IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

惠普联手思科打造新虚拟服务器网络标准

2009年12月21日
网络/转载

事实上,Cisco Systems和 HP ProCurve正在一起合作以帮助网络管理员更好地监视和控制嵌入在管理系统中的虚拟网络交换机,该管理系统是服务器管理员每天在成千上万的数据中心上所安装的。

  “一起合作”可能有点措辞不当。今年,这两个网络供应商都有各自针对IEEE802.1 Working Group新标准相互竞争的提议。Cisco原来的提议,VN-Tagging也就是知名的端口扩展,包含了对帧格式的一些更改,这样也就要求升级硬件才能运行。ProCurve提议,Virtual Ethernet Port Aggregation (VEPA),则相对较为简单,并且只需要对大多数现有的交换机进行一个软件升级。

 

  Cisco 和 ProCurve事实上已携手创建了一个共同的提议,该提议的标准范围同时包含VEPA和VN-Tagging,并分别命名为802.1qbg 和802.1gbh。这两个将很快将作为IEEE拟订的一个新标准。根据标准的演变方式,VEPA将作为Cisco更雄心勃勃的VN-Tagging方法的基础。

 

  Extreme Networks也全力投入ProCurve的方法,将成为标准批准后第一个公开承诺支持VEPA的网络供应商。

 

  据Gordon Stitt,Extreme Networks的董事长和创立者之一看来,如果IEEE批准了VEPS,Extreme将升级其交换机上的操作系统XOS,这样,Extreme客户可以直接从顶级交换机上管理虚拟机器之间的交换。

 

  虚拟服务器网络的问题

 

  对于网络管理员而言,虚拟服务器网络是数据中心麻烦不断的根源所在。市场上的每个管理系统都嵌入了虚拟网络交换机来管理物理主机服务器上的网络帧流量,并且这些虚拟交换机的大部分都是对网络管理员工具透明的。

 

  由于虚拟网络交换机几乎都是不可视的,网络管理员尝试为这些虚拟交换机提供重要的网络和安全政策,例如访问控制清单(ACL),虚拟LAN(VLAN)以及服务质量(QoS)。

 

  “在虚拟环境中,物理服务器上存在服务器的大量软件实现,这样,服务器上的一个虚拟交换机将在这些虚拟机之间执行交换。这将给网络增加复杂性,因为[虚拟交换机的]安全性和配置需要与物理交换机保持一致” Stitt说道。“现在你面对的状况是网络的一部分在服务器上运行并同时由服务器团队管理。这将导致服务器和配置的网络的不一致性。”

 

  IEEE标准是如何在服务器网络中工作的

 

  Cisco采用Nexus 1000v来进一步解决该问题,一个基于软件的交换机将替代管理系统的虚拟交换机和为网络专家提供熟悉的界面来管理虚拟交换,但是只能在使用VMware虚拟软件的环境中使用。

 

  然而,Cisco和ProCurve正与IEEE一起开发的标准将采用更加通用的方法来解决这些问题。

 

  VEPA,正如ProCurve所预期的那样,成为提议标准的基础。它创建了一系列的与安全性和网络政策设置相关的“端口模板”来提供给服务器管理员所分配的不同类型的虚拟机。当虚拟机器实例化时,网络帧将发向邻近网络交换机,最大可能地靠近顶级交换机。该交换机接着会给虚拟机应用恰当的端口模板,并且根据企业的偏好,将文件发送回虚拟交换机或者完全地替换它。

 

  “大量的VEPA供应商对此作出了广泛地支持,因为它很有价值,并且它以一种毫无坏处且非常经济的方式来实现。由于其简单性,它只需要[在交换机的操作系统中]大约120行的代码来实现,”Joe Skorupa,Gartner的调查副总裁说道。“假设没有人尝试成为阻挠标准,那么它就必须能够相对快速地向前发展。同时,如果它可以以单纯的软件升级实现,那么这将是最好不过的。“

 

  除了改进网络人员的视角和控制,VEPA也应该改进性能,Skorupa说道。一个管理程序的虚拟交换会消耗物理交换机的处理能力和内存,这会影响到性能。通过将虚拟交换从服务器上移出,企业能够改进服务器的性能,甚至增加每一台设备上的虚拟机数目。

 

  “我已经听到了一些关于将[虚拟交换]从服务器移走的争论——我还不知道确切的数字,即使你需要将所有组件连接到顶级交换机,然后再连回来,你实际获得的性能也比相同服务器上2台虚拟机之前的交换性能更高、延迟更小。”

 

  多播:连接物理和虚拟交换机

 

  待定的VEPA标准也包含了一个关键的特性,即所谓的多播,这在某种意义上是ProCurve和Cisco起初提出来的预案的混合体,Cisco的主任工程师Joe Pelissier说道。

 

  由于许多虚拟服务器包含不止一个虚拟网络交换机,物理交换机需要能够分辨流量来自于哪个虚拟交换机。VEPA的多播元素将执行该任务并允许物理交换机直接与这些虚拟交换机连接。这个更高级的特性将要求升级一些硬件,但是基本的VEPA技术可以用一个简单的软件升级实现。

 

  Cisco的方法:通过端口扩展给虚拟机带来QoS和安全性

 

  最终,Cisco的VN-Tagging方法是基于这样一个概念,并不是所有物理交换机都将会拥有这些网络管理员希望应用到虚拟机的高级特性,例如QoS和安全性。VEPA自己只关注于虚拟机和邻近交换之间的连接,而Cisco的VN-Tagging则引入了端口扩展技术,允许来自一个虚拟机的流量移到网络层次上拥有所需要特性的交换机上。

 

  “例如,端口扩展允许你使用一个称为端口扩展器的设备来替换刀片机架交换机,并且网络中下一个更高层的交换机将成为邻近的交换机,”Pelissier说道。“从Cisco的观点上看,我们是将它看作是你管理大型网络的一个问题,特别是每一个交换机上有大量嵌入式虚拟交换机的网络。”

 

  然而,根据ProCurve的CTO和802.1 Working Group副主席Paul Congdon的观点,端口扩展的概念将要求进行硬件升级,因为许多现有的交换机将不能识别VN-Tagging所要求的数据包格式的修改。

 

  “Cisco的方法是,我们将在100%的时间中避开管理程序而强制流量进入网络,”Congdon说道。“我们相信会有一些时候,在NIC的本地交换上考虑性能问题将会很重要。我们的VEPA方法将使你鱼和熊掌两者兼得。”

 

  随着两个标准都得到批准,供应商可以选择使用VEPA或更一步地跟随Cisco的步伐。Extreme已经公开支持ProCurve的方法,Congdon说道,而ProCurve并没有决定采用VN-Tagging。

 

  “我们将升级我们的芯片以支持多通道模式,这样我们才能同时支持VEPA和虚拟交换下行,”他说。“我们将是否完全支持Cisco的端口扩展模型则是另一个问题。我们并不确信客户会愿意在交换机上增加开支和复杂性。”

发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点