IEEE 802.1Qbg和802.1Qbh兩項規(guī)范旨在解決數(shù)據(jù)中心中，由于虛擬機(jī)的激增而引發(fā)的管理難題。簡而言之，新的標(biāo)準(zhǔn)將把大量策略以及安全和管理方面的處理方法從網(wǎng)卡上的虛擬機(jī)和刀片服務(wù)器上面卸下來，并且將其重新交給連接存儲和計算資源的物理以太交換機(jī)。

據(jù)悉，該IEEE標(biāo)準(zhǔn)草案具有一種名為虛擬以太網(wǎng)端口聚合(VEPA)的功能，它是物理交換機(jī)和虛擬交換機(jī)功能的一種擴(kuò)展，旨在消除數(shù)據(jù)中心需要管理的大量交換要素。采用樣的規(guī)范有助于減輕服務(wù)器和網(wǎng)絡(luò)管理員的工作量，因為它們減少了需要管理的要素數(shù)量，從而減少了規(guī)格參數(shù)表的實例數(shù)量——例如交換地址表、 安全與服務(wù)屬性策略，以及配置參數(shù)等。

“不過在系統(tǒng)管理程序和網(wǎng)絡(luò)之間應(yīng)存在一種通信方式，”企業(yè)系統(tǒng)集團(tuán)的分析師Jon Oltsik說，“一旦你開始思考在一臺物理服務(wù)器上運(yùn)行數(shù)十個虛擬機(jī)的復(fù)雜性時，就會明白數(shù)據(jù)中心的交換進(jìn)程有多么復(fù)雜。”

Oltsik認(rèn)為，為系統(tǒng)管理程序或者主機(jī)增加這樣一種功能，不僅會給服務(wù)器增加額外的網(wǎng)絡(luò)處理負(fù)擔(dān)，而且還可能導(dǎo)致管理MAC地址表、路徑校正策略和過濾器等任務(wù)在各個端口和/或虛擬機(jī)等上面的重復(fù)執(zhí)行?

Oltsik稱：“如果交換機(jī)已經(jīng)具備了這些功能，那我們?yōu)槭裁催€要在不同的地方再做一遍這種事情呢?”

VEPA通過讓一臺物理終端站與外部交換機(jī)進(jìn)行協(xié)作，從而為多個虛擬端站和虛擬機(jī)以及外部網(wǎng)絡(luò)之間提供橋接來實現(xiàn)其功能。這有利于減少刀片服務(wù)器上用于儲存和處理功能的虛擬機(jī)的需要，例如安全、策略和訪問控制列表(ACL)。

深入分析IEEE標(biāo)準(zhǔn)草案

802.1Qbg和bh規(guī)范都是為了擴(kuò)展虛擬數(shù)據(jù)中心中交換機(jī)和終端站網(wǎng)卡的功能，尤其是隨著虛擬機(jī)的激增和發(fā)展。參與IEEE bg和bh規(guī)范制定的負(fù)責(zé)人們引用Gartner的數(shù)據(jù)稱，到2012年，數(shù)據(jù)中心全部工作的50%都將被虛擬化。

參與bg和bh規(guī)范制定工作的廠商有3Com、Blade網(wǎng)絡(luò)科技公司、Brocade、Dell、Extreme網(wǎng)絡(luò)、IBM、英特爾、Juniper(瞻博網(wǎng)絡(luò))和 Qlogic。盡管這并不是第一個用來處理虛擬數(shù)據(jù)中心問題的IEEE規(guī)范，但bg和bh是對適用于虛擬LAN的IEEE 802.1Q規(guī)范提出的補(bǔ)充，而且接受802.1數(shù)據(jù)中心橋接與互通工作組管理。

據(jù)悉，Bg和bh標(biāo)準(zhǔn)預(yù)計將在2011年中期獲批，不過其預(yù)標(biāo)準(zhǔn)產(chǎn)品在今年晚些時候就可能問世。具體而言，bg標(biāo)準(zhǔn)處理邊緣虛擬橋接：在這樣一個環(huán)境中，物理終端站包含多個分擔(dān)橋接LAN任務(wù)的虛擬終端站。VEPA允許一個外部橋——或者交換機(jī)——執(zhí)行虛擬機(jī)間幀的轉(zhuǎn)發(fā)，而802.1Q橋接或交換機(jī)則不是為此而設(shè)計。

“通常，在一個橋上，假如橋需要發(fā)送的幀的端口和橋接的端口相同，那么交換機(jī)會丟掉這個數(shù)據(jù)包，” IEEE 802.1工作組副主席兼VEPA制定者之一，惠普ProCurve的CTO Paul Congdon說。“但是VEPA就能將此幀轉(zhuǎn)發(fā)到將其發(fā)送出來的那個端口，也就是說數(shù)據(jù)包在被發(fā)出后可再返回來。”

