在數(shù)據(jù)中心內(nèi)部計(jì)算虛擬化與網(wǎng)絡(luò)虛擬化的邊界，出現(xiàn)了若干技術(shù)體系： HP/H3C/IBM 及服務(wù)器廠家的802.1Qbg，Cisco 的802.1Qbh、802.1BR、VN-Tag，其目的都是為了解決服務(wù)器內(nèi)部的虛擬機(jī)與外部虛擬化網(wǎng)絡(luò)的對(duì)接、關(guān)聯(lián)和感知的問題。在深入研究這幾種技術(shù)框架基礎(chǔ)上對(duì)各自異同進(jìn)行比較，以使讀者能夠了解到不同技術(shù)的差異。在數(shù)據(jù)中心內(nèi)部計(jì)算虛擬化與網(wǎng)絡(luò)虛擬化的邊界，出現(xiàn)了若干技術(shù)體系：HP/H3C/IBM 及服務(wù)器廠家的802.1Qbg，Cisco 的802.1Qbh、802.1BR、VN-Tag，其目的都是為了解決服務(wù)器內(nèi)部的虛擬機(jī)與外部虛擬化網(wǎng)絡(luò)的對(duì)接、關(guān)聯(lián)和感知的問題。在深入研究這幾種技術(shù)框架基礎(chǔ)上對(duì)各自異同進(jìn)行比較，以使讀者能夠了解到不同技術(shù)的差異。

1 技術(shù)簡(jiǎn)述

    1.1 802.1Qbg

    802.1Qbg 在轉(zhuǎn)發(fā)上除了兼容傳統(tǒng)的vSwitch 功能的VEB 模式（Virtual Ethernet Bridging），還有另外兩種獨(dú)特模式，VEPA（Virtual Ethernet Port Aggregator，這種模式也稱為basic VEPA 模式）和Multi-Channel。

    VEB 模式就是服務(wù)器內(nèi)的vSwitch 具備相對(duì)全面的網(wǎng)絡(luò)功能，如圖1 所示。VEB 模式下服務(wù)器內(nèi)部同一VLAN內(nèi)的VM（Virtual Machine 虛擬機(jī)）之間信息交互直接通過vSwitch，而不必經(jīng)過外部網(wǎng)絡(luò)。這種模式下服務(wù)器內(nèi)的網(wǎng)絡(luò)與外部物理網(wǎng)絡(luò)相對(duì)獨(dú)立，只是標(biāo)準(zhǔn)化連通而已。服務(wù)器內(nèi)部的vSwitch 也是一個(gè)網(wǎng)元，這種方式極大增加了網(wǎng)絡(luò)中的網(wǎng)元數(shù)量，使得虛擬化環(huán)境下網(wǎng)絡(luò)規(guī)模很大。

表1 技術(shù)簡(jiǎn)要信息

圖1 VEB 模式：網(wǎng)絡(luò)功能進(jìn)入服務(wù)器

    VEPA 模式是一種簡(jiǎn)單修改了VEB 功能的模式，如圖2 所示，VEPA 組件從VM 接收到數(shù)據(jù)后，首先將數(shù)據(jù)轉(zhuǎn)發(fā)到上行接口，即外部網(wǎng)絡(luò)接口上去，如此充分利用外部網(wǎng)絡(luò)的硬件能力和高級(jí)特性。如果是服務(wù)器內(nèi)部同一VLAN內(nèi)的VM 間通信，數(shù)據(jù)也需要先轉(zhuǎn)發(fā)出去，再從網(wǎng)絡(luò)轉(zhuǎn)發(fā)回服務(wù)器內(nèi)尋找對(duì)應(yīng)的目的VM。這種方式簡(jiǎn)化了服務(wù)器的vSwitch 功能，并使VEPA 與外部網(wǎng)絡(luò)的硬件處理結(jié)合起來，使內(nèi)外網(wǎng)絡(luò)相關(guān)聯(lián)，內(nèi)部網(wǎng)絡(luò)從邏輯上作為外部端口的擴(kuò)展器，看起來似乎是外部網(wǎng)絡(luò)的功能延伸到了服務(wù)器內(nèi)，所有VM 對(duì)應(yīng)到一個(gè)物理的網(wǎng)絡(luò)端口。這種方式下對(duì)廣播/組播的處理相對(duì)復(fù)雜，數(shù)據(jù)從網(wǎng)絡(luò)進(jìn)入服務(wù)器后，由VEPA 部件進(jìn)行廣播和組播的復(fù)制

