2009年的大量并購案�����、各廠商之間互侵領(lǐng)域���、各種聯(lián)盟的成立,標(biāo)志著IT業(yè)界巨頭們正在發(fā)動一場史詩般的戰(zhàn)爭���。思科進入服務(wù)器市場后�����,與惠普之間戰(zhàn)爭一直在不斷升級�。這些紛爭的最終目的就是為了奪取數(shù)據(jù)中心控制權(quán)�����,但是與此同時��,他們也正在聯(lián)手推進新的以太網(wǎng)標(biāo)準(zhǔn)��,這些標(biāo)準(zhǔn)將能夠讓日益虛擬化的IT數(shù)據(jù)中心的管理工作變得更加輕松�。
由于數(shù)據(jù)中心內(nèi)虛擬機數(shù)量的爆炸式增長所引發(fā)的嚴(yán)重的管理問題,已經(jīng)令傳統(tǒng)的管理物理服務(wù)器和交換機的方法無所適從�����,而設(shè)計IEEE 802.1Qbg和802.1Qbh規(guī)范就是想要解決這些問題�。簡而言之�,這些新出的標(biāo)準(zhǔn)將會把沉重的策略�����、安全和管理流程負(fù)載從網(wǎng)卡(NIC)和刀片服務(wù)器的虛擬機上卸下來����,重新歸還給連接存儲和計算資源的物理以太網(wǎng)交換機。
這些IEEE標(biāo)準(zhǔn)草案自稱具有一種叫做虛擬以太網(wǎng)端口聚合(VEPA)的功能��,這是物理和虛擬交換機功能的一種擴展���,旨在消除數(shù)據(jù)中心需要管理的大量的交換要素�����。采用這些規(guī)范將能夠讓服務(wù)器和網(wǎng)絡(luò)管理員的管理工作變得輕松��,因為它們減少了需要管理的要素數(shù)量��,減少了規(guī)格參數(shù)表的實例數(shù)量 例如交換地址表�����、 安全與服務(wù)屬性策略����,以及配置參數(shù)等。
不過在hypervisor和網(wǎng)絡(luò)之間需要有一種通信方式����, 企業(yè)系統(tǒng)集團的分析師Jon Oltsik說��。 只要你開始考慮到在一臺物理服務(wù)器上運行數(shù)十個虛擬機有多復(fù)雜時���,你就會明白再摻雜上數(shù)據(jù)中心的交換時��,情況會有多么復(fù)雜�。
但是��,給hypervisor或者主機增加這樣一種智能���,也可能會給服務(wù)器額外增加大量的網(wǎng)絡(luò)處理負(fù)載���,Oltsik說。它還可能把管理MAC地址表��、路徑校正策略和過濾器等任務(wù)復(fù)制給各個端口和/或虛擬機等等���。
假如交換機已經(jīng)具備了所有這些智能化得功能��,那我們?yōu)楹芜€要在不同的地方再做一遍這種事情呢? Oltsik問道����。
VEPA是通過讓一臺物理端站與外部交換機合作,提供多個虛擬端站和虛擬機以及外部網(wǎng)絡(luò)之間的橋接來實現(xiàn)其功能的���。這將能減少刀片服務(wù)器上為了儲存和處理每一種駐留在外部數(shù)據(jù)中心交換機上的功能 例如安全��、策略和訪問控制列表(ACL)而設(shè)置虛擬機的需要����。
深入剖析IEEE標(biāo)準(zhǔn)草案
802.1Qbg和bh規(guī)范都是為了擴展虛擬數(shù)據(jù)中心交換機和終端站NIC的功能����,尤其是要處理虛擬機的繁衍和遷移。參與IEEE bg和bh規(guī)范制定的官員們引用Gartner的數(shù)據(jù)稱��,到2012年�����,數(shù)據(jù)中心全部工作負(fù)載的50%都將被虛擬化。
參與bg和bh規(guī)范制定工作的廠商有3Com�����、Blade網(wǎng)絡(luò)科技����、Brocade、Dell�����、Extreme���、IBM、英特爾�、Juniper和 Qlogic。盡管這并不是首次處理虛擬數(shù)據(jù)中心問題的IEEE規(guī)范�,不過bg和bh可以說是對適用于VLAN的IEEE 802.1Q規(guī)范的增補,由802.1數(shù)據(jù)中心橋接與互通工作組負(fù)責(zé)審查���。
據(jù)參與這兩項IEEE標(biāo)準(zhǔn)制定工作的人士透露����,Bg和bh標(biāo)準(zhǔn)預(yù)計將在2011年中期獲批,不過預(yù)標(biāo)準(zhǔn)產(chǎn)品可能會在今年晚些時候問世���。具體而言�,bg標(biāo)準(zhǔn)處理邊緣虛擬橋接:這是一個物理終端站的環(huán)境��,該終端站包含有多個分享橋接LAN的虛擬終端站����。VEPA允許一個外部橋 或者交換機 執(zhí)行虛擬機間幀的U型轉(zhuǎn)發(fā),而802.1Q標(biāo)準(zhǔn)橋或交換機則不是為此而設(shè)計的���。
