09年的這個時候我們曾經(jīng)看到過這樣一個故事,一個系統(tǒng)管理員希望他的路由器可以幫助他實現(xiàn)遠(yuǎn)程監(jiān)控本地狀態(tài)的功能,然而一些老的思科和Juniper路由都無法滿足其需求,后來他決定采用開源路由來解決這個問題,并獲得了不錯的效果(詳見《開源路由使企業(yè)成本銳降 能否撼動思科Juniper?》 )。
兩年過去了,問題在不斷出現(xiàn),技術(shù)也在不斷變化,每個廠商都在一個或幾個框架下提出了各自不同的解決方案和產(chǎn)品。然而,這并不代表每個產(chǎn)品和解決方案都可以完美解決用戶的每個問題。正如前面的故事中提到的,單純依靠成型的產(chǎn)品并不一定能夠獲得我們想要得到的結(jié)果,或者說,單純依靠一家廠商的力量往往是難以滿足用戶層出不窮的問題的。
以虛擬化為例,用戶在構(gòu)建虛擬化網(wǎng)絡(luò)的時候,不論過程如何,其最終目標(biāo)一定是相對明確的,那就是降低運營成本,提高運營效率。至于說是采用Nexus 1000V還是VEPA框架下的產(chǎn)品,往往對于我們來說并不像想象的那么重要。關(guān)鍵在于看哪種方式更適合自己的需求。
以Nexus 1000V為例,Nexus 1000V是一個軟交換機,可以和硬交換機統(tǒng)一網(wǎng)管起來.但是其也有一個很嚴(yán)重的問題,也是軟交換最根本的問題--占用計算資源。在計算資源有限的情況下,用戶往往并不希望拿CPU資源來換取交換功能,而是希望直接交由硬件交換機來完成。這個問題還是沒有解決,所以它往往需要額外的服務(wù)器開銷。
那么,我們就要尋求更多的解決辦法來實現(xiàn)虛擬化這個目的,H3C網(wǎng)絡(luò)及安全產(chǎn)品部解決方案部部長康亮在接受51CTO記者采訪時曾談到:"業(yè)界除了思科以外的其他的廠家,大家都在說需要一個開放的、標(biāo)準(zhǔn)化的接口,所以我們要做的就是面向虛擬化以后新的以太網(wǎng)能做這個事情,那就是VEPA,基于VEPA做的產(chǎn)品我們可以開放互聯(lián),而且可以實現(xiàn)網(wǎng)絡(luò)和服務(wù)的解耦合。"當(dāng)然,支持VEPA不等于千篇一律,各家的產(chǎn)品也在細(xì)節(jié)方面有著各自的特點和長處,這樣一來,留給用戶的可選擇空間也就更大了。
另外,最近關(guān)注網(wǎng)絡(luò)的朋友們一定會發(fā)現(xiàn),OpenFlow的出鏡率越來越高,這種被比喻為"C編譯器"的技術(shù)實際上也為用戶的廣泛選擇出了一份力。有較為尖銳的評論指出:"從產(chǎn)業(yè)鏈看,以思科為首的傳統(tǒng)路由交換廠商沒有任何理由支持這個技術(shù),因為這個技術(shù)本身就是要打破傳統(tǒng)路由交換的封閉性,把業(yè)務(wù)和平臺分離,這明顯是在挖傳統(tǒng)路由交換廠商的墻角。"說法上有些極端,廠商也并不完全認(rèn)同這樣的說法,康亮談到:"在數(shù)據(jù)中心通過openflow這樣一個技術(shù),用一個集中的控制器實現(xiàn)把所有的東西管起來,是一個很好的想法。但是我認(rèn)為這項技術(shù)還是面臨著產(chǎn)品化、商業(yè)化等問題,還要考慮到擴展性、時延性這些技術(shù)問題,目前OpenFlow技術(shù)好像還沒有完全解決這些問題。"
H3C網(wǎng)絡(luò)及安全產(chǎn)品部解決方案部部長 康亮
還有一個比較典型的例子,就是建設(shè)數(shù)據(jù)中心的二層網(wǎng)絡(luò),尤其是從小規(guī)模二層網(wǎng)絡(luò)到超大規(guī)模二層網(wǎng)絡(luò)的升級。簡單來說,所謂的二層網(wǎng)絡(luò)可以定義為同一個Vlan在泛數(shù)據(jù)中心的接入層上出現(xiàn)。當(dāng)數(shù)據(jù)中心的規(guī)模非常大的時候,比如一萬個接口,在所有接入層設(shè)備中只架設(shè)一個Vlan將給運維造成很大的麻煩(亞馬遜就在基于虛擬機做集群,幾千個虛擬機做集群做超高性能計算,所以一個集群里的所有虛擬機需要在同一個Vlan上面,未來的數(shù)據(jù)中心很有可能會經(jīng)常采用此類模式)??盗林赋觯?如果要實現(xiàn)一個Vlan能出現(xiàn)在所有接入層交換機的話就需要部署大量的生成樹協(xié)議。如果不部署生成樹協(xié)議,就會出現(xiàn)網(wǎng)絡(luò)風(fēng)暴。但是一旦部署了大量的生成樹協(xié)議就會發(fā)現(xiàn)里面有四大問題,帶寬利用率下降、收斂時間比較長、管理復(fù)雜、網(wǎng)絡(luò)規(guī)模越大越難部署。"
目前解決這方面問題的主要技術(shù)就是思科的VSS和H3C的IRF2,以及TRILL協(xié)議。VSS和IRF2的理念類似,都是把兩臺或多臺交換機通過虛擬化的手段虛擬成為一臺交換機,從而實現(xiàn)在低于一萬臺服務(wù)器的網(wǎng)絡(luò)中不需要部署SPT就實現(xiàn)大的二層Vlan;而TRILL則主要面向超過一萬臺服務(wù)器的網(wǎng)絡(luò)。在幾種技術(shù)的對比過程中,思科VSS有一個問題是讓大家比較糾結(jié)的,那就是VSS并不能支持思科全系列的產(chǎn)品,在思科S65等系列中才能獲得很好的效果,并且完全不支持其nexus產(chǎn)品。IRF2在這方面則具有一定的優(yōu)勢,H3C從100G平臺的核心交換機到接入層交換機產(chǎn)品(即基于全線交換機產(chǎn)品S12500,S9500E,S7500E,S5800,S5600,S5500,S5120EI,S3600系列)已經(jīng)全部支持IRF2,這在一定程度上就保證了用戶有限的投入可以換來滿足其需求的產(chǎn)品。不過,思科VSS在單管理點、IP地址和路由實例等方面仍然具有相當(dāng)強的優(yōu)勢,在消除傳統(tǒng)園區(qū)網(wǎng)設(shè)計中非對稱路由引起的單播泛洪等方面也有較為出色的表現(xiàn)。
在各種網(wǎng)絡(luò)技術(shù)的對比過程中我們發(fā)現(xiàn),以萬變應(yīng)不變,以多樣化的技術(shù)來解決幾個甚至是一個問題,這或許才是我們真正需要的技術(shù)解決之道,畢竟沒有人希望被某一個產(chǎn)品"綁架",哪怕僅僅是形式上的;從另外一個角度來說,如何利用好公有的技術(shù)來為最終用戶需求服務(wù),在目前,仍然是廠商們亟需解決的問題--不可能人人都是自己動手利用開源工具來解決問題的技術(shù)大牛,如果廠商有更好的解決方案和技術(shù),工程師們?yōu)槭裁磿粺嶂杂?不勞而獲"呢?