数据中心网络结构的扁平化一下子又变成了热门话题。
随着许多企业迁移到虚拟化、面向服务、向外扩展、融合的基础架构,传统的三层网络开始受到质疑。自上个世纪90年代末以来,这种分层架构一直主导着数据中心的网络架构。
如今企业IT架构师和规划师面临的问题是:为了提高性能,并最终节省资金,是坚持采用三层架构,还是采用扁平网络。从网络设备厂商的角度来看,博科、惠普和Juniper等公司正在竭力推行扁平网络,毕竟企业如果决定采用扁平网络,就需要购买新的数据中心交换机,而这为它们有望取代思科带来机会。多年来,思科几乎就是数据中心网络的代名词。
Forrester公司的企业网络高级分析师AndreKindness说:“要想采用扁平网络,就得考虑全新的设备。连使用思科Catalyst交换机的公司也不得不重新配置数据中心,以达到扁平网络的标准。不过,这对其他厂商来说是个大好机会,有望将思科从数据中心网络领域龙头老大的宝座上赶下来。”
当然,思科也有自己的下一代计划,其核心是Nexus交换机。对一些比较知名的网络厂商来说,如果与业界巨擘思科迎面较量的话,稍有不慎,就会惹火上身。AndreKindness表示,如果后果严重的话,这些厂商能否生存都可能成问题。他补充说,随着服务器、存储和网络的相互融合,要是这些公司不投入到数据中心网络中,它们的其余业务可能会受到影响。
站在IT的角度来看,扁平网络的魅力在于能够部署为自动化、融合和虚拟化度身定制的产品。它有望大大简化基于Fabric的网络架构,而企业通过这种架构,就能显著提升性能,并大幅简化操作事务,降低费用。
AndreKindness说:“数据中心网络领域大概有10年没这么激动人心了。”而企业网络规划师也正密切关注着这种变化。“这是全新的格局,有最新最好的技术,并且每家厂商都有特长。对数据中心网络绝对有必要从一个全新的角度去关注,我们再也不能恪守以前的想法了。”他表示,显然,所有交换机厂商都在竞相跟上数据中心领域出现的变化,但还没有一家厂商能完全弄清楚这一变化,一些产品甚至就像是油漆未干的家具,匆匆忙忙发布给了客户。
尚未成气候
美国一家IT咨询公司的副总裁JimMetzler表示,网络界最大的展会Interop就好比是晴雨表,它客观地展现了扁平架构方面的热潮如何让业界重新兴奋。
2008年,JimMetzler曾组织了一场题为“局域网还有什么要说的吗?”的会议,当时人们的回答是:没什么要说的。而今年春季,他又组织了一场题为“为什么网络必须从根本上进行变化?”的会议,结果“有212个人出席了会议,厂商们排队要求报名,对会议的专家组里没有列入自己表示不满。这一切是为什么?因为网络重新令人兴奋。”
不过,对此,专家们发出了警告:网络扁平化绝不像玩游戏那么简单。技术评估公司CIMI的总裁TomNolle说:“事实上,如果我们从需求的角度关注数据中心网络的趋势,看看数据中心的架构和意义在如何变化,那么,重新思考一下是绝对有道理的。”他说,但网络主管们要是以为扁平网络就是最适合新的数据中心的,那可就错了。真正重要的是关注数据中心出现的变化(比如处理器间通信增加了),以及这种变化如何影响流量行为和网络面临的需求。如果不考虑整个环节,就决定让网络扁平化,那就有可能不是仓促投资,就是投错了方向。最怕出现的情况是,面对重新设计网络架构方面的营销声势,许多企业仓促上马扁平网络项目,但多年后又不得不中止。
TomNolle解释说:“我们在考虑数据中心网络扁平化时,应根据具体项目来决定要不要这么做,但我们在做决定时往往脱离了实际情况。如果预计某个项目会引起性能问题,那么考虑让网络扁平化,以解决那些问题,这也许是个合理的决定。但如果就因为网络扁平化很时髦而贸然行事,这就好比买汽车是因为觉得拥有汽车让你更像个成功人士一样不靠谱。”
