IT的發(fā)展歷程是一個(gè)螺旋上升的過(guò)程。早期的大型電腦時(shí)期，IT是及其專(zhuān)業(yè)的領(lǐng)域，所有的電腦系統(tǒng)都是封閉系統(tǒng)，一個(gè)公司提供了從硬件到軟件及維修甚至軟體改版升級(jí)的服務(wù)，可以說(shuō)那時(shí)系統(tǒng)的封閉是由于整個(gè)產(chǎn)業(yè)的不完善所造成的。但是整個(gè)IT產(chǎn)業(yè)卻不斷朝向開(kāi)放的道路上前進(jìn)，自從IBM PC標(biāo)準(zhǔn)開(kāi)放以來(lái)，IT產(chǎn)業(yè)迅速成熟，時(shí)至今日完全改變了社會(huì)信息的傳遞模式。標(biāo)準(zhǔn)化的系統(tǒng)可以在短時(shí)間內(nèi)迅速成熟，是因?yàn)樵陂_(kāi)放的系統(tǒng)中，標(biāo)準(zhǔn)是由幾個(gè)大廠(chǎng)主導(dǎo)協(xié)商出來(lái)的，標(biāo)準(zhǔn)制定的過(guò)程可以看見(jiàn)各種妥協(xié)的影子，甚至有不同的標(biāo)準(zhǔn)互相競(jìng)爭(zhēng)。理論上經(jīng)過(guò)這種自由市場(chǎng)的運(yùn)作機(jī)制，因?yàn)楦?jìng)爭(zhēng)激烈，消費(fèi)者可以享有最好的標(biāo)準(zhǔn)化產(chǎn)品。而相反封閉系統(tǒng)的廠(chǎng)商在今天產(chǎn)業(yè)分工高度專(zhuān)業(yè)化和細(xì)化的背景下，將導(dǎo)致技術(shù)的進(jìn)步幅度及其緩慢，也難以形成規(guī)模。

現(xiàn)在，在數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)領(lǐng)域，也同樣出現(xiàn)了開(kāi)放系統(tǒng)和封閉系統(tǒng)兩條路線(xiàn)之爭(zhēng)，我們下面分析一下這種技術(shù)之爭(zhēng)的來(lái)龍去脈。

道路之爭(zhēng)一：VEB vs VEPA

隨著商用虛擬化技術(shù)的成熟和x86 CPU性能的發(fā)展，越來(lái)越多的數(shù)據(jù)中心開(kāi)始向虛擬化轉(zhuǎn)型，新一代數(shù)據(jù)中心一個(gè)典型的特點(diǎn)是從“物理服務(wù)器互聯(lián)”轉(zhuǎn)變?yōu)?ldquo;虛擬服務(wù)器”互聯(lián)。虛擬化給數(shù)據(jù)中心帶來(lái)了服務(wù)器整合、業(yè)務(wù)連續(xù)和彈性等特點(diǎn)，同時(shí)也給數(shù)據(jù)中心帶來(lái)了新的挑戰(zhàn)，即如何實(shí)現(xiàn)針對(duì)虛擬機(jī)的邊緣虛擬橋接(Edge Virtual Bridge)。

慣性的解決思路是通過(guò)軟件的方式，通過(guò)服務(wù)器內(nèi)部平臺(tái)解決，也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。所謂VEB就是在一個(gè)物理終端工作站/服務(wù)器上支持多個(gè)虛擬機(jī)的本地交換，通常是通過(guò)軟件模擬一個(gè)虛擬交換機(jī)來(lái)實(shí)現(xiàn)。例如作為推動(dòng)X86平臺(tái)虛擬化的始作俑者，VMWare在其vSphere平臺(tái)內(nèi)置了虛擬交換機(jī)vSwitch，甚至更進(jìn)一步，實(shí)現(xiàn)了分布式虛擬交互機(jī)VDS(vNetwork Distributed Switch)，為一個(gè)數(shù)據(jù)中心內(nèi)提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)接入平臺(tái)，當(dāng)虛擬機(jī)發(fā)生vMotion時(shí)，所有端口上的策略都將隨著虛擬機(jī)移動(dòng)。但是其存在兩個(gè)根本的問(wèn)題：

