"

米乐体育app网站登陆 拥有全球最顶尖的原生APP,每天为您提供千场精彩体育赛事,米乐体育app网站登陆 更有真人、彩票、电子老虎机、真人电子竞技游戏等多种娱乐方式选择,米乐体育app网站登陆 让您尽享娱乐、赛事投注等,且无后顾之忧!

"
秦皇島網絡公司
  • 創想網絡 ―― 領先的互聯網與信息化服務提供商!
  • 7x24小時咨詢熱線:0335-8079068 

網絡技術網絡技術道路之爭:開放or封閉?

發布時間:2011-12-24       發布人:
    

IT的發展歷程是一個螺旋上升的過程。早期的大型電腦時期,IT是及其專業的領域,所有的電腦系統都是封閉系統,一個公司提供了從硬件到軟件及維修甚至軟體改版升級的服務,可以說那時系統的封閉是由于整個產業的不完善所造成的。但是整個IT產業卻不斷朝向開放的道路上前進,自從IBM PC標準開放以來,IT產業迅速成熟,時至今日完全改變了社會信息的傳遞模式。標準化的系統可以在短時間內迅速成熟,是因為在開放的系統中,標準是由幾個大廠主導協商出來的,標準制定的過程可以看見各種妥協的影子,甚至有不同的標準互相競爭。理論上經過這種自由市場的運作機制,因為競爭激烈,消費者可以享有最好的標準化產品。而相反封閉系統的廠商在今天產業分工高度專業化和細化的背景下,將導致技術的進步幅度及其緩慢,也難以形成規模。

現在,在數據中心網絡技術領域,也同樣出現了開放系統和封閉系統兩條路線之爭,我們下面分析一下這種技術之爭的來龍去脈。

道路之爭一:VEB vs VEPA

隨著商用虛擬化技術的成熟和x86 CPU性能的發展,越來越多的數據中心開始向虛擬化轉型,新一代數據中心一個典型的特點是從“物理服務器互聯”轉變為“虛擬服務器”互聯。虛擬化給數據中心帶來了服務器整合、業務連續和彈性等特點,同時也給數據中心帶來了新的挑戰,即如何實現針對虛擬機的邊緣虛擬橋接(Edge Virtual Bridge)。

慣性的解決思路是通過軟件的方式,通過服務器內部平臺解決,也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。所謂VEB就是在一個物理終端工作站/服務器上支持多個虛擬機的本地交換,通常是通過軟件模擬一個虛擬交換機來實現。例如作為推動X86 平臺虛擬化的始作俑者,VMWare在其vSphere平臺內置了虛擬交換機vSwitch,甚至更進一步,實現了分布式虛擬交互機 VDS(vNetwork Distributed Switch),為一個數據中心內提供一個統一的網絡接入平臺,當虛擬機發生vMotion時,所有端口上的策略都將隨著虛擬機移動。但是其存在兩個根本的問題:

1.虛擬交換機的功能過于簡單。目前的vSwitch最多只是一個簡單的SOHO級二層交換機,只是解決連通問題,沒有ACL策略、沒有流量監管、更別說QoS。當然這方面的原因主要是因為網絡并非 VMWare所重點關注的領域。

2.網絡和主機管理界面模糊。多個虛擬機的數據交換都集聚于一個物理出口,虛擬服務器端口和實體網絡端口之間不再是一一對應的關系,從傳統網絡管理者的角度出發,原來的一系列網絡策略都是基于端口部署的,而現在則無法使用同樣的方法部署,極大的增加了管理成本和難度。而目前的主流虛擬平臺上,都沒有針對網絡管理和配置的獨立界面,這就造成虛擬化服務器一旦出現問題,不僅故障定位需要更多時間,而且管理人員(網絡管理者和服務器管理者)的權責定位及分工也會處于混亂狀態。數據中心的接入層網絡已從物理的實體網絡延伸至服務器的虛擬機實例,必須要實現對虛擬機網絡端口的對應接入。

