如果你近期有建設(shè)虛擬數(shù)據(jù)中心的打算，那么你一定會(huì)同意這一說(shuō)法，想要?jiǎng)?chuàng)建可擴(kuò)展的2層網(wǎng)絡(luò)區(qū)域以支持私有云中的動(dòng)態(tài)虛擬機(jī)是十分困難的。當(dāng)所有網(wǎng)絡(luò)和虛擬化設(shè)備供應(yīng)商都在宣稱(chēng)他們的 “高端”、“靈敏”、“綠色”、“下一代”數(shù)據(jù)中心網(wǎng)絡(luò)時(shí)，大家就開(kāi)始期盼一種高可用的虛擬網(wǎng)絡(luò)解決方案的出現(xiàn)。但是事實(shí)上，我們所看到的情形是卻是魚(yú)龍混雜。

其問(wèn)題源于VMware，它需要在它的ESX管理程序中實(shí)現(xiàn)交換功能，以確保相同物理服務(wù)器之間的虛擬機(jī)連接。雖然公司可以架設(shè)3層交換設(shè)備，但是公司一般都會(huì)選擇標(biāo)準(zhǔn)以下的交換設(shè)備，這是由于在若干年之后，如果需要都可以在Office Depot買(mǎi)到，如SMB產(chǎn)品等。

但是，同樣地物理服務(wù)器中嵌入的第三方2層交換設(shè)備不能當(dāng)成是虛擬網(wǎng)絡(luò)的解決方案。自從服務(wù)器不再被認(rèn)為是最終主機(jī)端，物理交換機(jī)就得在主干連接中同樣為服務(wù)器做交換工作。我們知道，大規(guī)模橋接環(huán)境都是非常脆弱的，當(dāng)服務(wù)器擔(dān)當(dāng)起整個(gè)VMware配置的工作時(shí)，系統(tǒng)部署和故障排除也將會(huì)讓人非常頭疼。

現(xiàn)有虛擬網(wǎng)絡(luò)解決方案不夠給力

VMware試圖用vCloud Director處理虛擬網(wǎng)絡(luò)中的各種問(wèn)題，vCloud Director可實(shí)現(xiàn)信息交換、路由、防火墻、NAT甚至是VMware框架中的DHCP服務(wù)器等各種作用。如果不是VMware決定使用其專(zhuān)有的協(xié)議實(shí)現(xiàn)虛擬設(shè)備中的各種網(wǎng)絡(luò)功能，那么可以說(shuō)vCloud會(huì)是一個(gè)相當(dāng)不錯(cuò)的產(chǎn)品。比如說(shuō)，除了兩年前發(fā)布的802.1ah標(biāo)準(zhǔn)(特別是MAC-in-MAC封包)，其MAC-in-MAC封包就并不符合任何一個(gè)業(yè)界所認(rèn)同的標(biāo)準(zhǔn)。

VMware的GUI確實(shí)滿足了各方面紛繁的需求(大多數(shù)的需求看起來(lái)都十分不可思議)，但是vCloud在解決重要的系統(tǒng)問(wèn)題時(shí)卻終于敗北：VM移動(dòng)性需建立在橋接的基礎(chǔ)上;相比于之前的vCloud，橋接的擴(kuò)展性也不值一提，還有流量在數(shù)據(jù)中心中循環(huán)傳送等各種問(wèn)題。

與其同時(shí)，Cisco也打算在虛擬化網(wǎng)絡(luò)領(lǐng)域一顯身手，并發(fā)布了Nexus 1000V(它也是VN-Link/VN-Tag 策略的一部分)，Nexus 1000V還附帶有信息控制反饋功能。而其他網(wǎng)絡(luò)供應(yīng)商都急于研發(fā) 虛擬以太網(wǎng)端口適配器 (VEPA)，VEPA這種技術(shù)可以很好地從管理程序中輸出信息流，并過(guò)濾出重要的適配器信息流交付給首個(gè)交換機(jī)做處理，包括了橋接、VLAN、路由、QoS以及安全性。Cisco的VN-Tag，以及VEPA標(biāo)準(zhǔn) (802.1Qbg)都已經(jīng)通過(guò)了IEEE的評(píng)定。VEPA供應(yīng)商將會(huì)告訴你采用VEPA你所能夠獲得的良好體驗(yàn)，但是對(duì)于VEPA中的一個(gè)重要細(xì)節(jié)卻顯得底氣不足，這就是VEPA需要管理程序的支持。雖然VMware支持Nexus 1000V，但是我懷疑在公司有了完備的系統(tǒng)之后，將會(huì)欣然接受在vSwitch中再實(shí)現(xiàn)VEPA。

而且VEPA也無(wú)力解決前面提及到的任何一個(gè)問(wèn)題;VEPA其實(shí)也只是交付于你一個(gè)與眾不同的GUI/CLI，這意味著在配置虛擬NIC時(shí)是在物理交換機(jī)上，而并非是在vCenter/vCloud上。

由于供應(yīng)商所提供的只是一些混亂或者不成熟的解決方案，所以大家對(duì)當(dāng)前的混亂態(tài)勢(shì)感到疑惑，其實(shí)，問(wèn)題的解決方法非常簡(jiǎn)單：都?xì)w結(jié)于有限的預(yù)算。

如果VMware使用體驗(yàn)不佳，而不得不把系統(tǒng)遷移至vCloud，那么你就需要最基本的，低成本交換機(jī)，這些交換機(jī)需要能夠?qū)崿F(xiàn)ESX服務(wù)器之間基本的橋接功能。如果網(wǎng)絡(luò)供應(yīng)商向你銷(xiāo)售VEPA，你就無(wú)需購(gòu)買(mǎi)vCloud或vShield許可，但是你得購(gòu)買(mǎi)一些智能交換機(jī)。

但是在市場(chǎng)競(jìng)爭(zhēng)最激烈的時(shí)候，供應(yīng)商已經(jīng)忘記了客戶最初的需求，比如客戶非常需要一個(gè)易于擴(kuò)展，易于管理，能夠解決系統(tǒng)問(wèn)題的解決方案。簡(jiǎn)易的端到端結(jié)合的解決方案雖然過(guò)于強(qiáng)大但我們還是先把它歸于解決方案的發(fā)展方向之一。也許它過(guò)于龐大，過(guò)于大材小用，但是供應(yīng)商是否會(huì)走這樣一條道路，還請(qǐng)我們拭目以待。

本文轉(zhuǎn)載自企業(yè)級(jí)IT信息服務(wù)平臺(tái)-網(wǎng)界網(wǎng)-CNW.com.cn
原文地址：http://www.cnw.com.cn/network-carrier-ethernet/htm2011/20110620_227351.shtml