拋磚引玉 下一代數(shù)據(jù)中心的虛擬接入技術(shù)VN-Tag和VEPA

作者：libing 2011-03-11 15:31:52

云計算

虛擬化 數(shù)據(jù)中心的虛擬接入是新一代數(shù)據(jù)中心的重點課題，各方已經(jīng)爭奪的如火如荼。目前網(wǎng)絡(luò)上的中文資料還不多，根據(jù)自己的經(jīng)驗寫了一點對虛擬接入的理解，意在丟磚，引出真正的大佬。

網(wǎng)站建設(shè)公司,為您提供網(wǎng)站建設(shè),網(wǎng)站制作,網(wǎng)頁設(shè)計及定制網(wǎng)站建設(shè)服務(wù),專注于企業(yè)網(wǎng)站建設(shè),高端網(wǎng)頁制作,對鑿毛機等多個行業(yè)擁有豐富的網(wǎng)站建設(shè)經(jīng)驗的網(wǎng)站建設(shè)公司。專業(yè)網(wǎng)站設(shè)計,網(wǎng)站優(yōu)化推廣哪家好,專業(yè)營銷推廣優(yōu)化,H5建站,響應(yīng)式網(wǎng)站。

數(shù)據(jù)中心的虛擬接入是新一代數(shù)據(jù)中心的重點課題，各方已經(jīng)爭奪的如火如荼。目前網(wǎng)絡(luò)上的中文資料還不多，根據(jù)自己的經(jīng)驗寫了一點對虛擬接入的理解，意在丟磚，引出真正的大佬。

一、為什么虛擬化數(shù)據(jù)中心需要一臺新的交換機

隨著虛擬化技術(shù)的成熟和x86 CPU性能的發(fā)展，越來越多的數(shù)據(jù)中心開始向虛擬化轉(zhuǎn)型。虛擬化架構(gòu)能夠在以下幾方面對傳統(tǒng)數(shù)據(jù)中心進行優(yōu)化：

◇ 提高物理服務(wù)器CPU利用率；

◇ 提高數(shù)據(jù)中心能耗效率；

◇ 提高數(shù)據(jù)中心高可用性；

◇ 加快業(yè)務(wù)的部署速度

正是由于這些不可替代的優(yōu)點，虛擬化技術(shù)正成為數(shù)據(jù)中心未來發(fā)展的方向。然而一個問題的解決，往往伴隨著另一些問題的誕生，數(shù)據(jù)網(wǎng)絡(luò)便是其中之一。隨著越來越多的服務(wù)器被改造成虛擬化平臺，數(shù)據(jù)中心內(nèi)部的物理網(wǎng)口越來越少，以往十臺數(shù)據(jù)庫系統(tǒng)就需要十個以太網(wǎng)口，而現(xiàn)在，這十個系統(tǒng)可能是駐留在一臺物理服務(wù)器內(nèi)的十個虛擬機，共享一條上聯(lián)網(wǎng)線。

 

這種模式顯然是不合適的，多個虛擬機收發(fā)的數(shù)據(jù)全部擠在一個出口上，單個操作系統(tǒng)和網(wǎng)絡(luò)端口之間不再是一一對應(yīng)的關(guān)系，從網(wǎng)管人員的角度來說，原來針對端口的策略都無法部署，增加了管理的復(fù)雜程度。

其次，目前的主流虛擬平臺上，都沒有獨立網(wǎng)管界面，一旦出現(xiàn)問題網(wǎng)管人員與服務(wù)器維護人員又要陷入無止盡的扯皮中。當初虛擬化技術(shù)推行的一大障礙就是責任界定不清晰，現(xiàn)在這個問題再次阻礙了虛擬化的進一步普及。

 

接入層的概念不再僅僅針對物理端口，而是延伸到服務(wù)器內(nèi)部，為不同虛擬機之間的流量交換提供服務(wù)，將虛擬機同網(wǎng)絡(luò)端口重新關(guān)聯(lián)起來。

#p#

二、僅僅在服務(wù)器內(nèi)部實現(xiàn)簡單交換是不能的

既然虛擬機需要完整的數(shù)據(jù)網(wǎng)絡(luò)服務(wù)，為什么在軟件里不加上呢？

沒錯，很多人已經(jīng)為此做了很多工作。作為X86平臺虛擬化的領(lǐng)導(dǎo)廠商，VMWare早已經(jīng)在其vsphere平臺內(nèi)置了虛擬交換機vswitch，甚至更進一步，實現(xiàn)了分布式虛擬交互機VDS（vnetwork distributed switch），為一個數(shù)據(jù)中心內(nèi)提供一個統(tǒng)一的網(wǎng)絡(luò)接入平臺，當虛擬機發(fā)生vmotion時，所有端口上的策略都將隨著虛擬機移動。

VMWare干得貌似不錯，實際上在當下大多數(shù)情況下也能夠滿足要求了。但如果談到大規(guī)模數(shù)據(jù)中心精細化管理，內(nèi)置在虛擬化平臺上的軟件交換機還有很多問題沒有解決。首先，目前的vswitch至多只是一個簡單的二層交換機，沒有QoS、沒有二層安全策略、沒有流量鏡像，不是說VMWare沒有能力實現(xiàn)這些功能，但一直以來這些功能好像都被忽略了；其次，網(wǎng)管人員仍然沒有獨立的管理介面，同一臺物理服務(wù)器上不同虛機的流量在離開服務(wù)器網(wǎng)卡后仍然混雜在一起，對于上聯(lián)交換機來說，多個虛擬機的流量仍然共存在一個端口上。

