Molet

虚拟化时代的网络变招

Molet 运维技术 2022-11-13 483浏览 0

在武侠的世界里,讲究的是因招变招,灵活应对,不拘泥于特定招式才能克敌制胜。在网络的世界里,何尝不是如此?只有根据客户需求的变化而提供不同的解决方案才能跟上发展,并有可能引领潮流。

如果要列举对网络的影响因素,虚拟化绝对少不了。虚拟化就像是IT领域的一个改变者,它影响着其他系统的功能,当然也包括网络。网络交换正因为虚拟化而变招。自从服务器不再被认为是最终主机端,物理交换机就得在主干连接中同样为服务器做交换工作。这不仅带来了交换和计算争抢资源的问题,更大的麻烦是在管理上,当物理交换机不能与虚拟机端口一一对应的时候,管理的边界模糊不清,管理的问题接踵而至。

在面对虚拟化的挑战时,大的方向有软件增强型和硬件修正型两条道路。而在同一方向下又有不同的实现途径。那么这几种技术区别在哪里?用户应该如何进行选择?我们不妨先把问题弄清楚。

从拳脚到兵刃

如果把原有的网络虚拟化称为拳脚功夫的话,那么增强型的软件方案则可以称之为有兵刃的战斗,比如思科推出的Nexus 1000v分布式虚拟交换机。

网络变招一 增强型的软件方案

Nexus 1000v与Vmware的软件整合,并增强了QoS、访问控制列表、数据包捕捉/分析、DHCP/IGMPv3 窥探等一些新的功能。它将虚拟网络管理交回给网络管理员,这样他们就重新完全掌控整个网络环境。从而也解决了服务器管理员和网络管理员在部署虚拟化时常常发生的争执的问题。

虚拟化时代的网络变招

思科数据中心网络方案首席架构师马元骐

思科数据中心网络方案首席架构师马元骐解释道:“Nexus 1000v分布式虚拟交换机提出了把虚拟交换机当作模块化交换机来进行管理的方法。”它的工作原理是在每一个物理主机中,放入虚拟交换机的VEM(虚拟以太网交换模块),这是VMware ESX或ESXi内核的一部分,能够取代VMware內建虚拟交换机的功能。另外在其中一~二个物理主机上加入VSM(虚拟控制引擎模块),从而将多个VEM作为单一逻辑模块化交换机管理。这就通过单一主控引擎,管理了大量虚拟机上的交换机,从而达到在数据中心网络整合的目的。用户不必再部署物理线卡模块,虚拟控制引擎模块支持服务器软件内部运行的VEM。配置可通过虚拟控制引擎模块进行并自动传播到VEM。这样的好处还体现在虚拟机在物理机上做漂移的时候,网络策略可以随之改变,从而改善了原有虚拟化环境下看不到虚拟机的被动状态,在安全策略和流控策略上可以很好的跟进。管理员无需每次在一台主机上的管理程序内部配置软交换机,而是能够在所有由虚拟控制引擎模块管理的VEM上定义配置并立即使用。

很多用户担心的绑定问题,马元骐这样回答:“Cisco Nexus 1000v分布式虚拟交换机可以与任何物理交换机连接,而与制造商无关。”

在这个解决方案中,交换和计算争抢CPU资源的现状并没有得到根本性的改善。基于这样的考虑,Nexus 1010 虚拟服务设备的出现就显得非常合理,这款设备是一款基于 UCS C200 实体设备的产品,可以部分的解决交换对计算资源的消耗问题。#p#

从外功锻炼到内功修行

如果把增强型的软件解决方案看作是外功锻炼的话,那么,从更底层的硬件方式来解决问题就是内功的修行。与外功相比,内功对于整体的提升更有帮助,但是成本也更大。

网络变招二 高手齐出招——VEPA

“你可以看到VEPA技术标准像一个镜子,在以前的以太口接物理服务器里面有五个虚拟机,等于在交换机里面映射出来五个小的端口,每个小端口接虚拟机,我们可以把硬件的性能、特征、功能、管理都用起来。” H3C 网络及安全产品部解决方案部部长康亮把VEPA(Virtual Ethernet Port Aggregator)的原理用易于理解的方式给予了解答。

虚拟化时代的网络变招

H3C 网络及安全产品部解决方案部部长康亮

VEPA是IEEE 802.1Qbg标准化工作的一个组成部分,其设计目标是降低与高度虚拟化部署有关的复杂性。这是HP提出的一种硬件解决方案,而在提出的一段时间里,已经有众多的网络厂商表示跟进。Juniper、IBM、Qlogic、Brocade等等都毫不掩饰对VEPA的期待,Extreme甚至表示,已近着手修改OS以保证对VEPA的支持。

