數(shù)據(jù)中心的虛擬接入是新一代數(shù)據(jù)中心的重點(diǎn)課題，各方已經(jīng)爭(zhēng)奪的如火如荼。目前網(wǎng)絡(luò)上的中文資料還不多，根據(jù)自己的經(jīng)驗(yàn)寫(xiě)了一點(diǎn)對(duì)虛擬接入的理解，意在丟磚，引出真正的大佬。

一、為什么虛擬化數(shù)據(jù)中心需要一臺(tái)新的交換機(jī)

隨著虛擬化技術(shù)的成熟和x86 CPU性能的發(fā)展，越來(lái)越多的數(shù)據(jù)中心開(kāi)始向虛擬化轉(zhuǎn)型。虛擬化架構(gòu)能夠在以下幾方面對(duì)傳統(tǒng)數(shù)據(jù)中心進(jìn)行優(yōu)化：

◇ 提高物理服務(wù)器CPU利用率；

◇ 提高數(shù)據(jù)中心能耗效率；

◇ 提高數(shù)據(jù)中心高可用性；

◇ 加快業(yè)務(wù)的部署速度

正是由于這些不可替代的優(yōu)點(diǎn)，虛擬化技術(shù)正成為數(shù)據(jù)中心未來(lái)發(fā)展的方向。然而一個(gè)問(wèn)題的解決，往往伴隨著另一些問(wèn)題的誕生，數(shù)據(jù)網(wǎng)絡(luò)便是其中之一。隨著越來(lái)越多的服務(wù)器被改造成虛擬化平臺(tái)，數(shù)據(jù)中心內(nèi)部的物理網(wǎng)口越來(lái)越少，以往十臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)就需要十個(gè)以太網(wǎng)口，而現(xiàn)在，這十個(gè)系統(tǒng)可能是駐留在一臺(tái)物理服務(wù)器內(nèi)的十個(gè)虛擬機(jī)，共享一條上聯(lián)網(wǎng)線。

這種模式顯然是不合適的，多個(gè)虛擬機(jī)收發(fā)的數(shù)據(jù)全部擠在一個(gè)出口上，單個(gè)操作系統(tǒng)和網(wǎng)絡(luò)端口之間不再是一一對(duì)應(yīng)的關(guān)系，從網(wǎng)管人員的角度來(lái)說(shuō)，原來(lái)針對(duì)端口的策略都無(wú)法部署，增加了管理的復(fù)雜程度。

其次，目前的主流虛擬平臺(tái)上，都沒(méi)有獨(dú)立網(wǎng)管界面，一旦出現(xiàn)問(wèn)題網(wǎng)管人員與服務(wù)器維護(hù)人員又要陷入無(wú)止盡的扯皮中。當(dāng)初虛擬化技術(shù)推行的一大障礙就是責(zé)任界定不清晰，現(xiàn)在這個(gè)問(wèn)題再次阻礙了虛擬化的進(jìn)一步普及。

接入層的概念不再僅僅針對(duì)物理端口，而是延伸到服務(wù)器內(nèi)部，為不同虛擬機(jī)之間的流量交換提供服務(wù)，將虛擬機(jī)同網(wǎng)絡(luò)端口重新關(guān)聯(lián)起來(lái)。

#p#

二、僅僅在服務(wù)器內(nèi)部實(shí)現(xiàn)簡(jiǎn)單交換是不能的

既然虛擬機(jī)需要完整的數(shù)據(jù)網(wǎng)絡(luò)服務(wù)，為什么在軟件里不加上呢？

沒(méi)錯(cuò)，很多人已經(jīng)為此做了很多工作。作為X86平臺(tái)虛擬化的領(lǐng)導(dǎo)廠商，VMWare早已經(jīng)在其vsphere平臺(tái)內(nèi)置了虛擬交換機(jī)vswitch，甚至更進(jìn)一步，實(shí)現(xiàn)了分布式虛擬交互機(jī)VDS（vnetwork distributed switch），為一個(gè)數(shù)據(jù)中心內(nèi)提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)接入平臺(tái)，當(dāng)虛擬機(jī)發(fā)生vmotion時(shí)，所有端口上的策略都將隨著虛擬機(jī)移動(dòng)。

VMWare干得貌似不錯(cuò)，實(shí)際上在當(dāng)下大多數(shù)情況下也能夠滿足要求了。但如果談到大規(guī)模數(shù)據(jù)中心精細(xì)化管理，內(nèi)置在虛擬化平臺(tái)上的軟件交換機(jī)還有很多問(wèn)題沒(méi)有解決。首先，目前的vswitch至多只是一個(gè)簡(jiǎn)單的二層交換機(jī)，沒(méi)有QoS、沒(méi)有二層安全策略、沒(méi)有流量鏡像，不是說(shuō)VMWare沒(méi)有能力實(shí)現(xiàn)這些功能，但一直以來(lái)這些功能好像都被忽略了；其次，網(wǎng)管人員仍然沒(méi)有獨(dú)立的管理介面，同一臺(tái)物理服務(wù)器上不同虛機(jī)的流量在離開(kāi)服務(wù)器網(wǎng)卡后仍然混雜在一起，對(duì)于上聯(lián)交換機(jī)來(lái)說(shuō)，多個(gè)虛擬機(jī)的流量仍然共存在一個(gè)端口上。

虛擬平臺(tái)上的軟件交換機(jī)雖然能夠提供基本的二層服務(wù)，但是由于這個(gè)交換機(jī)的管理范圍被限制在物理服務(wù)器網(wǎng)卡之下，它沒(méi)法在整個(gè)數(shù)據(jù)中心提供針對(duì)虛擬機(jī)的端到端服務(wù)，只有一個(gè)整合了虛擬化軟件、物理服務(wù)器網(wǎng)卡和上聯(lián)交換機(jī)的解決方案才能徹底解決所有的問(wèn)題。

這個(gè)方案涉及范圍如此之廣，決定這又是一個(gè)只有業(yè)界大佬才能參與的游戲。

#p#

三、誰(shuí)在開(kāi)發(fā)新型交換機(jī)？

HP，Cisco。

一個(gè)是PC服務(wù)器王者，近年開(kāi)始在網(wǎng)絡(luò)領(lǐng)域攻城略地，勢(shì)頭異常兇猛；一個(gè)是網(wǎng)絡(luò)大佬，借著虛擬化浪潮推出服務(wù)器產(chǎn)品，頑強(qiáng)地?cái)D進(jìn)這片紅海。

針對(duì)前文所說(shuō)的問(wèn)題，兩家拋出了各自的解決方案，目的都是重整虛擬服務(wù)器同數(shù)據(jù)網(wǎng)絡(luò)之間那條薄弱的管道，將以往交換機(jī)上強(qiáng)大的功能延伸進(jìn)虛擬化的世界，從而掌握下一代數(shù)據(jù)中心網(wǎng)絡(luò)的話語(yǔ)權(quán)。