圖2 VEPA 模式：服務(wù)器內(nèi)支持部分網(wǎng)絡(luò)功能

    Multi-Channel 是一種更加簡(jiǎn)化的結(jié)構(gòu)，如圖3 所示，這種架構(gòu)消除了服務(wù)器內(nèi)的網(wǎng)絡(luò)特征，而以邏輯通道的形式將VM 間接連通到了外部物理網(wǎng)絡(luò)上。最佳的方式就是一個(gè)VM 接在一個(gè)通道上，每個(gè)通道單獨(dú)終結(jié)在物理交換機(jī)上，終結(jié)點(diǎn)作為交換機(jī)的虛擬端口（vPort）。這種模式的廣播/組播處理比較集中，如果每個(gè)VM連接到一個(gè)vPort下，則到多個(gè)VM 的廣播/組播需要由外部物理網(wǎng)絡(luò)設(shè)備復(fù)制，將報(bào)文復(fù)制到各個(gè)VM 對(duì)應(yīng)的vPort，然后通過各個(gè)通道進(jìn)入服務(wù)器，服務(wù)器內(nèi)不需要再對(duì)報(bào)文進(jìn)行處理，直接基于通道送給VM。

圖3 Multi-Channel 模式：網(wǎng)絡(luò)功能只在服務(wù)器外部

    802.1Qbh 作為DCB 數(shù)據(jù)中心協(xié)議族之一，由Cisco提出，目前已經(jīng)終止，Cisco 另外提出了802.1BR 協(xié)議，兩者在細(xì)節(jié)上有較大差異，但是原理上一致。VN-Tag 是Cisco的私有技術(shù)，曾經(jīng)在IEEE 提出，經(jīng)過一段時(shí)間討論后被廢除，目前仍在Cisco 自己的解決方案中使用。

    Cisco 提出的這幾種技術(shù)，都是從網(wǎng)絡(luò)角度，將網(wǎng)絡(luò)的功能、邏輯進(jìn)行延伸，進(jìn)入服務(wù)器并與虛擬化技術(shù)連接，在標(biāo)準(zhǔn)化技術(shù)里稱為PE，Port Extender，在其私有技術(shù)實(shí)現(xiàn)里稱為FE， Fabric Extender。在虛擬化的角度上，PE/FE 與802.1Qbg 的Multi-Channel 功能非常相似，PE/FE 作為可擴(kuò)展部件是可以級(jí)聯(lián)的，并且Cisco 也專門定義了這樣一個(gè)網(wǎng)絡(luò)設(shè)備形態(tài)，實(shí)際上Multi-Channel 的部件也是可以級(jí)聯(lián)的，但是HP 并不強(qiáng)調(diào)Multi-Channel 部件的實(shí)物形態(tài)（從網(wǎng)絡(luò)性能、密度不斷增強(qiáng)的角度看，HP 認(rèn)為網(wǎng)絡(luò)設(shè)備無需以一個(gè)擴(kuò)展器出現(xiàn)）；所不同的是PE/FE 將組播/廣播功能進(jìn)行了性能的優(yōu)化，如圖4 所示，PE/FE 可以在每一級(jí)上逐步進(jìn)行組播/廣播的復(fù)制，從而減輕網(wǎng)絡(luò)端的復(fù)制壓力，圖3 的Multi-Channel 則是網(wǎng)絡(luò)端進(jìn)行組播/廣播復(fù)制。

圖4 802.1Qbh/802.1BR/VN-Tag 模式：部分網(wǎng)絡(luò)功能回復(fù)到服務(wù)器內(nèi)

    在虛擬化技術(shù)中，對(duì)上述所有的VEB（vSwitch）、Multi-Channel、802.1Qbh/802.1BR/VN-Tag 部件，通稱為ER（Edge Relay）。

2 技術(shù)比較

    2.1 報(bào)文格式差異

    802.1Qbg 的VEB/VEPA。802.1Qbg 的VEB/VEPA 都是正常的802.1Q 以太網(wǎng)數(shù)據(jù)幀格式。

    VEPA 本身只是VEB 工作模式的一個(gè)簡(jiǎn)單修改，不涉及數(shù)據(jù)層面的格式修改問題。從技術(shù)層面來看，使得已經(jīng)部署了虛擬化的計(jì)算環(huán)境可以快速向網(wǎng)絡(luò)的虛擬化感知能力演進(jìn)。

    802.1Qbg 的Multi-Channel。802.1Qbg 的Multi-Channel則采用了通用的QinQ 數(shù)據(jù)格式，外層Tag 所帶的VLAN稱為S-VLAN，用于標(biāo)識(shí)虛擬機(jī)所連接的本地通道號(hào)，此Tag 只在交換機(jī)物理端口與服務(wù)器網(wǎng)卡之間本地有效，進(jìn)入網(wǎng)絡(luò)后會(huì)被剝離；內(nèi)層Tag 所帶VLAN 稱為C-VLAN，用于標(biāo)識(shí)VM 的業(yè)務(wù)VLAN，在VM 提供應(yīng)用的網(wǎng)絡(luò)范圍內(nèi)有效，是全局使用的。

