在數據中心內部計算虛擬化與網絡虛擬化的邊界,出現了若干技術體系: HP/H3C/IBM 及服務器廠家的802.1Qbg,Cisco 的802.1Qbh、802.1BR、VN-Tag,其目的都是為了解決服務器內部的虛擬機與外部虛擬化網絡的對接、關聯和感知的問題。在深入研究這幾種技術框架基礎上對各自異同進行比較,以使讀者能夠了解到不同技術的差異。在數據中心內部計算虛擬化與網絡虛擬化的邊界,出現了若干技術體系:HP/H3C/IBM 及服務器廠家的802.1Qbg,Cisco 的802.1Qbh、802.1BR、VN-Tag,其目的都是為了解決服務器內部的虛擬機與外部虛擬化網絡的對接、關聯和感知的問題。在深入研究這幾種技術框架基礎上對各自異同進行比較,以使讀者能夠了解到不同技術的差異。
1 技術簡述
1.1 802.1Qbg
802.1Qbg 在轉發上除了兼容傳統的vSwitch 功能的VEB 模式(Virtual Ethernet Bridging),還有另外兩種獨特模式,VEPA(Virtual Ethernet Port Aggregator,這種模式也稱為basic VEPA 模式)和Multi-Channel。
VEB 模式就是服務器內的vSwitch 具備相對全面的網絡功能,如圖1 所示。VEB 模式下服務器內部同一VLAN內的VM(Virtual Machine 虛擬機)之間信息交互直接通過vSwitch,而不必經過外部網絡。這種模式下服務器內的網絡與外部物理網絡相對獨立,只是標準化連通而已。服務器內部的vSwitch 也是一個網元,這種方式極大增加了網絡中的網元數量,使得虛擬化環境下網絡規模很大。
表1 技術簡要信息
圖1 VEB 模式:網絡功能進入服務器
VEPA 模式是一種簡單修改了VEB 功能的模式,如圖2 所示,VEPA 組件從VM 接收到數據后,首先將數據轉發到上行接口,即外部網絡接口上去,如此充分利用外部網絡的硬件能力和高級特性。如果是服務器內部同一VLAN內的VM 間通信,數據也需要先轉發出去,再從網絡轉發回服務器內尋找對應的目的VM。這種方式簡化了服務器的vSwitch 功能,并使VEPA 與外部網絡的硬件處理結合起來,使內外網絡相關聯,內部網絡從邏輯上作為外部端口的擴展器,看起來似乎是外部網絡的功能延伸到了服務器內,所有VM 對應到一個物理的網絡端口。這種方式下對廣播/組播的處理相對復雜,數據從網絡進入服務器后,由VEPA 部件進行廣播和組播的復制
圖2 VEPA 模式:服務器內支持部分網絡功能
Multi-Channel 是一種更加簡化的結構,如圖3 所示,這種架構消除了服務器內的網絡特征,而以邏輯通道的形式將VM 間接連通到了外部物理網絡上。最佳的方式就是一個VM 接在一個通道上,每個通道單獨終結在物理交換機上,終結點作為交換機的虛擬端口(vPort)。這種模式的廣播/組播處理比較集中,如果每個VM連接到一個vPort下,則到多個VM 的廣播/組播需要由外部物理網絡設備復制,將報文復制到各個VM 對應的vPort,然后通過各個通道進入服務器,服務器內不需要再對報文進行處理,直接基于通道送給VM。
圖3 Multi-Channel 模式:網絡功能只在服務器外部
802.1Qbh 作為DCB 數據中心協議族之一,由Cisco提出,目前已經終止,Cisco 另外提出了802.1BR 協議,兩者在細節上有較大差異,但是原理上一致。VN-Tag 是Cisco的私有技術,曾經在IEEE 提出,經過一段時間討論后被廢除,目前仍在Cisco 自己的解決方案中使用。
Cisco 提出的這幾種技術,都是從網絡角度,將網絡的功能、邏輯進行延伸,進入服務器并與虛擬化技術連接,在標準化技術里稱為PE,Port Extender,在其私有技術實現里稱為FE, Fabric Extender。在虛擬化的角度上,PE/FE 與802.1Qbg 的Multi-Channel 功能非常相似,PE/FE 作為可擴展部件是可以級聯的,并且Cisco 也專門定義了這樣一個網絡設備形態,實際上Multi-Channel 的部件也是可以級聯的,但是HP 并不強調Multi-Channel 部件的實物形態(從網絡性能、密度不斷增強的角度看,HP 認為網絡設備無需以一個擴展器出現);所不同的是PE/FE 將組播/廣播功能進行了性能的優化,如圖4 所示,PE/FE 可以在每一級上逐步進行組播/廣播的復制,從而減輕網絡端的復制壓力,圖3 的Multi-Channel 則是網絡端進行組播/廣播復制。
