制給各個(gè)端口和/或虛擬機(jī)等等��。
假如交換機(jī)已經(jīng)具備了所有這些智能化得功能�,那我們?yōu)楹芜€要在不同的地方再做一遍這種事情呢? Oltsik問道。
VEPA是通過讓一臺(tái)物理端站與外部交換機(jī)合作,提供多個(gè)虛擬端站和虛擬機(jī)以及外部網(wǎng)絡(luò)之間的橋接來實(shí)現(xiàn)其功能的�。這將能減少刀片服務(wù)器上為了儲(chǔ)存和處理每一種駐留在外部數(shù)據(jù)中心交換機(jī)上的功能 例如安全、策略和訪問控制列表(ACL)而設(shè)置虛擬機(jī)的需要���。
深入剖析IEEE標(biāo)準(zhǔn)草案
802.1Qbg和bh規(guī)范都是為了擴(kuò)展虛擬數(shù)據(jù)中心交換機(jī)和終端站NIC的功能���,尤其是要處理虛擬機(jī)的繁衍和遷移。參與IEEE bg和bh規(guī)范制定的官員們引用Gartner的數(shù)據(jù)稱�����,到2012年���,數(shù)據(jù)中心全部工作負(fù)載的50%都將被虛擬化�����。
參與bg和bh規(guī)范制定工作的廠商有3Com�、Blade網(wǎng)絡(luò)科技���、Brocade�、Dell�����、Extreme��、IBM���、英特爾����、Juniper和 Qlogic���。盡管這并不是首次處理虛擬數(shù)據(jù)中心問題的IEEE規(guī)范����,不過bg和bh可以說是對(duì)適用于VLAN的IEEE 802.1Q規(guī)范的增補(bǔ)��,由802.1數(shù)據(jù)中心橋接與互通工作組負(fù)責(zé)審查�。
據(jù)參與這兩項(xiàng)IEEE標(biāo)準(zhǔn)制定工作的人士透露,Bg和bh標(biāo)準(zhǔn)預(yù)計(jì)將在2011年中期獲批�����,不過預(yù)標(biāo)準(zhǔn)產(chǎn)品可能會(huì)在今年晚些時(shí)候問世�����。具體而言,bg標(biāo)準(zhǔn)處理邊緣虛擬橋接:這是一個(gè)物理終端站的環(huán)境���,該終端站包含有多個(gè)分享橋接LAN的虛擬終端站�。VEPA允許一個(gè)外部橋 或者交換機(jī) 執(zhí)行虛擬機(jī)間幀的U型轉(zhuǎn)發(fā)��,而802.1Q標(biāo)準(zhǔn)橋或交換機(jī)則不是為此而設(shè)計(jì)的����。
在一個(gè)橋上,假如需要向橋上發(fā)送一個(gè)幀的端口和橋接的端口是同一個(gè)��,那么通常情況下���,交換機(jī)會(huì)丟掉這個(gè)包�����, 惠普ProCurve的CTO�����、IEEE 802.1工作組副主席兼VEPA作者之一的Paul Congdon說��。 但是VEPA就能以U型回發(fā)模式將此幀轉(zhuǎn)發(fā)到發(fā)送它上橋的那個(gè)端口�,也就是說數(shù)據(jù)包可以發(fā)出去再折返回來����。
Congdon說,VEPA不會(huì)修改以太網(wǎng)幀格式�,只是仿照交換機(jī)的轉(zhuǎn)發(fā)行為而已。但是VEPA本身的功能是有限的�,所以惠普把VEPA協(xié)議與思科的VN-Tag協(xié)議相結(jié)合,用于服務(wù)器/交換機(jī)的轉(zhuǎn)發(fā)�����、管理與維護(hù)���,支持在同一端點(diǎn)上同時(shí)運(yùn)行多個(gè)虛擬交換機(jī)和多個(gè)VEPA的功能���。
這就需要為bg標(biāo)準(zhǔn)制定通道計(jì)劃,通道計(jì)劃是基于思科和VMware所創(chuàng)建的VN-Tag規(guī)范之上的�����,可制定策略允許虛擬機(jī)的遷移�����。這種多通道能力會(huì)給發(fā)送幀貼上一個(gè)標(biāo)簽,以識(shí)別到底是哪個(gè)虛擬機(jī)發(fā)送的幀���。
