近日，騰訊微信出現大面積故障，國內多個省份的用戶無法登錄微信，即使登錄上去也無法與服務器取得連接。微信團隊在***時間表示故障原因是“服務器基礎網絡故障”。因數據中心服務器網絡故障導致的事故這些年似乎一直在糾纏著這些互聯網服務巨頭們，亞馬遜、谷歌、蘋果iCloud、Salesforce、Rackspace等無一幸免。這讓數據中心安全問題再次成為焦點。

 

為防止網絡惡意行為對數據中心造成的嚴重損害，下一代智能防火墻的討論似乎更為熱烈，廣泛見諸于媒體或專家的討論，依靠訪問控制防御來獲得安全性也成了安全廠商們未來發力的方向。而對傳統數據中心架構帶來的安全性問題卻往往被忽視了，大數據、云計算、虛擬化已成了現有數據中心的絆腳石。

 

 

我們正處于一個大數據的時代，據統計80%-90%的數據都是近兩年產生的，而到2015年，全球的IP流量將會翻四倍，在線人數也將沖擊30億人大關。這讓目前數據中心的集中流量從數據中心出口逐漸轉向數據中心內數據交換，數據中心轉型壓力明顯增大。

 

***，在傳統的STP的架構中，這些流量都會涌向上層匯聚，既增加了時延，又對網絡匯聚層造成了壓力。

 

第二，網絡節點的爆發式增長增加了流量負載壓力。傳統的三層數據中心架構結構的設計是為了應付服務客戶端-服務器應用程序的縱貫式大流量，并在以太網中使用STP來確保無環，優化客戶端到服務器的路徑和支持連接冗余。

 

由于STP需要阻塞掉冗余的設備端口和鏈路，在實際網絡規劃時，從轉發性能、利用率、可靠性等方面考慮，會盡可能控制STP網絡范圍。一般情況下STP的網絡規模不會超過100臺交換機。

 

云服務因其能提供豐富的個性化產品，云主機的彈性擴容和實現靈活動態的分布式部署而備受企業青睞。現在租用云服務的企業越來越多，云服務導致一個網段內實際所需要承受的機器數量和具體流量都倍增。有業內專家稱Hadoop可將20個節點擴展為42000個節點。此時，原有的STP不能再適應分布式的應用程序架構相關的服務器到服務器的超大容量通信需求。數據中心的超大網絡集群讓網絡成為比IO更大的瓶頸。

 

第三，現有基于以太網的STP對于虛擬化遷移需求造成障礙。作為云計算的核心技術之一，服務器虛擬化已經得到越來越廣泛的應用。虛擬化從根本上改變了數據中心網絡架構的需求。最重要的一點就是，虛擬化引入了虛擬機動態遷移技術。從而要求網絡支持大范圍的二層域。STP雖可以很好地支持客戶端-服務器應用程序及其流量，但是只是支持在同一網段的服務器到服務器的橫向通信。

 

虛擬機遷移要求虛擬機遷移前后的IP和MAC地址不變，這就需要虛擬機遷移前后的網絡處于同一個二層域內部。由于客戶要求虛擬機遷移的范圍越來越大，甚至是跨越不同地域、不同機房之間的遷移，所以使得數據中心二層網絡的范圍越來越大。為此，大二層網絡便成為數據中心安全建設的另一重要課題。

 

 

對于集群處理的應用越來越多，傳統的基于STP備份設備和鏈路方案已經不能滿足數據中心規模、帶寬的需求，且虛擬化技術部署帶來的虛擬機的遷移問題也成為必須要考慮的問題。

 

必須要有一種新技術的出現，來解決當前數據中心的網絡擴展問題，大二層網絡因其拓撲穩定、高可用和可擴展性的特點成為了業界新的關注點。

 

供應商在數據中心大二層網絡優化設計方面似乎集中到了兩個陣營：一些廠商支持IETF的TRILL協議，一些廠商則支持IEEE的SPB協議。

 

首先要說的是透明協議。其是IETF推薦的連接層網絡標準，簡稱TRILL，還沒發布標準化版本。TRILL具有很高的重要性，因為大型數據中心開始利用FC通道等新技術將存儲傳輸和IP傳輸融合到以太網鏈接上，而標準的STP將不再適合融合網絡或超大型數據中心的擴展，這就需要透明協議來支持了。

 

思科是TRILL陣營里最為強有力地支持者了。FabricPath 是TRILL 正式標準化之前，Cisco 推向市場的“Pre-Standard”技術， 基本內容與TRILL 相同， 增加了“基于會話的MAC 地址學習”、“Vpc+”和“多 重拓撲”等高級功能。FabricPath 架構與TRILL 完全兼容，Cisco 承諾 FabricPath 平臺將全面支持TRILL 協議，TRILL 正式標準化之后，通過軟件升級，現有FabricPath 設備能夠與標準的TRILL 交換機互聯互通。當前市場上經常可見的Nexus 7000板卡便支持FabricPath。

