“一石激起千層浪，驚動五洲四大洋”。在網(wǎng)絡(luò)世界里，每一項新技術(shù)的應(yīng)用與發(fā)展都可能成為激起千層浪的小石子。在今天，虛擬化可能是激起最大浪花的那一粒。不僅虛擬化領(lǐng)域本身日新月異，而且在相關(guān)的應(yīng)用與技術(shù)方面發(fā)展迅速?！肮苤懈Q豹，可見一斑”，我們單單從網(wǎng)絡(luò)的角度切入，看虛擬化大潮要求網(wǎng)絡(luò)有哪些改變，而在業(yè)界專家的眼中，虛擬化網(wǎng)絡(luò)的未來又將走向何方?

      在武俠的世界里，講究的是因招變招，靈活應(yīng)對，不拘泥于特定招式才能克敵制勝。在網(wǎng)絡(luò)的世界里，何嘗不是如此?只有根據(jù)客戶需求的變化而提供不同的解決方案才能跟上發(fā)展，并有可能引領(lǐng)潮流。

      如果要列舉對網(wǎng)絡(luò)的影響因素，虛擬化絕對少不了。虛擬化就像是IT領(lǐng)域的一個改變者，它影響著其他系統(tǒng)的功能，當(dāng)然也包括網(wǎng)絡(luò)。網(wǎng)絡(luò)交換正因為虛擬化而變招。自從服務(wù)器不再被認(rèn)為是最終主機(jī)端，物理交換機(jī)就得在主干連接中同樣為服務(wù)器做交換工作。這不僅帶來了交換和計算爭搶資源的問題，更大的麻煩是在管理上，當(dāng)物理交換機(jī)不能與虛擬機(jī)端口一一對應(yīng)的時候，管理的邊界模糊不清，管理的問題接踵而至。

      在面對虛擬化的挑戰(zhàn)時，大的方向有軟件增強(qiáng)型和硬件修正型兩條道路。而在同一方向下又有不同的實現(xiàn)途徑。那么這幾種技術(shù)區(qū)別在哪里?用戶應(yīng)該如何進(jìn)行選擇?我們不妨先把問題弄清楚。

從拳腳到兵刃

      如果把原有的網(wǎng)絡(luò)虛擬化稱為拳腳功夫的話，那么增強(qiáng)型的軟件方案則可以稱之為有兵刃的戰(zhàn)斗，比如思科推出的Nexus 1000v分布式虛擬交換機(jī)。

網(wǎng)絡(luò)變招一增強(qiáng)型的軟件方案

      Nexus 1000v與Vmware的軟件整合，并增強(qiáng)了QoS、訪問控制列表、數(shù)據(jù)包捕捉/分析、DHCP/IGMPv3 窺探等一些新的功能。它將虛擬網(wǎng)絡(luò)管理交回給網(wǎng)絡(luò)管理員，這樣他們就重新完全掌控整個網(wǎng)絡(luò)環(huán)境。從而也解決了服務(wù)器管理員和網(wǎng)絡(luò)管理員在部署虛擬化時常常發(fā)生的爭執(zhí)的問題。

      思科數(shù)據(jù)中心網(wǎng)絡(luò)方案首席架構(gòu)師馬元騏解釋道：“Nexus 1000v分布式虛擬交換機(jī)提出了把虛擬交換機(jī)當(dāng)作模塊化交換機(jī)來進(jìn)行管理的方法。”它的工作原理是在每一個物理主機(jī)中，放入虛擬交換機(jī)的VEM(虛擬以太網(wǎng)交換模塊)，這是VMware ESX或ESXi內(nèi)核的一部分，能夠取代VMware內(nèi)建虛擬交換機(jī)的功能。另外在其中一～二個物理主機(jī)上加入VSM(虛擬控制引擎模塊)，從而將多個VEM作為單一邏輯模塊化交換機(jī)管理。這就通過單一主控引擎，管理了大量虛擬機(jī)上的交換機(jī)，從而達(dá)到在數(shù)據(jù)中心網(wǎng)絡(luò)整合的目的。用戶不必再部署物理線卡模塊，虛擬控制引擎模塊支持服務(wù)器軟件內(nèi)部運(yùn)行的VEM。配置可通過虛擬控制引擎模塊進(jìn)行并自動傳播到VEM。這樣的好處還體現(xiàn)在虛擬機(jī)在物理機(jī)上做漂移的時候，網(wǎng)絡(luò)策略可以隨之改變，從而改善了原有虛擬化環(huán)境下看不到虛擬機(jī)的被動狀態(tài)，在安全策略和流控策略上可以很好的跟進(jìn)。管理員無需每次在一臺主機(jī)上的管理程序內(nèi)部配置軟交換機(jī)，而是能夠在所有由虛擬控制引擎模塊管理的VEM上定義配置并立即使用。