网络扁平化需要在新设备方面有大量投入。网络主管们必须能说清楚成本和效益方面的情况,表明网络扁平化会如何增加收入或降低成本,但一般企业的网络主管很难做到这点。TomNolle补充说:“要是无法证明所能带来的效益,扁平网络项目就会被中止。如果是这样,还是在设备采购之初就及时中止为好。”
关键看性价比
网络要不要扁平化归结为对性价比的评估。
JimMetzler说:“说到底,我不关心数据中心网络的架构是两层、三层还是多少层,而一定要着重关注成本问题。”LaylandConsulting公司专门为企业客户提供网络架构和战略咨询服务,该公司负责人RobinLayland说,“我们一定要记住当初为什么采用三层架构,那是因为使用两层架构,我们无法得到所需的密度,而且成本太高了,所以采用了三层。这是我们获得所需性能的成本最低的办法,倒不是说三层架构天生优良。”
数据中心在变,但对网络管理人员来说决策点没变。RobinLayland说:“如果两层网络能够带来卓越性能,成本又比三层设计来得划算,那它就胜出,因为从理论上来说,两层架构的延迟更低,而且可靠性更高。”
AndreKindness表示,不能仓促做出决定,而要认真比较各种方案,设定合理的目标。从短期来看,厂商们会在如何处理服务器虚拟化带来的新网络需求方面显示自己的与众不同,至少可以使用从服务器到第一台交换机或第一台柜顶(topofrack)的所有连接,因为那是问题最先暴露出来的环节,也是我们收益最多的环节。另外,最初的存储集成也会在那些柜顶交换机处进行,而不会一开始就集成网络上的所有交换机。
博科将存储优势用于扁平网络
光纤通道存储厂商博科(Brocade)长期以来一直企盼从下一代数据中心网络分得一杯羹,这已不是什么秘密。博科在2008年收购了以太网交换机厂商网捷网络公司(FoundryNetworks),就清楚地彰显了这个野心。
今年6月,博科发布了BrocadeOne融合数据中心架构战略和产品计划。博科首席技术官DaveStevens说:“在理想情况下,我们应该能够封装虚拟机中的应用程序,将网络、存储、安全及其他部分拿来组装成一个虚拟数据中心。该数据中心的基础架构针对应用程序做了调整,当不再需要应用程序时,该虚拟数据中心的各部分资源会回到资源池中。”他还说:“让虚拟机在这种环境下在本地和远程工作,并让基础架构易于配置,以及能通过软件来分配,这正是我们的发展方向。”他表示,网络基础架构扁平化,即对它进行简化,使它更像是一条总线,这将会让虚拟机移动起来比现在容易得多。
博科新的Fabric
博科在发布这种架构的同时,还发布了一项核心Fabric技术,即虚拟集群交换(VCS)技术。DaveStevens表示,借助VCS,企业的网络管理人员就能够建立起无损耗、低延迟的第二层数据中心Fabric,以支持虚拟服务器基础架构。但它们不需要依赖过时的、限制多的生成树协议(SpanningTree),这种协议只允许在任何两个网络节点之间有一条活动路径。相反,博科将它的一些存储网络专长运用于以太网领域,并依赖于标准制定机构的最新成果。
VCS交换机集群中的端口将支持IEEE的数据中心桥接(DataCenterBridging,DCB)标准,以实现无损耗的以太网交换和多跳FCoE网络。此外,博科还将采用IETF的多链路透明互联(TRILL)这项新兴标准,用于通过融合的Fabric传输数据。
TRILL包括了在两个点之间的最短路径进行路由转发的功能。
有了VCS,就能采用网状网、环状网和扁平树等架构,不管你想采用什么样的拓扑结构,每条链路都是活动的。它支持原生模式,确保通过以太网Fabric的多条路径有同样的服务质量,还能自动发现活动链路,要是某台交换机断开了,还能自动重新选择路由。