在一個橋上����,假如需要向橋上發(fā)送一個幀的端口和橋接的端口是同一個�,那么通常情況下,交換機會丟掉這個包��, 惠普ProCurve的CTO�����、IEEE 802.1工作組副主席兼VEPA作者之一的Paul Congdon說�����。 但是VEPA就能以U型回發(fā)模式將此幀轉(zhuǎn)發(fā)到發(fā)送它上橋的那個端口,也就是說數(shù)據(jù)包可以發(fā)出去再折返回來�。
Congdon說,VEPA不會修改以太網(wǎng)幀格式�����,只是仿照交換機的轉(zhuǎn)發(fā)行為而已��。但是VEPA本身的功能是有限的����,所以惠普把VEPA協(xié)議與思科的VN-Tag協(xié)議相結(jié)合,用于服務(wù)器/交換機的轉(zhuǎn)發(fā)�、管理與維護�,支持在同一端點上同時運行多個虛擬交換機和多個VEPA的功能。
這就需要為bg標(biāo)準(zhǔn)制定通道計劃��,通道計劃是基于思科和VMware所創(chuàng)建的VN-Tag規(guī)范之上的�����,可制定策略允許虛擬機的遷移���。這種多通道能力會給發(fā)送幀貼上一個標(biāo)簽���,以識別到底是哪個虛擬機發(fā)送的幀���。
但是還需要另外一項擴展,來允許用戶部署遠(yuǎn)程交換機 而不是和服務(wù)器機柜相鄰的那些交換機 作為虛擬環(huán)境的策略控制交換機�����。這就是802.1Qbh起作用的地方:它允許邊緣虛擬橋復(fù)制幀到多個虛擬通道上以便發(fā)送給一組遠(yuǎn)程端口�����。這樣一來�,用戶便能夠利用瀑布式的串聯(lián)端口靈活地設(shè)計網(wǎng)絡(luò),更有效地為多播��、廣播和單播幀分配帶寬�。
思科的技術(shù)帶頭人Joe Pelissier說,bh的端口擴展能力允許管理員在將策略���、ACL�����、過濾器����、QoS和其他參數(shù)委托給虛擬機時可以選擇交換機。端口擴展塢安放在刀片機柜的背板或者個別刀片上�����,其行為和控制交換機的線速卡類似�����。
這將極大地減少需要管理的硬件數(shù)量���,簡化管理流程�����,因為控制交換機可以完成所有的工作�, Pelissier說��。
不過bg和bh標(biāo)準(zhǔn)依然有所缺失��,那就是為自動配置去發(fā)現(xiàn)協(xié)議���,Pelissier說�����。802.1工作組中的某些人傾向于使用現(xiàn)有的邏輯鏈接發(fā)現(xiàn)協(xié)議(LLDP)�,而其他人�,包括思科和惠普在內(nèi),則傾向于為此任務(wù)定義一個新的協(xié)議��。
LLDP在可攜帶的數(shù)據(jù)量上����、如何快速攜帶數(shù)據(jù)上是有限的, Pelissier說�����。 我們需要的是一個能夠攜帶10KB到100KB數(shù)據(jù)的協(xié)議�����,能夠更快地發(fā)送數(shù)據(jù)����,而不是每秒只能發(fā)一個1500字節(jié)的幀���。而且LLDP還不具備拆包功能。我們希望有這種功能可以將數(shù)據(jù)分拆到多個幀里去���。
思科���、惠普稱雙方正在同步進展
思科和惠普是這兩項IEEE標(biāo)準(zhǔn)制定進程的主要支持者,盡管思科因為進入了惠普的傳統(tǒng)服務(wù)器領(lǐng)域而備受指責(zé)����,而惠普也正在進入網(wǎng)絡(luò)領(lǐng)域,試圖控制數(shù)據(jù)中心�����,將其轉(zhuǎn)向虛擬化的方向����。
思科和惠普都稱他們的VEPA和VN-Tag/多通道及端口擴展協(xié)議是彼此互補的,不過還是有報道說他們的技術(shù)史相互競爭的����,彼此都想實現(xiàn)同一件事:減少可管理的數(shù)據(jù)中心組件的數(shù)量����,在NIC��、服務(wù)器和交換機管理之間劃定一條清晰的界線���。
雖然Congdon承認(rèn),他最初提出VEPA就是為了替代思科的VN-Tag技術(shù)�,但是兩種技術(shù)相結(jié)合表現(xiàn)了 一種很好的、相互為基礎(chǔ)的層級架構(gòu)�����,在其中虛擬機和VEPA形成較低級的實現(xiàn)層�����,你可以由此轉(zhuǎn)向使用更復(fù)雜的解決方案�����,比如思科的VN-Tag�。
這些標(biāo)準(zhǔn)似乎已獲得了業(yè)界的廣泛支持。 我們相信這是一條正確的道路�, Juniper的數(shù)據(jù)中心高級營銷經(jīng)理Dhritiman Dasgupta說。 這是把網(wǎng)絡(luò)放在了本應(yīng)屬于它的地方����,也就是網(wǎng)絡(luò)設(shè)備上���。網(wǎng)絡(luò)需要知道一切事如何進行的。