1. 虛擬交換機(jī)的功能過(guò)于簡(jiǎn)單。目前的vSwitch最多只是一個(gè)簡(jiǎn)單的SOHO級(jí)二層交換機(jī)，只是解決連通問(wèn)題，沒(méi)有ACL策略、沒(méi)有流量監(jiān)管、更別說(shuō)QoS。當(dāng)然這方面的原因主要是因?yàn)榫W(wǎng)絡(luò)并非 VMWare所重點(diǎn)關(guān)注的領(lǐng)域。

2. 網(wǎng)絡(luò)和主機(jī)管理界面模糊。多個(gè)虛擬機(jī)的數(shù)據(jù)交換都集聚于一個(gè)物理出口，虛擬服務(wù)器端口和實(shí)體網(wǎng)絡(luò)端口之間不再是一一對(duì)應(yīng)的關(guān)系，從傳統(tǒng)網(wǎng)絡(luò)管理者的角度出發(fā)，原來(lái)的一系列網(wǎng)絡(luò)策略都是基于端口部署的，而現(xiàn)在則無(wú)法使用同樣的方法部署，極大的增加了管理成本和難度。而目前的主流虛擬平臺(tái)上，都沒(méi)有針對(duì)網(wǎng)絡(luò)管理和配置的獨(dú)立界面，這就造成虛擬化服務(wù)器一旦出現(xiàn)問(wèn)題，不僅故障定位需要更多時(shí)間，而且管理人員(網(wǎng)絡(luò)管理者和服務(wù)器管理者)的權(quán)責(zé)定位及分工也會(huì)處于混亂狀態(tài)。數(shù)據(jù)中心的接入層網(wǎng)絡(luò)已從物理的實(shí)體網(wǎng)絡(luò)延伸至服務(wù)器的虛擬機(jī)實(shí)例，必須要實(shí)現(xiàn)對(duì)虛擬機(jī)網(wǎng)絡(luò)端口的對(duì)應(yīng)接入。

業(yè)界網(wǎng)絡(luò)巨頭思科公司針對(duì)EVB提出了幾種不同的解決方案路線(xiàn)，其中一個(gè)很重要的路線(xiàn)就是增強(qiáng)型VEB，具體點(diǎn)講就是用CISCO自己的nexus 1000v軟交換機(jī)代替vmware的vswitch，嵌入到VMware的虛擬化平臺(tái)上去。這樣一來(lái)，思科聲稱(chēng)可以實(shí)現(xiàn)專(zhuān)業(yè)的虛擬交換機(jī)，這些nexus 1000v虛擬交換機(jī)具有思科交換機(jī)豐富的功能特性，同時(shí)可以實(shí)現(xiàn)和思科物理交換機(jī)的統(tǒng)一管理。思科公司在市場(chǎng)營(yíng)銷(xiāo)也對(duì)nexus1000v解決方案投入了大量的人力物力，使得這個(gè)方案聽(tīng)起來(lái)很美，但是實(shí)際情況呢?仔細(xì)的分析一下，我們可以看到這個(gè)解決方案存在下面的問(wèn)題。

1. 還是沒(méi)有解決網(wǎng)絡(luò)和主機(jī)管理界面模糊的問(wèn)題。Nexus 1000v作為用服務(wù)器CPU模擬的軟件交換機(jī)，使得虛擬機(jī)的交換界面還存在主機(jī)內(nèi)部，根本無(wú)法實(shí)現(xiàn)“網(wǎng)絡(luò)的歸網(wǎng)絡(luò)，主機(jī)的歸主機(jī)”這樣的厘清管理界面的目的。