DaveStevens补充说:“随着交换机的不断添加,它会相应扩大,实际上最后得到的是一个很庞大的数据中心云。”他强调说,VCS集群可支持1000个万兆以太网端口和1万台虚拟机。此外,集群还能作为一台逻辑交换机来加以管理,如果是1万多个虚拟机组成的大型环境,VCS集群也能连起来。他说:“VCS是一种突破性的方法,可用于建立能大幅简化操作、提高工作效率,并减轻管理难度的接入层和聚合层网络。”
注重开放性
DaveStevens表示,博科会在今年交付第一批VCS交换机及新的管理控制台BrocadeNetworkAdvisor。
BrocadeNetworkAdvisor这个数据中心管理工具既可以充当数据中心组件的网元管理器,还可以在博科Fabric与企业已经在使用的各种协调和管理工具之间充当转换层。他说,博科推出这款工具出于为客户保护现有投资的目的,“我们知道,扔掉旧网络、搭建全新网络对我们的客户来说不是好办法。我们知道,我们得拿出利用现有系统进行扩展的计划。”
美国科罗拉多州云基础架构提供商Denovo的服务交付主管JeffWilson喜欢博科在畅谈未来时提到的开放性,“我以前走的是只用一家厂商产品的路线,但我不喜欢没有灵活性。我喜欢使用同类中最佳的策略,而不是只采用一家厂商的产品。”使用博科SAN交换机的Denovo“绝对在关注新数据中心网络技术方面的情况,”JeffWilson说,能够通过简化布线以及存储和以太网基础架构的管理来降低复杂性,这是一个促进因素。
Forrester研究公司的企业网络高级分析师AndreKindness赞扬了博科的统一数据中心计划相对开放。他说:“与Juniper一样,博科声称它提供的解决方案不会让你只能使用某一家厂商的服务器或存储系统,因而从理论上来说,在缓慢迁移期间可以结合使用旧的网络设备,从而表明了自己有别于思科。博科为用户提供了选择性和灵活性。”
惠普和3Com有望提供扁平网络
鉴于惠普已将3Com的H3C交换机技术收入麾下,它现在有资本帮助企业实现数据中心网络架构的扁平化。
但行业观察人士表示,惠普目前还做不到这点。Forrester研究公司的企业网络高级分析师AndreKindness说:“尽管惠普是业界巨头,但它其实还没有提供足够清晰的愿景。比如说,它想让数据中心变得平民化,利用其虚拟连接(VirtualConnect)边缘虚拟化技术来应对思科的统一计算系统,但它似乎还没有整合好各部分。”
说到扁平网络,其中一个部分是惠普在今年4月收购3Com后得到的交换机虚拟化技术。这项技术名为智能弹性框架(IRF),是“我们当初决定收购3Com时认为最核心的知识产权”,惠普网络先进技术事业部的先进技术主管LinNease说。有了IRF,惠普就能结合最近获得的A12500系列数据中心核心交换机(即以前的3ComH3C12500),作为一台庞大的虚拟交换机来进行控制。这样一来,就能经济高效地在仅仅一个第二层域中就获得数千个与万兆连接的服务器,另外还能获得很高的可用性和快速恢复时间。
LinNease说,IRF声称拥有其他技术没有的成熟性,因为它可以追溯至上世纪90年代的3Com堆叠解决方案,但此后数次得到了完善。惠普还得益于早些时候3Com与华为共同建立的合资企业,由此开发的现代商业芯片(merchantsilicon)可用于3Com的H3C数据中心交换机。LinNease说:“利用专用集成电路(ASIC)领域最新最好的成果,意味着交换机可做到低延迟。在实现网络扁平化时,低延迟很关键。”他提到,惠普为A系列交换机客户提供50毫秒内恢复的服务水平协议(SLA)。