但是還需要另外一項(xiàng)擴(kuò)展���,來允許用戶部署遠(yuǎn)程交換機(jī) 而不是和服務(wù)器機(jī)柜相鄰的那些交換機(jī) 作為虛擬環(huán)境的策略控制交換機(jī)。這就是802.1Qbh起作用的地方:它允許邊緣虛擬橋復(fù)制幀到多個(gè)虛擬通道上以便發(fā)送給一組遠(yuǎn)程端口�����。這樣一來�����,用戶便能夠利用瀑布式的串聯(lián)端口靈活地設(shè)計(jì)網(wǎng)絡(luò)�����,更有效地為多播�����、廣播和單播幀分配帶寬�����。
思科的技術(shù)帶頭人Joe Pelissier說,bh的端口擴(kuò)展能力允許管理員在將策略�����、ACL�����、過濾器���、QoS和其他參數(shù)委托給虛擬機(jī)時(shí)可以選擇交換機(jī)。端口擴(kuò)展塢安放在刀片機(jī)柜的背板或者個(gè)別刀片上�,其行為和控制交換機(jī)的線速卡類似。
這將極大地減少需要管理的硬件數(shù)量���,簡(jiǎn)化管理流程��,因?yàn)榭刂平粨Q機(jī)可以完成所有的工作�����, Pelissier說���。
不過bg和bh標(biāo)準(zhǔn)依然有所缺失���,那就是為自動(dòng)配置去發(fā)現(xiàn)協(xié)議,Pelissier說��。802.1工作組中的某些人傾向于使用現(xiàn)有的邏輯鏈接發(fā)現(xiàn)協(xié)議(LLDP)��,而其他人�����,包括思科和惠普在內(nèi)���,則傾向于為此任務(wù)定義一個(gè)新的協(xié)議���。
LLDP在可攜帶的數(shù)據(jù)量上、如何快速攜帶數(shù)據(jù)上是有限的��, Pelissier說�。 我們需要的是一個(gè)能夠攜帶10KB到100KB數(shù)據(jù)的協(xié)議,能夠更快地發(fā)送數(shù)據(jù)�,而不是每秒只能發(fā)一個(gè)1500字節(jié)的幀。而且LLDP還不具備拆包功能。我們希望有這種功能可以將數(shù)據(jù)分拆到多個(gè)幀里去��。
思科���、惠普稱雙方正在同步進(jìn)展
思科和惠普是這兩項(xiàng)IEEE標(biāo)準(zhǔn)制定進(jìn)程的主要支持者�����,盡管思科因?yàn)檫M(jìn)入了惠普的傳統(tǒng)服務(wù)器領(lǐng)域而備受指責(zé)�,而惠普也正在進(jìn)入網(wǎng)絡(luò)領(lǐng)域�,試圖控制數(shù)據(jù)中心�,將其轉(zhuǎn)向虛擬化的方向。
思科和惠普都稱他們的VEPA和VN-Tag/多通道及端口擴(kuò)展協(xié)議是彼此互補(bǔ)的�����,不過還是有報(bào)道說他們的技術(shù)史相互競(jìng)爭(zhēng)的�����,彼此都想實(shí)現(xiàn)同一件事:減少可管理的數(shù)據(jù)中心組件的數(shù)量�����,在NIC、服務(wù)器和交換機(jī)管理之間劃定一條清晰的界線�。
雖然Congdon承認(rèn),他最初提出VEPA就是為了替代思科的VN-Tag技術(shù)����,但是兩種技術(shù)相結(jié)合表現(xiàn)了 一種很好的、相互為基礎(chǔ)的層級(jí)架構(gòu)�,在其中虛擬機(jī)和VEPA形成較低級(jí)的實(shí)現(xiàn)層,你可以由此轉(zhuǎn)向使用更復(fù)雜的解決方案����,比如思科的VN-Tag。
這些標(biāo)準(zhǔn)似乎已獲得了業(yè)界的廣泛支持�。 我們相信這是一條正確的道路, Juniper的數(shù)據(jù)中心高級(jí)營(yíng)銷經(jīng)理Dhritiman Dasgupta說���。 這是把網(wǎng)絡(luò)放在了本應(yīng)屬于它的地方���,也就是網(wǎng)絡(luò)設(shè)備上。網(wǎng)絡(luò)需要知道一切事如何進(jìn)行的�。