Congdon稱，VEPA并沒有修改以太網(wǎng)的幀格式，它只是修正了交換機(jī)的轉(zhuǎn)發(fā)方式，不過VEPA本身的功能卻存在局限性。因此，惠普將其VEPA議案與思科的VN-Tag議案結(jié)合起來用于服務(wù)器/交換機(jī)的轉(zhuǎn)發(fā)，管理等，以便為在終端同時運(yùn)行多個虛擬機(jī)和多個VEPA提供支持。

這兩項技術(shù)的結(jié)合對bg建立通道，bg是由思科和VMware創(chuàng)建，基于VN-Tag規(guī)范的的標(biāo)準(zhǔn)，它可以制訂允許虛擬機(jī)遷移的策略。這樣的多通道功能為幀貼上了標(biāo)簽，從而讓我們能夠識別發(fā)送的幀由哪個虛擬機(jī)發(fā)出。

此外還需要另外一項擴(kuò)展，以便讓用戶將遠(yuǎn)程交換機(jī)部署為虛擬環(huán)境中的策略控制交換機(jī)——而不是部署成為鄰近服務(wù)器機(jī)架的交換機(jī)。這就是體現(xiàn)802.1Qbh價值的地方：它能通過多個虛擬通道，讓邊緣虛擬橋復(fù)制幀到一組遠(yuǎn)程端口。這樣一來，用戶便能夠利用瀑布式的串聯(lián)端口靈活地設(shè)計網(wǎng)絡(luò)，從而更有效地為多播、廣播和單播幀分配帶寬。

思科的技術(shù)帶頭人Joe Pelissier稱，bh的端口擴(kuò)展能力讓管理員有能力將策略、ACL、過濾器、QoS和其他參數(shù)委托給虛擬機(jī)的時候選擇所需的交換機(jī)。端口擴(kuò)展器會被安放在刀片機(jī)架的背面或者個別刀片上，然后像控制交換機(jī)的線速卡一樣工作。他表示，“這將極大地減少需要管理的硬件數(shù)量，簡化管理流程，因為控制交換機(jī)可以完成所有的工作。”

但他也認(rèn)為bg和bh標(biāo)準(zhǔn)依然存在遺漏地方，即用于自動配置的發(fā)現(xiàn)協(xié)議， 802.1工作組中的一些人傾向于使用現(xiàn)有的邏輯鏈接發(fā)現(xiàn)協(xié)議(LLDP)，而其他人，包括思科和惠普在內(nèi)，則傾向于為此任務(wù)定義一個新的協(xié)議。

“LLDP在可攜帶的數(shù)據(jù)量上、如何快速攜帶數(shù)據(jù)上有其局限性，”Pelissier說。“我們需要的是一個能夠攜帶10KB到100KB數(shù)據(jù)的協(xié)議，以便更快地發(fā)送數(shù)據(jù)，而不是每秒只能發(fā)一個1500字節(jié)的幀。況且LLDP還不具備拆包功能。我們希望它能具備這種功能從而在多個幀中實現(xiàn)數(shù)據(jù)拆分。”

思科和惠普聲稱彼此同步

思科和惠普是這兩項IEEE標(biāo)準(zhǔn)制定過程的主要支持者，雖然思科進(jìn)入惠普傳統(tǒng)服務(wù)器領(lǐng)域的過程并不順利，不過惠普進(jìn)軍網(wǎng)絡(luò)領(lǐng)域，希望控制數(shù)據(jù)中心并順勢轉(zhuǎn)向虛擬化的企圖也是一路坎坷。

盡管思科和惠普都認(rèn)為自己的VEPA和VN-Tag/多通道及端口擴(kuò)展協(xié)議是可實現(xiàn)彼此互補(bǔ)，不過還是有報道說他們實際是為了同一個目的暗自較勁：即減少可管理的數(shù)據(jù)中心組件的數(shù)量，并且在監(jiān)控虛擬機(jī)工作的時候，為NIC、服務(wù)器和交換機(jī)的管理劃定一條清晰的界線。

雖然Congdon承認(rèn)，他最初提出VEPA就是為了替代思科的VN-Tag技術(shù)，但是兩種技術(shù)相結(jié)合呈現(xiàn)了“一種很好的、相互為基礎(chǔ)的層級架構(gòu)，其中，虛擬機(jī)和VEPA形成較低級的部署層，而大家可由此轉(zhuǎn)向更復(fù)雜的解決方案，比如思科的VN-Tag。” 這種提議在業(yè)界也受到廣泛支持。