LinNease说,在如今高度虚拟化的数据中心,“我的机架可能相隔几百米,但我需要能够配置服务器,让它们成为同一集群的一部分,还要能够彼此通信,延迟又非常低,就好像它们是在同一个机架上。我们在非常大的核心交换机上使用IRF时,就能做到这一点。现在,我们没必要关注服务器实际摆放在哪里。”另外,虽然IRF能够实现从服务器边缘到核心的连接,但惠普能够为多协议标记交换(MPLS)或虚拟专有局域网服务(VPLS)等通向外界的传统连接,保留第三层及以上层的网络分段。这给用户带来了真正的灵活性。
美国洛杉矶社区学院学区的CIOJorgeMata也认为,网络扁平化有其作用,但第三层和路由仍很重要。
管理也是一个关键的决策点。JorgeMata说:“一些网络扁平化技术还能整合管理,我们对这些技术很感兴趣。我们可能有一大批设备,但从管理的角度来看,我们看到的只有一个设备。因而,我们只有一种拓扑结构,可以根据需要,随着基于行业标准的连接而扩展。”
惠普通过智能管理控制台(IMC)来提供这种管理能力,它是收购3Com后得到这款多厂商管理平台的。惠普网络部门的产品营销主管JayMellman说:“企业不但可以使用IMC来管理新的交换机,还能管理现有的基础架构。IMC还是个迁移工具。”
对洛杉矶社区学院学区来说,等待惠普推出弹性结构(FlexFabric)的整合战略、实现扁平网络的目标也许是值得的。JorgeMata说:“我有一支好的团队,但只要我能与像惠普这样提供全面服务能力的厂商合作,它就能大幅降低我们学区的风险,还可加快将服务和应用部署到基础架构上的过程,这有利于我们的业务。”
诚然,惠普的确为希望在数据中心网络架构扁平化方面得到帮助的企业提供了一个无可比拟的重要优势:服务部门。JayMellman说,惠普不单单提供技术,还为技术提供支持和服务。它致力于帮助客户充分利用这项技术,以实现它们的目标,那些目标就是“我如何交付最好的应用和业务服务”以及“我如何灵活地交付”。
思科希望在扁平网络领域通吃对手
对于数据中心网络的扁平化,思科做好了至少与其他厂商一样充分的准备。
思科数据中心解决方案部门营销经理OmarSultan说:“我们在与客户交流时,经常谈起将物理层与逻辑层脱离开来,在设计、流量和工程效率等方面具有的重要性。”他说,当具备了一定条件,比如实时迁移虚拟机时,数据中心出现了向外扩展的企业应用架构,网络扁平化显得很明智。支持那些类型的通信流量开始需要庞大、扁平的第二层域,服务器之间要有大量的带宽和确定性延迟。
对于庞大、扁平的第二层域肯定要与久经考验的网络技术即生成树协议(STP)分道扬镳,思科面向Nexus交换机的NX-OS操作系统软件已考虑到了这点,它采用了虚拟端口通道(vPC)、FabricPath和覆盖传输虚拟化(OTV)等技术。
NX-OS的三驾马车
VPC允许端口渠道横跨两台交换机,它是思科早期克服STP种种局限的尝试。更重要的区别在于比较新的FabricPath(已于今年第三季度发布)和现已发布的OTV。
FabricPath是IETF正在开发的多链路透明互联(TRILL)标准的早期实现版本,它为扩展数据中心Fabric提供了一个办法,即合并第二层交换和第三层路由。使用FabricPath后,可以消除STP,而且服务器到服务器的流量通过多条活动链路传送时,可以缩短延迟。
同样身为思科数据中心解决方案部门营销经理的NikhilKelshikar说:“我们认为FabricPath是项关键的支撑性技术,它让企业得以构建起非常庞大、可灵活扩展的网络。FabricPath实际上让企业可以在一个庞大、灵活的第二层域里面运行成千上万台万兆服务器。”
与此同时,OTV让企业可以互连第二层网络,无论那些网络是在同一个数据中心还是在不同的地方。这实际上是一种纯Nexus的隧道技术,允许第二层以太网帧通过第三层基础架构来传送。OmarSultan说,这实际上相当于建立了虚拟私有云。
