“一石激起千層浪，驚動(dòng)五洲四大洋”。在網(wǎng)絡(luò)世界里，每一項(xiàng)新技術(shù)的應(yīng)用與發(fā)展都可能成為激起千層浪的小石子。在今天，虛擬化可能是激起最大浪花的那一粒。不僅虛擬化領(lǐng)域本身日新月異，而且在相關(guān)的應(yīng)用與技術(shù)方面發(fā)展迅速。“管中窺豹，可見(jiàn)一斑”，我們單單從網(wǎng)絡(luò)的角度切入，看虛擬化大潮要求網(wǎng)絡(luò)有哪些改變，而在業(yè)界專(zhuān)家的眼中，虛擬化網(wǎng)絡(luò)的未來(lái)又將走向何方?

      在武俠的世界里，講究的是因招變招，靈活應(yīng)對(duì)，不拘泥于特定招式才能克敵制勝。在網(wǎng)絡(luò)的世界里，何嘗不是如此?只有根據(jù)客戶需求的變化而提供不同的解決方案才能跟上發(fā)展，并有可能引領(lǐng)潮流。

      如果要列舉對(duì)網(wǎng)絡(luò)的影響因素，虛擬化絕對(duì)少不了。虛擬化就像是IT領(lǐng)域的一個(gè)改變者，它影響著其他系統(tǒng)的功能，當(dāng)然也包括網(wǎng)絡(luò)。網(wǎng)絡(luò)交換正因?yàn)樘摂M化而變招。自從服務(wù)器不再被認(rèn)為是最終主機(jī)端，物理交換機(jī)就得在主干連接中同樣為服務(wù)器做交換工作。這不僅帶來(lái)了交換和計(jì)算爭(zhēng)搶資源的問(wèn)題，更大的麻煩是在管理上，當(dāng)物理交換機(jī)不能與虛擬機(jī)端口一一對(duì)應(yīng)的時(shí)候，管理的邊界模糊不清，管理的問(wèn)題接踵而至。

      在面對(duì)虛擬化的挑戰(zhàn)時(shí)，大的方向有軟件增強(qiáng)型和硬件修正型兩條道路。而在同一方向下又有不同的實(shí)現(xiàn)途徑。那么這幾種技術(shù)區(qū)別在哪里?用戶應(yīng)該如何進(jìn)行選擇?我們不妨先把問(wèn)題弄清楚。

從拳腳到兵刃

      如果把原有的網(wǎng)絡(luò)虛擬化稱為拳腳功夫的話，那么增強(qiáng)型的軟件方案則可以稱之為有兵刃的戰(zhàn)斗，比如思科推出的Nexus 1000v分布式虛擬交換機(jī)。

網(wǎng)絡(luò)變招一增強(qiáng)型的軟件方案

      Nexus 1000v與Vmware的軟件整合，并增強(qiáng)了QoS、訪問(wèn)控制列表、數(shù)據(jù)包捕捉/分析、DHCP/IGMPv3 窺探等一些新的功能。它將虛擬網(wǎng)絡(luò)管理交回給網(wǎng)絡(luò)管理員，這樣他們就重新完全掌控整個(gè)網(wǎng)絡(luò)環(huán)境。從而也解決了服務(wù)器管理員和網(wǎng)絡(luò)管理員在部署虛擬化時(shí)常常發(fā)生的爭(zhēng)執(zhí)的問(wèn)題。

      思科數(shù)據(jù)中心網(wǎng)絡(luò)方案首席架構(gòu)師馬元騏解釋道：“Nexus 1000v分布式虛擬交換機(jī)提出了把虛擬交換機(jī)當(dāng)作模塊化交換機(jī)來(lái)進(jìn)行管理的方法?！彼墓ぷ髟硎窃诿恳粋€(gè)物理主機(jī)中，放入虛擬交換機(jī)的VEM(虛擬以太網(wǎng)交換模塊)，這是VMware ESX或ESXi內(nèi)核的一部分，能夠取代VMware內(nèi)建虛擬交換機(jī)的功能。另外在其中一～二個(gè)物理主機(jī)上加入VSM(虛擬控制引擎模塊)，從而將多個(gè)VEM作為單一邏輯模塊化交換機(jī)管理。這就通過(guò)單一主控引擎，管理了大量虛擬機(jī)上的交換機(jī)，從而達(dá)到在數(shù)據(jù)中心網(wǎng)絡(luò)整合的目的。用戶不必再部署物理線卡模塊，虛擬控制引擎模塊支持服務(wù)器軟件內(nèi)部運(yùn)行的VEM。配置可通過(guò)虛擬控制引擎模塊進(jìn)行并自動(dòng)傳播到VEM。這樣的好處還體現(xiàn)在虛擬機(jī)在物理機(jī)上做漂移的時(shí)候，網(wǎng)絡(luò)策略可以隨之改變，從而改善了原有虛擬化環(huán)境下看不到虛擬機(jī)的被動(dòng)狀態(tài)，在安全策略和流控策略上可以很好的跟進(jìn)。管理員無(wú)需每次在一臺(tái)主機(jī)上的管理程序內(nèi)部配置軟交換機(jī)，而是能夠在所有由虛擬控制引擎模塊管理的VEM上定義配置并立即使用。