虛擬平臺上的軟件交換機雖然能夠提供基本的二層服務(wù)，但是由于這個交換機的管理范圍被限制在物理服務(wù)器網(wǎng)卡之下，它沒法在整個數(shù)據(jù)中心提供針對虛擬機的端到端服務(wù)，只有一個整合了虛擬化軟件、物理服務(wù)器網(wǎng)卡和上聯(lián)交換機的解決方案才能徹底解決所有的問題。

這個方案涉及范圍如此之廣，決定這又是一個只有業(yè)界大佬才能參與的游戲。

#p#

三、誰在開發(fā)新型交換機？

HP，Cisco。

一個是PC服務(wù)器王者，近年開始在網(wǎng)絡(luò)領(lǐng)域攻城略地，勢頭異常兇猛；一個是網(wǎng)絡(luò)大佬，借著虛擬化浪潮推出服務(wù)器產(chǎn)品，頑強地擠進這片紅海。

針對前文所說的問題，兩家拋出了各自的解決方案，目的都是重整虛擬服務(wù)器同數(shù)據(jù)網(wǎng)絡(luò)之間那條薄弱的管道，將以往交換機上強大的功能延伸進虛擬化的世界，從而掌握下一代數(shù)據(jù)中心網(wǎng)絡(luò)的話語權(quán)。

Cisco和VN-TAG

虛擬化平臺軟件如VMWare ESX部署之后，會模擬出一整套硬件資源，包括CPU、硬盤、顯卡，以及網(wǎng)卡，虛擬機運行在物理服務(wù)器的內(nèi)存中，通過這個模擬網(wǎng)卡對外交換數(shù)據(jù)，實際上這個網(wǎng)卡并不存在，我們將其定義為一個虛擬網(wǎng)絡(luò)接口VIF（Virtual Interface）。VN-tag是由Cisco和VMWare共同提出的一項標準，其核心思想是在標準以太網(wǎng)幀中增加一段專用的標記—VN-Tag，用以區(qū)分不同的VIF，從而識別特定虛擬機的流量。

VN-Tag添加在目的和源MAC地址之后，在這個標簽中定義了一種新的地址類型，用以表示一個虛擬機的VIF，每個虛擬機的VIF是唯一的。一個以太幀的VN-Tag中包含一對這樣新地址dvif_id和svif_id，用以表示這個幀從何而來，到何處去。當數(shù)據(jù)幀從虛擬機流出后，就被加上一個VN-Tag標簽，當多個虛擬機共用一條物理上聯(lián)鏈路的時候，基于VN-Tag的源地址dvif_id就能區(qū)分不同的流量，形成對應(yīng)的虛擬通道，類似傳統(tǒng)網(wǎng)絡(luò)中在一條Trunk鏈路中承載多條VLAN。只要物理服務(wù)器的上聯(lián)交換機能夠識別VN-Tag，就能夠在交換機中直接看到不同的VIF，這一下就把對虛擬機網(wǎng)絡(luò)管理的范圍從服務(wù)器內(nèi)部轉(zhuǎn)移到上聯(lián)網(wǎng)絡(luò)設(shè)備上。

 

思科針對VN-Tag推出了名為Palo的虛擬服務(wù)器網(wǎng)卡，Palo卡為不同的虛擬機分配并打上VN-Tag標簽，上聯(lián)交換機與服務(wù)器之間雖然只有一條網(wǎng)線，但通過VN-Tag上聯(lián)交換機能區(qū)分不同虛擬機產(chǎn)生的流量，并在物理交換機上生成對應(yīng)的虛擬接口VEth，和虛擬機的VIF一一對應(yīng)，好像把虛擬機的VIF和物理交換機的VEth直接對接起來，全部交換工作都在上聯(lián)交換機上進行，即使是同一個物理服務(wù)器內(nèi)部的不同虛擬機之間的流量交換，也通過上聯(lián)交換機轉(zhuǎn)發(fā)。這樣的做法雖然增加了網(wǎng)卡I/O，但通過VN-Tag，將網(wǎng)絡(luò)的工作重新交回到網(wǎng)絡(luò)設(shè)備。而且，考慮到萬兆接入的普及，服務(wù)器的對外網(wǎng)絡(luò)帶寬不再是瓶頸，此外，利用Cisco Nexus 2000這種遠端板卡設(shè)備，網(wǎng)管人員還能夠直接在一個界面中管理數(shù)百臺虛擬機，每個虛擬機就好象在傳統(tǒng)的接入環(huán)境中一樣，直接連接到一個交換機網(wǎng)絡(luò)端口。
 

 

目前，思科推出的UCS服務(wù)器已經(jīng)能夠支持VN-tag，當Palo卡正確安裝之后，會對上層操作系統(tǒng)虛擬出多個虛擬通道，每個通道對應(yīng)一個VIF，在VMWare EXS/ESXi軟件中可以將虛擬機繞過vswitch，直接連接到這些通道上，而在UCS管理界面上則能夠看到對應(yīng)的虛擬機，使網(wǎng)管人員能夠直接對這些端口進行操作。

Cisco同VMWare已經(jīng)將向IEEE提出基于VN-Tag的802.1Qbh草案，作為下一代數(shù)據(jù)中心虛擬接入的基礎(chǔ)。

HP和VEPA

Cisco提出的VN-Tag，在IT業(yè)界引起的震動遠遠大于在客戶那得到的關(guān)注，如果802.1Qbh成為唯一的標準，Cisco等于再一次制定了游戲規(guī)則，那些剛剛在交換機市場上屯下重兵的廠商，在未來數(shù)據(jù)中心市場上將追趕得異常痛苦。此外，VN-Tag是交換機加網(wǎng)卡的一攬子方案，還能夠幫助Cisco快速切入服務(wù)器市場，對其他人來說是要多不爽有多不爽。