業界網絡巨頭思科公司針對EVB提出了幾種不同的解決方案路線,其中一個很重要的路線就是增強型VEB,具體點講就是用CISCO自己的nexus 1000v軟交換機代替vmware的vswitch,嵌入到VMware的虛擬化平臺上去。這樣一來,思科聲稱可以實現專業的虛擬交換機,這些 nexus 1000v虛擬交換機具有思科交換機豐富的功能特性,同時可以實現和思科物理交換機的統一管理。思科公司在市場營銷也對nexus1000v解決方案投入了大量的人力物力,使得這個方案聽起來很美,但是實際情況呢?仔細的分析一下,我們可以看到這個解決方案存在下面的問題。

1.還是沒有解決網絡和主機管理界面模糊的問題。Nexus 1000v作為用服務器CPU模擬的軟件交換機,使得虛擬機的交換界面還存在主機內部,根本無法實現“網絡的歸網絡,主機的歸主機”這樣的厘清管理界面的目的。

2.nexus 1000v是用CPU來模擬的軟交換機,需要服務器額外開銷,存在著交換性能低下的問題,并且可能造成系統的不穩定。

3.最重要的問題,思科這個解決方案是一個封閉體系的解決方案,目前可以看到其只支持VMware虛擬化平臺,針對其他虛擬化平臺,如xen和hyper-V目前沒有看到有相關的解決方案。

在某種程度上可以說思科利用其在業界的技術品牌優勢,通過對一個封閉體系的解決方案進行大力營銷,是一種對客戶進行某種程度的“綁架”,使得客戶失去了選擇權。

因此,業界需要一個開放、標準、簡單的解決方案。這時VEPA(Virtual Ethernet Port Aggregator)標準就應勢而出。VEPA是HP協同H3C向IEEE提出的新一代數據中心虛擬接入解決方案標準草案,其目標是要將虛擬機之間的交換從服務器內部移出到接入交換機上。工作原理如下:當兩個處于同一服務器內的虛擬機要交換數據時,從虛擬機A出來的數據幀首先會經過服務器網卡送往上聯交換機,上聯交換機通過查看幀頭中帶的MAC地址(虛擬機MAC地址)發現目的主機在同一臺物理服務器中,因此又將這個幀送回原服務器,完成尋址轉發。整個數據流好像一個發卡一樣在上聯交換機上繞了一圈,因此這個行為又稱作“發卡式轉發”。為了實現“發卡式轉發”,VEPA需要修改生成樹協議,或者說在下聯端口上強制進行反射數據幀的行為(Reflective Relay)。同時VEPA使用Q-in-Q技術在基本的802.1q標記外增加了一層表示不同虛擬機的定義,基本就可以將不同的虛擬機流量區分開來,并進行處理。

我們可以看到,VEPA本著簡單實用的原則,充分利用現有標準協議,實現了虛擬機的“硬交換”。目前的網絡設備來說只要把軟件稍做修改,就能夠快速推出支持。正因為VEPA的標準化和開放化,使得其得到了Juniper、IBM、Qlogic、Brocade等等廠商的支持。H3C堅信,走開放標準化道路是王道,未來的EVB解決方案的主流一定是基于VEPA標準的解決方案。

道路之爭二:OTV vs VPLS or VPLSoGRE

傳統數據中心的建設由單一主中心模式發展到了目前成熟的異地多中心模式,目前數據中心的互聯主要通過三種方式,分別為三層互聯、二層互聯和SAN互聯。

三層互聯:也稱為數據中心前端網絡互聯,所謂“前端網絡”是指數據中心面向企業園區網或企業廣域網的出口。不同數據中心(主中心、災備中心)的前端網絡通過IP技術實現互聯,園區或分支的客戶端通過前端網絡訪問各數據中心。當主數據中心發生災難時,前端網絡將實現快速收斂,客戶端通過訪問災備中心以保障業務連續性。

二層互聯:也稱為數據中心服務器網絡互聯(以下簡稱DCI)。在不同的數據中心服務器網絡接入層,構建一個跨數據中心的大二層網絡(VLAN),以滿足服務器集群(所有節點需在一個網段,因為只有一個對外的虛IP)或虛擬機動態遷移(為保持虛擬機遷移前后的通信狀態,遷移后的虛擬機必須與遷移之前的虛擬機在同一個二層網絡中)等場景對二層網絡接入的需求。