圖4 802.1Qbh/802.1BR/VN-Tag 模式:部分網絡功能回復到服務器內
在虛擬化技術中,對上述所有的VEB(vSwitch)、Multi-Channel、802.1Qbh/802.1BR/VN-Tag 部件,通稱為ER(Edge Relay)。
2 技術比較
2.1 報文格式差異
802.1Qbg 的VEB/VEPA。802.1Qbg 的VEB/VEPA 都是正常的802.1Q 以太網數據幀格式。
VEPA 本身只是VEB 工作模式的一個簡單修改,不涉及數據層面的格式修改問題。從技術層面來看,使得已經部署了虛擬化的計算環境可以快速向網絡的虛擬化感知能力演進。
802.1Qbg 的Multi-Channel。802.1Qbg 的Multi-Channel則采用了通用的QinQ 數據格式,外層Tag 所帶的VLAN稱為S-VLAN,用于標識虛擬機所連接的本地通道號,此Tag 只在交換機物理端口與服務器網卡之間本地有效,進入網絡后會被剝離;內層Tag 所帶VLAN 稱為C-VLAN,用于標識VM 的業務VLAN,在VM 提供應用的網絡范圍內有效,是全局使用的。
Multi-Channel 雖然在服務器內部采用了一種新的數據格式,但是也是一種成熟QinQ 技術的新環境應用,對QinQ內容進行新的技術解釋,以此簡化服務器內的網絡結構。802.1Qbh。802.1Qbh 的報文在以太網幀格式中插入了一個E-TAG,用于標記VM 連接的通道和映射到交換機的虛端口。在標準中初步定義的E-TAG 擴展字段基本內容。
802.1Qbh 以明確標出通道(Channel ID)的方式,在數據內容中顯式標識數據的源端,并支持數據復制能力,這也是對性能的局部優化。此處需要補充一下,802.1Qbh的數據格式是經過了兩個階段的,以前叫M-Tag,后來才演進到E-TAG 方式,兩者之間定義有所差異。
802.1BR。802.1BR 是802.1Qbh 的替代協議,但基本內容有所修改,報文在以太網幀格式中插入了一個E-TAG標記,用于標記VM 連接的通道和映射到交換機的虛端口,差異處是將802.1Qbh 中原來保留的字段進行了明確定義。
802.1BR 與802.1Qbh 本身是同一技術,只是將通道屬性信息填充到了保留位,前者在通道控制上更靈活。VN-Tag。VN-Tag 是Cisco 私有技術,曾經宣稱其FE/PE設備能夠同時兼容802.1Qbh 和802.1BR。報文在以太網幀格式中插入了一個VN-TAG 標記,用于標記VM 連接的通道和映射到交換機的虛端口。
2.2 對比小結
從技術模型的比較可看出,802.1BR 的功能完全是網絡向服務器內的擴展,針對VM 的連接、感知并沒有定義內容,因此如果在此基礎上疊加802.1Qbg VDP 協議,并進行一些802.1BR 的修改,從技術角度上也是可以支持一定的VM 關聯感知能力;802.1Qbg 和VN-Tag 具有比較完善的網絡擴展與VM 關聯感知能力,所不同的是802.1Qbg定義了分工明確的協議,并且由網絡部件和服務器內ER部件交互完成,標準化互通方式靈活,而VN-Tag 的VIC協議并未定義在網絡設備與ER 之間,而是管理系統與ER之間,具有較大封閉性。
3 結束語
802.1Qbg 當前已經獲得主流廠家的支持,如IBM、HP、H3C 基本可以提供標準化的方案;802.1BR 尚沒有產品化,并且在802.1BR 的基礎上實現VM 感知,還是需要使用802.1Qbg 的控制協議;VN-Tag 在Cisco 網絡產品上已經實現,其服務器需要使用支持VN-Tag 的網卡來與網絡配套。基于標準化技術實現上,各個廠家也會逐步在產品對接上開始互通性工作,包括在虛擬化系統、網卡、網絡等的底層設備級,以及管理系統的上層接口級逐步形成完善的交互體系。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:數據中心云接入技術比較
相關文章