2. nexus 1000v是用CPU來(lái)模擬的軟交換機(jī)，需要服務(wù)器額外開(kāi)銷(xiāo)，存在著交換性能低下的問(wèn)題，并且可能造成系統(tǒng)的不穩(wěn)定。

3. 最重要的問(wèn)題，思科這個(gè)解決方案是一個(gè)封閉體系的解決方案，目前可以看到其只支持VMware虛擬化平臺(tái)，針對(duì)其他虛擬化平臺(tái)，如xen和hyper-V目前沒(méi)有看到有相關(guān)的解決方案。

在某種程度上可以說(shuō)思科利用其在業(yè)界的技術(shù)品牌優(yōu)勢(shì)，通過(guò)對(duì)一個(gè)封閉體系的解決方案進(jìn)行大力營(yíng)銷(xiāo)，是一種對(duì)客戶(hù)進(jìn)行某種程度的“綁架”，使得客戶(hù)失去了選擇權(quán)。

因此，業(yè)界需要一個(gè)開(kāi)放、標(biāo)準(zhǔn)、簡(jiǎn)單的解決方案。這時(shí)VEPA(Virtual Ethernet Port Aggregator)標(biāo)準(zhǔn)就應(yīng)勢(shì)而出。VEPA是HP協(xié)同H3C向IEEE提出的新一代數(shù)據(jù)中心虛擬接入解決方案標(biāo)準(zhǔn)草案，其目標(biāo)是要將虛擬機(jī)之間的交換從服務(wù)器內(nèi)部移出到接入交換機(jī)上。工作原理如下：當(dāng)兩個(gè)處于同一服務(wù)器內(nèi)的虛擬機(jī)要交換數(shù)據(jù)時(shí)，從虛擬機(jī)A出來(lái)的數(shù)據(jù)幀首先會(huì)經(jīng)過(guò)服務(wù)器網(wǎng)卡送往上聯(lián)交換機(jī)，上聯(lián)交換機(jī)通過(guò)查看幀頭中帶的MAC地址(虛擬機(jī)MAC地址)發(fā)現(xiàn)目的主機(jī)在同一臺(tái)物理服務(wù)器中，因此又將這個(gè)幀送回原服務(wù)器，完成尋址轉(zhuǎn)發(fā)。整個(gè)數(shù)據(jù)流好像一個(gè)發(fā)卡一樣在上聯(lián)交換機(jī)上繞了一圈，因此這個(gè)行為又稱(chēng)作“發(fā)卡式轉(zhuǎn)發(fā)”。為了實(shí)現(xiàn)“發(fā)卡式轉(zhuǎn)發(fā)”，VEPA需要修改生成樹(shù)協(xié)議，或者說(shuō)在下聯(lián)端口上強(qiáng)制進(jìn)行反射數(shù)據(jù)幀的行為(Reflective Relay)。同時(shí)VEPA使用Q-in-Q技術(shù)在基本的802.1q標(biāo)記外增加了一層表示不同虛擬機(jī)的定義，基本就可以將不同的虛擬機(jī)流量區(qū)分開(kāi)來(lái)，并進(jìn)行處理。

我們可以看到，VEPA本著簡(jiǎn)單實(shí)用的原則，充分利用現(xiàn)有標(biāo)準(zhǔn)協(xié)議，實(shí)現(xiàn)了虛擬機(jī)的“硬交換”。目前的網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)只要把軟件稍做修改，就能夠快速推出支持。正因?yàn)閂EPA的標(biāo)準(zhǔn)化和開(kāi)放化，使得其得到了Juniper、IBM、Qlogic、Brocade等等廠(chǎng)商的支持。H3C堅(jiān)信，走開(kāi)放標(biāo)準(zhǔn)化道路是王道，未來(lái)的EVB解決方案的主流一定是基于VEPA標(biāo)準(zhǔn)的解決方案。