      很多用戶擔(dān)心的綁定問(wèn)題，馬元騏這樣回答：“Cisco Nexus 1000v分布式虛擬交換機(jī)可以與任何物理交換機(jī)連接，而與制造商無(wú)關(guān)?！?/p>

      在這個(gè)解決方案中，交換和計(jì)算爭(zhēng)搶CPU資源的現(xiàn)狀并沒(méi)有得到根本性的改善?；谶@樣的考慮，Nexus 1010 虛擬服務(wù)設(shè)備的出現(xiàn)就顯得非常合理，這款設(shè)備是一款基于 UCS C200 實(shí)體設(shè)備的產(chǎn)品，可以部分的解決交換對(duì)計(jì)算資源的消耗問(wèn)題。

從外功鍛煉到內(nèi)功修行

      如果把增強(qiáng)型的軟件解決方案看作是外功鍛煉的話，那么，從更底層的硬件方式來(lái)解決問(wèn)題就是內(nèi)功的修行。與外功相比，內(nèi)功對(duì)于整體的提升更有幫助，但是成本也更大。

網(wǎng)絡(luò)變招二高手齊出招——VEPA

      “你可以看到VEPA技術(shù)標(biāo)準(zhǔn)像一個(gè)鏡子，在以前的以太口接物理服務(wù)器里面有五個(gè)虛擬機(jī)，等于在交換機(jī)里面映射出來(lái)五個(gè)小的端口，每個(gè)小端口接虛擬機(jī)，我們可以把硬件的性能、特征、功能、管理都用起來(lái)?！?H3C 網(wǎng)絡(luò)及安全產(chǎn)品部解決方案部部長(zhǎng)康亮把VEPA(Virtual Ethernet Port Aggregator)的原理用易于理解的方式給予了解答。

      VEPA是IEEE 802.1Qbg標(biāo)準(zhǔn)化工作的一個(gè)組成部分，其設(shè)計(jì)目標(biāo)是降低與高度虛擬化部署有關(guān)的復(fù)雜性。這是HP提出的一種硬件解決方案，而在提出的一段時(shí)間里，已經(jīng)有眾多的網(wǎng)絡(luò)廠商表示跟進(jìn)。Juniper、IBM、Qlogic、Brocade等等都毫不掩飾對(duì)VEPA的期待，Extreme甚至表示，已近著手修改OS以保證對(duì)VEPA的支持。

      VEPA在提出之初，就選擇一條對(duì)原有網(wǎng)絡(luò)改變較小的道路來(lái)走，并沒(méi)有修改以太網(wǎng)的幀格式，它只是修正了交換機(jī)的轉(zhuǎn)發(fā)方式。VEPA會(huì)將服務(wù)器上虛擬機(jī)生成的所有流量轉(zhuǎn)移到外部的網(wǎng)絡(luò)交換機(jī)上。外部網(wǎng)絡(luò)交換機(jī)接下來(lái)會(huì)為同一臺(tái)物理服務(wù)器上的虛擬機(jī)和基礎(chǔ)設(shè)施的其它部分提供連接。實(shí)現(xiàn)這一功能的方法是將一種新型轉(zhuǎn)發(fā)模式融入物理交換機(jī)中，使流量能夠從來(lái)時(shí)的端口“原路返回”，從而簡(jiǎn)化同一服務(wù)器上虛擬機(jī)之間的通信?！霸贩祷亍蹦Ｊ?或稱“反射中繼”)可以在需要時(shí)將包的單一副本反向發(fā)送至同一臺(tái)服務(wù)器上的目的地或目標(biāo)虛擬機(jī)。對(duì)于廣播或組播流量，VEPA能夠以本地方式向服務(wù)器上的虛擬機(jī)提供包復(fù)制能力。

      通過(guò)將虛擬機(jī)交換移回物理網(wǎng)絡(luò)，基于VEPA的方法使現(xiàn)有的網(wǎng)絡(luò)工具和流程可以在虛擬化和非虛擬化環(huán)境以及監(jiān)視程序技術(shù)中以相同的方式自由使用。

      “基于VEPA做的產(chǎn)品我們可以開(kāi)放互聯(lián)，而且可以實(shí)現(xiàn)網(wǎng)絡(luò)和服務(wù)器的緊耦合?！笨盗量偨Y(jié)道。

      目前，VEPA還是預(yù)標(biāo)準(zhǔn)，在不久的將來(lái)有望正式通過(guò)。眾多的支持廠商和相對(duì)而言更容易實(shí)現(xiàn)的方式，是一個(gè)比較好的硬件實(shí)現(xiàn)方案。但是，相對(duì)于另外一個(gè)硬件方案而言，VEPA的問(wèn)題主要是時(shí)間發(fā)布較晚和VMware的支持程度相對(duì)較低。而與VEPA類(lèi)似的解決方案就是思科提出的VN-TAG。