这正是美国马萨诸塞州Brandeis大学网络和系统主管JohnTurner在寻找的那种功能。他表示,实际上,这是他在选择下一批数据中心交换机时的两大标准之一,目前他正在选择合适的交换机。他说:“厂商必须满足我们的业务目标,那就是把多个数据中心连接起来,又能够建立起覆盖远距离的第二层网络,还能使用现有带宽在较远距离上完成虚拟机的迁移。”
OmarSultan表示,OTV将帮助思科实现其更宏大的数据中心愿景:让用户能够访问和使用数据中心的资源池,“OTV是一项支撑性技术,因为它可把数据中心聚合起来,让工作负载可以来回传送处理。”
从全局考虑
凭借vPC、FabricPath和OTV等技术,思科鼓励企业考虑采用更扁平的网络架构。
NikhilKelshikar说:“人们构建更多层的最主要理由是管理性能和超额认购。显然,当我们逐渐引入诸如FabricPath之类的技术,就能开始减少层数,因为我们能够减少超额认购。但与此同时,构建分层网络的另一个理由是进行故障隔离,或者为多个不同客户提供分段机制,而那更多的是一种逻辑架构,这种逻辑分层体系不会消失。”
所以,思科给予企业的指导是,看准机会充分利用扁平化网络。OmarSultan说:“企业该部署扁平网络的地方就要部署,该利用现有基础架构的地方就要利用,这么做的好处是:按业务需求,企业能够以一种精细的方式,从三层架构迁移到两层或更少层的扁平化架构。”
当然,这假设企业使用了Nexus交换机。如果客户使用早期的Catalyst交换机(依赖IOS操作系统),就没有Nexus系列交换机所拥有的新的网络技术功能了。
不过,即使更换交换机系列,思科对许多数据中心的网络管理人员来说还是有一个优点,那就是熟悉。另外,借助推出已有一年的统一计算系统(UCS),思科能做好集成和管理工作。统一计算系统把刀片服务器与存储访问、虚拟化和交换系统集成起来。
JohnTurner说:“Nexus将来有望让我们更容易地进行升级、管理和集成。另外,当需要集成时,它可与光纤通道存储系统集成。Nexus堪称全面集成的典范之作。但是,它也可能会成为单一故障点,所以,我们也要考虑到这点。”
技术评估公司CIMI的总裁TomNolle表示,就扁平化网络现状而言,思科不但擅长网络领域,还擅长服务器和存储领域,这让它在市场上有相当大的影响力。他说,CIMI最近完成的一项调查显示,思科在所有厂商中最具战略影响力。他解释说:“这倒不是因为思科在网络方面做得更出色,而是由于它拥有服务器技术,能够从比竞争对手更高的层面谈论数据中心架构。它的业务范围已扩大,而且销售团队比其他厂商的团队能够更到位地解释这一切对客户来说意味着什么。”
Juniper拟定
凭借在交换机领域的地位,Juniper网络公司计划用两种方法实现传统三层数据中心网络的扁平化。
Juniper将其方法称为3-2-1数据中心网络架构,它大力推崇的理念是企业现在就可以去掉数据中心网络的一层,之后再去掉一层,最终将得到最扁平的网络:只有一层作为一台大型交换机来运行。
大约在两年前,Juniper宣布了这个最终愿景:层云计划(ProjectStratus),但实际产品预计要到2011年才上市销售。
两层结构
与此同时,看到扁平架构好处的企业网络规划师可以使用Juniper的虚拟机箱(VirtualChassis)技术,充分利用两层结构。虚拟机箱技术运用于接入层,允许最多10台EX4200架顶式交换机运行,可作为一台逻辑交换机加以管理,该逻辑交换机由数百个千兆以太网端口组成,如EX4200就有480个端口。