IT的發(fā)展歷程是一個(gè)螺旋上升的過(guò)程。早期的大型電腦時(shí)期，IT是及其專(zhuān)業(yè)的領(lǐng)域，所有的電腦系統(tǒng)都是封閉系統(tǒng)，一個(gè)公司提供了從硬件到軟件及維修甚至軟體改版升級(jí)的服務(wù)，可以說(shuō)那時(shí)系統(tǒng)的封閉是由于整個(gè)產(chǎn)業(yè)的不完善所造成的。但是整個(gè)IT產(chǎn)業(yè)卻不斷朝向開(kāi)放的道路上前進(jìn)，自從IBM PC標(biāo)準(zhǔn)開(kāi)放以來(lái)，IT產(chǎn)業(yè)迅速成熟，時(shí)至今日完全改變了社會(huì)信息的傳遞模式。標(biāo)準(zhǔn)化的系統(tǒng)可以在短時(shí)間內(nèi)迅速成熟，是因?yàn)樵陂_(kāi)放的系統(tǒng)中，標(biāo)準(zhǔn)是由幾個(gè)大廠(chǎng)主導(dǎo)協(xié)商出來(lái)的，標(biāo)準(zhǔn)制定的過(guò)程可以看見(jiàn)各種妥協(xié)的影子，甚至有不同的標(biāo)準(zhǔn)互相競(jìng)爭(zhēng)。理論上經(jīng)過(guò)這種自由市場(chǎng)的運(yùn)作機(jī)制，因?yàn)楦?jìng)爭(zhēng)激烈，消費(fèi)者可以享有最好的標(biāo)準(zhǔn)化產(chǎn)品。而相反封閉系統(tǒng)的廠(chǎng)商在今天產(chǎn)業(yè)分工高度專(zhuān)業(yè)化和細(xì)化的背景下，將導(dǎo)致技術(shù)的進(jìn)步幅度及其緩慢，也難以形成規(guī)模。

現(xiàn)在，在數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)領(lǐng)域，也同樣出現(xiàn)了開(kāi)放系統(tǒng)和封閉系統(tǒng)兩條路線(xiàn)之爭(zhēng)，我們下面分析一下這種技術(shù)之爭(zhēng)的來(lái)龍去脈。#p#

道路之爭(zhēng)一：VEB vs VEPA

隨著商用虛擬化技術(shù)的成熟和x86 CPU性能的發(fā)展，越來(lái)越多的數(shù)據(jù)中心開(kāi)始向虛擬化轉(zhuǎn)型，新一代數(shù)據(jù)中心一個(gè)典型的特點(diǎn)是從“物理服務(wù)器互聯(lián)”轉(zhuǎn)變?yōu)?ldquo;虛擬服務(wù)器”互聯(lián)。虛擬化給數(shù)據(jù)中心帶來(lái)了服務(wù)器整合、業(yè)務(wù)連續(xù)和彈性等特點(diǎn)，同時(shí)也給數(shù)據(jù)中心帶來(lái)了新的挑戰(zhàn)，即如何實(shí)現(xiàn)針對(duì)虛擬機(jī)的邊緣虛擬橋接(Edge Virtual Bridge)。

慣性的解決思路是通過(guò)軟件的方式，通過(guò)服務(wù)器內(nèi)部平臺(tái)解決，也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。所謂VEB就是在一個(gè)物理終端工作站/服務(wù)器上支持多個(gè)虛擬機(jī)的本地交換，通常是通過(guò)軟件模擬一個(gè)虛擬交換機(jī)來(lái)實(shí)現(xiàn)。例如作為推動(dòng)X86平臺(tái)虛擬化的始作俑者，VMWare在其vSphere平臺(tái)內(nèi)置了虛擬交換機(jī)vSwitch，甚至更進(jìn)一步，實(shí)現(xiàn)了分布式虛擬交互機(jī)VDS(vNetwork Distributed Switch)，為一個(gè)數(shù)據(jù)中心內(nèi)提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)接入平臺(tái)，當(dāng)虛擬機(jī)發(fā)生vMotion時(shí)，所有端口上的策略都將隨著虛擬機(jī)移動(dòng)。但是其存在兩個(gè)根本的問(wèn)題：