      很多用戶擔(dān)心的綁定問題，馬元騏這樣回答：“Cisco Nexus 1000v分布式虛擬交換機(jī)可以與任何物理交換機(jī)連接，而與制造商無關(guān)?！?/p>

      在這個解決方案中，交換和計算爭搶CPU資源的現(xiàn)狀并沒有得到根本性的改善?；谶@樣的考慮，Nexus 1010 虛擬服務(wù)設(shè)備的出現(xiàn)就顯得非常合理，這款設(shè)備是一款基于 UCS C200 實體設(shè)備的產(chǎn)品，可以部分的解決交換對計算資源的消耗問題。

從外功鍛煉到內(nèi)功修行

      如果把增強(qiáng)型的軟件解決方案看作是外功鍛煉的話，那么，從更底層的硬件方式來解決問題就是內(nèi)功的修行。與外功相比，內(nèi)功對于整體的提升更有幫助，但是成本也更大。

網(wǎng)絡(luò)變招二高手齊出招——VEPA

      “你可以看到VEPA技術(shù)標(biāo)準(zhǔn)像一個鏡子，在以前的以太口接物理服務(wù)器里面有五個虛擬機(jī)，等于在交換機(jī)里面映射出來五個小的端口，每個小端口接虛擬機(jī)，我們可以把硬件的性能、特征、功能、管理都用起來?！?H3C 網(wǎng)絡(luò)及安全產(chǎn)品部解決方案部部長康亮把VEPA(Virtual Ethernet Port Aggregator)的原理用易于理解的方式給予了解答。

      VEPA是IEEE 802.1Qbg標(biāo)準(zhǔn)化工作的一個組成部分，其設(shè)計目標(biāo)是降低與高度虛擬化部署有關(guān)的復(fù)雜性。這是HP提出的一種硬件解決方案，而在提出的一段時間里，已經(jīng)有眾多的網(wǎng)絡(luò)廠商表示跟進(jìn)。Juniper、IBM、Qlogic、Brocade等等都毫不掩飾對VEPA的期待，Extreme甚至表示，已近著手修改OS以保證對VEPA的支持。

      VEPA在提出之初，就選擇一條對原有網(wǎng)絡(luò)改變較小的道路來走，并沒有修改以太網(wǎng)的幀格式，它只是修正了交換機(jī)的轉(zhuǎn)發(fā)方式。VEPA會將服務(wù)器上虛擬機(jī)生成的所有流量轉(zhuǎn)移到外部的網(wǎng)絡(luò)交換機(jī)上。外部網(wǎng)絡(luò)交換機(jī)接下來會為同一臺物理服務(wù)器上的虛擬機(jī)和基礎(chǔ)設(shè)施的其它部分提供連接。實現(xiàn)這一功能的方法是將一種新型轉(zhuǎn)發(fā)模式融入物理交換機(jī)中，使流量能夠從來時的端口“原路返回”，從而簡化同一服務(wù)器上虛擬機(jī)之間的通信?！霸贩祷亍蹦Ｊ?或稱“反射中繼”)可以在需要時將包的單一副本反向發(fā)送至同一臺服務(wù)器上的目的地或目標(biāo)虛擬機(jī)。對于廣播或組播流量，VEPA能夠以本地方式向服務(wù)器上的虛擬機(jī)提供包復(fù)制能力。

      通過將虛擬機(jī)交換移回物理網(wǎng)絡(luò)，基于VEPA的方法使現(xiàn)有的網(wǎng)絡(luò)工具和流程可以在虛擬化和非虛擬化環(huán)境以及監(jiān)視程序技術(shù)中以相同的方式自由使用。

      “基于VEPA做的產(chǎn)品我們可以開放互聯(lián)，而且可以實現(xiàn)網(wǎng)絡(luò)和服務(wù)器的緊耦合。”康亮總結(jié)道。

      目前，VEPA還是預(yù)標(biāo)準(zhǔn)，在不久的將來有望正式通過。眾多的支持廠商和相對而言更容易實現(xiàn)的方式，是一個比較好的硬件實現(xiàn)方案。但是，相對于另外一個硬件方案而言，VEPA的問題主要是時間發(fā)布較晚和VMware的支持程度相對較低。而與VEPA類似的解決方案就是思科提出的VN-TAG。