網(wǎng)絡(luò)變招三高手出奇招——VN-TAG

      VN-TAG是在VEPA之前提出的一個(gè)硬件解決方案，目前主要有思科在推動(dòng)，在IEEE中稱為802.1Qbh草案。這個(gè)方案的核心思想是在標(biāo)準(zhǔn)以太網(wǎng)幀中增加一段專(zhuān)用的標(biāo)記—VN-Tag，用以區(qū)分不同的VIF(Virtual Interface，虛擬網(wǎng)絡(luò)接口)，從而延伸傳統(tǒng)交換機(jī)端口至特定虛擬機(jī)。與VEPA的實(shí)現(xiàn)方式相當(dāng)類(lèi)似，都是把數(shù)據(jù)導(dǎo)出然后導(dǎo)入，從而保證一對(duì)一的對(duì)應(yīng)關(guān)系。當(dāng)數(shù)據(jù)幀從虛擬機(jī)流出后，就被加上一個(gè)VN-Tag標(biāo)簽，當(dāng)多個(gè)虛擬機(jī)共用一條物理上聯(lián)鏈路的時(shí)候，基于VN-Tag的源地址dvif_id就能區(qū)分不同的流量，形成對(duì)應(yīng)的虛擬通道，類(lèi)似傳統(tǒng)網(wǎng)絡(luò)中在一條Trunk鏈路中承載多條VLAN。只要物理服務(wù)器的上聯(lián)交換機(jī)能夠識(shí)別VN-Tag，就能夠在交換機(jī)中直接看到不同的VIF，這一下就把對(duì)虛擬機(jī)網(wǎng)絡(luò)管理的范圍從服務(wù)器內(nèi)部轉(zhuǎn)移到上聯(lián)網(wǎng)絡(luò)設(shè)備上。

      “VN-TAG目前已經(jīng)有非常成熟、可以落地的方案可以在高度虛擬化的環(huán)境下大規(guī)模的來(lái)部屬使用”，馬元騏在被問(wèn)到VN-TAG的使用現(xiàn)狀時(shí)這樣回答?！瓣P(guān)于兼容的問(wèn)題，第三方網(wǎng)卡如Broadcom及Emulex目前已經(jīng)有上市的產(chǎn)品可以支援VN-TAG，在明年會(huì)有更多支持VN-TAG的思科和第三方產(chǎn)品與操作系統(tǒng)面世。”

      從修習(xí)內(nèi)功的兩種方案來(lái)看，VN-TAG和VEPA各有特色。VN-TAG新建了一套標(biāo)準(zhǔn)，在目前階段來(lái)看，用戶會(huì)對(duì)兼容性和私有標(biāo)準(zhǔn)有所擔(dān)心，畢竟綁定了這種技術(shù)，實(shí)際上就是綁定了單一廠商，將要承擔(dān)之后的各種風(fēng)險(xiǎn)。在綁定的解決問(wèn)題上，VEPA似乎更勝一籌，眾多的網(wǎng)絡(luò)廠商加盟讓這個(gè)技術(shù)顯得一點(diǎn)都不寂寞。但是，VEPA潛在的問(wèn)題也恰恰是討巧簡(jiǎn)單的解決方案和眾多的支持廠商。簡(jiǎn)單的改變可能會(huì)留下未來(lái)調(diào)整的陰影，而眾多的廠商參與，為了均衡各方的技術(shù)問(wèn)題，也有可能會(huì)把比較單一的方案變得復(fù)雜化。

從變招到支招

      變招不少，用戶如何選擇呢?這似乎是各種解決方案最初也是最終要回答的問(wèn)題，因?yàn)樾枨蟛攀峭苿?dòng)技術(shù)發(fā)展的最大動(dòng)力。如果不考慮其他因素，單純從需求來(lái)看，在虛擬化比較成熟的環(huán)境，對(duì)圖形界面，管理端口，管理簡(jiǎn)化要求較高，而計(jì)算資源有很大的剩余，對(duì)改革成本又要求很高的情況下，可以選擇軟件的方式跟進(jìn)。而如果在類(lèi)似高性能計(jì)算環(huán)境，不希望把計(jì)算的資源分給交換，那么硬件的解決方案顯然更為合適，這在一些運(yùn)營(yíng)商和互聯(lián)網(wǎng)企業(yè)中比較明顯。而兩種硬件解決的方案選擇中，用戶也需要根據(jù)自己的情況進(jìn)行分析。

      在針對(duì)幾種技術(shù)和產(chǎn)品的采訪中，網(wǎng)界網(wǎng)記者最大的感觸就是技術(shù)方向是一回事，最終市場(chǎng)主流是另外一回事，除了技術(shù)，市場(chǎng)的因素也非常大。在采訪中，專(zhuān)家都提到了以太網(wǎng)與ATM網(wǎng)絡(luò)的發(fā)展，以太網(wǎng)以簡(jiǎn)單技術(shù)戰(zhàn)勝在最初是很多人都沒(méi)有想到的結(jié)果。

      未來(lái)的網(wǎng)絡(luò)虛擬化市場(chǎng)將走向何方?我們將一起拭目以待。