1. 虛擬交換機(jī)的功能過(guò)于簡(jiǎn)單。目前的vSwitch最多只是一個(gè)簡(jiǎn)單的SOHO級(jí)二層交換機(jī)，只是解決連通問(wèn)題，沒(méi)有ACL策略、沒(méi)有流量監(jiān)管、更別說(shuō)QoS。當(dāng)然這方面的原因主要是因?yàn)榫W(wǎng)絡(luò)并非 VMWare所重點(diǎn)關(guān)注的領(lǐng)域。

2. 網(wǎng)絡(luò)和主機(jī)管理界面模糊。多個(gè)虛擬機(jī)的數(shù)據(jù)交換都集聚于一個(gè)物理出口，虛擬服務(wù)器端口和實(shí)體網(wǎng)絡(luò)端口之間不再是一一對(duì)應(yīng)的關(guān)系，從傳統(tǒng)網(wǎng)絡(luò)管理者的角度出發(fā)，原來(lái)的一系列網(wǎng)絡(luò)策略都是基于端口部署的，而現(xiàn)在則無(wú)法使用同樣的方法部署，極大的增加了管理成本和難度。而目前的主流虛擬平臺(tái)上，都沒(méi)有針對(duì)網(wǎng)絡(luò)管理和配置的獨(dú)立界面，這就造成虛擬化服務(wù)器一旦出現(xiàn)問(wèn)題，不僅故障定位需要更多時(shí)間，而且管理人員(網(wǎng)絡(luò)管理者和服務(wù)器管理者)的權(quán)責(zé)定位及分工也會(huì)處于混亂狀態(tài)。數(shù)據(jù)中心的接入層網(wǎng)絡(luò)已從物理的實(shí)體網(wǎng)絡(luò)延伸至服務(wù)器的虛擬機(jī)實(shí)例，必須要實(shí)現(xiàn)對(duì)虛擬機(jī)網(wǎng)絡(luò)端口的對(duì)應(yīng)接入。

業(yè)界網(wǎng)絡(luò)巨頭思科公司針對(duì)EVB提出了幾種不同的解決方案路線(xiàn)，其中一個(gè)很重要的路線(xiàn)就是增強(qiáng)型VEB，具體點(diǎn)講就是用CISCO自己的nexus 1000v軟交換機(jī)代替vmware的vswitch，嵌入到VMware的虛擬化平臺(tái)上去。這樣一來(lái)，思科聲稱(chēng)可以實(shí)現(xiàn)專(zhuān)業(yè)的虛擬交換機(jī)，這些nexus 1000v虛擬交換機(jī)具有思科交換機(jī)豐富的功能特性，同時(shí)可以實(shí)現(xiàn)和思科物理交換機(jī)的統(tǒng)一管理。思科公司在市場(chǎng)營(yíng)銷(xiāo)也對(duì)nexus1000v解決方案投入了大量的人力物力，使得這個(gè)方案聽(tīng)起來(lái)很美，但是實(shí)際情況呢?仔細(xì)的分析一下，我們可以看到這個(gè)解決方案存在下面的問(wèn)題。

1. 還是沒(méi)有解決網(wǎng)絡(luò)和主機(jī)管理界面模糊的問(wèn)題。Nexus 1000v作為用服務(wù)器CPU模擬的軟件交換機(jī)，使得虛擬機(jī)的交換界面還存在主機(jī)內(nèi)部，根本無(wú)法實(shí)現(xiàn)“網(wǎng)絡(luò)的歸網(wǎng)絡(luò)，主機(jī)的歸主機(jī)”這樣的厘清管理界面的目的。