Cisco和VN-TAG

虛擬化平臺(tái)軟件如VMWare ESX部署之后，會(huì)模擬出一整套硬件資源，包括CPU、硬盤(pán)、顯卡，以及網(wǎng)卡，虛擬機(jī)運(yùn)行在物理服務(wù)器的內(nèi)存中，通過(guò)這個(gè)模擬網(wǎng)卡對(duì)外交換數(shù)據(jù)，實(shí)際上這個(gè)網(wǎng)卡并不存在，我們將其定義為一個(gè)虛擬網(wǎng)絡(luò)接口VIF（Virtual Interface）。VN-tag是由Cisco和VMWare共同提出的一項(xiàng)標(biāo)準(zhǔn)，其核心思想是在標(biāo)準(zhǔn)以太網(wǎng)幀中增加一段專用的標(biāo)記—VN-Tag，用以區(qū)分不同的VIF，從而識(shí)別特定虛擬機(jī)的流量。

VN-Tag添加在目的和源MAC地址之后，在這個(gè)標(biāo)簽中定義了一種新的地址類型，用以表示一個(gè)虛擬機(jī)的VIF，每個(gè)虛擬機(jī)的VIF是唯一的。一個(gè)以太幀的VN-Tag中包含一對(duì)這樣新地址dvif_id和svif_id，用以表示這個(gè)幀從何而來(lái)，到何處去。當(dāng)數(shù)據(jù)幀從虛擬機(jī)流出后，就被加上一個(gè)VN-Tag標(biāo)簽，當(dāng)多個(gè)虛擬機(jī)共用一條物理上聯(lián)鏈路的時(shí)候，基于VN-Tag的源地址dvif_id就能區(qū)分不同的流量，形成對(duì)應(yīng)的虛擬通道，類似傳統(tǒng)網(wǎng)絡(luò)中在一條Trunk鏈路中承載多條VLAN。只要物理服務(wù)器的上聯(lián)交換機(jī)能夠識(shí)別VN-Tag，就能夠在交換機(jī)中直接看到不同的VIF，這一下就把對(duì)虛擬機(jī)網(wǎng)絡(luò)管理的范圍從服務(wù)器內(nèi)部轉(zhuǎn)移到上聯(lián)網(wǎng)絡(luò)設(shè)備上。

思科針對(duì)VN-Tag推出了名為Palo的虛擬服務(wù)器網(wǎng)卡，Palo卡為不同的虛擬機(jī)分配并打上VN-Tag標(biāo)簽，上聯(lián)交換機(jī)與服務(wù)器之間雖然只有一條網(wǎng)線，但通過(guò)VN-Tag上聯(lián)交換機(jī)能區(qū)分不同虛擬機(jī)產(chǎn)生的流量，并在物理交換機(jī)上生成對(duì)應(yīng)的虛擬接口VEth，和虛擬機(jī)的VIF一一對(duì)應(yīng)，好像把虛擬機(jī)的VIF和物理交換機(jī)的VEth直接對(duì)接起來(lái)，全部交換工作都在上聯(lián)交換機(jī)上進(jìn)行，即使是同一個(gè)物理服務(wù)器內(nèi)部的不同虛擬機(jī)之間的流量交換，也通過(guò)上聯(lián)交換機(jī)轉(zhuǎn)發(fā)。這樣的做法雖然增加了網(wǎng)卡I/O，但通過(guò)VN-Tag，將網(wǎng)絡(luò)的工作重新交回到網(wǎng)絡(luò)設(shè)備。而且，考慮到萬(wàn)兆接入的普及，服務(wù)器的對(duì)外網(wǎng)絡(luò)帶寬不再是瓶頸，此外，利用Cisco Nexus 2000這種遠(yuǎn)端板卡設(shè)備，網(wǎng)管人員還能夠直接在一個(gè)界面中管理數(shù)百臺(tái)虛擬機(jī)，每個(gè)虛擬機(jī)就好象在傳統(tǒng)的接入環(huán)境中一樣，直接連接到一個(gè)交換機(jī)網(wǎng)絡(luò)端口。
 

目前，思科推出的UCS服務(wù)器已經(jīng)能夠支持VN-tag，當(dāng)Palo卡正確安裝之后，會(huì)對(duì)上層操作系統(tǒng)虛擬出多個(gè)虛擬通道，每個(gè)通道對(duì)應(yīng)一個(gè)VIF，在VMWare EXS/ESXi軟件中可以將虛擬機(jī)繞過(guò)vswitch，直接連接到這些通道上，而在UCS管理界面上則能夠看到對(duì)應(yīng)的虛擬機(jī)，使網(wǎng)管人員能夠直接對(duì)這些端口進(jìn)行操作。

Cisco同VMWare已經(jīng)將向IEEE提出基于VN-Tag的802.1Qbh草案，作為下一代數(shù)據(jù)中心虛擬接入的基礎(chǔ)。

HP和VEPA

Cisco提出的VN-Tag，在IT業(yè)界引起的震動(dòng)遠(yuǎn)遠(yuǎn)大于在客戶那得到的關(guān)注，如果802.1Qbh成為唯一的標(biāo)準(zhǔn)，Cisco等于再一次制定了游戲規(guī)則，那些剛剛在交換機(jī)市場(chǎng)上屯下重兵的廠商，在未來(lái)數(shù)據(jù)中心市場(chǎng)上將追趕得異常痛苦。此外，VN-Tag是交換機(jī)加網(wǎng)卡的一攬子方案，還能夠幫助Cisco快速切入服務(wù)器市場(chǎng)，對(duì)其他人來(lái)說(shuō)是要多不爽有多不爽。

很容易猜到，這其中最不爽的就是HP，在交換機(jī)和服務(wù)器領(lǐng)域跟Cisco明刀明槍地干上之后，被這樣擺上一道，換誰(shuí)也不可能無(wú)動(dòng)于衷。HP的應(yīng)對(duì)很直接，推出一個(gè)類似的方案，替代VN-Tag。

HP的辦法稱為VEPA（Virtual Ethernet Port Aggregator），其目的是在部署了虛擬化環(huán)境的服務(wù)器上實(shí)現(xiàn)同VN-tag類似的效果，但VEPA采取了一條截然不同的思路來(lái)搭建整個(gè)方案。