 

2010年博科推出Brocade One統一戰略，One架構采用TRILL，此后博科發布了一系列綜合性產品組合和開放式架構解決方案進一步夯實Brocade one策略。

 

銳捷也提出針對TRILL標準的自身技術理念，銳捷RG-12000系列、RG-S6200核心和接入產品全線支持FCoE，采用超大緩存設計，基于100G平臺設計，采用802.1Qbg VEPA標準支持數據中心虛擬化特性，實現硬件芯片支持TRILL協議。

 

神州數碼網絡的CVSF方案中，通過標準TRILL L2MP技術構建超大型的數據中心網絡架構，來保證和其他廠商設備良好的兼容性。

 

SPB是透明協議的一個強有力對的競爭對手，它一個待定的IEEE標準，基于IS-IS協議，旨在成為一種支持2層協議多路徑技術的標準方法。與競爭協議不同的是，SPB向下兼容，所以它不需要升級硬件就能夠與標準以太網和互聯網協議(IP)互操作。但是SPB并不是目前應用最廣泛的協議。

 

Avaya是支持SPB的***網絡供應商。Avaya利用IS-IS的通用性，對三層虛擬路由與轉發(VRF)例程也加以擴展和分發。在不同虛擬網絡之間實現選擇性路由。另外，網絡間路由提供了單獨網絡之間通信流量的高效率、高度細化控制。

 

阿爾卡特朗訊也是SPB陣營的主力，提出了應用流暢網絡(Application Fluent Network)，該架構基于彈性架構，可自動控制網絡，使其動態適用于應用、用戶和當前設備，以提供高品質的用戶體驗并簡化操作。

 

當然，有些廠商在TRILL和SPB兩方都下了賭注，比如：HP和華為。HP的數據中心策略是提倡融合基礎設施。其中網絡部分稱之為FlexNetwork，包括FlexFabric、FlexCampus、FlexBranch和FlexManagement。同HP一樣,華為計劃擴展和橋接SPB和TRILL的功能，對于基于路由器的TRILL和SPB技術來實現數據中心簡化與互聯都會支持。

 

#p#

 

經過三、四年的發展，用戶已經了解了SPB和TRILL，但我們目前還沒有殺手級的應用迫使用戶在這方面轉型。在銳捷網絡有限公司產品營銷部數據中心產品經理蔣波看來，國內用戶在大二層的應用還在培育期。現在SDN的出現，會使大二層的應用深入人心。

 

SDN是一種新興的控制與轉發分離并直接可編程的網絡架構，可以解決很多傳統的網絡遇到虛擬化環境帶來的問題。SDN可以幫助數據中心將環境轉移到更接近云，通過將網絡帶到與虛擬化基礎設施的其他方面同等的地位。博科公司最近的一份調查顯示，目前完全不打算評估和應用SDN的公司要比正在使用SDN的公司多出一個百分點。這一比例恰恰和目前使用結構化網絡的公司比例一致。

 

SDN在技術發展方面，筆者個人相信其確有發展的前途。去年，VMware公司宣布將以近十二點六億美元的價格收購網絡虛擬化軟件供應商Nicira公司，以彌補VMware公司云計算虛擬化戰略中一個重要的缺陷，提升該公司的軟件定義網絡（SDN）產品。思科去年向Insieme Networks注資一億美金，顯然是想在SDN項目上大做文章。

 

目前來看，SDN存在兩種標準，一是OpenFlow協議，標準化工作是由ONF組織進行維護與發展，很多廠商已經推出支持OpenFlow的交換機與Controller，不少大型企業用戶也開始嘗試使用。另外則是I2RS(Interface to the Routing System)協議，由IETF制定的標準，在目前傳統網絡設備的路由及轉發系統基礎上開放新的接口來與外部控制層通信，外部控制層通過設備反饋的事件、拓撲變化、流量統計等信息來動態地下發路由狀態、策略等到各個設備上去。

 

不僅云環境能從SDN中獲益，SDN也能讓公司網絡實現即時的重構，想象一下吧，如果在會議室中接入一個多媒體密集型設備，網絡就能輕松地適應突然出現的新負載，而不會影響整棟大樓的其他網絡流量。或者災難發生時重新搭建蜂窩網絡，在最關鍵的時間和位置為用戶提供網絡連接。毫無疑問這就是為什么IDG預言SDN價值將在2016年達到200萬美元的原因。