SAN互聯:也稱為后端存儲網絡互聯。借助傳輸技術(DWDM、SDH等)實現主中心和災備中心間磁盤陣列的數據復制。

在新一代計算數據中心,由于虛擬機的大量部署,以及基于虛擬機的計算集群技術的部署,要求我們在數據中心之間部署大量的二層互聯技術,也就是我們講的“云間網”。目前能實現數據中心二層互聯的技術主要分三類:

首先是直接基于以太網的實現,這種方案要求互聯的物理鏈路能保證是裸光纖或DWDM,使得其和數據中心內部鏈路形態一致,在此基礎之上通過網絡虛擬化技術,如H3C的IRF2或TRILL技術直接在以太層面打通數據通道。這種技術優點是簡單,缺點是需要大量的光纖資源,并且無法實現城域/廣域部署,或者城域/廣域部署價格昂貴(DWDM)。

其次是基于MPLS技術的實現方案,也就是要求數據中心之間的互聯網絡是已部署為MPLS技術的核心網,這樣可以直接通過VLL和VPLS完成數據中心直接的二層互聯。這種技術的優點是基于MPLS技術可以較為簡單的實現城域/廣域部署,缺點是需要核心網/城域網支持MPLS技術。

最后是基于IP技術的實現,在任意IP網絡開啟相應的二層隧道來實現數據中心的互聯,這個方案擺脫了數據中心之間互聯鏈路的類型限制,是目前的發展方向。代表方案是思科公司的OTV技術,或者是H3C實現的VPLSoGRE技術

OTV(Overlay Transport Virtualization)虛擬化中繼傳輸技術,是由思科公司提出,其核心思想是通過“MAC in IP”的方式,通過隧道技術穿越三層網絡實現二層網絡的互通。OTV技術可以說是專門針對數據中心二層互聯所提出的,首先它解決了物理鏈路種類的限制,其次對MAC地址的學習通過控制平面借鑒IS-IS協議來實現,隧道封裝采用類似GRE的動態封裝方式,最后可以支持雙歸屬的高可用部署方式。

同樣的問題,用標準的技術組合,如VPLSoGRE技術也可以完全解決。VPLSoGRE通過在IP網絡上建立GRE隧道,傳遞經過標簽封裝后的二層數據報文,從而實現跨數據中心的二層互通。其實,OTV在傳統以太網報文前增加了46 Byte的封裝,通過比較,我們可以發現其封裝方式和VPLSoGRE基本一致。

一個是看似光鮮亮麗的新技術,一個是原有成熟技術的靈活組合,既然實現原理基本一致,那么這兩種技術最大的區別在哪里?最大的區別體現在部署時的命令行里,對于隧道封裝,大家最頭痛的就是隧道的相關配置,OTV技術對進行了大幅簡化,但要發揮這一優勢,需要注意一個重要的前提就是,所有作為OTV邊界的網絡設備必須是思科的設備,而且目前只有N7000系列的特定板卡可以支持。同時思科將OTV技術申請了專利,目前還未通過審批,可以預見的是,這又是一個封閉的技術體系,再一次從數據中心互聯的層面“綁架”用戶。而對于VPLSoGRE技術來說,是完全開放的標準技術,在目前已有的大部分產品上都可以實現。H3C將通過對開放協議不斷優化,實現靈活的數據中心二層互聯,不局限與地域距離,更不局限與產品差異。

道路之爭三:分立平臺 vs 統一平臺

網絡設備的軟件平臺是維持網絡運轉的靈魂,所有網絡互聯互通的實現都以此為基礎。在網絡業界,思科公司在網絡軟件平臺上擁有眾多的分類,屬于典型的分立平臺模式。在ISR上運行的IOS;在交換機系列產品上原來使用CAT OS,后來改為IOS;在核心路由器CRS-1上運行的是IOS-XR;而在邊緣的GSR既有IOS又有IOS-XR的,如7600系列有IOS的可能也有XR的,ASR 9000是IOS-XR的,而ASR 1000又是另外的IOS-XE;在數據中心領域,思科數據中心交換機NEXUS系列交換機又采用的是NX-OS平臺。思科公司收購戰略給思科公司帶來了快速切入市場的好處,但是產品整合也面臨著諸多困難,因此也面臨著產品平臺分立的問題。

