摘要:數(shù)據(jù)中心接入技術(shù),HP/H3C/IBM及服務(wù)器廠家的802.1Qbg與Cisco的802.1Qbh、802.1BR、VN-Tag的對(duì)比;802.1BR的功能完全是網(wǎng)絡(luò)向服務(wù)器內(nèi)的擴(kuò)展,針對(duì)VM的連接、感知并沒(méi)有定義內(nèi)容,因此如果在此基礎(chǔ)上疊加802.1Qbg VDP協(xié)議,并進(jìn)行一些802.1BR的修改;802.1Qbg和VN-Tag具有比較完善的網(wǎng)絡(luò)擴(kuò)展與VM關(guān)聯(lián)感知能力,所不同的是802.1Qbg定義了分工明確的協(xié)議,并且由網(wǎng)絡(luò)部件和服務(wù)器內(nèi)ER部件交互完成,標(biāo)準(zhǔn)化互通方式靈活,而VN-Tag的VIC協(xié)議并未定義在網(wǎng)絡(luò)設(shè)備與ER之間,而是管理系統(tǒng)與ER之間,具有較大封閉性
關(guān)鍵詞:數(shù)據(jù)中心;云;接入技術(shù);虛擬化;標(biāo)準(zhǔn)化
中圖分類(lèi)號(hào):G250.76 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 23-0000-02
在數(shù)據(jù)中心內(nèi)部計(jì)算虛擬化與網(wǎng)絡(luò)虛擬化的邊界,出現(xiàn)了若干技術(shù)體系:HP/H3C/IBM及服務(wù)器廠家的802.1Qbg,Cisco的802.1Qbh、802.1BR、VN-Tag,其目的都是為了解決服務(wù)器內(nèi)部的虛擬機(jī)與外部虛擬化網(wǎng)絡(luò)的對(duì)接、關(guān)聯(lián)和感知的問(wèn)題。在深入研究這幾種技術(shù)框架基礎(chǔ)上對(duì)各自異同進(jìn)行比較,以使讀者能夠了解到不同技術(shù)的差異。在數(shù)據(jù)中心內(nèi)部計(jì)算虛擬化與網(wǎng)絡(luò)虛擬化的邊界,出現(xiàn)了若干技術(shù)體系:HP/H3C/IBM及服務(wù)器廠家的802.1Qbg,Cisco的802.1Qbh、802.1BR、VN-Tag,其目的都是為了解決服務(wù)器內(nèi)部的虛擬機(jī)與外部虛擬化網(wǎng)絡(luò)的對(duì)接、關(guān)聯(lián)和感知的問(wèn)題。在深入研究這幾種技術(shù)框架基礎(chǔ)上對(duì)各自異同進(jìn)行比較,以使讀者能夠了解到不同技術(shù)的差異。
1 技術(shù)簡(jiǎn)述
表1.技術(shù)簡(jiǎn)要信息
1.1 802.1Qbg
802.1Qbg在轉(zhuǎn)發(fā)上除了兼容傳統(tǒng)的vSwitch功能的VEB模式(Virtual Ethernet Bridging),還有另外兩種獨(dú)特模式,VEPA(Virtual Ethernet Port Aggregator,這種模式也稱(chēng)為basic VEPA模式)和Multi-Channel。
VEB模式就是服務(wù)器內(nèi)的vSwitch具備相對(duì)全面的網(wǎng)絡(luò)功能,如圖1所示。VEB模式下服務(wù)器內(nèi)部同一VLAN內(nèi)的VM(Virtual Machine 虛擬機(jī))之間信息交互直接通過(guò)vSwitch,而不必經(jīng)過(guò)外部網(wǎng)絡(luò)。這種模式下服務(wù)器內(nèi)的網(wǎng)絡(luò)與外部物理網(wǎng)絡(luò)相對(duì)獨(dú)立,只是標(biāo)準(zhǔn)化連通而已。服務(wù)器內(nèi)部的vSwitch也是一個(gè)網(wǎng)元,這種方式極大增加了網(wǎng)絡(luò)中的網(wǎng)元數(shù)量,使得虛擬化環(huán)境下網(wǎng)絡(luò)規(guī)模很大。