網(wǎng)絡(luò)變招三高手出奇招——VN-TAG

      VN-TAG是在VEPA之前提出的一個硬件解決方案，目前主要有思科在推動，在IEEE中稱為802.1Qbh草案。這個方案的核心思想是在標(biāo)準(zhǔn)以太網(wǎng)幀中增加一段專用的標(biāo)記—VN-Tag，用以區(qū)分不同的VIF(Virtual Interface，虛擬網(wǎng)絡(luò)接口)，從而延伸傳統(tǒng)交換機(jī)端口至特定虛擬機(jī)。與VEPA的實現(xiàn)方式相當(dāng)類似，都是把數(shù)據(jù)導(dǎo)出然后導(dǎo)入，從而保證一對一的對應(yīng)關(guān)系。當(dāng)數(shù)據(jù)幀從虛擬機(jī)流出后，就被加上一個VN-Tag標(biāo)簽，當(dāng)多個虛擬機(jī)共用一條物理上聯(lián)鏈路的時候，基于VN-Tag的源地址dvif_id就能區(qū)分不同的流量，形成對應(yīng)的虛擬通道，類似傳統(tǒng)網(wǎng)絡(luò)中在一條Trunk鏈路中承載多條VLAN。只要物理服務(wù)器的上聯(lián)交換機(jī)能夠識別VN-Tag，就能夠在交換機(jī)中直接看到不同的VIF，這一下就把對虛擬機(jī)網(wǎng)絡(luò)管理的范圍從服務(wù)器內(nèi)部轉(zhuǎn)移到上聯(lián)網(wǎng)絡(luò)設(shè)備上。

      “VN-TAG目前已經(jīng)有非常成熟、可以落地的方案可以在高度虛擬化的環(huán)境下大規(guī)模的來部屬使用”，馬元騏在被問到VN-TAG的使用現(xiàn)狀時這樣回答?！瓣P(guān)于兼容的問題，第三方網(wǎng)卡如Broadcom及Emulex目前已經(jīng)有上市的產(chǎn)品可以支援VN-TAG，在明年會有更多支持VN-TAG的思科和第三方產(chǎn)品與操作系統(tǒng)面世?！?/p>

      從修習(xí)內(nèi)功的兩種方案來看，VN-TAG和VEPA各有特色。VN-TAG新建了一套標(biāo)準(zhǔn)，在目前階段來看，用戶會對兼容性和私有標(biāo)準(zhǔn)有所擔(dān)心，畢竟綁定了這種技術(shù)，實際上就是綁定了單一廠商，將要承擔(dān)之后的各種風(fēng)險。在綁定的解決問題上，VEPA似乎更勝一籌，眾多的網(wǎng)絡(luò)廠商加盟讓這個技術(shù)顯得一點都不寂寞。但是，VEPA潛在的問題也恰恰是討巧簡單的解決方案和眾多的支持廠商。簡單的改變可能會留下未來調(diào)整的陰影，而眾多的廠商參與，為了均衡各方的技術(shù)問題，也有可能會把比較單一的方案變得復(fù)雜化。

從變招到支招

      變招不少，用戶如何選擇呢?這似乎是各種解決方案最初也是最終要回答的問題，因為需求才是推動技術(shù)發(fā)展的最大動力。如果不考慮其他因素，單純從需求來看，在虛擬化比較成熟的環(huán)境，對圖形界面，管理端口，管理簡化要求較高，而計算資源有很大的剩余，對改革成本又要求很高的情況下，可以選擇軟件的方式跟進(jìn)。而如果在類似高性能計算環(huán)境，不希望把計算的資源分給交換，那么硬件的解決方案顯然更為合適，這在一些運(yùn)營商和互聯(lián)網(wǎng)企業(yè)中比較明顯。而兩種硬件解決的方案選擇中，用戶也需要根據(jù)自己的情況進(jìn)行分析。

      在針對幾種技術(shù)和產(chǎn)品的采訪中，網(wǎng)界網(wǎng)記者最大的感觸就是技術(shù)方向是一回事，最終市場主流是另外一回事，除了技術(shù)，市場的因素也非常大。在采訪中，專家都提到了以太網(wǎng)與ATM網(wǎng)絡(luò)的發(fā)展，以太網(wǎng)以簡單技術(shù)戰(zhàn)勝在最初是很多人都沒有想到的結(jié)果。

      未來的網(wǎng)絡(luò)虛擬化市場將走向何方?我們將一起拭目以待。