新虚拟服务器网络标准为网络管理员提供更多的控制

日期: 2009-12-15 作者:Shamus McGillicuddy翻译:曾少宁 来源:TechTarget中国 英文

事实上,Cisco Systems和 HP ProCurve正在一起合作以帮助网络管理员更好地监视和控制嵌入在管理系统中的虚拟网络交换机,该管理系统是服务器管理员每天在成千上万的数据中心上所安装的。   “一起合作”可能有点措辞不当。今年,这两个网络供应商都有各自针对IEEE802.1 Working Group新标准相互竞争的提议。Cisco原来的提议,VN-Tagging也就是知名的端口扩展,包含了对帧格式的一些更改,这样也就要求升级硬件才能运行。

ProCurve提议,Virtual Ethernet Port Aggregation (VEPA),则相对较为简单,并且只需要对大多数现有的……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

事实上,Cisco Systems和 HP ProCurve正在一起合作以帮助网络管理员更好地监视和控制嵌入在管理系统中的虚拟网络交换机,该管理系统是服务器管理员每天在成千上万的数据中心上所安装的。

  “一起合作”可能有点措辞不当。今年,这两个网络供应商都有各自针对IEEE802.1 Working Group新标准相互竞争的提议。Cisco原来的提议,VN-Tagging也就是知名的端口扩展,包含了对帧格式的一些更改,这样也就要求升级硬件才能运行。ProCurve提议,Virtual Ethernet Port Aggregation (VEPA),则相对较为简单,并且只需要对大多数现有的交换机进行一个软件升级。

  Cisco 和 ProCurve事实上已携手创建了一个共同的提议,该提议的标准范围同时包含VEPA和VN-Tagging,并分别命名为802.1qbg 和802.1gbh。这两个将很快将作为IEEE拟订的一个新标准。根据标准的演变方式,VEPA将作为Cisco更雄心勃勃的VN-Tagging方法的基础。

  Extreme Networks也全力投入ProCurve的方法,将成为标准批准后第一个公开承诺支持VEPA的网络供应商。

  据Gordon Stitt,Extreme Networks的董事长和创立者之一看来,如果IEEE批准了VEPS,Extreme将升级其交换机上的操作系统XOS,这样,Extreme客户可以直接从顶级交换机上管理虚拟机器之间的交换。

  虚拟服务器网络的问题

  对于网络管理员而言,虚拟服务器网络是数据中心麻烦不断的根源所在。市场上的每个管理系统都嵌入了虚拟网络交换机来管理物理主机服务器上的网络帧流量,并且这些虚拟交换机的大部分都是对网络管理员工具透明的。

  由于虚拟网络交换机几乎都是不可视的,网络管理员尝试为这些虚拟交换机提供重要的网络和安全政策,例如访问控制清单(ACL),虚拟LAN(VLAN)以及服务质量(QoS)。

  “在虚拟环境中,物理服务器上存在服务器的大量软件实现,这样,服务器上的一个虚拟交换机将在这些虚拟机之间执行交换。这将给网络增加复杂性,因为[虚拟交换机的]安全性和配置需要与物理交换机保持一致” Stitt说道。“现在你面对的状况是网络的一部分在服务器上运行并同时由服务器团队管理。这将导致服务器和配置的网络的不一致性。”

  IEEE标准是如何在服务器网络中工作的

  Cisco采用Nexus 1000v来进一步解决该问题,一个基于软件的交换机将替代管理系统的虚拟交换机和为网络专家提供熟悉的界面来管理虚拟交换,但是只能在使用VMware虚拟软件的环境中使用。

  然而,Cisco和ProCurve正与IEEE一起开发的标准将采用更加通用的方法来解决这些问题。

  VEPA,正如ProCurve所预期的那样,成为提议标准的基础。它创建了一系列的与安全性和网络政策设置相关的“端口模板”来提供给服务器管理员所分配的不同类型的虚拟机。当虚拟机器实例化时,网络帧将发向邻近网络交换机,最大可能地靠近顶级交换机。该交换机接着会给虚拟机应用恰当的端口模板,并且根据企业的偏好,将文件发送回虚拟交换机或者完全地替换它。

  “大量的VEPA供应商对此作出了广泛地支持,因为它很有价值,并且它以一种毫无坏处且非常经济的方式来实现。由于其简单性,它只需要[在交换机的操作系统中]大约120行的代码来实现,”Joe Skorupa,Gartner的调查副总裁说道。“假设没有人尝试成为阻挠标准,那么它就必须能够相对快速地向前发展。同时,如果它可以以单纯的软件升级实现,那么这将是最好不过的。“

