【IT168 应用】传统网络的种种限制在互联网时代凸显而出,所以,数据中心网络变革的各种方案应声而来,在2012年和2013年交接之时,网界网记者重走各主流网络厂商,希望在新年伊始探寻大二层发展的新动向。
最近几年《网络世界》和网界网一直跟踪数据中心网络技术的发展,盘点了各种Fabric概念的发布,支持大二层产品的诞生。现在来看看这些技术都有哪些新进展?面对SDN的横空出世,大二层网络的声音似乎淹没在一片对SDN的讨论中。那么大二层究竟怎么样了?是默默发展积聚力量,不断为用户所采用,还是即将销声匿迹,成为技术变革的匆匆过客?再回首大二层,都有哪些改变在发生?
与之前相比,大二层网络的准备工作已经完成,技术标准基本完成,各网络厂商基于标准的产品也已经上市一段时间,期间陆续有互通性的测试。但是,从应用的角度来看,真正使用SPB(Shortest Path Bridging,最短路径桥接)和TRILL(Transparent Interconnection of lots of links,多链路透明互联)构建网络的案例并不多,并没有呈现出井喷的态势。特别是TRILL,支持者众多,但是使用者寥寥,能够发布具体使用案例的更是少之又少。与此相对的却是一些成熟技术的大量应用,这些技术植根于各厂商各自的产品中,可以很好的实现中小规模大二层网络的构建。
标准并未止步
从标准来看,之前争论的SPB和TRILL已经基本完成。SPB已经在去年三月份正式通过,而作为IETF协议族的TRILL,其基础协议也已经完成,有一些协议文稿标准化发布,如RFC6325,6326,6327等等。
“大二层技术一直在发展,最初用户的需求来源于大规模虚拟化环境的需要,来源于数据中心横向流量剧增的需求。但是在实现大二层矩阵的过程中,用户会发现网络自动化越来越重要。” 博科公司高级技术顾问沈之千这样解读大二层网络发展的动力。
TRILL还在不断补充,即使是已经通过的SPB也并没有止步。SPB是一个纯二层网络,对于分散在不同区域位置的数据中心间的数据转发而言,尚有不足。正在推进的部分则是探讨了用EVPN方式来通过BGP来扩展二层。在具体应用中,SPB也在与其他技术相结合来使用,以阿尔卡特朗讯为例,“大二层技术的演变一直延续着当初的设计线路,将SPB与vNP技术结合,保证虚拟机在整个数据中心内部无缝迁移,同时保证其安全、QoS和转发优先级在全网的一致性;SPBMS与PBB、VPLS结合,保证多数据中心的互通以及虚拟聚合。” 阿尔卡特朗讯企业集团网络产品中国区总监张小鹏说。
虽然现在支持TRILL和SPB的产品很多,各网络厂商几乎都发布了支持其中之一的产品,也有厂商表示在支持两个标准。但是从应用情况来看,目前TRILL和SPB的案例并不很多。与讨论的热度相比,应用似乎有一点“雷声大,雨点小。”我们曾经分析了挪威奥斯陆大学国家医院在网络建设中的尝试。在这个案例中,是通过创建一个通用网络来把已合并在一起的三家医院网络顺利合并起来。具体要求是网络可以横跨全部三家医院,并且可以支持、分割和传输服务。从而为患者和员工提供标准的用户体验。管理人员也能分享非常好的实践,推广优秀创新,连接不同地点的专家医师,让工作场所更加灵活。同样是利用基于SPB的Avaya 的VENA架构,亚洲的用户也开始部署,在印度的孟买机场以及日本的中部高铁公司(JR TOKAI)都已经或正在实施,“用户通过VENA的部署可以在统一的物理平台上同时部署多种跨地域的数据中心及城域范围的应用。” Avaya中国公司数据产品业务拓展总监徐震说,在应用场景中,“SPB不仅可以应用于大型的数据中心,在普通的园区及城域网络环境也可以得到应用与部署。”