很容易猜到，這其中最不爽的就是HP，在交換機和服務(wù)器領(lǐng)域跟Cisco明刀明槍地干上之后，被這樣擺上一道，換誰也不可能無動于衷。HP的應(yīng)對很直接，推出一個類似的方案，替代VN-Tag。

HP的辦法稱為VEPA（Virtual Ethernet Port Aggregator），其目的是在部署了虛擬化環(huán)境的服務(wù)器上實現(xiàn)同VN-tag類似的效果，但VEPA采取了一條截然不同的思路來搭建整個方案。

簡單來說，VEPA的核心機制就是兩條：修改生成樹協(xié)議、重用Q-in-Q。

VEPA的目標也是要將虛擬機之間的交換行為從服務(wù)器內(nèi)部移出到上聯(lián)交換機上，當兩個處于同一服務(wù)器內(nèi)的虛擬機要交換數(shù)據(jù)時，從虛擬機A出來的數(shù)據(jù)幀首先會經(jīng)過服務(wù)器網(wǎng)卡送往上聯(lián)交換機，上聯(lián)交換機通過查看幀頭中帶的MAC地址（虛擬機MAC地址）發(fā)現(xiàn)目的主機在同一臺物理服務(wù)器中，因此又將這個幀送回原服務(wù)器，完成尋址轉(zhuǎn)發(fā)。整個數(shù)據(jù)流好象一個發(fā)卡一樣在上聯(lián)交換機上繞了一圈，因此這個行為又稱作“發(fā)卡彎”。

雖然“發(fā)卡彎”實現(xiàn)了對虛擬機的數(shù)據(jù)轉(zhuǎn)發(fā)，但這個行為違反了生成樹協(xié)議的一項重要原則，即數(shù)據(jù)幀不能發(fā)往收到這個幀的端口，而目前虛擬接入環(huán)境基本是一個大二層，因此，在接入層，不可能使用路由來實現(xiàn)這個功能，這就造成了VEPA的機制與生成樹協(xié)議之間的矛盾。

但是VEPA沒有vPC，在接入層還是要跑生成樹。HP的辦法就是重寫生成樹協(xié)議，或者說在下聯(lián)端口上強制進行反射數(shù)據(jù)幀的行為（Reflective Relay）。這個方式看似粗暴，但一勞永逸地解決了生成樹協(xié)議和VEPA機制的沖突，只要考慮周全，不失為一步妙棋。

除了將虛擬機的數(shù)據(jù)交換轉(zhuǎn)移到物理服務(wù)器上之外，VN-Tag還做了一項重要的工作，就是通過dvif_id和svif_id這對新定義的地址對不同虛機流量進行區(qū)分。HP在這里的搞法同樣簡單直接，VEPA使用Q-in-Q在基本的802.1q標記外增加了一層表示不同虛擬機的定義，這樣在VLAN之外，VEPA還能夠通過Q-in-Q區(qū)分不同的虛擬機，只要服務(wù)器網(wǎng)卡能夠給數(shù)據(jù)幀打上Q-in-Q標記，上聯(lián)交換機能夠處理Q-in-Q幀，基本就可以將不同的虛擬機流量區(qū)分開來，并進行處理。

至此，VEPA看起來已近能夠?qū)崿F(xiàn)同VN-Tag類似的功能，因此HP也將VEPA形成草案，作為802.1Qbg的基礎(chǔ)提交至IEEE。不得不說，VEPA是個非常聰明的設(shè)計，不管是對生成樹行為的修改，還是利用Q-in-Q都不是什么不得了的創(chuàng)新，目前的交換機廠商只要把軟件稍微改改，就能夠快速推出支持802.1Qbg的產(chǎn)品，重新搭上數(shù)據(jù)中心這班快車，追上之前被Cisco甩下的距離。

VN-Tag和VEPA

自從Cisco祭出VN-Tag大旗后，各種爭議就沒停過，直到HP推出VEPA，這場口水仗達到高潮，隨著2011年，802.1Qbh和802.1Qbg標準化進程的加快，圍繞虛擬接入下一代標準的爭奪將進入一個新的階段。

這也不難理解，隨著數(shù)據(jù)中心內(nèi)虛擬機數(shù)量的不斷增加，越來越多的物理網(wǎng)口轉(zhuǎn)化為虛擬的VIF，如果一家網(wǎng)絡(luò)廠商沒法提供相應(yīng)的接入解決方案，它的餅會越來越小，活得非常難受。

VN-Tag就是Cisco試圖一統(tǒng)下一個十年數(shù)據(jù)中心的努力，HP雖然同思科正面開戰(zhàn)時間不長，但從VEPA來看，其手法相當老辣。由于VEPA沒有對以太網(wǎng)數(shù)據(jù)結(jié)構(gòu)提出任何修改，實現(xiàn)成本非常低，以往被思科掃到大門之外的廠商，一下子見到了曙光，前仆后繼地投靠過來，Juniper、IBM、Qlogic、Brocade等等都毫不掩飾對VEPA的期待，Extreme甚至表示，已近著手修改OS以保證對VEPA的支持。待各方站隊結(jié)束，大家發(fā)現(xiàn)Cisco雖然有強大的盟友VMWare，但另外一邊幾乎集結(jié)了當今網(wǎng)絡(luò)界的所有主流廠商，輿論也逐漸重視VEPA的優(yōu)點，甚至Cisco自己也不得不松嘴說會考慮對802.1Qbg的支持。

戲演到這里，很多人幸災(zāi)樂禍地等著看Cisco怎么低頭。但有一個問題，VEPA這么完美，為啥Cisco之前沒有采用類似的思路？僅僅為構(gòu)建一個封閉的體系架構(gòu)嗎？我認為不是。