VEPA在提出之初,就选择一条对原有网络改变较小的道路来走,并没有修改以太网的帧格式,它只是修正了交换机的转发方式。VEPA会将服务器上虚拟机生成的所有流量转移到外部的网络交换机上。外部网络交换机接下来会为同一台物理服务器上的虚拟机和基础设施的其它部分提供连接。实现这一功能的方法是将一种新型转发模式融入物理交换机中,使流量能够从来时的端口“原路返回”,从而简化同一服务器上虚拟机之间的通信。“原路返回”模式(或称“反射中继”)可以在需要时将包的单一副本反向发送至同一台服务器上的目的地或目标虚拟机。对于广播或组播流量,VEPA能够以本地方式向服务器上的虚拟机提供包复制能力。

通过将虚拟机交换移回物理网络,基于VEPA的方法使现有的网络工具和流程可以在虚拟化和非虚拟化环境以及监视程序技术中以相同的方式自由使用。

“基于VEPA做的产品我们可以开放互联,而且可以实现网络和服务器的紧耦合。”康亮总结道。

目前,VEPA还是预标准,在不久的将来有望正式通过。众多的支持厂商和相对而言更容易实现的方式,是一个比较好的硬件实现方案。但是,相对于另外一个硬件方案而言,VEPA的问题主要是时间发布较晚和VMware的支持程度相对较低。而与VEPA类似的解决方案就是思科提出的VN-TAG。#p#

网络变招三 高手出奇招——VN-TAG

VN-TAG是在VEPA之前提出的一个硬件解决方案,目前主要有思科在推动,在IEEE中称为802.1Qbh草案。这个方案的核心思想是在标准以太网帧中增加一段专用的标记—VN-Tag,用以区分不同的VIF(Virtual Interface,虚拟网络接口),从而延伸传统交换机端口至特定虚拟机。与VEPA的实现方式相当类似,都是把数据导出然后导入,从而保证一对一的对应关系。当数据帧从虚拟机流出后,就被加上一个VN-Tag标签,当多个虚拟机共用一条物理上联链路的时候,基于VN-Tag的源地址dvif_id就能区分不同的流量,形成对应的虚拟通道,类似传统网络中在一条Trunk链路中承载多条VLAN。只要物理服务器的上联交换机能够识别VN-Tag,就能够在交换机中直接看到不同的VIF,这一下就把对虚拟机网络管理的范围从服务器内部转移到上联网络设备上。

“VN-TAG目前已经有非常成熟、可以落地的方案可以在高度虚拟化的环境下大规模的来部属使用”,马元骐在被问到VN-TAG的使用现状时这样回答。“关于兼容的问题,第三方网卡如Broadcom及Emulex目前已经有上市的产品可以支援VN-TAG,在明年会有更多支持VN-TAG的思科和第三方产品与操作系统面世。”

从修习内功的两种方案来看,VN-TAG和VEPA各有特色。VN-TAG新建了一套标准,在目前阶段来看,用户会对兼容性和私有标准有所担心,毕竟绑定了这种技术,实际上就是绑定了单一厂商,将要承担之后的各种风险。在绑定的解决问题上,VEPA似乎更胜一筹,众多的网络厂商加盟让这个技术显得一点都不寂寞。但是,VEPA潜在的问题也恰恰是讨巧简单的解决方案和众多的支持厂商。简单的改变可能会留下未来调整的阴影,而众多的厂商参与,为了均衡各方的技术问题,也有可能会把比较单一的方案变得复杂化。

从变招到支招

变招不少,用户如何选择呢?这似乎是各种解决方案最初也是最终要回答的问题,因为需求才是推动技术发展的最大动力。如果不考虑其他因素,单纯从需求来看,在虚拟化比较成熟的环境,对图形界面,管理端口,管理简化要求较高,而计算资源有很大的剩余,对改革成本又要求很高的情况下,可以选择软件的方式跟进。而如果在类似高性能计算环境,不希望把计算的资源分给交换,那么硬件的解决方案显然更为合适,这在一些运营商和互联网企业中比较明显。而两种硬件解决的方案选择中,用户也需要根据自己的情况进行分析。

在针对几种技术和产品的采访中,网界网记者最大的感触就是技术方向是一回事,最终市场主流是另外一回事,除了技术,市场的因素也非常大。在采访中,专家都提到了以太网与ATM网络的发展,以太网以简单技术战胜在最初是很多人都没有想到的结果。

未来的网络虚拟化市场将走向何方?我们将一起拭目以待。

继续浏览有关 网络 的文章
发表评论