但是从网络市场整体来看,应用SPB来构建网络的案例并不很多,TRILL更是如此,已经发布的案例很少。但应用思科FabricPath技术来组网的应用已经出现。FabricPath是TRILL协议的一个扩展集,可以看作是一个“增强版的TRILL”。在中华电信开始提供HiCloud CaaS(Compute as a Service,计算即服务)服务中,利用OTV 和 FabricPath 技术的联合使用,让HiCloud 群组云数据中心真正实现了只有一个单一虚拟云端机房的目标。
虽然用户已经开始了解TRILL,但是“我们认为国内用户在大二层的应用还在培育期,目前还没有杀手级的应用迫使用户在这方面转型。而未来大规模高可用数据中心的建设、 SDN的出现,会使大二层的应用继续深入人心。” 锐捷网络有限公司产品营销部数据中心产品经理蒋波。
但是也不可否认,使用SPB或者TRILL构建的网络与传统网络有所不同,而使用这两种技术的核心层不能做网关设备,叠加的结果从某种程度上会导致结构复杂,管理难度增加,而运维成本也会上升。另一方面是互通性的问题,尽管现在已经进行了几次厂商间的互通性测试,但是两个标准之间的抉择加上互通性的担忧也对新技术的推广不利。此外,更为现实的一个问题是SPB和TRILL可以构建的服务器多达到几万台的数据中心,但是国内这种超大型数据中心的建设本身并没有太多。而厂商推出的另外一些技术恰巧可以在中型规模的数据中心中构建一个大二层的网络,而这些技术已经存在了很多年,虽然在当初出现的时候,并不是为了大二层而来,但是却可以达到这样的效果,所以在用户中有了更广泛的应用。
殊途同归大二层
虽然提及大二层首先想到的是SPB和TRILL,但是实际部署的大量应用的却是其他的技术。在这个问题上,网络厂商各有高招,比如:思科有VSS、H3C有IRF技术、博科有VCS网络架构、极进网络采用跨机箱链路捆绑技术、锐捷有VSU技术、神州数码网络有VSF技术、戴尔网络有VLT技术等等。
从某种程度上来说,这些技术有很大的相似性,都可以实现将多台网络设备虚拟成一台网络设备,并且将这些设备作为单一设备管理和使用。在虚拟化成一台逻辑设备的同时,网络各层间的链路连接也将变成两台逻辑设备间的连接。所不同的是实现多台虚拟的具体数量。这样做的好处是网络拓扑结构得到简化,性能得到提升,而管理的工作也可以有效简化。以H3C的IRF为例,“IRF把多台设备变成了一台设备,具有统一的管理、统一的转发表,没有环路,也不需要双机热备。所以IRF能简化网络架构的设计。”H3C解决方案部产品经理陆毅解释说,“即使是在成本上, IRF现在并不收许可证费用,所以成本并不会因此增加。”
因为技术成熟、案例众多,用户在选择这些技术构建网络的时候,往往并没有太大的负担。在几百到几千台服务器规模的数据中心中,这类技术得到了广泛的应用。神州数码网络(DCN)在政府林业数据中心和教育行业省级远程教育平台的数据中心都应用了VSF来组建网络。
神州数码网络(DCN)核心虚拟化并不是单独使用,往往用户在构建新一代数据中心时会使用多种技术来配合。在政府林业数据中心中,核心虚拟化转发与ToR接入、SAN自动化融合三者联合实现了数据中心网络的升级。不仅用在突破了传统网络结构中单台核心设备的性能及端口密度限制以及核心设备实现跨设备的链路聚合的需求,也尝试了FCoE,自动实现IP、FC等多形式SAN系统融合。
国内某大型 Web 2.0 公司的新型数据中心,采用博科VCS网络架构实现了1000个节点的新一代数据中心。用户可以得到不间断的网络运行,网络整体带宽比以往翻倍,网络简洁性,平滑扩容以及数据中心横向流量处理需求都得到了满足,同时用户也体验了网络与虚拟化技术的结合特性。在社交游戏“GMO AppsCloud”云服务的网络基础架构中,同样看到VCS架构,在这个网络中,用户的诉求是希望通过构建扁平的二层网络,避免STP导致的问题,并提供社交游戏托管环境要求的更高可扩展性、高带宽和高可用性。
