Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1138701
  • 博文数量: 168
  • 博客积分: 4445
  • 博客等级: 上校
  • 技术积分: 1307
  • 用 户 组: 普通用户
  • 注册时间: 2005-11-02 14:04
文章分类

全部博文(168)

文章存档

2018年(2)

2017年(5)

2016年(7)

2015年(1)

2014年(8)

2013年(1)

2012年(4)

2011年(54)

2010年(8)

2009年(19)

2008年(18)

2007年(36)

2006年(1)

2005年(4)

分类: 系统运维

2011-08-19 17:37:52

路线之争
一、 路线之争一:VEB vs VEPA

新一代数据中心一个典型的特点是从“物理服务器互联”转变为“虚拟服务器”互联。虚拟化给数据中心带来了服务器整合、业务连续和弹性等特点,同时也给数据中心带来了新的挑战,即如何实现针对虚拟机的边缘虚拟桥接(EVB,Edge Virtual Bridge)。

惯性的解决思路是以软件的方式通过服务器内部平台解决,也就是所谓的虚拟以太桥接(VEB, Virtual Ethernet Bridge)。所谓VEB就是在一个物理终端工作站/服务器上支持多个虚拟机的本地交换,通常是由软件模拟一个虚拟交换机来实现。这种软件方案有很明显的缺点:虚拟交换机的功能过于简单,网络和主机管理界面模糊。

思科针对EVB提出了几种不同的解决方案,其中一个很重要的路线就是增强型VEB,用思科自己的Nexus 1000v软交换机代替VMware的vswitch,嵌入到VMware的虚拟化平台上去。这样一来,思科声称可以实现专业的虚拟交换机,这些Nexus 1000v虚拟交换机具有思科交换机丰富的功能特性,同时可以实现和思科物理交换机的统一管理。思科在市场营销也对Nexus 1000v解决方案投入了大量的人力物力,使得这个方案听起来很美,但是实际情况并非如此,这个增强型的软件解决方案仍存在以下的问题:

仍没有解决网络和主机管理界面模糊的问题。Nexus 1000v作为用服务器CPU模拟的软件交换机,使得虚拟机的交换界面还存在主机内部,根本无法实现“网络的归网络,主机的归主机”这样的理清管理界面的目的。

Nexus 1000v是用CPU来模拟的软交换机,需要服务器额外开销,存在着交换性能低下的问题,并且可能造成系统的不稳定。

最重要的是该解决方案是一个封闭体系的解决方案,目前可以看到其只支持VMware虚拟化平台,针对其他虚拟化平台,如xen和hyper-V没有看到有相关的解决方案。

在某种程度上可以说思科利用其在业界的技术品牌优势,对一个封闭体系的解决方案进行大力营销,从长远看将是对客户进行某种程度的“绑架”,使得客户失去了选择权。

因此,业界需要一个开放、标准、简单的解决方案,VEPA(Virtual Ethernet Port Aggregator虚拟以太网端口汇聚器)标准应势而出。VEPA是HP协同H3C向IEEE提出的新一代数据中心虚拟接入解决方案标准草案,其目标是要将虚拟机之间的交换从服务器内部移出到接入交换机上。通过将虚拟机交换移回物理网络,基于VEPA的方法使现有的网络工具和流程可以在虚拟化和非虚拟化环境以及监视程序技术中以相同的方式自由使用。基于VEPA产品可以开放互联,而且可以实现网络和服务器的紧耦合。

VEPA本着简单实用的原则,充分利用现有标准协议,实现了虚拟机的“硬交换”。目前的网络设备只要把软件稍做修改,就能够快速推出支持。正因为VEPA的标准化和开放化,使其得到了Juniper、IBM、Qlogic、Brocade等厂商的支持。H3C坚信,走开放标准化道路是王道,未来的EVB解决方案的主流一定是基于VEPA标准的解决方案。

二、 路线之争二:OTV vs VPLS/VPLSoGRE

在新一代数据中心,由于虚拟机的大量部署以及基于虚拟机的计算集群技术的部署,要求在数据中心之间部署大量的二层互联技术,也就是我们讲的“云间网”。构建云间网也有特殊要求,就是要实现虚拟机跨数据中心迁移,也就是跨数据中心实现“大二层”。在通过IP技术构建“大二层技术”时(除IP技术外也有另外两种技术,限于篇幅不在此展开),思科与H3C也采用了不同的技术。

思科所采用OTV(Overlay Transport Virtualization)虚拟化中继传输技术,其核心思想是通过“MAC in IP”的方式,通过隧道技术穿越三层网络实现二层网络的互通。可以说OTV技术是专门针对数据中心二层互联所提出,首先它解决了物理链路种类的限制,其次对MAC地址的学习通过控制平面借鉴IS-IS协议来实现,隧道封装采用类似GRE的动态封装方式,最后可以支持双归属的高可用部署方式。

同样的问题,H3C VPLSoGRE技术也可以完全解决。VPLSoGRE技术是原有标准成熟技术的灵活组合,通过在IP网络上建立GRE隧道,传递经过标签封装后的二层数据报文,从而实现跨数据中心的二层互通。其实,OTV在传统以太网报文前增加了46 Byte的封装,通过比较,我们可以发现其封装方式和VPLSoGRE基本一致。

但OTV技术发挥优势的一个重要的前提就是所有作为OTV边界的网络设备必须是思科的设备,而且目前只有Cisco N7000系列的特定板卡可以支持。可以预见的是,这又是一个封闭的技术体系,再一次从数据中心互联的层面“绑架”用户。而VPLSoGRE技术是完全开放的标准技术,在目前已有的大部分产品上都可以实现。H3C将通过对开放协议不断优化,实现灵活的数据中心二层互联,不局限于地域距离,更不局限于产品差异。

三、 结束语

从IT系统的发展史来看,开放的脚步从未停止,开放的动力来自于规模经济的需求。一个厂商独揽所有的事情生产出一款产品或提供一个解决方案,然后面向全世界的行业市场应用,这样的技术发展动力永远比不上大量厂商共同促进的开放模式。

阅读(9730) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~