VEPA模式是一種簡(jiǎn)單修改了VEB功能的模式,如圖2所示,VEPA組件從VM接收到數(shù)據(jù)后,首先將數(shù)據(jù)轉(zhuǎn)發(fā)到上行接口,即外部網(wǎng)絡(luò)接口上去,如此充分利用外部網(wǎng)絡(luò)的硬件能力和高級(jí)特性。如果是服務(wù)器內(nèi)部同一VLAN內(nèi)的VM間通信,數(shù)據(jù)也需要先轉(zhuǎn)發(fā)出去,再?gòu)木W(wǎng)絡(luò)轉(zhuǎn)發(fā)回服務(wù)器內(nèi)尋找對(duì)應(yīng)的目的VM。這種方式簡(jiǎn)化了服務(wù)器的vSwitch功能,并使VEPA與外部網(wǎng)絡(luò)的硬件處理結(jié)合起來(lái),使內(nèi)外網(wǎng)絡(luò)相關(guān)聯(lián),內(nèi)部網(wǎng)絡(luò)從邏輯上作為外部端口的擴(kuò)展器,看起來(lái)似乎是外部網(wǎng)絡(luò)的功能延伸到了服務(wù)器內(nèi),所有VM對(duì)應(yīng)到一個(gè)物理的網(wǎng)絡(luò)端口。這種方式下對(duì)廣播/組播的處理相對(duì)復(fù)雜,數(shù)據(jù)從網(wǎng)絡(luò)進(jìn)入服務(wù)器后,由VEPA部件進(jìn)行廣播和組播的復(fù)制。
Multi-Channel是一種更加簡(jiǎn)化的結(jié)構(gòu),如圖3所示,這種架構(gòu)消除了服務(wù)器內(nèi)的網(wǎng)絡(luò)特征,而以邏輯通道的形式將VM間接連通到了外部物理網(wǎng)絡(luò)上。最佳的方式就是一個(gè)VM接在一個(gè)通道上,每個(gè)通道單獨(dú)終結(jié)在物理交換機(jī)上,終結(jié)點(diǎn)作為交換機(jī)的虛擬端口(vPort)。這種模式的廣播/組播處理比較集中,如果每個(gè)VM連接到一個(gè)vPort下,則到多個(gè)VM的廣播/組播需要由外部物理網(wǎng)絡(luò)設(shè)備復(fù)制,將報(bào)文復(fù)制到各個(gè)VM對(duì)應(yīng)的vPort,然后通過(guò)各個(gè)通道進(jìn)入服務(wù)器,服務(wù)器內(nèi)不需要再對(duì)報(bào)文進(jìn)行處理,直接基于通道送給VM。
1.2 802.1Qbh/802.1BR/VN-Tag
802.1Qbh作為DCB數(shù)據(jù)中心協(xié)議族之一,由Cisco提出,目前已經(jīng)終止,Cisco另外提出了802.1BR協(xié)議,兩者在細(xì)節(jié)上有較大差異,但是原理上一致。VN-Tag是Cisco的私有技術(shù),曾經(jīng)在IEEE提出,經(jīng)過(guò)一段時(shí)間討論后被廢除,目前仍在Cisco自己的解決方案中使用。