如此紛繁的平臺常常造成用戶的迷茫,對日常的運維升級帶來一定困難。以數據中心為例,在傳統數據中心中,思科已經大量部署S6500交換機,但是現在數據中心思科又主動在推nexus系列交換機。大家知道nexus交換機是思科收購公司的產品,在新一代數據中心特性上有一定的領先性,但是其和思科傳統的數據中心產品整合面臨著諸多問題:

1、技術特性實現不一致:例如,N:1的虛擬化已成為一個基本特性,思科65系列交換機上對應技術稱為VSS,類似于H3C的IRF2技術,可以將多臺交換機“虛擬化”成一臺交換機,統一管理,統一控制,分布轉發,消除生成樹。但是在nexus產品系列上則沒有這種對應技術,只有一個簡化版本的 vPC技術,可以實現消除生成樹,但是根本無法實現統一管理、統一控制和分布式轉發。

2、技術特性豐富程度不一致:例如思科S6500系列產品有豐富的功能特性和安全板卡,但是nexus產品功能特性比較單一,目前連MPLS特性還不具備,也沒有安全業務板卡。

3、維護和管理困難:網絡接入層、匯聚層、核心層的平臺不一致,會給補丁升級和維護帶來很多問題,影響可靠性的問題大量出現,同時也會降低網絡性能。

而H3C所有網絡設備使用統一的軟件平臺Comware,同樣是N:1的虛擬化技術,不管是在中低端交換機5系列、7系列,還是高端設備105系列和125系列都能實現,功能特性相同、操作模式相同。統一平臺,軟件系統應當基于單一源代碼的單一操作系統,允許網絡管理員使用相同的工具來配置并管理從交換機到路由的所有設備,以監控、管理并更新整個網絡。這種強大的互操作性能夠簡化新特性的部署、軟件升級和其他網絡改造工作,實現了IT團隊提高工作效率,同時縮短培訓時間并降低成本;每個新版本都是上一個版本的升級版本,可確保新版本中包含并兼容上個版本的全部特性。此外,每個新版本都面向所有路由器和交換機同時發布,這可有效避免業務中斷風險以及維護和升級的復雜性。

總結

在IT技術的不斷進步中,不乏曾試圖把持整個產業鏈的廠商,但這樣的做法往往會隨著開放的趨勢而使其陷入危機當中,因為從IT系統的發展史來看,開放的腳步從未停過,開放的動力來自于規模經濟的需求。一個廠商獨攬所有的事情生產出一項產品,或提供一個解決方案,然后面向全世界的行業市場上,這樣的技術發展動力永遠比不上開發模式,大量廠商共同促進。對于以太網技術,自從上世紀90 年代末的網絡建設熱潮過后,缺乏新技術理念,淪為大量產品的同質化競爭和低層次價格戰的焦土。而數據中心,這個IT技術新的明珠,一系列新的網絡架構、新的性能要求、新的管理方式、使以太網技術又煥發了活力,原有的格局,原有的技術體系都將隨著新的應用模式所改變。據分析機構Gartner 預測, 超過70% 的全球1000 強企業將在今后5年中大幅度改造其數據中心基礎設施。這使得IT技術特別是網絡領域正像中國歷史上極具傳奇色彩的戰國時代,群雄逐鹿,諸子百家,你爭我奪,精彩的大幕正徐徐拉開,無數的IT英豪在此背景下向著云計算的目標冒險、拼殺。最終的勝者將屬于以用戶需求為導向的廠商,屬于真正提供標準化、開放化、松耦合解決方案的廠商。秦皇島網絡公司

  • 中國・河北・秦皇島市創想信息網絡有限公司 版權所有
    Copyright©1999-2012,Truthing Information Network Co.,Ltd.
  •  備案號:冀ICP備09028125號-4
    專業秦皇島網站制作秦皇島網絡公司
米乐体育app网站登陆 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>