• <source id="206ok"></source>
  • 秦皇島網(wǎng)絡(luò )公司
    • 創(chuàng )想數科 ―― 領(lǐng)先的互聯(lián)網(wǎng)與信息化服務(wù)提供商!
    • 7x24小時(shí)咨詢(xún)熱線(xiàn):0335-8889068 15033528182

    網(wǎng)絡(luò )技術(shù)網(wǎng)絡(luò )技術(shù)道路之爭:開(kāi)放or封閉?

    發(fā)布時(shí)間:2011-12-24       發(fā)布人:
        

    IT的發(fā)展歷程是一個(gè)螺旋上升的過(guò)程。早期的大型電腦時(shí)期,IT是及其專(zhuān)業(yè)的領(lǐng)域,所有的電腦系統都是封閉系統,一個(gè)公司提供了從硬件到軟件及維修甚至軟體改版升級的服務(wù),可以說(shuō)那時(shí)系統的封閉是由于整個(gè)產(chǎn)業(yè)的不完善所造成的。但是整個(gè)IT產(chǎn)業(yè)卻不斷朝向開(kāi)放的道路上前進(jìn),自從IBM PC標準開(kāi)放以來(lái),IT產(chǎn)業(yè)迅速成熟,時(shí)至今日完全改變了社會(huì )信息的傳遞模式。標準化的系統可以在短時(shí)間內迅速成熟,是因為在開(kāi)放的系統中,標準是由幾個(gè)大廠(chǎng)主導協(xié)商出來(lái)的,標準制定的過(guò)程可以看見(jiàn)各種妥協(xié)的影子,甚至有不同的標準互相競爭。理論上經(jīng)過(guò)這種自由市場(chǎng)的運作機制,因為競爭激烈,消費者可以享有最好的標準化產(chǎn)品。而相反封閉系統的廠(chǎng)商在今天產(chǎn)業(yè)分工高度專(zhuān)業(yè)化和細化的背景下,將導致技術(shù)的進(jìn)步幅度及其緩慢,也難以形成規模。

    現在,在數據中心網(wǎng)絡(luò )技術(shù)領(lǐng)域,也同樣出現了開(kāi)放系統和封閉系統兩條路線(xiàn)之爭,我們下面分析一下這種技術(shù)之爭的來(lái)龍去脈。

    道路之爭一:VEB vs VEPA

    隨著(zhù)商用虛擬化技術(shù)的成熟和x86 CPU性能的發(fā)展,越來(lái)越多的數據中心開(kāi)始向虛擬化轉型,新一代數據中心一個(gè)典型的特點(diǎn)是從“物理服務(wù)器互聯(lián)”轉變?yōu)椤疤摂M服務(wù)器”互聯(lián)。虛擬化給數據中心帶來(lái)了服務(wù)器整合、業(yè)務(wù)連續和彈性等特點(diǎn),同時(shí)也給數據中心帶來(lái)了新的挑戰,即如何實(shí)現針對虛擬機的邊緣虛擬橋接(Edge Virtual Bridge)。

    慣性的解決思路是通過(guò)軟件的方式,通過(guò)服務(wù)器內部平臺解決,也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。所謂VEB就是在一個(gè)物理終端工作站/服務(wù)器上支持多個(gè)虛擬機的本地交換,通常是通過(guò)軟件模擬一個(gè)虛擬交換機來(lái)實(shí)現。例如作為推動(dòng)X(jué)86 平臺虛擬化的始作俑者,VMWare在其vSphere平臺內置了虛擬交換機vSwitch,甚至更進(jìn)一步,實(shí)現了分布式虛擬交互機 VDS(vNetwork Distributed Switch),為一個(gè)數據中心內提供一個(gè)統一的網(wǎng)絡(luò )接入平臺,當虛擬機發(fā)生vMotion時(shí),所有端口上的策略都將隨著(zhù)虛擬機移動(dòng)。但是其存在兩個(gè)根本的問(wèn)題:

    1.虛擬交換機的功能過(guò)于簡(jiǎn)單。目前的vSwitch最多只是一個(gè)簡(jiǎn)單的SOHO級二層交換機,只是解決連通問(wèn)題,沒(méi)有ACL策略、沒(méi)有流量監管、更別說(shuō)QoS。當然這方面的原因主要是因為網(wǎng)絡(luò )并非 VMWare所重點(diǎn)關(guān)注的領(lǐng)域。

    2.網(wǎng)絡(luò )和主機管理界面模糊。多個(gè)虛擬機的數據交換都集聚于一個(gè)物理出口,虛擬服務(wù)器端口和實(shí)體網(wǎng)絡(luò )端口之間不再是一一對應的關(guān)系,從傳統網(wǎng)絡(luò )管理者的角度出發(fā),原來(lái)的一系列網(wǎng)絡(luò )策略都是基于端口部署的,而現在則無(wú)法使用同樣的方法部署,極大的增加了管理成本和難度。而目前的主流虛擬平臺上,都沒(méi)有針對網(wǎng)絡(luò )管理和配置的獨立界面,這就造成虛擬化服務(wù)器一旦出現問(wèn)題,不僅故障定位需要更多時(shí)間,而且管理人員(網(wǎng)絡(luò )管理者和服務(wù)器管理者)的權責定位及分工也會(huì )處于混亂狀態(tài)。數據中心的接入層網(wǎng)絡(luò )已從物理的實(shí)體網(wǎng)絡(luò )延伸至服務(wù)器的虛擬機實(shí)例,必須要實(shí)現對虛擬機網(wǎng)絡(luò )端口的對應接入。

    業(yè)界網(wǎng)絡(luò )巨頭思科公司針對EVB提出了幾種不同的解決方案路線(xiàn),其中一個(gè)很重要的路線(xiàn)就是增強型VEB,具體點(diǎn)講就是用CISCO自己的nexus 1000v軟交換機代替vmware的vswitch,嵌入到VMware的虛擬化平臺上去。這樣一來(lái),思科聲稱(chēng)可以實(shí)現專(zhuān)業(yè)的虛擬交換機,這些 nexus 1000v虛擬交換機具有思科交換機豐富的功能特性,同時(shí)可以實(shí)現和思科物理交換機的統一管理。思科公司在市場(chǎng)營(yíng)銷(xiāo)也對nexus1000v解決方案投入了大量的人力物力,使得這個(gè)方案聽(tīng)起來(lái)很美,但是實(shí)際情況呢?仔細的分析一下,我們可以看到這個(gè)解決方案存在下面的問(wèn)題。

    1.還是沒(méi)有解決網(wǎng)絡(luò )和主機管理界面模糊的問(wèn)題。Nexus 1000v作為用服務(wù)器CPU模擬的軟件交換機,使得虛擬機的交換界面還存在主機內部,根本無(wú)法實(shí)現“網(wǎng)絡(luò )的歸網(wǎng)絡(luò ),主機的歸主機”這樣的厘清管理界面的目的。

    2.nexus 1000v是用CPU來(lái)模擬的軟交換機,需要服務(wù)器額外開(kāi)銷(xiāo),存在著(zhù)交換性能低下的問(wèn)題,并且可能造成系統的不穩定。

    3.最重要的問(wèn)題,思科這個(gè)解決方案是一個(gè)封閉體系的解決方案,目前可以看到其只支持VMware虛擬化平臺,針對其他虛擬化平臺,如xen和hyper-V目前沒(méi)有看到有相關(guān)的解決方案。

    在某種程度上可以說(shuō)思科利用其在業(yè)界的技術(shù)品牌優(yōu)勢,通過(guò)對一個(gè)封閉體系的解決方案進(jìn)行大力營(yíng)銷(xiāo),是一種對客戶(hù)進(jìn)行某種程度的“綁架”,使得客戶(hù)失去了選擇權。