2. nexus 1000v是用CPU來(lái)模擬的軟交換機(jī)，需要服務(wù)器額外開(kāi)銷(xiāo)，存在著交換性能低下的問(wèn)題，并且可能造成系統(tǒng)的不穩(wěn)定。

3. 最重要的問(wèn)題，思科這個(gè)解決方案是一個(gè)封閉體系的解決方案，目前可以看到其只支持VMware虛擬化平臺(tái)，針對(duì)其他虛擬化平臺(tái)，如xen和hyper-V目前沒(méi)有看到有相關(guān)的解決方案。

在某種程度上可以說(shuō)思科利用其在業(yè)界的技術(shù)品牌優(yōu)勢(shì)，通過(guò)對(duì)一個(gè)封閉體系的解決方案進(jìn)行大力營(yíng)銷(xiāo)，是一種對(duì)客戶(hù)進(jìn)行某種程度的“綁架”，使得客戶(hù)失去了選擇權(quán)。

因此，業(yè)界需要一個(gè)開(kāi)放、標(biāo)準(zhǔn)、簡(jiǎn)單的解決方案。這時(shí)VEPA(Virtual Ethernet Port Aggregator)標(biāo)準(zhǔn)就應(yīng)勢(shì)而出。VEPA是HP協(xié)同H3C向IEEE提出的新一代數(shù)據(jù)中心虛擬接入解決方案標(biāo)準(zhǔn)草案，其目標(biāo)是要將虛擬機(jī)之間的交換從服務(wù)器內(nèi)部移出到接入交換機(jī)上。工作原理如下：當(dāng)兩個(gè)處于同一服務(wù)器內(nèi)的虛擬機(jī)要交換數(shù)據(jù)時(shí)，從虛擬機(jī)A出來(lái)的數(shù)據(jù)幀首先會(huì)經(jīng)過(guò)服務(wù)器網(wǎng)卡送往上聯(lián)交換機(jī)，上聯(lián)交換機(jī)通過(guò)查看幀頭中帶的MAC地址(虛擬機(jī)MAC地址)發(fā)現(xiàn)目的主機(jī)在同一臺(tái)物理服務(wù)器中，因此又將這個(gè)幀送回原服務(wù)器，完成尋址轉(zhuǎn)發(fā)。整個(gè)數(shù)據(jù)流好像一個(gè)發(fā)卡一樣在上聯(lián)交換機(jī)上繞了一圈，因此這個(gè)行為又稱(chēng)作“發(fā)卡式轉(zhuǎn)發(fā)”。為了實(shí)現(xiàn)“發(fā)卡式轉(zhuǎn)發(fā)”，VEPA需要修改生成樹(shù)協(xié)議，或者說(shuō)在下聯(lián)端口上強(qiáng)制進(jìn)行反射數(shù)據(jù)幀的行為(Reflective Relay)。同時(shí)VEPA使用Q-in-Q技術(shù)在基本的802.1q標(biāo)記外增加了一層表示不同虛擬機(jī)的定義，基本就可以將不同的虛擬機(jī)流量區(qū)分開(kāi)來(lái)，并進(jìn)行處理。

我們可以看到，VEPA本著簡(jiǎn)單實(shí)用的原則，充分利用現(xiàn)有標(biāo)準(zhǔn)協(xié)議，實(shí)現(xiàn)了虛擬機(jī)的“硬交換”。目前的網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)只要把軟件稍做修改，就能夠快速推出支持。正因?yàn)閂EPA的標(biāo)準(zhǔn)化和開(kāi)放化，使得其得到了Juniper、IBM、Qlogic、Brocade等等廠(chǎng)商的支持。H3C堅(jiān)信，走開(kāi)放標(biāo)準(zhǔn)化道路是王道，未來(lái)的EVB解決方案的主流一定是基于VEPA標(biāo)準(zhǔn)的解決方案。