Cisco提出的這幾種技術(shù),都是從網(wǎng)絡(luò)角度,將網(wǎng)絡(luò)的功能、邏輯進(jìn)行延伸,進(jìn)入服務(wù)器并與虛擬化技術(shù)連接,在標(biāo)準(zhǔn)化技術(shù)里稱(chēng)為PE,Port Extender,在其私有技術(shù)實(shí)現(xiàn)里稱(chēng)為FE, Fabric Extender。在虛擬化的角度上,PE/FE與802.1Qbg的Multi-Channel功能非常相似,PE/FE作為可擴(kuò)展部件是可以級(jí)聯(lián)的,并且Cisco也專(zhuān)門(mén)定義了這樣一個(gè)網(wǎng)絡(luò)設(shè)備形態(tài),實(shí)際上Multi-Channel 的部件也是可以級(jí)聯(lián)的,但是HP并不強(qiáng)調(diào)Multi-Channel部件的實(shí)物形態(tài)(從網(wǎng)絡(luò)性能、密度不斷增強(qiáng)的角度看,HP認(rèn)為網(wǎng)絡(luò)設(shè)備無(wú)需以一個(gè)擴(kuò)展器出現(xiàn));所不同的是PE/FE將組播/廣播功能進(jìn)行了性能的優(yōu)化,如圖4所示,PE/FE可以在每一級(jí)上逐步進(jìn)行組播/廣播的復(fù)制,從而減輕網(wǎng)絡(luò)端的復(fù)制壓力,圖3的Multi-Channel則是網(wǎng)絡(luò)端進(jìn)行組播/廣播復(fù)制。
在虛擬化技術(shù)中,對(duì)上述所有的VEB(vSwitch)、Multi-Channel、802.1Qbh/802.1BR/VN-Tag部件,通稱(chēng)為ER(Edge Relay)。
2 技術(shù)比較
2.1 報(bào)文格式差異
802.1Qbg的VEB/VEPA。802.1Qbg的VEB/VEPA都是正常的802.1Q以太網(wǎng)數(shù)據(jù)幀格式。
VEPA本身只是VEB工作模式的一個(gè)簡(jiǎn)單修改,不涉及數(shù)據(jù)層面的格式修改問(wèn)題。從技術(shù)層面來(lái)看,使得已經(jīng)部署了虛擬化的計(jì)算環(huán)境可以快速向網(wǎng)絡(luò)的虛擬化感知能力演進(jìn)。
802.1Qbg的Multi-Channel。802.1Qbg的Multi-Channel則采用了通用的QinQ數(shù)據(jù)格式,外層Tag所帶的VLAN稱(chēng)為S-VLAN,用于標(biāo)識(shí)虛擬機(jī)所連接的本地通道號(hào),此Tag只在交換機(jī)物理端口與服務(wù)器網(wǎng)卡之間本地有效,進(jìn)入網(wǎng)絡(luò)后會(huì)被剝離;內(nèi)層Tag所帶VLAN稱(chēng)為C-VLAN,用于標(biāo)識(shí)VM的業(yè)務(wù)VLAN,在VM提供應(yīng)用的網(wǎng)絡(luò)范圍內(nèi)有效,是全局使用的。
Multi-Channel雖然在服務(wù)器內(nèi)部采用了一種新的數(shù)據(jù)格式,但是也是一種成熟QinQ技術(shù)的新環(huán)境應(yīng)用,對(duì)QinQ內(nèi)容進(jìn)行新的技術(shù)解釋?zhuān)源撕?jiǎn)化服務(wù)器內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)。
802.1Qbh。802.1Qbh的報(bào)文在以太網(wǎng)幀格式中插入了一個(gè)E-TAG,用于標(biāo)記VM連接的通道和映射到交換機(jī)的虛端口。在標(biāo)準(zhǔn)中初步定義的E-TAG擴(kuò)展字段基本內(nèi)容。
802.1Qbh以明確標(biāo)出通道(Channel ID)的方式,在數(shù)據(jù)內(nèi)容中顯式標(biāo)識(shí)數(shù)據(jù)的源端,并支持?jǐn)?shù)據(jù)復(fù)制能力,這也是對(duì)性能的局部?jī)?yōu)化。此處需要補(bǔ)充一下,802.1Qbh的數(shù)據(jù)格式是經(jīng)過(guò)了兩個(gè)階段的,以前叫M-Tag,后來(lái)才演進(jìn)到E-TAG方式,兩者之間定義有所差異。