    因此,業(yè)界需要一個(gè)開(kāi)放、標準、簡(jiǎn)單的解決方案。這時(shí)VEPA(Virtual Ethernet Port Aggregator)標準就應勢而出。VEPA是HP協(xié)同H3C向IEEE提出的新一代數據中心虛擬接入解決方案標準草案,其目標是要將虛擬機之間的交換從服務(wù)器內部移出到接入交換機上。工作原理如下:當兩個(gè)處于同一服務(wù)器內的虛擬機要交換數據時(shí),從虛擬機A出來(lái)的數據幀首先會(huì )經(jīng)過(guò)服務(wù)器網(wǎng)卡送往上聯(lián)交換機,上聯(lián)交換機通過(guò)查看幀頭中帶的MAC地址(虛擬機MAC地址)發(fā)現目的主機在同一臺物理服務(wù)器中,因此又將這個(gè)幀送回原服務(wù)器,完成尋址轉發(fā)。整個(gè)數據流好像一個(gè)發(fā)卡一樣在上聯(lián)交換機上繞了一圈,因此這個(gè)行為又稱(chēng)作“發(fā)卡式轉發(fā)”。為了實(shí)現“發(fā)卡式轉發(fā)”,VEPA需要修改生成樹(shù)協(xié)議,或者說(shuō)在下聯(lián)端口上強制進(jìn)行反射數據幀的行為(Reflective Relay)。同時(shí)VEPA使用Q-in-Q技術(shù)在基本的802.1q標記外增加了一層表示不同虛擬機的定義,基本就可以將不同的虛擬機流量區分開(kāi)來(lái),并進(jìn)行處理。

    我們可以看到,VEPA本著(zhù)簡(jiǎn)單實(shí)用的原則,充分利用現有標準協(xié)議,實(shí)現了虛擬機的“硬交換”。目前的網(wǎng)絡(luò )設備來(lái)說(shuō)只要把軟件稍做修改,就能夠快速推出支持。正因為VEPA的標準化和開(kāi)放化,使得其得到了Juniper、IBM、Qlogic、Brocade等等廠(chǎng)商的支持。H3C堅信,走開(kāi)放標準化道路是王道,未來(lái)的EVB解決方案的主流一定是基于VEPA標準的解決方案。

    道路之爭二:OTV vs VPLS or VPLSoGRE

    傳統數據中心的建設由單一主中心模式發(fā)展到了目前成熟的異地多中心模式,目前數據中心的互聯(lián)主要通過(guò)三種方式,分別為三層互聯(lián)、二層互聯(lián)和SAN互聯(lián)。

    三層互聯(lián):也稱(chēng)為數據中心前端網(wǎng)絡(luò )互聯(lián),所謂“前端網(wǎng)絡(luò )”是指數據中心面向企業(yè)園區網(wǎng)或企業(yè)廣域網(wǎng)的出口。不同數據中心(主中心、災備中心)的前端網(wǎng)絡(luò )通過(guò)IP技術(shù)實(shí)現互聯(lián),園區或分支的客戶(hù)端通過(guò)前端網(wǎng)絡(luò )訪(fǎng)問(wèn)各數據中心。當主數據中心發(fā)生災難時(shí),前端網(wǎng)絡(luò )將實(shí)現快速收斂,客戶(hù)端通過(guò)訪(fǎng)問(wèn)災備中心以保障業(yè)務(wù)連續性。

    二層互聯(lián):也稱(chēng)為數據中心服務(wù)器網(wǎng)絡(luò )互聯(lián)(以下簡(jiǎn)稱(chēng)DCI)。在不同的數據中心服務(wù)器網(wǎng)絡(luò )接入層,構建一個(gè)跨數據中心的大二層網(wǎng)絡(luò )(VLAN),以滿(mǎn)足服務(wù)器集群(所有節點(diǎn)需在一個(gè)網(wǎng)段,因為只有一個(gè)對外的虛IP)或虛擬機動(dòng)態(tài)遷移(為保持虛擬機遷移前后的通信狀態(tài),遷移后的虛擬機必須與遷移之前的虛擬機在同一個(gè)二層網(wǎng)絡(luò )中)等場(chǎng)景對二層網(wǎng)絡(luò )接入的需求。