回答這個問題前，我們首先要弄清楚另一個問題。以VMWare ESX/ESXi為例，由于ESX/ESXi自帶的vswitch只是模擬了一臺二層交換機，當一臺物理服務(wù)器上兩個處于不同VLAN的虛擬機之間需要交換數(shù)據(jù)時，vswitch是無能為力的。只能將數(shù)據(jù)送到上聯(lián)物理交換機上，由物理交換機完成VLAN間的三層轉(zhuǎn)發(fā)。聽起來是不是很熟悉？這和之前提到的VN-Tag與VEPA的機制很相似，如果現(xiàn)有的虛擬化環(huán)境已經(jīng)能夠?qū)?shù)據(jù)交換的行為轉(zhuǎn)移到上聯(lián)交換機，為啥還要大費周折地提出一個新標準呢？

這是因為，當下的這種方案是利用VLAN來隔離不同虛擬機，通過TRUNK將對應(yīng)多個虛擬機的VLAN送到物理交換機上。這種方式打破了數(shù)據(jù)中心內(nèi)對VLAN的使用慣例，比如，網(wǎng)管人員通常會把負責同一業(yè)務(wù)的多臺服務(wù)器放在一個VLAN內(nèi)，如果VLAN標簽都被用來隔離虛擬機了，則沒法按照傳統(tǒng)方式來區(qū)分不同業(yè)務(wù)，解決了一個問題，帶來另外的問題，這是絕對行不通的。

現(xiàn)在，我們可以回答之前的問題了，新一代的虛擬接入方案是要在不影響802.1Q等原有網(wǎng)絡(luò)行為的前提下，完成對虛擬機的接入、區(qū)分和管理。有人會說，用PVLAN不可以嗎?但我們怎么保證PVLAN沒有其他的用處呢？出于這樣的思路，Cisco沒有利用現(xiàn)有的任何技術(shù)，提出了一個全新的實現(xiàn)方案，正因為VN-Tag從出生起就“干干凈凈”，同誰都沒有瓜葛，因此VN-Tag攜帶的信息就能夠在整個數(shù)據(jù)中心內(nèi)自由的傳遞，從而快速為用戶搭建起一個清晰、完整的虛擬接入平臺，所謂“磨刀不誤砍柴工”。

HP充分利用了現(xiàn)有條件，VEPA的整個架構(gòu)看上去簡潔、高效，但是對生成樹協(xié)議改動和利用Q-in-Q無疑會影響到現(xiàn)網(wǎng)的行為。生成樹協(xié)議的效率和問題一直是個老大難，但無數(shù)聰明絕頂?shù)母呤肿聊チ诉@么多年，協(xié)議的變動仍然不大，說明對這種基本協(xié)議的修改不是一蹴而就的，往往遷一發(fā)而動全局，現(xiàn)有的模式是各方協(xié)調(diào)、妥協(xié)的結(jié)果。VEPA要在短時間內(nèi)拿出一個完美的方案，所需花費的精力也許并不比重新提一套方案少。

除了協(xié)議本身之外，擺在HP和VEPA面前還有兩個難題，首當其沖就是VMWare的支持。VEPA雖然對交換機硬件改動不大，但要真正跑起來，還需要虛擬化平臺軟件的支持，虛擬網(wǎng)卡和虛擬交換機得主動把所有數(shù)據(jù)幀扔到上聯(lián)交換機上，后面的故事才能續(xù)上?？墒荲MWare還是Cisco在VN-Tag上最大的盟友，雖然Cisco已經(jīng)表示會支持802.1Qbg，但會有多及時就難說了。

時間也就是VEPA的第二個困難。目前，思科的UCS服務(wù)器已經(jīng)能夠提供端到端的VN-Tag部署。而HP的Virtual Connect解決方案僅實現(xiàn)了Q-in-Q的多鏈路，對“發(fā)夾彎”的支持并不好，也沒有VMWare的支持，說白了，VEPA還只是圖紙上的設(shè)計，沒有實際產(chǎn)品支撐。此外，虛擬接入只是下一代數(shù)據(jù)中心組成之一，F(xiàn)CoE、THRILL等都非常重要，針對這些技術(shù)，HP仍拿不出成型的產(chǎn)品，相反，Cisco在所有領(lǐng)域幾乎都布局完畢，留給HP的時間不多了。

這場針對數(shù)據(jù)中心接入的爭奪，在2011年必將愈演愈烈，Cisco攜全線產(chǎn)品勢在必得，而HP的VEPA評價聰明的設(shè)計，得到業(yè)界廣泛支持，故事結(jié)局如何，還待靜觀其變。

#p#

彎曲評論

雁過留聲——“下一代數(shù)據(jù)中心的虛擬接入技術(shù)–VN-Tag和VEPA”有59個回復(fù)

1、tang ling 于 2011-01-16 5:15 下午 深入淺出，說得很清楚，佩服佩服

2、deltali 于 2011-01-16 5:52 下午 寫的不錯，有理有據(jù)的。要是能把寫這篇文章的參考資料也給出鏈接就更好了

3、冬瓜頭 于 2011-01-16 5:55 下午 想請教一下樓主，Multihop FCoE，F(xiàn)CoE forwarder，F(xiàn)abric Extender，這些詞我前陣子搜索過，一直沒有找到細節(jié)的東西，不知道樓主是否了解，請指教！

4、福尼 于 2011-01-16 7:21 下午 非常好的觀點，非常清晰的思路

5、ZC 于 2011-01-16 7:49 下午 好文，學(xué)習。
新平臺/新標準的搭建不論對誰都是事關(guān)生死 的大事，就看業(yè)界怎么演繹了，呵呵。

6、gaohl 于 2011-01-16 8:57 下午 寫的非常好，學(xué)習了

7、kernelchina 于 2011-01-16 9:49 下午 按道理，虛擬機之間的流量在vSphere內(nèi)部應(yīng)該更快點，為什么要跑到外面的交換機上轉(zhuǎn)一圈再回來？如果把vswitch做成一個full feature的switch，會不會更好一點？
physical switch vswitch–virtual machine.