簡(jiǎn)單來(lái)說(shuō)，VEPA的核心機(jī)制就是兩條：修改生成樹(shù)協(xié)議、重用Q-in-Q。

VEPA的目標(biāo)也是要將虛擬機(jī)之間的交換行為從服務(wù)器內(nèi)部移出到上聯(lián)交換機(jī)上，當(dāng)兩個(gè)處于同一服務(wù)器內(nèi)的虛擬機(jī)要交換數(shù)據(jù)時(shí)，從虛擬機(jī)A出來(lái)的數(shù)據(jù)幀首先會(huì)經(jīng)過(guò)服務(wù)器網(wǎng)卡送往上聯(lián)交換機(jī)，上聯(lián)交換機(jī)通過(guò)查看幀頭中帶的MAC地址（虛擬機(jī)MAC地址）發(fā)現(xiàn)目的主機(jī)在同一臺(tái)物理服務(wù)器中，因此又將這個(gè)幀送回原服務(wù)器，完成尋址轉(zhuǎn)發(fā)。整個(gè)數(shù)據(jù)流好象一個(gè)發(fā)卡一樣在上聯(lián)交換機(jī)上繞了一圈，因此這個(gè)行為又稱作“發(fā)卡彎”。

雖然“發(fā)卡彎”實(shí)現(xiàn)了對(duì)虛擬機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)，但這個(gè)行為違反了生成樹(shù)協(xié)議的一項(xiàng)重要原則，即數(shù)據(jù)幀不能發(fā)往收到這個(gè)幀的端口，而目前虛擬接入環(huán)境基本是一個(gè)大二層，因此，在接入層，不可能使用路由來(lái)實(shí)現(xiàn)這個(gè)功能，這就造成了VEPA的機(jī)制與生成樹(shù)協(xié)議之間的矛盾。

但是VEPA沒(méi)有vPC，在接入層還是要跑生成樹(shù)。HP的辦法就是重寫(xiě)生成樹(shù)協(xié)議，或者說(shuō)在下聯(lián)端口上強(qiáng)制進(jìn)行反射數(shù)據(jù)幀的行為（Reflective Relay）。這個(gè)方式看似粗暴，但一勞永逸地解決了生成樹(shù)協(xié)議和VEPA機(jī)制的沖突，只要考慮周全，不失為一步妙棋。

除了將虛擬機(jī)的數(shù)據(jù)交換轉(zhuǎn)移到物理服務(wù)器上之外，VN-Tag還做了一項(xiàng)重要的工作，就是通過(guò)dvif_id和svif_id這對(duì)新定義的地址對(duì)不同虛機(jī)流量進(jìn)行區(qū)分。HP在這里的搞法同樣簡(jiǎn)單直接，VEPA使用Q-in-Q在基本的802.1q標(biāo)記外增加了一層表示不同虛擬機(jī)的定義，這樣在VLAN之外，VEPA還能夠通過(guò)Q-in-Q區(qū)分不同的虛擬機(jī)，只要服務(wù)器網(wǎng)卡能夠給數(shù)據(jù)幀打上Q-in-Q標(biāo)記，上聯(lián)交換機(jī)能夠處理Q-in-Q幀，基本就可以將不同的虛擬機(jī)流量區(qū)分開(kāi)來(lái)，并進(jìn)行處理。

至此，VEPA看起來(lái)已近能夠?qū)崿F(xiàn)同VN-Tag類似的功能，因此HP也將VEPA形成草案，作為802.1Qbg的基礎(chǔ)提交至IEEE。不得不說(shuō)，VEPA是個(gè)非常聰明的設(shè)計(jì)，不管是對(duì)生成樹(shù)行為的修改，還是利用Q-in-Q都不是什么不得了的創(chuàng)新，目前的交換機(jī)廠商只要把軟件稍微改改，就能夠快速推出支持802.1Qbg的產(chǎn)品，重新搭上數(shù)據(jù)中心這班快車，追上之前被Cisco甩下的距離。

VN-Tag和VEPA

自從Cisco祭出VN-Tag大旗后，各種爭(zhēng)議就沒(méi)停過(guò)，直到HP推出VEPA，這場(chǎng)口水仗達(dá)到高潮，隨著2011年，802.1Qbh和802.1Qbg標(biāo)準(zhǔn)化進(jìn)程的加快，圍繞虛擬接入下一代標(biāo)準(zhǔn)的爭(zhēng)奪將進(jìn)入一個(gè)新的階段。

這也不難理解，隨著數(shù)據(jù)中心內(nèi)虛擬機(jī)數(shù)量的不斷增加，越來(lái)越多的物理網(wǎng)口轉(zhuǎn)化為虛擬的VIF，如果一家網(wǎng)絡(luò)廠商沒(méi)法提供相應(yīng)的接入解決方案，它的餅會(huì)越來(lái)越小，活得非常難受。

VN-Tag就是Cisco試圖一統(tǒng)下一個(gè)十年數(shù)據(jù)中心的努力，HP雖然同思科正面開(kāi)戰(zhàn)時(shí)間不長(zhǎng)，但從VEPA來(lái)看，其手法相當(dāng)老辣。由于VEPA沒(méi)有對(duì)以太網(wǎng)數(shù)據(jù)結(jié)構(gòu)提出任何修改，實(shí)現(xiàn)成本非常低，以往被思科掃到大門(mén)之外的廠商，一下子見(jiàn)到了曙光，前仆后繼地投靠過(guò)來(lái)，Juniper、IBM、Qlogic、Brocade等等都毫不掩飾對(duì)VEPA的期待，Extreme甚至表示，已近著手修改OS以保證對(duì)VEPA的支持。待各方站隊(duì)結(jié)束，大家發(fā)現(xiàn)Cisco雖然有強(qiáng)大的盟友VMWare，但另外一邊幾乎集結(jié)了當(dāng)今網(wǎng)絡(luò)界的所有主流廠商，輿論也逐漸重視VEPA的優(yōu)點(diǎn)，甚至Cisco自己也不得不松嘴說(shuō)會(huì)考慮對(duì)802.1Qbg的支持。

戲演到這里，很多人幸災(zāi)樂(lè)禍地等著看Cisco怎么低頭。但有一個(gè)問(wèn)題，VEPA這么完美，為啥Cisco之前沒(méi)有采用類似的思路？?jī)H僅為構(gòu)建一個(gè)封閉的體系架構(gòu)嗎？我認(rèn)為不是。

回答這個(gè)問(wèn)題前，我們首先要弄清楚另一個(gè)問(wèn)題。以VMWare ESX/ESXi為例，由于ESX/ESXi自帶的vswitch只是模擬了一臺(tái)二層交換機(jī)，當(dāng)一臺(tái)物理服務(wù)器上兩個(gè)處于不同VLAN的虛擬機(jī)之間需要交換數(shù)據(jù)時(shí)，vswitch是無(wú)能為力的。只能將數(shù)據(jù)送到上聯(lián)物理交換機(jī)上，由物理交換機(jī)完成VLAN間的三層轉(zhuǎn)發(fā)。聽(tīng)起來(lái)是不是很熟悉？這和之前提到的VN-Tag與VEPA的機(jī)制很相似，如果現(xiàn)有的虛擬化環(huán)境已經(jīng)能夠?qū)?shù)據(jù)交換的行為轉(zhuǎn)移到上聯(lián)交換機(jī)，為啥還要大費(fèi)周折地提出一個(gè)新標(biāo)準(zhǔn)呢？