    SAN互聯(lián):也稱(chēng)為后端存儲網(wǎng)絡(luò )互聯(lián)。借助傳輸技術(shù)(DWDM、SDH等)實(shí)現主中心和災備中心間磁盤(pán)陣列的數據復制。

    在新一代計算數據中心,由于虛擬機的大量部署,以及基于虛擬機的計算集群技術(shù)的部署,要求我們在數據中心之間部署大量的二層互聯(lián)技術(shù),也就是我們講的“云間網(wǎng)”。目前能實(shí)現數據中心二層互聯(lián)的技術(shù)主要分三類(lèi):

    首先是直接基于以太網(wǎng)的實(shí)現,這種方案要求互聯(lián)的物理鏈路能保證是裸光纖或DWDM,使得其和數據中心內部鏈路形態(tài)一致,在此基礎之上通過(guò)網(wǎng)絡(luò )虛擬化技術(shù),如H3C的IRF2或TRILL技術(shù)直接在以太層面打通數據通道。這種技術(shù)優(yōu)點(diǎn)是簡(jiǎn)單,缺點(diǎn)是需要大量的光纖資源,并且無(wú)法實(shí)現城域/廣域部署,或者城域/廣域部署價(jià)格昂貴(DWDM)。

    其次是基于MPLS技術(shù)的實(shí)現方案,也就是要求數據中心之間的互聯(lián)網(wǎng)絡(luò )是已部署為MPLS技術(shù)的核心網(wǎng),這樣可以直接通過(guò)VLL和VPLS完成數據中心直接的二層互聯(lián)。這種技術(shù)的優(yōu)點(diǎn)是基于MPLS技術(shù)可以較為簡(jiǎn)單的實(shí)現城域/廣域部署,缺點(diǎn)是需要核心網(wǎng)/城域網(wǎng)支持MPLS技術(shù)。

    最后是基于IP技術(shù)的實(shí)現,在任意IP網(wǎng)絡(luò )開(kāi)啟相應的二層隧道來(lái)實(shí)現數據中心的互聯(lián),這個(gè)方案擺脫了數據中心之間互聯(lián)鏈路的類(lèi)型限制,是目前的發(fā)展方向。代表方案是思科公司的OTV技術(shù),或者是H3C實(shí)現的VPLSoGRE技術(shù)

    OTV(Overlay Transport Virtualization)虛擬化中繼傳輸技術(shù),是由思科公司提出,其核心思想是通過(guò)“MAC in IP”的方式,通過(guò)隧道技術(shù)穿越三層網(wǎng)絡(luò )實(shí)現二層網(wǎng)絡(luò )的互通。OTV技術(shù)可以說(shuō)是專(zhuān)門(mén)針對數據中心二層互聯(lián)所提出的,首先它解決了物理鏈路種類(lèi)的限制,其次對MAC地址的學(xué)習通過(guò)控制平面借鑒IS-IS協(xié)議來(lái)實(shí)現,隧道封裝采用類(lèi)似GRE的動(dòng)態(tài)封裝方式,最后可以支持雙歸屬的高可用部署方式。

    同樣的問(wèn)題,用標準的技術(shù)組合,如VPLSoGRE技術(shù)也可以完全解決。VPLSoGRE通過(guò)在IP網(wǎng)絡(luò )上建立GRE隧道,傳遞經(jīng)過(guò)標簽封裝后的二層數據報文,從而實(shí)現跨數據中心的二層互通。其實(shí),OTV在傳統以太網(wǎng)報文前增加了46 Byte的封裝,通過(guò)比較,我們可以發(fā)現其封裝方式和VPLSoGRE基本一致。

