2009年的大量并购案、各厂商之间互侵领域、各种联盟的成立,标志着IT业界巨头们正在发动一场史诗般的战争。思科进入服务器市场后,与惠普之间战争一直在不断升级。这些纷争的最终目的就是为了夺取数据中心控制权,但是与此同时,他们也正在联手推进新的以太网标准,这些标准将能够让日益虚拟化的IT数据中心的管理工作变得更加轻松。
由于数据中心内虚拟机数量的爆炸式增长所引发的严重的管理问题,已经令传统的管理物理服务器和交换机的方法无所适从,而设计IEEE 802.1Qbg和802.1Qbh规范就是想要解决这些问题。简而言之,这些新出的标准将会把沉重的策略、安全和管理流程负载从网卡(NIC)和刀片服务器的虚拟机上卸下来,重新归还给连接存储和计算资源的物理以太网交换机。
这些IEEE标准草案自称具有一种叫做虚拟以太网端口聚合(VEPA)的功能,这是物理和虚拟交换机功能的一种扩展,旨在消除数据中心需要管理的大量的交换要素。采用这些规范将能够让服务器和网络管理员的管理工作变得轻松,因为它们减少了需要管理的要素数量,减少了规格参数表的实例数量 例如交换地址表、 安全与服务属性策略,以及配置参数等。
不过在hypervisor和网络之间需要有一种通信方式, 企业系统集团的分析师Jon Oltsik说。 只要你开始考虑到在一台物理服务器上运行数十个虚拟机有多复杂时,你就会明白再掺杂上数据中心的交换时,情况会有多么复杂。
但是,给hypervisor或者主机增加这样一种智能,也可能会给服务器额外增加大量的网络处理负载,Oltsik说。它还可能把管理MAC地址表、路径校正策略和过滤器等任务复制给各个端口和/或虚拟机等等。
假如交换机已经具备了所有这些智能化得功能,那我们为何还要在不同的地方再做一遍这种事情呢? Oltsik问道。
VEPA是通过让一台物理端站与外部交换机合作,提供多个虚拟端站和虚拟机以及外部网络之间的桥接来实现其功能的。这将能减少刀片服务器上为了储存和处理每一种驻留在外部数据中心交换机上的功能 例如安全、策略和访问控制列表(ACL)而设置虚拟机的需要。
深入剖析IEEE标准草案
802.1Qbg和bh规范都是为了扩展虚拟数据中心交换机和终端站NIC的功能,尤其是要处理虚拟机的繁衍和迁移。参与IEEE bg和bh规范制定的官员们引用Gartner的数据称,到2012年,数据中心全部工作负载的50%都将被虚拟化。
参与bg和bh规范制定工作的厂商有3Com、Blade网络科技、Brocade、Dell、Extreme、IBM、英特尔、Juniper和 Qlogic。尽管这并不是首次处理虚拟数据中心问题的IEEE规范,不过bg和bh可以说是对适用于VLAN的IEEE 802.1Q规范的增补,由802.1数据中心桥接与互通工作组负责审查。
据参与这两项IEEE标准制定工作的人士透露,Bg和bh标准预计将在2011年中期获批,不过预标准产品可能会在今年晚些时候问世。具体而言,bg标准处理边缘虚拟桥接:这是一个物理终端站的环境,该终端站包含有多个分享桥接LAN的虚拟终端站。VEPA允许一个外部桥 或者交换机 执行虚拟机间帧的U型转发,而802.1Q标准桥或交换机则不是为此而设计的。
在一个桥上,假如需要向桥上发送一个帧的端口和桥接的端口是同一个,那么通常情况下,交换机会丢掉这个包, 惠普ProCurve的CTO、IEEE 802.1工作组副主席兼VEPA作者之一的Paul Congdon说。 但是VEPA就能以U型回发模式将此帧转发到发送它上桥的那个端口,也就是说数据包可以发出去再折返回来。
Congdon说,VEPA不会修改以太网帧格式,只是仿照交换机的转发行为而已。但是VEPA本身的功能是有限的,所以惠普把VEPA协议与思科的VN-Tag协议相结合,用于服务器/交换机的转发、管理与维护,支持在同一端点上同时运行多个虚拟交换机和多个VEPA的功能。
这就需要为bg标准制定通道计划,通道计划是基于思科和VMware所创建的VN-Tag规范之上的,可制定策略允许虚拟机的迁移。这种多通道能力会给发送帧贴上一个标签,以识别到底是哪个虚拟机发送的帧。
但是还需要另外一项扩展,来允许用户部署远程交换机 而不是和服务器机柜相邻的那些交换机 作为虚拟环境的策略控制交换机。这就是802.1Qbh起作用的地方:它允许边缘虚拟桥复制帧到多个虚拟通道上以便发送给一组远程端口。这样一来,用户便能够利用瀑布式的串联端口灵活地设计网络,更有效地为多播、广播和单播帧分配带宽。
思科的技术带头人Joe Pelissier说,bh的端口扩展能力允许管理员在将策略、ACL、过滤器、QoS和其他参数委托给虚拟机时可以选择交换机。端口扩展坞安放在刀片机柜的背板或者个别刀片上,其行为和控制交换机的线速卡类似。
这将极大地减少需要管理的硬件数量,简化管理流程,因为控制交换机可以完成所有的工作, Pelissier说。
不过bg和bh标准依然有所缺失,那就是为自动配置去发现协议,Pelissier说。802.1工作组中的某些人倾向于使用现有的逻辑链接发现协议(LLDP),而其他人,包括思科和惠普在内,则倾向于为此任务定义一个新的协议。
LLDP在可携带的数据量上、如何快速携带数据上是有限的, Pelissier说。 我们需要的是一个能够携带10KB到100KB数据的协议,能够更快地发送数据,而不是每秒只能发一个1500字节的帧。而且LLDP还不具备拆包功能。我们希望有这种功能可以将数据分拆到多个帧里去。
思科、惠普称双方正在同步进展
思科和惠普是这两项IEEE标准制定进程的主要支持者,尽管思科因为进入了惠普的传统服务器领域而备受指责,而惠普也正在进入网络领域,试图控制数据中心,将其转向虚拟化的方向。
思科和惠普都称他们的VEPA和VN-Tag/多通道及端口扩展协议是彼此互补的,不过还是有报道说他们的技术史相互竞争的,彼此都想实现同一件事:减少可管理的数据中心组件的数量,在NIC、服务器和交换机管理之间划定一条清晰的界线。
虽然Congdon承认,他最初提出VEPA就是为了替代思科的VN-Tag技术,但是两种技术相结合表现了 一种很好的、相互为基础的层级架构,在其中虚拟机和VEPA形成较低级的实现层,你可以由此转向使用更复杂的解决方案,比如思科的VN-Tag。
这些标准似乎已获得了业界的广泛支持。 我们相信这是一条正确的道路, Juniper的数据中心高级营销经理Dhritiman Dasgupta说。 这是把网络放在了本应属于它的地方,也就是网络设备上。网络需要知道一切事如何进行的。