這是因?yàn)?，?dāng)下的這種方案是利用VLAN來(lái)隔離不同虛擬機(jī)，通過(guò)TRUNK將對(duì)應(yīng)多個(gè)虛擬機(jī)的VLAN送到物理交換機(jī)上。這種方式打破了數(shù)據(jù)中心內(nèi)對(duì)VLAN的使用慣例，比如，網(wǎng)管人員通常會(huì)把負(fù)責(zé)同一業(yè)務(wù)的多臺(tái)服務(wù)器放在一個(gè)VLAN內(nèi)，如果VLAN標(biāo)簽都被用來(lái)隔離虛擬機(jī)了，則沒(méi)法按照傳統(tǒng)方式來(lái)區(qū)分不同業(yè)務(wù)，解決了一個(gè)問(wèn)題，帶來(lái)另外的問(wèn)題，這是絕對(duì)行不通的。

現(xiàn)在，我們可以回答之前的問(wèn)題了，新一代的虛擬接入方案是要在不影響802.1Q等原有網(wǎng)絡(luò)行為的前提下，完成對(duì)虛擬機(jī)的接入、區(qū)分和管理。有人會(huì)說(shuō)，用PVLAN不可以嗎?但我們?cè)趺幢ＷCPVLAN沒(méi)有其他的用處呢？出于這樣的思路，Cisco沒(méi)有利用現(xiàn)有的任何技術(shù)，提出了一個(gè)全新的實(shí)現(xiàn)方案，正因?yàn)閂N-Tag從出生起就“干干凈凈”，同誰(shuí)都沒(méi)有瓜葛，因此VN-Tag攜帶的信息就能夠在整個(gè)數(shù)據(jù)中心內(nèi)自由的傳遞，從而快速為用戶搭建起一個(gè)清晰、完整的虛擬接入平臺(tái)，所謂“磨刀不誤砍柴工”。

HP充分利用了現(xiàn)有條件，VEPA的整個(gè)架構(gòu)看上去簡(jiǎn)潔、高效，但是對(duì)生成樹(shù)協(xié)議改動(dòng)和利用Q-in-Q無(wú)疑會(huì)影響到現(xiàn)網(wǎng)的行為。生成樹(shù)協(xié)議的效率和問(wèn)題一直是個(gè)老大難，但無(wú)數(shù)聰明絕頂?shù)母呤肿聊チ诉@么多年，協(xié)議的變動(dòng)仍然不大，說(shuō)明對(duì)這種基本協(xié)議的修改不是一蹴而就的，往往遷一發(fā)而動(dòng)全局，現(xiàn)有的模式是各方協(xié)調(diào)、妥協(xié)的結(jié)果。VEPA要在短時(shí)間內(nèi)拿出一個(gè)完美的方案，所需花費(fèi)的精力也許并不比重新提一套方案少。

除了協(xié)議本身之外，擺在HP和VEPA面前還有兩個(gè)難題，首當(dāng)其沖就是VMWare的支持。VEPA雖然對(duì)交換機(jī)硬件改動(dòng)不大，但要真正跑起來(lái)，還需要虛擬化平臺(tái)軟件的支持，虛擬網(wǎng)卡和虛擬交換機(jī)得主動(dòng)把所有數(shù)據(jù)幀扔到上聯(lián)交換機(jī)上，后面的故事才能續(xù)上?？墒荲MWare還是Cisco在VN-Tag上最大的盟友，雖然Cisco已經(jīng)表示會(huì)支持802.1Qbg，但會(huì)有多及時(shí)就難說(shuō)了。

時(shí)間也就是VEPA的第二個(gè)困難。目前，思科的UCS服務(wù)器已經(jīng)能夠提供端到端的VN-Tag部署。而HP的Virtual Connect解決方案僅實(shí)現(xiàn)了Q-in-Q的多鏈路，對(duì)“發(fā)夾彎”的支持并不好，也沒(méi)有VMWare的支持，說(shuō)白了，VEPA還只是圖紙上的設(shè)計(jì)，沒(méi)有實(shí)際產(chǎn)品支撐。此外，虛擬接入只是下一代數(shù)據(jù)中心組成之一，F(xiàn)CoE、THRILL等都非常重要，針對(duì)這些技術(shù)，HP仍拿不出成型的產(chǎn)品，相反，Cisco在所有領(lǐng)域幾乎都布局完畢，留給HP的時(shí)間不多了。

這場(chǎng)針對(duì)數(shù)據(jù)中心接入的爭(zhēng)奪，在2011年必將愈演愈烈，Cisco攜全線產(chǎn)品勢(shì)在必得，而HP的VEPA評(píng)價(jià)聰明的設(shè)計(jì)，得到業(yè)界廣泛支持，故事結(jié)局如何，還待靜觀其變。

#p#

彎曲評(píng)論

雁過(guò)留聲——“下一代數(shù)據(jù)中心的虛擬接入技術(shù)–VN-Tag和VEPA”有59個(gè)回復(fù)

1、tang ling 于 2011-01-16 5:15 下午 深入淺出，說(shuō)得很清楚，佩服佩服

2、deltali 于 2011-01-16 5:52 下午 寫(xiě)的不錯(cuò)，有理有據(jù)的。要是能把寫(xiě)這篇文章的參考資料也給出鏈接就更好了

3、冬瓜頭 于 2011-01-16 5:55 下午 想請(qǐng)教一下樓主，Multihop FCoE，F(xiàn)CoE forwarder，F(xiàn)abric Extender，這些詞我前陣子搜索過(guò)，一直沒(méi)有找到細(xì)節(jié)的東西，不知道樓主是否了解，請(qǐng)指教！

4、福尼 于 2011-01-16 7:21 下午 非常好的觀點(diǎn)，非常清晰的思路

5、ZC 于 2011-01-16 7:49 下午 好文，學(xué)習(xí)。
新平臺(tái)/新標(biāo)準(zhǔn)的搭建不論對(duì)誰(shuí)都是事關(guān)生死 的大事，就看業(yè)界怎么演繹了，呵呵。

6、gaohl 于 2011-01-16 8:57 下午 寫(xiě)的非常好，學(xué)習(xí)了

7、kernelchina 于 2011-01-16 9:49 下午 按道理，虛擬機(jī)之間的流量在vSphere內(nèi)部應(yīng)該更快點(diǎn)，為什么要跑到外面的交換機(jī)上轉(zhuǎn)一圈再回來(lái)？如果把vswitch做成一個(gè)full feature的switch，會(huì)不會(huì)更好一點(diǎn)？
physical switch vswitch–virtual machine.