8、冬瓜頭 于 2011-01-16 10:00 下午 不懂網(wǎng)絡(luò)內(nèi)核方面，猜測如果做入那些full feature，esx上的cpu恐怕吃不消了吧。

9、deltali 于 2011-01-16 10:03 下午 to kernelchina:
看這篇文章的意思，就是要把虛擬機當真實的機器用，讓它們之間的流量也暴露在整個網(wǎng)絡(luò)中，就像2臺物理主機共用一根網(wǎng)線一樣。

10、陳懷臨 于 2011-01-16 10:10 下午 這篇文章意義重大。。。。。。

#p#

11、冬瓜頭 于 2011-01-16 10:15 下午 http://bradhedlund.com/2010/09/15/vmware-10ge-qos-designs-cisco-ucs-nexus/

這人是思科的，他的博客偷了不少這方面的料。

12、Panabit 于 2011-01-16 10:22 下午 這個文章好，拜讀了！

13、旁觀者清 于 2011-01-16 10:29 下午 這都是過分渲染“云”計算，虛擬化的結(jié)果。

VN-tag和VEPA是虛擬接入的兩個標準草案，其本質(zhì)從用戶的角度來看，不過是虛擬機識別和管理的技術(shù)實現(xiàn)手段而已。

思科推行VN-tag的市場目的就是搞壟斷，就像當年的EIGRP一樣；其他廠商推行VEPA就是不想這塊細分市場被思科所壟斷，就行OSPF一樣。 這種從網(wǎng)絡(luò)設(shè)備到服務(wù)器/網(wǎng)卡的端到端壟斷是思科所追求的，也正是其他廠商不希望看到的。

14、picktracy 于 2011-01-16 10:30 下午 功力啊功力，清晰易懂，好文。

15、冬瓜頭 于 2011-01-16 11:34 下午 和FCoE一樣。還好有個iSCSI頂著。。

16、kernelchina 于 2011-01-17 12:38 上午 以前看cisco的nexus 1000v和vn-link沒搞明白是什么意思，現(xiàn)在有點明白了。把虛擬機當真實的機器用，需要各方面加倍，然后再分割，否則性能沒法保證。

17、cong 于 2011-01-17 1:14 上午 好文！
PS：冬瓜頭同學(xué)也寫一個吧

18、冬瓜頭 于 2011-01-17 3:38 上午 To cong:
呵呵，感謝這位的 鞭策，此文甚好，學(xué)習中，后續(xù)文章會努力提高質(zhì)量！謝謝！

19、libing 于 2011-01-17 4:36 上午 to 冬瓜頭
FCoE forword和fiber channel forward一般指的都是服務(wù)器上聯(lián)的交換機，F(xiàn)CoE的鏈路目前只能實現(xiàn)一跳，存在于服務(wù)器網(wǎng)卡和forward之間，F(xiàn)CoE的幀在forward上被拆開，并通過FC鏈路送到SAN上。

而要將FCoE鏈路延長到更遠的交換機，就是Multihop FCoE，即FCoE的多跳。Multihop FCoE在FC-BB-5中已經(jīng)有了對應(yīng)標準，實現(xiàn)方式也不止一種。

Fabric Extender一般指Cisco的Nexus 2000擴展設(shè)備，相當于把機架式交換機的板卡取出來，作為一個獨立設(shè)備。這樣的好處是可以以ToR的方式不限，以EoR的管理。

deltali的意見很好，我找了一個FEX的說明：
http://www.networkworld.com/community/node/39236

20、libing 于 2011-01-17 4:38 上午 to kernelchina

基本上，虛擬接入解決的不是性能問題，而是管理問題，將網(wǎng)絡(luò)的行為重新還給網(wǎng)絡(luò)設(shè)備。
當然，解決一個問題的方式有很多中，這只是其中一種

#p#

21、xie 于 2011-01-17 7:04 上午 不知道CISCO針對TRILL是什么解決方案

22、tom 于 2011-01-17 5:50 下午 好文，必須要頂

23、tom 于 2011-01-17 5:59 下午 猜測一下結(jié)果，VEPA將會贏得勝利，一個封閉的系統(tǒng)沒有前途，就如EIGRP一樣。。。。。。

24、cius 于 2011-01-17 6:46 下午 to 旁觀者清

實際上你說的OSPF是Cisco除了BGP外貢獻最大的標準協(xié)議之一。從對RFC的貢獻看，Cisco從來不想做一個“壟斷的協(xié)議”（這和當年IBM、DEC和HP有多么大的不同?。珻isco只是想搶先推出一些標準，并試圖放到IEEE和IETF上公開，不過想在這些領(lǐng)域搶得先機而已。若說壟斷，憑著現(xiàn)在全球市場占有率，直接出私有協(xié)議不就完了，象水果公司的OS那樣。

25、cius 于 2011-01-17 6:49 下午 to libing

Palo繞過Hypervisor實現(xiàn)VM直接驅(qū)動的I/O，這可是大大的性能問題，想想現(xiàn)在那些I/O密級型的應(yīng)用

26、cius 于 2011-01-17 6:49 下午 to libing

Palo繞過Hypervisor實現(xiàn)VM直接驅(qū)動的I/O，這可是大大的性能改善（Hypervisor Bypass），想想現(xiàn)在那些I/O密級型的應(yīng)用