Juniper公司的企业营销主管CalvinChai表示,Juniper还会将虚拟机箱技术运用到EX4500,这种48端口的万兆以太网交换机将在今年年底或明年年初上市销售。企业可以在同一个虚拟机箱结构中混合搭配使用EX4200和4500,它们还将支持融合增强型以太网(CEE)和FCoE,以实现存储融合。
CalvinChai说,我们仍然可以拥有物理设备,但不是使用基于机箱的传统模式,机架中只有一台机箱,插入模板以便增加端口,现在可以让这些1U服务器分布在数据中心的角落。你可以使用光纤连接,让虚拟机箱结构可以跨地板、建筑物甚至同一个机架扩展,距离最远可达50千米。另外,没必要从每一台交换机引出10条不同的上行链路,而只需要一条上行链路,因为它相当于一台逻辑交换机,那样就节省了端口密度,可以紧缩核心层和接入层,可以在扩展网络的同时精简网络。
LaylandConsulting专门为企业客户提供网络架构和战略咨询服务,该公司负责人RobinLayland说:“Juniper在这方面很擅长,它能够成功实现这种两层架构,让它看起来如同一个机器。”
一个网络单跳
CalvinChai表示,要是还能简化数据中心的网络架构,则有望进一步降低复杂性,提高性能。Juniper没有透露层云计划方面的细节,但其目的在于精简至只剩一层,可提供从数据中心的任何一点到其他任何一点的连接,只有一个处理跳跃。
不要被3-2-1这个名称给忽悠了,企业没必要大刀阔斧地实现网络扁平化。如果企业正在运行庞大的三层数据中心网络,就可以直接进入到Stratus结构。
RobinLayland提到过时的基于令牌的网络技术时说:“我不敢用FDDI(光纤分布式数据接口)这个词,但听起来Juniper像是在计划把所有这些机器互连起来,实际上是组成一条遍布数据中心的超级总线回路。数据将通过该总线传送,直到被相应机器所获取。”
Brandeis大学的网络和系统主管JohnTurner说:“至于采用一层还是两层的网络架构,其实完全取决于客户需要怎样的灵活性。”该大学目前在评估如何才能处理好将在2011年进行的数据中心网络更新工作。Brandeis大学最终考虑选择的几家厂商包括Juniper和思科。但JohnTurner表示,他还没有最终决定如何最有效地实现网络扁平化,以支持应用更广泛的虚拟化。存储融合也是他所考虑的方面,但目前还不是最紧迫的问题。
什么是数据中心网络扁平化?
传统的数据中心网络架构分为接入层、汇聚层和核心层,层次越多,所使用的设备就越多,延迟也会增加,当然,性能效率也会降低。在大规模采用服务器虚拟化技术的新一代数据中心里,数据流量将主要集中在本地服务器之间的通信,如能减少网络层级,如不必再经过汇聚层交换机,势必会大大减少交换机之间的交互次数,并减少延迟。只要减少一层,对于应用性能的提升都将是巨大的。
目前,已有厂商提出仅减少一层还远远不够,不但要将过去三层的网络结构减少至两层,还要通过“层云计划”最终实现一层网络结构。在达到理想的“一层”目标之前,现在一些厂商已经有比较成熟的技术方案将数据中心网络架构由三层简化为二层,如利用虚拟机箱技术可以大幅减少交换机之间汇聚的连接和端口。在虚拟交换机配置方式下,所有物理交换机通过一块128Gbps高性能背板连接,并允许在故障时切换到互联的备份交换机。此外,还有一些类似的技术也支持网络架构层次的简化。对于采用二层网络架构所带来的回报,有统计数据称,它将使具有500台服务器的数据中心的建设成本降低20%,使4600台服务器的数据中心TCO降低38%。
拜网捷网络公司所赐,博科得以构建基于开放标准的扁平网络。
惠普在提供扁平网络之前,仍要在整合3Com方面下一番工夫。
思科公司制定的扁平网络路线图基于其Nexus交换机和专有软件。
有一天,扁平网络可能意味着只有一层。