8、冬瓜頭 于 2011-01-16 10:00 下午 不懂網(wǎng)絡(luò)內(nèi)核方面，猜測(cè)如果做入那些full feature，esx上的cpu恐怕吃不消了吧。

9、deltali 于 2011-01-16 10:03 下午 to kernelchina:
看這篇文章的意思，就是要把虛擬機(jī)當(dāng)真實(shí)的機(jī)器用，讓它們之間的流量也暴露在整個(gè)網(wǎng)絡(luò)中，就像2臺(tái)物理主機(jī)共用一根網(wǎng)線一樣。

10、陳懷臨 于 2011-01-16 10:10 下午 這篇文章意義重大。。。。。。

#p#

11、冬瓜頭 于 2011-01-16 10:15 下午 http://bradhedlund.com/2010/09/15/vmware-10ge-qos-designs-cisco-ucs-nexus/

這人是思科的，他的博客偷了不少這方面的料。

12、Panabit 于 2011-01-16 10:22 下午 這個(gè)文章好，拜讀了！

13、旁觀者清 于 2011-01-16 10:29 下午 這都是過(guò)分渲染“云”計(jì)算，虛擬化的結(jié)果。

VN-tag和VEPA是虛擬接入的兩個(gè)標(biāo)準(zhǔn)草案，其本質(zhì)從用戶的角度來(lái)看，不過(guò)是虛擬機(jī)識(shí)別和管理的技術(shù)實(shí)現(xiàn)手段而已。

思科推行VN-tag的市場(chǎng)目的就是搞壟斷，就像當(dāng)年的EIGRP一樣；其他廠商推行VEPA就是不想這塊細(xì)分市場(chǎng)被思科所壟斷，就行OSPF一樣。 這種從網(wǎng)絡(luò)設(shè)備到服務(wù)器/網(wǎng)卡的端到端壟斷是思科所追求的，也正是其他廠商不希望看到的。

14、picktracy 于 2011-01-16 10:30 下午 功力啊功力，清晰易懂，好文。

15、冬瓜頭 于 2011-01-16 11:34 下午 和FCoE一樣。還好有個(gè)iSCSI頂著。。

16、kernelchina 于 2011-01-17 12:38 上午 以前看cisco的nexus 1000v和vn-link沒(méi)搞明白是什么意思，現(xiàn)在有點(diǎn)明白了。把虛擬機(jī)當(dāng)真實(shí)的機(jī)器用，需要各方面加倍，然后再分割，否則性能沒(méi)法保證。

17、cong 于 2011-01-17 1:14 上午 好文！
PS：冬瓜頭同學(xué)也寫(xiě)一個(gè)吧

18、冬瓜頭 于 2011-01-17 3:38 上午 To cong:
呵呵，感謝這位的 鞭策，此文甚好，學(xué)習(xí)中，后續(xù)文章會(huì)努力提高質(zhì)量！謝謝！

19、libing 于 2011-01-17 4:36 上午 to 冬瓜頭
FCoE forword和fiber channel forward一般指的都是服務(wù)器上聯(lián)的交換機(jī)，F(xiàn)CoE的鏈路目前只能實(shí)現(xiàn)一跳，存在于服務(wù)器網(wǎng)卡和forward之間，F(xiàn)CoE的幀在forward上被拆開(kāi)，并通過(guò)FC鏈路送到SAN上。

而要將FCoE鏈路延長(zhǎng)到更遠(yuǎn)的交換機(jī)，就是Multihop FCoE，即FCoE的多跳。Multihop FCoE在FC-BB-5中已經(jīng)有了對(duì)應(yīng)標(biāo)準(zhǔn)，實(shí)現(xiàn)方式也不止一種。

Fabric Extender一般指Cisco的Nexus 2000擴(kuò)展設(shè)備，相當(dāng)于把機(jī)架式交換機(jī)的板卡取出來(lái)，作為一個(gè)獨(dú)立設(shè)備。這樣的好處是可以以ToR的方式不限，以EoR的管理。

deltali的意見(jiàn)很好，我找了一個(gè)FEX的說(shuō)明：
http://www.networkworld.com/community/node/39236

20、libing 于 2011-01-17 4:38 上午 to kernelchina

基本上，虛擬接入解決的不是性能問(wèn)題，而是管理問(wèn)題，將網(wǎng)絡(luò)的行為重新還給網(wǎng)絡(luò)設(shè)備。
當(dāng)然，解決一個(gè)問(wèn)題的方式有很多中，這只是其中一種

#p#

21、xie 于 2011-01-17 7:04 上午 不知道CISCO針對(duì)TRILL是什么解決方案

22、tom 于 2011-01-17 5:50 下午 好文，必須要頂

23、tom 于 2011-01-17 5:59 下午 猜測(cè)一下結(jié)果，VEPA將會(huì)贏得勝利，一個(gè)封閉的系統(tǒng)沒(méi)有前途，就如EIGRP一樣。。。。。。

24、cius 于 2011-01-17 6:46 下午 to 旁觀者清

實(shí)際上你說(shuō)的OSPF是Cisco除了BGP外貢獻(xiàn)最大的標(biāo)準(zhǔn)協(xié)議之一。從對(duì)RFC的貢獻(xiàn)看，Cisco從來(lái)不想做一個(gè)“壟斷的協(xié)議”（這和當(dāng)年IBM、DEC和HP有多么大的不同?。?，Cisco只是想搶先推出一些標(biāo)準(zhǔn)，并試圖放到IEEE和IETF上公開(kāi)，不過(guò)想在這些領(lǐng)域搶得先機(jī)而已。若說(shuō)壟斷，憑著現(xiàn)在全球市場(chǎng)占有率，直接出私有協(xié)議不就完了，象水果公司的OS那樣。

25、cius 于 2011-01-17 6:49 下午 to libing

Palo繞過(guò)Hypervisor實(shí)現(xiàn)VM直接驅(qū)動(dòng)的I/O，這可是大大的性能問(wèn)題，想想現(xiàn)在那些I/O密級(jí)型的應(yīng)用

26、cius 于 2011-01-17 6:49 下午 to libing

Palo繞過(guò)Hypervisor實(shí)現(xiàn)VM直接驅(qū)動(dòng)的I/O，這可是大大的性能改善（Hypervisor Bypass），想想現(xiàn)在那些I/O密級(jí)型的應(yīng)用

27、cius 于 2011-01-17 6:54 下午 to tom

現(xiàn)在很難說(shuō)，和EIGRP最大的不同是，Cisco當(dāng)年不同意公布EIGRP協(xié)議，而802.1Qbh從一開(kāi)始就是開(kāi)放的。而且Cisco進(jìn)可攻、退可守：進(jìn)，可以推行干干凈凈的虛擬化接入方案802.1Qbh，不增加用戶部署的管理負(fù)擔(dān)（Spanning Tree快在數(shù)據(jù)中心死了）；退，可以非常容易支持Qbg，和大家一樣不就完了