27、cius 于 2011-01-17 6:54 下午 to tom

現(xiàn)在很難說，和EIGRP最大的不同是，Cisco當年不同意公布EIGRP協(xié)議，而802.1Qbh從一開始就是開放的。而且Cisco進可攻、退可守：進，可以推行干干凈凈的虛擬化接入方案802.1Qbh，不增加用戶部署的管理負擔（Spanning Tree快在數(shù)據(jù)中心死了）；退，可以非常容易支持Qbg，和大家一樣不就完了

28、tang ling 于 2011-01-17 7:29 下午 to Cius,

關(guān)于繞過虛擬Hypervisor，直接讀取I/O的技術(shù)意義，對VN-LINK等技術(shù)有重要的間接推動作用. 畢竟， “Palo卡的vNIC技術(shù)，配合VN-Link以及VMWare的Hypervisor Bypass技術(shù)，可以讓網(wǎng)卡流量不經(jīng)過CPU和Hypervisor，完全交由Palo網(wǎng)卡直接硬件處理。這樣能帶來帶寬吞吐30%的性能提升”。
http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns944/white_paper_c11-593280_ps10279_Products_White_Paper.html

但是，從實際看，包括同虛擬化廠商的溝通，坦率說，現(xiàn)在還沒有killer級應(yīng)用，必須用direct I/O；就客戶而言，國內(nèi)也極少有實際部署direct I/O案例。我了解只有個別類似于涉及視頻編輯的應(yīng)用，可能會考慮。

因此，如果你這邊有關(guān)于Direct I/O在實際中的應(yīng)用情況，可否分享一下~

29、deltali 于 2011-01-17 7:48 下午 采用Direct I/O的話，首先會對live migration造成影響。這個是絕對不能接受的，不知道現(xiàn)在這方面的問題解決的如何了？
其次跟嵌入式設(shè)備不同，在服務(wù)器虛擬化這邊，還是要盡量避免讓虛擬機直接控制硬件。

30、Da Vinci 于 2011-01-17 9:42 下午 To xie：

TRILL就是Cisco在推的，與之對應(yīng)的是IEEE在推的802.1aq(SPB)。這兩個方案都是為了解決STP帶來的問題而提出的。感覺TRILL更正統(tǒng)一些，因為是Perlman大媽主導(dǎo)的，當年也是她搞的STP。但目前TRILL的標準里邊都沒有OAM相關(guān)的內(nèi)容。而SPB由于完全繼承QinQ和PBB，分成SPBV和SPBM兩種模式，也順理成章的繼承了以太網(wǎng)的OAM那一套東西。但是這里又把PBB/PBT這個邊緣化了的東西給弄回來了，好不熱鬧。現(xiàn)在TRILL和SPB都還是draft。
至于后邊怎么發(fā)展就拭目以待啦。

#p#

31、Fear 于 2011-01-17 10:03 下午 寫得很好，但我有疑問，VN-tag如何表示虛擬機的Mac地址，從文中描述看，傳到上聯(lián)交換機的IP包為網(wǎng)卡Mac+vif_id，網(wǎng)卡Mac表示物理網(wǎng)口，vif_id表示綁定在該物理網(wǎng)口的虛擬網(wǎng)口，如果虛擬機被遷移至另一臺物理機上運行，路由如何修改？IP協(xié)議修改了，虛擬機如何跟外網(wǎng)通信？

32、libing 于 2011-01-18 12:00 上午 To Fear

VNTag本身是不攜帶MAC信息的，對現(xiàn)有的vMotion流程也不產(chǎn)生影響，VNTag解決的網(wǎng)絡(luò)側(cè)對虛擬機的識別和管理問題。
就我的知識范圍，虛擬機遷移后，還是需要通過ARP更新來實現(xiàn)正確尋址。

33、旁觀者清 于 2011-01-18 12:49 上午 To Cius:

Cisco在協(xié)議標準化方面對行業(yè)的貢獻非常之大，這是有目共睹的。但是，既然是商業(yè)公司，畢竟不是研究機構(gòu)或者慈善機構(gòu)，必定有其特定的商業(yè)目的，不會做虧本的買賣。Cisco投入大量的人力物力在標準化方面，或者說是搶得先機，目的其實再簡單不過了，就是要早一步搶占這塊細分市場，形成對后來者的技術(shù)壟斷，如果沒有反壟斷法的制約，天知道會是什么樣的情況，呵呵。效果很明顯，Cisco也是領(lǐng)導(dǎo)行業(yè)標準化的最大貢獻者，同時也是最大的受益者。

舉個在中國最簡單的例子，想當年中國的整個金融行業(yè)就一種路由協(xié)議，EIGRP，放眼望去，都是Cisco的設(shè)備。華為搞一個EIGRP，被Cisco給告了最后不了了之，一些其他廠商（我就不點名了），現(xiàn)在還私底下維護EIGRP的代碼和功能，為了能在某個網(wǎng)點可以和Cisco的EIGRP互通。近些年，在其他廠商的集體抗議和抗爭下，OSPF才得以進入到中國的金融行業(yè)網(wǎng)絡(luò)中…

34、旁觀者清 于 2011-01-18 12:58 上午 To Xie

TRILL是Layer 2 multi-path的“標準化”實現(xiàn)版本，如Da Vinci所言，是Cisco主推的基于二層網(wǎng)絡(luò)的基于Mac地址進行“路由”的協(xié)議，用了ISIS的協(xié)議擴展。Cisco私有的實現(xiàn)叫FabricPath，其實和TRILL幾乎完全一樣。

目前處于Draft狀態(tài)，想法很好，感謝Cisco的不斷創(chuàng)新，不過，至于實際可用性還有待未來市場的考驗。

35、libing 于 2011-01-18 1:07 上午 To deltali & Tanglin

Palo除了能配合ESX實現(xiàn)direct I/O，還有一種hypervisor pass thru模式，這種模式也能一定程度地降低CPU負載，增加I/O吞吐，同時保持vMotion等高級功能

