IT的发展历程是一个螺旋上升的过程。早期的大型电脑时期,IT是及其专业的领域,所有的电脑系统都是封闭系统,一个公司提供了从硬件到软件及维修甚至软体改版升级的服务,可以说那时系统的封闭是由于整个产业的不完善所造成的。但是整个IT产业却不断朝向开放的道路上前进,自从IBM PC标准开放以来,IT产业迅速成熟,时至今日完全改变了社会信息的传递模式。标准化的系统可以在短时间内迅速成熟,是因为在开放的系统中,标准是由几个大厂主导协商出来的,标准制定的过程可以看见各种妥协的影子,甚至有不同的标准互相竞争。理论上经过这种自由市场的运作机制,因为竞争激烈,消费者可以享有最好的标准化产品。而相反封闭系统的厂商在今天产业分工高度专业化和细化的背景下,将导致技术的进步幅度及其缓慢,也难以形成规模。
现在,在数据中心网络技术领域,也同样出现了开放系统和封闭系统两条路线之争,我们下面分析一下这种技术之争的来龙去脉。
道路之争一:VEB vs VEPA
随着商用虚拟化技术的成熟和x86 CPU性能的发展,越来越多的数据中心开始向虚拟化转型,新一代数据中心一个典型的特点是从“物理服务器互联”转变为“虚拟服务器”互联。虚拟化给数据中心带来了服务器整合、业务连续和弹性等特点,同时也给数据中心带来了新的挑战,即如何实现针对虚拟机的边缘虚拟桥接(Edge Virtual Bridge)。
惯性的解决思路是通过软件的方式,通过服务器内部平台解决,也就是所谓的虚拟边缘桥接(VEB, Virtual Ethernet Bridge)。所谓VEB就是在一个物理终端工作站/服务器上支持多个虚拟机的本地交换,通常是通过软件模拟一个虚拟交换机来实现。例如作为推动X86平台虚拟化的始作俑者,VMWare在其vSphere平台内置了虚拟交换机vSwitch,甚至更进一步,实现了分布式虚拟交互机VDS(vNetwork Distributed Switch),为一个数据中心内提供一个统一的网络接入平台,当虚拟机发生vMotion时,所有端口上的策略都将随着虚拟机移动。但是其存在两个根本的问题:
1. 虚拟交换机的功能过于简单。目前的vSwitch最多只是一个简单的SOHO级二层交换机,只是解决连通问题,没有ACL策略、没有流量监管、更别说QoS。当然这方面的原因主要是因为网络并非 VMWare所重点关注的领域。
2. 网络和主机管理界面模糊。多个虚拟机的数据交换都集聚于一个物理出口,虚拟服务器端口和实体网络端口之间不再是一一对应的关系,从传统网络管理者的角度出发,原来的一系列网络策略都是基于端口部署的,而现在则无法使用同样的方法部署,极大的增加了管理成本和难度。而目前的主流虚拟平台上,都没有针对网络管理和配置的独立界面,这就造成虚拟化服务器一旦出现问题,不仅故障定位需要更多时间,而且管理人员(网络管理者和服务器管理者)的权责定位及分工也会处于混乱状态。数据中心的接入层网络已从物理的实体网络延伸至服务器的虚拟机实例,必须要实现对虚拟机网络端口的对应接入。
业界网络巨头思科公司针对EVB提出了几种不同的解决方案路线,其中一个很重要的路线就是增强型VEB,具体点讲就是用CISCO自己的nexus 1000v软交换机代替vmware的vswitch,嵌入到VMware的虚拟化平台上去。这样一来,思科声称可以实现专业的虚拟交换机,这些nexus 1000v虚拟交换机具有思科交换机丰富的功能特性,同时可以实现和思科物理交换机的统一管理。思科公司在市场营销也对nexus1000v解决方案投入了大量的人力物力,使得这个方案听起来很美,但是实际情况呢?仔细的分析一下,我们可以看到这个解决方案存在下面的问题。