    一個(gè)是看似光鮮亮麗的新技術(shù),一個(gè)是原有成熟技術(shù)的靈活組合,既然實(shí)現原理基本一致,那么這兩種技術(shù)最大的區別在哪里?最大的區別體現在部署時(shí)的命令行里,對于隧道封裝,大家最頭痛的就是隧道的相關(guān)配置,OTV技術(shù)對進(jìn)行了大幅簡(jiǎn)化,但要發(fā)揮這一優(yōu)勢,需要注意一個(gè)重要的前提就是,所有作為OTV邊界的網(wǎng)絡(luò )設備必須是思科的設備,而且目前只有N7000系列的特定板卡可以支持。同時(shí)思科將OTV技術(shù)申請了專(zhuān)利,目前還未通過(guò)審批,可以預見(jiàn)的是,這又是一個(gè)封閉的技術(shù)體系,再一次從數據中心互聯(lián)的層面“綁架”用戶(hù)。而對于VPLSoGRE技術(shù)來(lái)說(shuō),是完全開(kāi)放的標準技術(shù),在目前已有的大部分產(chǎn)品上都可以實(shí)現。H3C將通過(guò)對開(kāi)放協(xié)議不斷優(yōu)化,實(shí)現靈活的數據中心二層互聯(lián),不局限與地域距離,更不局限與產(chǎn)品差異。

    道路之爭三:分立平臺 vs 統一平臺

    網(wǎng)絡(luò )設備的軟件平臺是維持網(wǎng)絡(luò )運轉的靈魂,所有網(wǎng)絡(luò )互聯(lián)互通的實(shí)現都以此為基礎。在網(wǎng)絡(luò )業(yè)界,思科公司在網(wǎng)絡(luò )軟件平臺上擁有眾多的分類(lèi),屬于典型的分立平臺模式。在ISR上運行的IOS;在交換機系列產(chǎn)品上原來(lái)使用CAT OS,后來(lái)改為IOS;在核心路由器CRS-1上運行的是IOS-XR;而在邊緣的GSR既有IOS又有IOS-XR的,如7600系列有IOS的可能也有XR的,ASR 9000是IOS-XR的,而ASR 1000又是另外的IOS-XE;在數據中心領(lǐng)域,思科數據中心交換機NEXUS系列交換機又采用的是NX-OS平臺。思科公司收購戰略給思科公司帶來(lái)了快速切入市場(chǎng)的好處,但是產(chǎn)品整合也面臨著(zhù)諸多困難,因此也面臨著(zhù)產(chǎn)品平臺分立的問(wèn)題。

    如此紛繁的平臺常常造成用戶(hù)的迷茫,對日常的運維升級帶來(lái)一定困難。以數據中心為例,在傳統數據中心中,思科已經(jīng)大量部署S6500交換機,但是現在數據中心思科又主動(dòng)在推nexus系列交換機。大家知道nexus交換機是思科收購公司的產(chǎn)品,在新一代數據中心特性上有一定的領(lǐng)先性,但是其和思科傳統的數據中心產(chǎn)品整合面臨著(zhù)諸多問(wèn)題:

    1、技術(shù)特性實(shí)現不一致:例如,N:1的虛擬化已成為一個(gè)基本特性,思科65系列交換機上對應技術(shù)稱(chēng)為VSS,類(lèi)似于H3C的IRF2技術(shù),可以將多臺交換機“虛擬化”成一臺交換機,統一管理,統一控制,分布轉發(fā),消除生成樹(shù)。但是在nexus產(chǎn)品系列上則沒(méi)有這種對應技術(shù),只有一個(gè)簡(jiǎn)化版本的 vPC技術(shù),可以實(shí)現消除生成樹(shù),但是根本無(wú)法實(shí)現統一管理、統一控制和分布式轉發(fā)。

    2、技術(shù)特性豐富程度不一致:例如思科S6500系列產(chǎn)品有豐富的功能特性和安全板卡,但是nexus產(chǎn)品功能特性比較單一,目前連MPLS特性還不具備,也沒(méi)有安全業(yè)務(wù)板卡。