28、tang ling 于 2011-01-17 7:29 下午 to Cius,

關(guān)于繞過(guò)虛擬Hypervisor，直接讀取I/O的技術(shù)意義，對(duì)VN-LINK等技術(shù)有重要的間接推動(dòng)作用. 畢竟， “Palo卡的vNIC技術(shù)，配合VN-Link以及VMWare的Hypervisor Bypass技術(shù)，可以讓網(wǎng)卡流量不經(jīng)過(guò)CPU和Hypervisor，完全交由Palo網(wǎng)卡直接硬件處理。這樣能帶來(lái)帶寬吞吐30%的性能提升”。
http://www.cisco.com/en/US/solutions/collateral/ns340/ns517/ns224/ns944/white_paper_c11-593280_ps10279_Products_White_Paper.html

但是，從實(shí)際看，包括同虛擬化廠商的溝通，坦率說(shuō)，現(xiàn)在還沒(méi)有killer級(jí)應(yīng)用，必須用direct I/O；就客戶而言，國(guó)內(nèi)也極少有實(shí)際部署direct I/O案例。我了解只有個(gè)別類似于涉及視頻編輯的應(yīng)用，可能會(huì)考慮。

因此，如果你這邊有關(guān)于Direct I/O在實(shí)際中的應(yīng)用情況，可否分享一下~

29、deltali 于 2011-01-17 7:48 下午 采用Direct I/O的話，首先會(huì)對(duì)live migration造成影響。這個(gè)是絕對(duì)不能接受的，不知道現(xiàn)在這方面的問(wèn)題解決的如何了？
其次跟嵌入式設(shè)備不同，在服務(wù)器虛擬化這邊，還是要盡量避免讓虛擬機(jī)直接控制硬件。

30、Da Vinci 于 2011-01-17 9:42 下午 To xie：

TRILL就是Cisco在推的，與之對(duì)應(yīng)的是IEEE在推的802.1aq(SPB)。這兩個(gè)方案都是為了解決STP帶來(lái)的問(wèn)題而提出的。感覺(jué)TRILL更正統(tǒng)一些，因?yàn)槭荘erlman大媽主導(dǎo)的，當(dāng)年也是她搞的STP。但目前TRILL的標(biāo)準(zhǔn)里邊都沒(méi)有OAM相關(guān)的內(nèi)容。而SPB由于完全繼承QinQ和PBB，分成SPBV和SPBM兩種模式，也順理成章的繼承了以太網(wǎng)的OAM那一套東西。但是這里又把PBB/PBT這個(gè)邊緣化了的東西給弄回來(lái)了，好不熱鬧?，F(xiàn)在TRILL和SPB都還是draft。
至于后邊怎么發(fā)展就拭目以待啦。

#p#

31、Fear 于 2011-01-17 10:03 下午 寫(xiě)得很好，但我有疑問(wèn)，VN-tag如何表示虛擬機(jī)的Mac地址，從文中描述看，傳到上聯(lián)交換機(jī)的IP包為網(wǎng)卡Mac+vif_id，網(wǎng)卡Mac表示物理網(wǎng)口，vif_id表示綁定在該物理網(wǎng)口的虛擬網(wǎng)口，如果虛擬機(jī)被遷移至另一臺(tái)物理機(jī)上運(yùn)行，路由如何修改？IP協(xié)議修改了，虛擬機(jī)如何跟外網(wǎng)通信？

32、libing 于 2011-01-18 12:00 上午 To Fear

VNTag本身是不攜帶MAC信息的，對(duì)現(xiàn)有的vMotion流程也不產(chǎn)生影響，VNTag解決的網(wǎng)絡(luò)側(cè)對(duì)虛擬機(jī)的識(shí)別和管理問(wèn)題。
就我的知識(shí)范圍，虛擬機(jī)遷移后，還是需要通過(guò)ARP更新來(lái)實(shí)現(xiàn)正確尋址。

33、旁觀者清 于 2011-01-18 12:49 上午 To Cius:

Cisco在協(xié)議標(biāo)準(zhǔn)化方面對(duì)行業(yè)的貢獻(xiàn)非常之大，這是有目共睹的。但是，既然是商業(yè)公司，畢竟不是研究機(jī)構(gòu)或者慈善機(jī)構(gòu)，必定有其特定的商業(yè)目的，不會(huì)做虧本的買賣。Cisco投入大量的人力物力在標(biāo)準(zhǔn)化方面，或者說(shuō)是搶得先機(jī)，目的其實(shí)再簡(jiǎn)單不過(guò)了，就是要早一步搶占這塊細(xì)分市場(chǎng)，形成對(duì)后來(lái)者的技術(shù)壟斷，如果沒(méi)有反壟斷法的制約，天知道會(huì)是什么樣的情況，呵呵。效果很明顯，Cisco也是領(lǐng)導(dǎo)行業(yè)標(biāo)準(zhǔn)化的最大貢獻(xiàn)者，同時(shí)也是最大的受益者。

舉個(gè)在中國(guó)最簡(jiǎn)單的例子，想當(dāng)年中國(guó)的整個(gè)金融行業(yè)就一種路由協(xié)議，EIGRP，放眼望去，都是Cisco的設(shè)備。華為搞一個(gè)EIGRP，被Cisco給告了最后不了了之，一些其他廠商（我就不點(diǎn)名了），現(xiàn)在還私底下維護(hù)EIGRP的代碼和功能，為了能在某個(gè)網(wǎng)點(diǎn)可以和Cisco的EIGRP互通。近些年，在其他廠商的集體抗議和抗?fàn)幭?，OSPF才得以進(jìn)入到中國(guó)的金融行業(yè)網(wǎng)絡(luò)中…

34、旁觀者清 于 2011-01-18 12:58 上午 To Xie

TRILL是Layer 2 multi-path的“標(biāo)準(zhǔn)化”實(shí)現(xiàn)版本，如Da Vinci所言，是Cisco主推的基于二層網(wǎng)絡(luò)的基于Mac地址進(jìn)行“路由”的協(xié)議，用了ISIS的協(xié)議擴(kuò)展。Cisco私有的實(shí)現(xiàn)叫FabricPath，其實(shí)和TRILL幾乎完全一樣。

目前處于Draft狀態(tài)，想法很好，感謝Cisco的不斷創(chuàng)新，不過(guò)，至于實(shí)際可用性還有待未來(lái)市場(chǎng)的考驗(yàn)。

35、libing 于 2011-01-18 1:07 上午 To deltali & Tanglin

Palo除了能配合ESX實(shí)現(xiàn)direct I/O，還有一種hypervisor pass thru模式，這種模式也能一定程度地降低CPU負(fù)載，增加I/O吞吐，同時(shí)保持vMotion等高級(jí)功能