36、Lucifer 于 2011-01-18 1:17 上午 passthru模式其實是direct i/o的延伸，本質(zhì)上是vt-d和sr-iov的配合，網(wǎng)卡本身提供多個logical function（就是多個小的虛擬網(wǎng)卡），然后通過vt-d映射到虛擬機里面。esx本身通過一個驅(qū)動模型來解決vmotion遷移到不支持這些技術(shù)的機器上的問題

37、Jack_Wang 于 2011-01-18 5:38 上午 虛擬機里分配virtual function ，加載對應(yīng) virtual function driver， 與 vmm 中的 physical function driver 通信

38、metal1011 于 2011-01-18 8:35 上午 關(guān)注下技術(shù)新動態(tài)

39、Lucifer 于 2011-01-18 10:16 上午 嗯，是virtual function

40、Lucifer 于 2011-01-18 10:22 上午 虛擬機的virtual function driver不需要和physical function driver通信，是直接和virtual function通信

#p#

41、tom 于 2011-01-25 10:17 下午 請問類似altor，針對虛擬機安全的目前有哪幾家？

42、bigrong 于 2011-01-26 12:04 上午 libing是哪位，是我除了kenealchina、冬瓜頭以外又想拜見的一位大師。好文！
09年的時候思科中國的朋友想讓我寫篇關(guān)于nexus的軟文，給了我一堆ppt，還有一個上海的tme給我講了一通，就覺得當時做datacenter，想搞虛擬存儲融合，思科看得真的遠。nexus強不在性能上，而是在內(nèi)涵上。Juniper的產(chǎn)品更像是美國跑車，快，不會拐彎，沒內(nèi)涵。
當時對n1000的v和n5k的幾個產(chǎn)品是頗有想法，想仔細研究研究，無奈犯懶，就沒寫。也失去了稿費啊。
早知道當時寫了，即使沒稿費，也能在彎曲得個頭彩，再樹樹我在網(wǎng)絡(luò)圈的威。
此次本文，我是服了。好文！
但是，其實我一直有個想法，我們是沿著虛擬化這么看得，復(fù)雜之復(fù)雜化。
會不會有一個簡單不需要復(fù)雜的東西呢？
這樣搞下去，用戶使用成本更高。

43、sclzyb 于 2011-01-26 1:55 上午 1、很奇怪IEEE的trill在05年就提出來，為啥推動得這么慢，現(xiàn)在draft還只是個high-level的狀態(tài)，幾個核心問題oam機制，isis擴展，分發(fā)樹計算方案都還只是個概念，根據(jù)draft還不能做出該功能，特別是控制平面，如DRB選舉之類的東西。
相反SPB這個“棄嬰”反倒找到了數(shù)據(jù)中心這個應(yīng)用場景，內(nèi)容更新得較快。（雖然我個人很不看好SPB的對于trill的競爭）
2、關(guān)于vm遷移中的不中斷業(yè)務(wù)（在線遷移）的方案（IP，mac不變，業(yè)務(wù)不斷），難道只能是arp的方式來解決，是否有更好的方法，也許兩個管理團隊（網(wǎng)絡(luò)管理與服務(wù)器管理）的配合能更好的解決這個問題，至少不是等網(wǎng)絡(luò)去被動的發(fā)現(xiàn)遷移，不過要這兩方配合太不容易：）
3、關(guān)于VEPA的實現(xiàn)，我更多的是擔心多播或者廣播的問題，看各位大蝦有比現(xiàn)有draft更好的解決方案

44、CCC 于 2011-01-28 8:32 上午 altor 已經(jīng)被JUNIPER收購，而且J也不僅僅是快而沒內(nèi)涵??？

45、旁觀者清 于 2011-01-29 6:45 下午 to bigrong:
“09年的時候思科中國的朋友想讓我寫篇關(guān)于nexus的軟文，給了我一堆ppt，還有一個上海的tme給我講了一通，就覺得當時做datacenter，想搞虛擬存儲融合，思科看得真的遠。nexus強不在性能上，而是在內(nèi)涵上。Juniper的產(chǎn)品更像是美國跑車，快，不會拐彎，沒內(nèi)涵。”

原來是專業(yè)人士，而且和思科的淵源很深哦，呵呵，佩服佩服，也怪不得沒有稿費還在這里幫Cisco免費打廣告呢，對于您這種敬業(yè)的精神很有感觸。。。

順便請教一個小問題，您了解Nexus的歷史嗎，能深入解釋一下為什么Nexus的內(nèi)涵如此之深嗎？ 我們這些局外人沒有渠道，對此又非常感興趣，希望不吝指教。。。

46、libing 于 2011-02-09 5:48 下午 to bigrong：
高抬了，大師都藏著，我的原意是拋磚引玉。
我覺得你說得很棒，很多時候，我們需要把復(fù)雜的實現(xiàn)機制隱藏在簡單的使用界面后面，提供給用戶，用戶用個機器不需要磨練成專家。如果用戶覺得太復(fù)雜，那就不是好的解決方案，這個方面，國內(nèi)很多廠商做的非常好。

To Tom：
類似的產(chǎn)品其實非常多，特別是針對VM的性能和安全監(jiān)控，數(shù)不勝數(shù)，但能做得好并跳出來的不多。思科有一個類似的產(chǎn)品VSG，可以看兩眼
http://www.cisco.com/en/US/products/ps11208/index.html

