IEEE 802.1Qbg和802.1Qbh两项规范旨在解决数据中心中,由于虚拟机的激增而引发的管理难题。简而言之,新的标准将把大量策略以及安全和管理方面的处理方法从网卡上的虚拟机和刀片服务器上面卸下来,并且将其重新交给连接存储和计算资源的物理以太交换机。
据悉,该IEEE标准草案具有一种名为虚拟以太网端口聚合(VEPA)的功能,它是物理交换机和虚拟交换机功能的一种扩展,旨在消除数据中心需要管理的大量交换要素。采用样的规范有助于减轻服务器和网络管理员的工作量,因为它们减少了需要管理的要素数量,从而减少了规格参数表的实例数量——例如交换地址表、 安全与服务属性策略,以及配置参数等。
“不过在系统管理程序和网络之间应存在一种通信方式,”企业系统集团的分析师Jon Oltsik说,“一旦你开始思考在一台物理服务器上运行数十个虚拟机的复杂性时,就会明白数据中心的交换进程有多么复杂。”
Oltsik认为,为系统管理程序或者主机增加这样一种功能,不仅会给服务器增加额外的网络处理负担,而且还可能导致管理MAC地址表、路径校正策略和过滤器等任务在各个端口和/或虚拟机等上面的重复执行?
Oltsik称:“如果交换机已经具备了这些功能,那我们为什么还要在不同的地方再做一遍这种事情呢?”
VEPA通过让一台物理终端站与外部交换机进行协作,从而为多个虚拟端站和虚拟机以及外部网络之间提供桥接来实现其功能。这有利于减少刀片服务器上用于储存和处理功能的虚拟机的需要,例如安全、策略和访问控制列表(ACL)。
深入分析IEEE标准草案
802.1Qbg和bh规范都是为了扩展虚拟数据中心中交换机和终端站网卡的功能,尤其是随着虚拟机的激增和发展。参与IEEE bg和bh规范制定的负责人们引用Gartner的数据称,到2012年,数据中心全部工作的50%都将被虚拟化。
参与bg和bh规范制定工作的厂商有3Com、Blade网络科技公司、Brocade、Dell、Extreme网络、IBM、英特尔、Juniper(瞻博网络)和 Qlogic。尽管这并不是第一个用来处理虚拟数据中心问题的IEEE规范,但bg和bh是对适用于虚拟LAN的IEEE 802.1Q规范提出的补充,而且接受802.1数据中心桥接与互通工作组管理。
据悉,Bg和bh标准预计将在2011年中期获批,不过其预标准产品在今年晚些时候就可能问世。具体而言,bg标准处理边缘虚拟桥接:在这样一个环境中,物理终端站包含多个分担桥接LAN任务的虚拟终端站。VEPA允许一个外部桥——或者交换机——执行虚拟机间帧的转发,而802.1Q桥接或交换机则不是为此而设计。
“通常,在一个桥上,假如桥需要发送的帧的端口和桥接的端口相同,那么交换机会丢掉这个数据包,” IEEE 802.1工作组副主席兼VEPA制定者之一,惠普ProCurve的CTO Paul Congdon说。“但是VEPA就能将此帧转发到将其发送出来的那个端口,也就是说数据包在被发出后可再返回来。”
Congdon称,VEPA并没有修改以太网的帧格式,它只是修正了交换机的转发方式,不过VEPA本身的功能却存在局限性。因此,惠普将其VEPA议案与思科的VN-Tag议案结合起来用于服务器/交换机的转发,管理等,以便为在终端同时运行多个虚拟机和多个VEPA提供支持。
这两项技术的结合对bg建立通道,bg是由思科和VMware创建,基于VN-Tag规范的的标准,它可以制订允许虚拟机迁移的策略。这样的多通道功能为帧贴上了标签,从而让我们能够识别发送的帧由哪个虚拟机发出。
此外还需要另外一项扩展,以便让用户将远程交换机部署为虚拟环境中的策略控制交换机——而不是部署成为邻近服务器机架的交换机。这就是体现802.1Qbh价值的地方:它能通过多个虚拟通道,让边缘虚拟桥复制帧到一组远程端口。这样一来,用户便能够利用瀑布式的串联端口灵活地设计网络,从而更有效地为多播、广播和单播帧分配带宽。
思科的技术带头人Joe Pelissier称,bh的端口扩展能力让管理员有能力将策略、ACL、过滤器、QoS和其他参数委托给虚拟机的时候选择所需的交换机。端口扩展器会被安放在刀片机架的背面或者个别刀片上,然后像控制交换机的线速卡一样工作。他表示,“这将极大地减少需要管理的硬件数量,简化管理流程,因为控制交换机可以完成所有的工作。”
但他也认为bg和bh标准依然存在遗漏地方,即用于自动配置的发现协议, 802.1工作组中的一些人倾向于使用现有的逻辑链接发现协议(LLDP),而其他人,包括思科和惠普在内,则倾向于为此任务定义一个新的协议。
“LLDP在可携带的数据量上、如何快速携带数据上有其局限性,”Pelissier说。“我们需要的是一个能够携带10KB到100KB数据的协议,以便更快地发送数据,而不是每秒只能发一个1500字节的帧。况且LLDP还不具备拆包功能。我们希望它能具备这种功能从而在多个帧中实现数据拆分。”
思科和惠普声称彼此同步
思科和惠普是这两项IEEE标准制定过程的主要支持者,虽然思科进入惠普传统服务器领域的过程并不顺利,不过惠普进军网络领域,希望控制数据中心并顺势转向虚拟化的企图也是一路坎坷。
尽管思科和惠普都认为自己的VEPA和VN-Tag/多通道及端口扩展协议是可实现彼此互补,不过还是有报道说他们实际是为了同一个目的暗自较劲:即减少可管理的数据中心组件的数量,并且在监控虚拟机工作的时候,为NIC、服务器和交换机的管理划定一条清晰的界线。
虽然Congdon承认,他最初提出VEPA就是为了替代思科的VN-Tag技术,但是两种技术相结合呈现了“一种很好的、相互为基础的层级架构,其中,虚拟机和VEPA形成较低级的部署层,而大家可由此转向更复杂的解决方案,比如思科的VN-Tag。” 这种提议在业界也受到广泛支持。