36、Lucifer 于 2011-01-18 1:17 上午 passthru模式其實(shí)是direct i/o的延伸，本質(zhì)上是vt-d和sr-iov的配合，網(wǎng)卡本身提供多個(gè)logical function（就是多個(gè)小的虛擬網(wǎng)卡），然后通過(guò)vt-d映射到虛擬機(jī)里面。esx本身通過(guò)一個(gè)驅(qū)動(dòng)模型來(lái)解決vmotion遷移到不支持這些技術(shù)的機(jī)器上的問(wèn)題

37、Jack_Wang 于 2011-01-18 5:38 上午 虛擬機(jī)里分配virtual function ，加載對(duì)應(yīng) virtual function driver， 與 vmm 中的 physical function driver 通信

38、metal1011 于 2011-01-18 8:35 上午 關(guān)注下技術(shù)新動(dòng)態(tài)

39、Lucifer 于 2011-01-18 10:16 上午 嗯，是virtual function

40、Lucifer 于 2011-01-18 10:22 上午 虛擬機(jī)的virtual function driver不需要和physical function driver通信，是直接和virtual function通信

#p#

41、tom 于 2011-01-25 10:17 下午 請(qǐng)問(wèn)類似altor，針對(duì)虛擬機(jī)安全的目前有哪幾家？

42、bigrong 于 2011-01-26 12:04 上午 libing是哪位，是我除了kenealchina、冬瓜頭以外又想拜見(jiàn)的一位大師。好文！
09年的時(shí)候思科中國(guó)的朋友想讓我寫(xiě)篇關(guān)于nexus的軟文，給了我一堆ppt，還有一個(gè)上海的tme給我講了一通，就覺(jué)得當(dāng)時(shí)做datacenter，想搞虛擬存儲(chǔ)融合，思科看得真的遠(yuǎn)。nexus強(qiáng)不在性能上，而是在內(nèi)涵上。Juniper的產(chǎn)品更像是美國(guó)跑車，快，不會(huì)拐彎，沒(méi)內(nèi)涵。
當(dāng)時(shí)對(duì)n1000的v和n5k的幾個(gè)產(chǎn)品是頗有想法，想仔細(xì)研究研究，無(wú)奈犯懶，就沒(méi)寫(xiě)。也失去了稿費(fèi)啊。
早知道當(dāng)時(shí)寫(xiě)了，即使沒(méi)稿費(fèi)，也能在彎曲得個(gè)頭彩，再樹(shù)樹(shù)我在網(wǎng)絡(luò)圈的威。
此次本文，我是服了。好文！
但是，其實(shí)我一直有個(gè)想法，我們是沿著虛擬化這么看得，復(fù)雜之復(fù)雜化。
會(huì)不會(huì)有一個(gè)簡(jiǎn)單不需要復(fù)雜的東西呢？
這樣搞下去，用戶使用成本更高。

43、sclzyb 于 2011-01-26 1:55 上午 1、很奇怪IEEE的trill在05年就提出來(lái)，為啥推動(dòng)得這么慢，現(xiàn)在draft還只是個(gè)high-level的狀態(tài)，幾個(gè)核心問(wèn)題oam機(jī)制，isis擴(kuò)展，分發(fā)樹(shù)計(jì)算方案都還只是個(gè)概念，根據(jù)draft還不能做出該功能，特別是控制平面，如DRB選舉之類的東西。
相反SPB這個(gè)“棄嬰”反倒找到了數(shù)據(jù)中心這個(gè)應(yīng)用場(chǎng)景，內(nèi)容更新得較快。（雖然我個(gè)人很不看好SPB的對(duì)于trill的競(jìng)爭(zhēng)）
2、關(guān)于vm遷移中的不中斷業(yè)務(wù)（在線遷移）的方案（IP，mac不變，業(yè)務(wù)不斷），難道只能是arp的方式來(lái)解決，是否有更好的方法，也許兩個(gè)管理團(tuán)隊(duì)（網(wǎng)絡(luò)管理與服務(wù)器管理）的配合能更好的解決這個(gè)問(wèn)題，至少不是等網(wǎng)絡(luò)去被動(dòng)的發(fā)現(xiàn)遷移，不過(guò)要這兩方配合太不容易：）
3、關(guān)于VEPA的實(shí)現(xiàn)，我更多的是擔(dān)心多播或者廣播的問(wèn)題，看各位大蝦有比現(xiàn)有draft更好的解決方案

44、CCC 于 2011-01-28 8:32 上午 altor 已經(jīng)被JUNIPER收購(gòu)，而且J也不僅僅是快而沒(méi)內(nèi)涵??？

45、旁觀者清 于 2011-01-29 6:45 下午 to bigrong:
“09年的時(shí)候思科中國(guó)的朋友想讓我寫(xiě)篇關(guān)于nexus的軟文，給了我一堆ppt，還有一個(gè)上海的tme給我講了一通，就覺(jué)得當(dāng)時(shí)做datacenter，想搞虛擬存儲(chǔ)融合，思科看得真的遠(yuǎn)。nexus強(qiáng)不在性能上，而是在內(nèi)涵上。Juniper的產(chǎn)品更像是美國(guó)跑車，快，不會(huì)拐彎，沒(méi)內(nèi)涵。”

原來(lái)是專業(yè)人士，而且和思科的淵源很深哦，呵呵，佩服佩服，也怪不得沒(méi)有稿費(fèi)還在這里幫Cisco免費(fèi)打廣告呢，對(duì)于您這種敬業(yè)的精神很有感觸。。。

順便請(qǐng)教一個(gè)小問(wèn)題，您了解Nexus的歷史嗎，能深入解釋一下為什么Nexus的內(nèi)涵如此之深嗎？ 我們這些局外人沒(méi)有渠道，對(duì)此又非常感興趣，希望不吝指教。。。

46、libing 于 2011-02-09 5:48 下午 to bigrong：
高抬了，大師都藏著，我的原意是拋磚引玉。
我覺(jué)得你說(shuō)得很棒，很多時(shí)候，我們需要把復(fù)雜的實(shí)現(xiàn)機(jī)制隱藏在簡(jiǎn)單的使用界面后面，提供給用戶，用戶用個(gè)機(jī)器不需要磨練成專家。如果用戶覺(jué)得太復(fù)雜，那就不是好的解決方案，這個(gè)方面，國(guó)內(nèi)很多廠商做的非常好。

To Tom：
類似的產(chǎn)品其實(shí)非常多，特別是針對(duì)VM的性能和安全監(jiān)控，數(shù)不勝數(shù)，但能做得好并跳出來(lái)的不多。思科有一個(gè)類似的產(chǎn)品VSG，可以看兩眼
http://www.cisco.com/en/US/products/ps11208/index.html