    Multi-Channel 雖然在服務(wù)器內(nèi)部采用了一種新的數(shù)據(jù)格式，但是也是一種成熟QinQ 技術(shù)的新環(huán)境應(yīng)用，對(duì)QinQ內(nèi)容進(jìn)行新的技術(shù)解釋，以此簡(jiǎn)化服務(wù)器內(nèi)的網(wǎng)絡(luò)結(jié)構(gòu)。802.1Qbh。802.1Qbh 的報(bào)文在以太網(wǎng)幀格式中插入了一個(gè)E-TAG，用于標(biāo)記VM 連接的通道和映射到交換機(jī)的虛端口。在標(biāo)準(zhǔn)中初步定義的E-TAG 擴(kuò)展字段基本內(nèi)容。

    802.1Qbh 以明確標(biāo)出通道（Channel ID）的方式，在數(shù)據(jù)內(nèi)容中顯式標(biāo)識(shí)數(shù)據(jù)的源端，并支持?jǐn)?shù)據(jù)復(fù)制能力，這也是對(duì)性能的局部?jī)?yōu)化。此處需要補(bǔ)充一下，802.1Qbh的數(shù)據(jù)格式是經(jīng)過了兩個(gè)階段的，以前叫M-Tag，后來才演進(jìn)到E-TAG 方式，兩者之間定義有所差異。

    802.1BR。802.1BR 是802.1Qbh 的替代協(xié)議，但基本內(nèi)容有所修改，報(bào)文在以太網(wǎng)幀格式中插入了一個(gè)E-TAG標(biāo)記，用于標(biāo)記VM 連接的通道和映射到交換機(jī)的虛端口,差異處是將802.1Qbh 中原來保留的字段進(jìn)行了明確定義。

    802.1BR 與802.1Qbh 本身是同一技術(shù)，只是將通道屬性信息填充到了保留位，前者在通道控制上更靈活。VN-Tag。VN-Tag 是Cisco 私有技術(shù)，曾經(jīng)宣稱其FE/PE設(shè)備能夠同時(shí)兼容802.1Qbh 和802.1BR。報(bào)文在以太網(wǎng)幀格式中插入了一個(gè)VN-TAG 標(biāo)記，用于標(biāo)記VM 連接的通道和映射到交換機(jī)的虛端口。

    2.2 對(duì)比小結(jié)

    從技術(shù)模型的比較可看出，802.1BR 的功能完全是網(wǎng)絡(luò)向服務(wù)器內(nèi)的擴(kuò)展，針對(duì)VM 的連接、感知并沒有定義內(nèi)容，因此如果在此基礎(chǔ)上疊加802.1Qbg VDP 協(xié)議，并進(jìn)行一些802.1BR 的修改，從技術(shù)角度上也是可以支持一定的VM 關(guān)聯(lián)感知能力；802.1Qbg 和VN-Tag 具有比較完善的網(wǎng)絡(luò)擴(kuò)展與VM 關(guān)聯(lián)感知能力，所不同的是802.1Qbg定義了分工明確的協(xié)議，并且由網(wǎng)絡(luò)部件和服務(wù)器內(nèi)ER部件交互完成，標(biāo)準(zhǔn)化互通方式靈活，而VN-Tag 的VIC協(xié)議并未定義在網(wǎng)絡(luò)設(shè)備與ER 之間，而是管理系統(tǒng)與ER之間，具有較大封閉性。

3 結(jié)束語

    802.1Qbg 當(dāng)前已經(jīng)獲得主流廠家的支持，如IBM、HP、H3C 基本可以提供標(biāo)準(zhǔn)化的方案；802.1BR 尚沒有產(chǎn)品化，并且在802.1BR 的基礎(chǔ)上實(shí)現(xiàn)VM 感知，還是需要使用802.1Qbg 的控制協(xié)議；VN-Tag 在Cisco 網(wǎng)絡(luò)產(chǎn)品上已經(jīng)實(shí)現(xiàn)，其服務(wù)器需要使用支持VN-Tag 的網(wǎng)卡來與網(wǎng)絡(luò)配套。基于標(biāo)準(zhǔn)化技術(shù)實(shí)現(xiàn)上，各個(gè)廠家也會(huì)逐步在產(chǎn)品對(duì)接上開始互通性工作，包括在虛擬化系統(tǒng)、網(wǎng)卡、網(wǎng)絡(luò)等的底層設(shè)備級(jí)，以及管理系統(tǒng)的上層接口級(jí)逐步形成完善的交互體系。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：數(shù)據(jù)中心云接入技術(shù)比較

本文網(wǎng)址：http://www.oesoe.com/html/support/1112159804.html