  除了改进网络人员的视角和控制,VEPA也应该改进性能,Skorupa说道。一个管理程序的虚拟交换会消耗物理交换机的处理能力和内存,这会影响到性能。通过将虚拟交换从服务器上移出,企业能够改进服务器的性能,甚至增加每一台设备上的虚拟机数目。

  “我已经听到了一些关于将[虚拟交换]从服务器移走的争论——我还不知道确切的数字,即使你需要将所有组件连接到顶级交换机,然后再连回来,你实际获得的性能也比相同服务器上2台虚拟机之前的交换性能更高、延迟更小。”

  多播:连接物理和虚拟交换机

  待定的VEPA标准也包含了一个关键的特性,即所谓的多播,这在某种意义上是ProCurve和Cisco起初提出来的预案的混合体,Cisco的主任工程师Joe Pelissier说道。

  由于许多虚拟服务器包含不止一个虚拟网络交换机,物理交换机需要能够分辨流量来自于哪个虚拟交换机。VEPA的多播元素将执行该任务并允许物理交换机直接与这些虚拟交换机连接。这个更高级的特性将要求升级一些硬件,但是基本的VEPA技术可以用一个简单的软件升级实现。

  Cisco的方法:通过端口扩展给虚拟机带来QoS和安全性

  最终,Cisco的VN-Tagging方法是基于这样一个概念,并不是所有物理交换机都将会拥有这些网络管理员希望应用到虚拟机的高级特性,例如QoS和安全性。VEPA自己只关注于虚拟机和邻近交换之间的连接,而Cisco的VN-Tagging则引入了端口扩展技术,允许来自一个虚拟机的流量移到网络层次上拥有所需要特性的交换机上。

  “例如,端口扩展允许你使用一个称为端口扩展器的设备来替换刀片机架交换机,并且网络中下一个更高层的交换机将成为邻近的交换机,”Pelissier说道。“从Cisco的观点上看,我们是将它看作是你管理大型网络的一个问题,特别是每一个交换机上有大量嵌入式虚拟交换机的网络。”

  然而,根据ProCurve的CTO和802.1 Working Group副主席Paul Congdon的观点,端口扩展的概念将要求进行硬件升级,因为许多现有的交换机将不能识别VN-Tagging所要求的数据包格式的修改。

  “Cisco的方法是,我们将在100%的时间中避开管理程序而强制流量进入网络,”Congdon说道。“我们相信会有一些时候,在NIC的本地交换上考虑性能问题将会很重要。我们的VEPA方法将使你鱼和熊掌两者兼得。”

  随着两个标准都得到批准,供应商可以选择使用VEPA或更一步地跟随Cisco的步伐。Extreme已经公开支持ProCurve的方法,Congdon说道,而ProCurve并没有决定采用VN-Tagging。

  “我们将升级我们的芯片以支持多通道模式,这样我们才能同时支持VEPA和虚拟交换下行,”他说。“我们将是否完全支持Cisco的端口扩展模型则是另一个问题。我们并不确信客户会愿意在交换机上增加开支和复杂性。”

翻译

曾少宁
曾少宁

TechTarget中国特约技术编辑,某高校计算机科学专业教师和网络实验室负责人,曾任职某网络国际厂商,关注数据中心、开发运维、数据库及软件开发技术。有多本关于思科数据中心和虚拟化技术的译著,如《思科绿色数据中心建设与管理》和《基于IP的能源管理》等。

相关推荐

  • 虚拟化时代的网络变招

    在网络世界,每一项新技术的应用与发展都可能成为激起千层浪的小石子。虚拟化可能是激起最大浪花的那一粒。不仅虚拟化本身日新月异,而且相关的技术发展迅速。

  • 数据中心网络 开放与封闭道路之争(上)

    在数据中心网络技术领域,整个IT产业不断朝开放的道路上前进,出现了开放系统和封闭系统两条路线之争,本文将主要分析VEB和VEPA两大标准的对决。

  • vCloud 与VEPA在虚拟化网络中表现不足

    如果你近期有建设虚拟数据中心的打算,那么你一定会同意这一说法,想要创建可扩展的2层网络区域以支持私有云中的动态虚拟机是十分困难的。

  • VEPA:虚拟交换的解决之道

    虚拟以太网端口汇聚器(VEPA)是最新IEEE 802.1Qbg标准化工作的一个部分,如果我们研究一下使用虚拟交换机的传统方法就会发现,它与VEPA方法存在很大的不同……