47、tom 于 2011-02-13 9:37 下午 多謝libing，此文章受益匪淺

48、netcache 于 2011-02-27 1:27 上午 回旁觀者清的所有帖子

你說(shuō)的都是事實(shí)，但是流于短視，對(duì)于任何公司來(lái)說(shuō)，技術(shù)壟斷都是利潤(rùn)，但是任何壟斷都是短線的利潤(rùn)，創(chuàng)新才是長(zhǎng)期的，對(duì)于EIGRP來(lái)說(shuō)更多的是銷售團(tuán)隊(duì)的策略，并不是cisco創(chuàng)建這個(gè)協(xié)議的本意，至少不全是為了壟斷，多給用戶一個(gè)選擇，也不是壞事啊，開(kāi)個(gè)玩笑，您對(duì)陰謀論估計(jì)研究多了，呵呵

另外給所有關(guān)注這個(gè)話題的人另外一種觀點(diǎn)，就是拋開(kāi)云計(jì)算來(lái)看，高速網(wǎng)絡(luò)的發(fā)展，已經(jīng)吧server內(nèi)部io和網(wǎng)絡(luò)io拉得非常近了，如果吧網(wǎng)絡(luò)和計(jì)算看成是整體，那么每個(gè)部分都是組件，長(zhǎng)久來(lái)看可以簡(jiǎn)化服務(wù)器的維護(hù)，提升網(wǎng)絡(luò)的貢獻(xiàn)度，讓用戶像使用交換機(jī)那樣使用服務(wù)器，從這個(gè)角度來(lái)看，cisco的vision是要?jiǎng)龠^(guò)HP的，而且很關(guān)鍵一點(diǎn)，無(wú)論上FC－BB5還是Fabric path，cisco都不是封閉體系，因此在壟斷的同時(shí)也體現(xiàn)了創(chuàng)新

我覺(jué)得huawei對(duì)cisco的理解還是很到位的，huawei說(shuō)的“像用自來(lái)水一樣使用云計(jì)算”可以說(shuō)是更宏偉的vision

順便說(shuō)一句，國(guó)內(nèi)用戶的絕大多數(shù)問(wèn)題是自身造成的，試問(wèn)諸位在哪個(gè)項(xiàng)目里面沒(méi)有under the table的東西

49、xuesheng 于 2011-03-01 12:52 上午 非常非常不錯(cuò)的文章，拜讀了好幾遍！
針對(duì)7樓的問(wèn)題我做下解釋，如果虛擬服務(wù)器都在vswith上跑，那么虛擬服務(wù)器上無(wú)法流量監(jiān)控、無(wú)法實(shí)施安全策略，管理邊界不清晰，vswitch的問(wèn)題到底是服務(wù)器的問(wèn)題還是網(wǎng)絡(luò)設(shè)備的問(wèn)題。所以必須將vswith上的交換回歸到交換機(jī)。

50、陳懷臨 于 2011-03-03 11:52 上午 我也已經(jīng)讀了3遍，并且到處推薦了。VN-Tag的事情的戰(zhàn)略意義太巨大。。。。。。

我要好好從這個(gè)地方開(kāi)始切入networking的虛擬化。。。

#p#

51、小李 于 2011-03-03 11:48 下午 為什么每次首席的發(fā)言都是只說(shuō)半句話，然后留下一串省略號(hào)
讓看得人真的很。。。

52、kernelchina 于 2011-03-04 7:27 上午 VN-tag是全局有效，還是虛擬機(jī)與交換機(jī)之間有效的？vif是多長(zhǎng)字節(jié)，圖看不太清楚。Q-in-Q就是為了解決vlan tag不足的問(wèn)題，vif應(yīng)該要考慮一下這個(gè)問(wèn)題。

53、陳懷臨 于 2011-03-04 10:02 下午 VN-Tag到了Physical Switch，上行的時(shí)候就沒(méi)了。
所以，Cisco是要大賣VN-Tag Aware的switch。相對(duì)而言，VEPA不需要新設(shè)備。

54、一條蟲(chóng) 于 2011-03-05 1:30 上午 ……如果這樣，VEPA勝算略大。。

55、Will Chie 于 2011-03-05 3:27 上午 客戶需要考慮的很多，產(chǎn)業(yè)鏈?zhǔn)欠衽涮祝欠裼谐墒斓募夹g(shù)人員能夠管理，總擁有成本等等。

56、呼呼熊 于 2011-03-06 1:01 上午 真是一篇好文章?。?/p>

57、owen 于 2011-03-06 2:41 上午 VN-Tag這個(gè)是Cisco的私有協(xié)議吧，開(kāi)放給別的廠家如H不?H這些廠家的在VN-TAG和VEPA的取舍態(tài)度是如何的呢？

58、tom 于 2011-03-09 5:34 下午 看了下j的5800在dc云的應(yīng)用，支持VEPA，Qfabric實(shí)現(xiàn)了3-2-1中的1，端對(duì)端，5800做訪問(wèn)控制就，加上j收購(gòu)的altor，可以管理到虛擬機(jī)之間的流量，j的方案還是比較完整的，但個(gè)疑問(wèn)，5800的fw性能據(jù)朋友說(shuō)實(shí)際測(cè)試達(dá)到了150G，但如何擴(kuò)展？多個(gè)5800之間如何進(jìn)行高速交換？

59、旁觀者清 于 2011-03-09 7:19 下午 To Netcache

創(chuàng)新的目的是什么，是搞研究成果申請(qǐng)專利？是為了提出并發(fā)布標(biāo)準(zhǔn)？是為了做技術(shù)的泰斗把創(chuàng)新的想法和技術(shù)普及推廣而得到大家的崇拜？還是是為了人類社會(huì)的進(jìn)化無(wú)私的奉獻(xiàn)？

研究機(jī)構(gòu)可能是這樣的，但是商業(yè)公司絕對(duì)不會(huì)是這樣的。商業(yè)公司創(chuàng)新的最原始目就是創(chuàng)造利潤(rùn)，不斷的擴(kuò)大利潤(rùn)。創(chuàng)新和技術(shù)都是商業(yè)公司創(chuàng)造利潤(rùn)的工具。

思科技術(shù)牛，如果不壟斷的話，可以在創(chuàng)新新技術(shù)的時(shí)候應(yīng)該邀請(qǐng)華為、邀請(qǐng)Juniper、邀請(qǐng)行業(yè)內(nèi)主流的同領(lǐng)域其他廠商一起交流，共同推進(jìn)新技術(shù)和新標(biāo)準(zhǔn)的發(fā)展啊，Cisco的fabricpath里面也放上幾臺(tái)華為的交換機(jī)，豈不美哉？

如果從Vision的角度，做的最好的還是IBM，要實(shí)現(xiàn)智慧的地球，造福全人類。思科也好，華為也罷，還是太短視了，哈哈。

 

【編輯推薦】

1. 網(wǎng)絡(luò)虛擬化對(duì)數(shù)據(jù)中心資源整合的意義
2. 數(shù)據(jù)中心墓碑吞噬者——VMware vSphere
3. 是什么在拖數(shù)據(jù)中心虛擬化的后腿？
4. 探討新型虛擬化數(shù)據(jù)中心的必備技術(shù)