47、tom 于 2011-02-13 9:37 下午 多謝libing，此文章受益匪淺

48、netcache 于 2011-02-27 1:27 上午 回旁觀者清的所有帖子

你說的都是事實，但是流于短視，對于任何公司來說，技術(shù)壟斷都是利潤，但是任何壟斷都是短線的利潤，創(chuàng)新才是長期的，對于EIGRP來說更多的是銷售團隊的策略，并不是cisco創(chuàng)建這個協(xié)議的本意，至少不全是為了壟斷，多給用戶一個選擇，也不是壞事啊，開個玩笑，您對陰謀論估計研究多了，呵呵

另外給所有關(guān)注這個話題的人另外一種觀點，就是拋開云計算來看，高速網(wǎng)絡(luò)的發(fā)展，已經(jīng)吧server內(nèi)部io和網(wǎng)絡(luò)io拉得非常近了，如果吧網(wǎng)絡(luò)和計算看成是整體，那么每個部分都是組件，長久來看可以簡化服務(wù)器的維護，提升網(wǎng)絡(luò)的貢獻度，讓用戶像使用交換機那樣使用服務(wù)器，從這個角度來看，cisco的vision是要勝過HP的，而且很關(guān)鍵一點，無論上FC－BB5還是Fabric path，cisco都不是封閉體系，因此在壟斷的同時也體現(xiàn)了創(chuàng)新

我覺得huawei對cisco的理解還是很到位的，huawei說的“像用自來水一樣使用云計算”可以說是更宏偉的vision

順便說一句，國內(nèi)用戶的絕大多數(shù)問題是自身造成的，試問諸位在哪個項目里面沒有under the table的東西

49、xuesheng 于 2011-03-01 12:52 上午 非常非常不錯的文章，拜讀了好幾遍！
針對7樓的問題我做下解釋，如果虛擬服務(wù)器都在vswith上跑，那么虛擬服務(wù)器上無法流量監(jiān)控、無法實施安全策略，管理邊界不清晰，vswitch的問題到底是服務(wù)器的問題還是網(wǎng)絡(luò)設(shè)備的問題。所以必須將vswith上的交換回歸到交換機。

50、陳懷臨 于 2011-03-03 11:52 上午 我也已經(jīng)讀了3遍，并且到處推薦了。VN-Tag的事情的戰(zhàn)略意義太巨大。。。。。。

我要好好從這個地方開始切入networking的虛擬化。。。

#p#

51、小李 于 2011-03-03 11:48 下午 為什么每次首席的發(fā)言都是只說半句話，然后留下一串省略號
讓看得人真的很。。。

52、kernelchina 于 2011-03-04 7:27 上午 VN-tag是全局有效，還是虛擬機與交換機之間有效的？vif是多長字節(jié)，圖看不太清楚。Q-in-Q就是為了解決vlan tag不足的問題，vif應(yīng)該要考慮一下這個問題。

53、陳懷臨 于 2011-03-04 10:02 下午 VN-Tag到了Physical Switch，上行的時候就沒了。
所以，Cisco是要大賣VN-Tag Aware的switch。相對而言，VEPA不需要新設(shè)備。

54、一條蟲 于 2011-03-05 1:30 上午 ……如果這樣，VEPA勝算略大。。

55、Will Chie 于 2011-03-05 3:27 上午 客戶需要考慮的很多，產(chǎn)業(yè)鏈是否配套，是否有成熟的技術(shù)人員能夠管理，總擁有成本等等。

56、呼呼熊 于 2011-03-06 1:01 上午 真是一篇好文章！！

57、owen 于 2011-03-06 2:41 上午 VN-Tag這個是Cisco的私有協(xié)議吧，開放給別的廠家如H不?H這些廠家的在VN-TAG和VEPA的取舍態(tài)度是如何的呢？

58、tom 于 2011-03-09 5:34 下午 看了下j的5800在dc云的應(yīng)用，支持VEPA，Qfabric實現(xiàn)了3-2-1中的1，端對端，5800做訪問控制就，加上j收購的altor，可以管理到虛擬機之間的流量，j的方案還是比較完整的，但個疑問，5800的fw性能據(jù)朋友說實際測試達到了150G，但如何擴展？多個5800之間如何進行高速交換？

59、旁觀者清 于 2011-03-09 7:19 下午 To Netcache

創(chuàng)新的目的是什么，是搞研究成果申請專利？是為了提出并發(fā)布標準？是為了做技術(shù)的泰斗把創(chuàng)新的想法和技術(shù)普及推廣而得到大家的崇拜？還是是為了人類社會的進化無私的奉獻？

研究機構(gòu)可能是這樣的，但是商業(yè)公司絕對不會是這樣的。商業(yè)公司創(chuàng)新的最原始目就是創(chuàng)造利潤，不斷的擴大利潤。創(chuàng)新和技術(shù)都是商業(yè)公司創(chuàng)造利潤的工具。

思科技術(shù)牛，如果不壟斷的話，可以在創(chuàng)新新技術(shù)的時候應(yīng)該邀請華為、邀請Juniper、邀請行業(yè)內(nèi)主流的同領(lǐng)域其他廠商一起交流，共同推進新技術(shù)和新標準的發(fā)展啊，Cisco的fabricpath里面也放上幾臺華為的交換機，豈不美哉？

如果從Vision的角度，做的最好的還是IBM，要實現(xiàn)智慧的地球，造福全人類。思科也好，華為也罷，還是太短視了，哈哈。

 

【編輯推薦】

1. 網(wǎng)絡(luò)虛擬化對數(shù)據(jù)中心資源整合的意義
2. 數(shù)據(jù)中心墓碑吞噬者——VMware vSphere
3. 是什么在拖數(shù)據(jù)中心虛擬化的后腿？
4. 探討新型虛擬化數(shù)據(jù)中心的必備技術(shù)

 

本文標題：拋磚引玉下一代數(shù)據(jù)中心的虛擬接入技術(shù)VN-Tag和VEPA
文章源于：http://m.5511xx.com/article/cdcecpi.html