802.1BR。802.1BR是802.1Qbh的替代協(xié)議,但基本內(nèi)容有所修改,報(bào)文在以太網(wǎng)幀格式中插入了一個(gè)E-TAG標(biāo)記,用于標(biāo)記VM連接的通道和映射到交換機(jī)的虛端口,差異處是將802.1Qbh中原來(lái)保留的字段進(jìn)行了明確定義。
802.1BR與802.1Qbh本身是同一技術(shù),只是將通道屬性信息填充到了保留位,前者在通道控制上更靈活。
VN-Tag。VN-Tag是Cisco私有技術(shù),曾經(jīng)宣稱(chēng)其FE/PE設(shè)備能夠同時(shí)兼容802.1Qbh和802.1BR。報(bào)文在以太網(wǎng)幀格式中插入了一個(gè)VN-TAG標(biāo)記,用于標(biāo)記VM連接的通道和映射到交換機(jī)的虛端口。
2.2 對(duì)比小結(jié)
從技術(shù)模型的比較可看出,802.1BR的功能完全是網(wǎng)絡(luò)向服務(wù)器內(nèi)的擴(kuò)展,針對(duì)VM的連接、感知并沒(méi)有定義內(nèi)容,因此如果在此基礎(chǔ)上疊加802.1Qbg VDP協(xié)議,并進(jìn)行一些802.1BR的修改,從技術(shù)角度上也是可以支持一定的VM關(guān)聯(lián)感知能力;802.1Qbg和VN-Tag具有比較完善的網(wǎng)絡(luò)擴(kuò)展與VM關(guān)聯(lián)感知能力,所不同的是802.1Qbg定義了分工明確的協(xié)議,并且由網(wǎng)絡(luò)部件和服務(wù)器內(nèi)ER部件交互完成,標(biāo)準(zhǔn)化互通方式靈活,而VN-Tag的VIC協(xié)議并未定義在網(wǎng)絡(luò)設(shè)備與ER之間,而是管理系統(tǒng)與ER之間,具有較大封閉性。
3 結(jié)束語(yǔ)
802.1Qbg當(dāng)前已經(jīng)獲得主流廠家的支持,如IBM、HP、H3C基本可以提供標(biāo)準(zhǔn)化的方案;802.1BR尚沒(méi)有產(chǎn)品化,并且在802.1BR的基礎(chǔ)上實(shí)現(xiàn)VM感知,還是需要使用802.1Qbg的控制協(xié)議;VN-Tag在Cisco網(wǎng)絡(luò)產(chǎn)品上已經(jīng)實(shí)現(xiàn),其服務(wù)器需要使用支持VN-Tag的網(wǎng)卡來(lái)與網(wǎng)絡(luò)配套。
基于標(biāo)準(zhǔn)化技術(shù)實(shí)現(xiàn)上,各個(gè)廠家也會(huì)逐步在產(chǎn)品對(duì)接上開(kāi)始互通性工作,包括在虛擬化系統(tǒng)、網(wǎng)卡、網(wǎng)絡(luò)等的底層設(shè)備級(jí),以及管理系統(tǒng)的上層接口級(jí)逐步形成完善的交互體系。
[作者簡(jiǎn)介]
李存軍(1965.09-),男,漢族,大學(xué)本科學(xué)歷,副高級(jí)職稱(chēng),山東省特級(jí)教師,現(xiàn)任濟(jì)寧市電化教育館副館長(zhǎng),主要從事教育信息化研究和教育網(wǎng)絡(luò)研究工作,在教育網(wǎng)建設(shè)方面有突出的成績(jī),曾獲教育部中國(guó)教育科研網(wǎng)建設(shè)先進(jìn)個(gè)人表彰。
計(jì)算機(jī)光盤(pán)軟件與應(yīng)用2012年23期