    3、維護和管理困難:網(wǎng)絡(luò )接入層、匯聚層、核心層的平臺不一致,會(huì )給補丁升級和維護帶來(lái)很多問(wèn)題,影響可靠性的問(wèn)題大量出現,同時(shí)也會(huì )降低網(wǎng)絡(luò )性能。

    而H3C所有網(wǎng)絡(luò )設備使用統一的軟件平臺Comware,同樣是N:1的虛擬化技術(shù),不管是在中低端交換機5系列、7系列,還是高端設備105系列和125系列都能實(shí)現,功能特性相同、操作模式相同。統一平臺,軟件系統應當基于單一源代碼的單一操作系統,允許網(wǎng)絡(luò )管理員使用相同的工具來(lái)配置并管理從交換機到路由的所有設備,以監控、管理并更新整個(gè)網(wǎng)絡(luò )。這種強大的互操作性能夠簡(jiǎn)化新特性的部署、軟件升級和其他網(wǎng)絡(luò )改造工作,實(shí)現了IT團隊提高工作效率,同時(shí)縮短培訓時(shí)間并降低成本;每個(gè)新版本都是上一個(gè)版本的升級版本,可確保新版本中包含并兼容上個(gè)版本的全部特性。此外,每個(gè)新版本都面向所有路由器和交換機同時(shí)發(fā)布,這可有效避免業(yè)務(wù)中斷風(fēng)險以及維護和升級的復雜性。

    總結

    在IT技術(shù)的不斷進(jìn)步中,不乏曾試圖把持整個(gè)產(chǎn)業(yè)鏈的廠(chǎng)商,但這樣的做法往往會(huì )隨著(zhù)開(kāi)放的趨勢而使其陷入危機當中,因為從IT系統的發(fā)展史來(lái)看,開(kāi)放的腳步從未停過(guò),開(kāi)放的動(dòng)力來(lái)自于規模經(jīng)濟的需求。一個(gè)廠(chǎng)商獨攬所有的事情生產(chǎn)出一項產(chǎn)品,或提供一個(gè)解決方案,然后面向全世界的行業(yè)市場(chǎng)上,這樣的技術(shù)發(fā)展動(dòng)力永遠比不上開(kāi)發(fā)模式,大量廠(chǎng)商共同促進(jìn)。對于以太網(wǎng)技術(shù),自從上世紀90 年代末的網(wǎng)絡(luò )建設熱潮過(guò)后,缺乏新技術(shù)理念,淪為大量產(chǎn)品的同質(zhì)化競爭和低層次價(jià)格戰的焦土。而數據中心,這個(gè)IT技術(shù)新的明珠,一系列新的網(wǎng)絡(luò )架構、新的性能要求、新的管理方式、使以太網(wǎng)技術(shù)又煥發(fā)了活力,原有的格局,原有的技術(shù)體系都將隨著(zhù)新的應用模式所改變。據分析機構Gartner 預測, 超過(guò)70% 的全球1000 強企業(yè)將在今后5年中大幅度改造其數據中心基礎設施。這使得IT技術(shù)特別是網(wǎng)絡(luò )領(lǐng)域正像中國歷史上極具傳奇色彩的戰國時(shí)代,群雄逐鹿,諸子百家,你爭我?jiàn)Z,精彩的大幕正徐徐拉開(kāi),無(wú)數的IT英豪在此背景下向著(zhù)云計算的目標冒險、拼殺。最終的勝者將屬于以用戶(hù)需求為導向的廠(chǎng)商,屬于真正提供標準化、開(kāi)放化、松耦合解決方案的廠(chǎng)商。秦皇島網(wǎng)絡(luò )公司

    亚洲第一色在线,黄色在线观看www,国产**一级毛片视频直播,全免费午夜**毛片视频
  • <source id="206ok"></source>