另外一个互联网的案例是来自中国,是社会化搜索引擎的云云网。这个网站每日用户访问量达到1亿人次,数据搜索业务服务量突破10亿次。在网络建设上,采用了戴尔分布式的网络平台的做法。具体来说,首先,云云网使用了2台交换机作为网络核心层交换机,该交换机通过16对10GB光纤线缆与另外1台交换机相连,形成一个160GB的数据通路,为数据库群集提供网络服务;同时核心层交换机通过16对10GB光纤线缆与另外2台交换机相连,为应用群集提供数据交换服务。“这是利用Z9000建立分布式-核心架构,替代传统的大机框设计的一种成功的创新应用,节省大量的机架空间、能耗和总拥有成本。” 戴尔公司大中华区网络业务总监李海平介绍说。
在比较早应用40G网络的国内某石油物探研究院高性能计算网络,最近又有了新的升级,核心层采用的极进网络BD X8,用跨机箱链路捆绑技术互联,采用了存储云的设计,“网络整体采用大二层改造后,存储节点和计算节点之间,由过去的多次转发简化为单次转发,最大的缩短了存储和计算节点之间的时延,提高工作效率,节省计算和数据传输的时间。”极进网络网络顾问苏和解释说,“这样的网络的特点是对核心交换机性能要求很高,但是弱化了汇聚和接入层。”
瞻博网络曾经提出把网络简化成一层的愿景,并在QFabric上实现。虽然QFabric在全球部署并不多,但是在那之前的虚拟机箱技术其实已经非常成熟并且开始多处使用了。优酷网就是一个典型案例。具体而言,优酷网网络分为了内网OA和外网两个部分,内网OA有内部数据同步等需求,网络主要需求是在设备的端口数量和服务质量;在外网的需求则主要是互联。其网络中采用了跨交换机的VLAN架构,因此需要在接入层到汇聚层之间采用二层方式互联。接入层交换机分两组实现到汇聚层的上联,3台汇聚层交换机构成虚拟机箱,实现到接入层的多个接口互联。此外,接口密度、系统冗余度等虚拟机箱的特点也满足了用户需求。
虽然此处提及的案例大多是互联网用户案例,但并非在其他行业这些技术应用不多。事实上,在金融、政府、教育等行业应用这些技术实现大二层功能的案例比比皆是。从网络设计到成本核算,显然,这是一条已经非常明确的道路。
SDN不是敌人
如果新技术和原有技术是替代关系的话,那么对原有技术而言,新技术也可以称之为敌人。但是,对大二层而言,与SDN的关系却是一种又“爱”又“恨”,非常复杂。SDN的出现抢了大二层的风头,但其实质却并非如此简单。
神州数码网络(DCN)数据中心交换机产品线总经理陈翔这样说:“SDN可以实现大二层的功能,但是SDN本身的演进和推广面临的挑战更大。”而蒋波也认为,大二层是SDN的基础,他解释说:“SDN的初始网络通路,要求各网络设备节点与控制器之间有 TCP上的连通,OpenFlow 等管理和控制协议才能在这条通道上传输应用,控制器才可能将有各种灵活的转发流表下发到网络节点上。而这个初始的网络通路,如果是要通过三层路由才可达,那就反而增加了这条通路建立的复杂度以及设计成本,与 SDN原意不符合。”沈之千认为,大二层和SDN是互补的技术。SDN通过网络可编程化将传统网络的控制部分脱离出来,其核心在于软件化网络部署,自主化网络数据转发和实现用户创新的网络模型。但是SDN依赖的网络基础架构并非是一个结构复杂、路径阻断、网络隔离的传统架构,而是需要能够在底层实现简化架构、实现自我隔离、自我收敛和自我扩展的矩阵架构。
技术发展的本身充满变数,先进性并不是某一种技术的最终胜出的唯一原因,这从以太网大量部署就可见一斑。之前探讨过大二层的技术,再回首的关注点是用户侧的接受程度。但是,万变不离其宗,正如苏和所说,这些技术变革的目的是什么?是为了保证网络的通畅。也许,从这个最初但是最核心的目的出发,我们能够更清楚的看到网络未来的方向。大二层如此,SDN同样如此。