新一代互聯網的衝擊波（2）路線之爭思科 VS H3C

時間 2020-05-24

原文原文鏈接

在新一代互聯網前進的道路上，一條名爲標準實爲封閉的技術路線的出現，衝擊了互聯網一貫引覺得耀的開放精神。是可能被技術挾持仍是更多自由選擇——思科和H3C兩大網絡巨頭爲表明的技術路線之爭，對於用戶而言，沒有圍觀，只有明辨。前端

路線之爭後端

若是說早期系統的封閉是因爲整個產業的不完善所形成，但自從IBM PC標準開放以來，IT產業迅速成熟，時至今日徹底改變了社會信息的傳遞模式。標準化的系統能夠在短期內迅速成熟，是由於在開放的系統中，標準是由幾個大廠主導協商出來。標準制定的過程能夠看見各類妥協的影子，甚至有不一樣的標準互相競爭。理論上通過這種自由市場的競爭運做機制，消費者能夠享有最好的標準化產品。而相反封閉系統的廠商在今天產業分工高度專業化和細化的背景下，將致使技術的進步幅度緩慢，也難以造成規模。安全

如今，在數據中心網絡技術領域，也一樣出現了開放系統和封閉系統兩條路線之爭。做爲用戶，應該瞭解這種技術之爭的前因後果。服務器

1、 路線之爭一：VEB vs VEPA網絡

隨着商用虛擬化技術的成熟和x86 CPU性能的發展，愈來愈多的數據中心開始向虛擬化轉型，新一代數據中心一個典型的特色是從「物理服務器互聯」轉變爲「虛擬服務器」互聯。虛擬化給數據中心帶來了服務器整合、業務連續和彈性等特色，同時也給數據中心帶來了新的挑戰，即如何實現針對虛擬機的邊緣虛擬橋接（Edge Virtual Bridge）。架構

慣性的解決思路是以軟件的方式經過服務器內部平臺解決，也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。所謂VEB就是在一個物理終端工做站/服務器上支持多個虛擬機的本地交換，一般是由軟件模擬一個虛擬交換機來實現。例如做爲推進x86平臺虛擬化的始做俑者，VMWare在其vSphere平臺內置了虛擬交換機vSwitch，甚至更進一步，實現了分佈式虛擬交互機vDS（vNetwork Distributed Switch），爲一個數據中心內提供一個統一的網絡接入平臺，當虛擬機發生vMotion時，全部端口上的策略都將隨着虛擬機移動。其存在兩個根本的問題：分佈式

虛擬交換機的功能過於簡單。目前的vSwitch最多隻是一個簡單的SOHO級二層交換機，只是解決連通問題，沒有ACL策略、沒有流量監管、更別說QoS。固然這方面的緣由主要是由於網絡不是 VMWare所重點關注和擅長的領域。ide

網絡和主機管理界面模糊。多個虛擬機的數據交換都集聚於一個物理出口，虛擬服務器端口和實體網絡端口之間再也不是一一對應的關係，從傳統網絡管理者的角度出發，原來的一系列網絡策略都是基於端口部署的，而如今則沒法使用一樣的方法部署，導致管理成本和難度陡升。而目前的主流虛擬平臺上，都沒有針對網絡管理和配置的獨立界面，這就形成虛擬化服務器一旦出現問題，不只故障定位須要更多時間，並且管理人員（網絡管理者和服務器管理者）的權責定位及分工也會處於混亂狀態。數據中心的接入層網絡已從物理的實體網絡延伸至服務器的虛擬機實例，必需要實現對虛擬機網絡端口的對應接入。工具

思科公司針對EVB提出了幾種不一樣的解決方案路線，其中一個很重要的路線就是加強型VEB，用思科本身的Nexus 1000v軟交換機代替VMware的vswitch，嵌入到VMware的虛擬化平臺上去。這樣一來，思科聲稱能夠實現專業的虛擬交換機，這些Nexus 1000v虛擬交換機具備思科交換機豐富的功能特性，同時能夠實現和思科物理交換機的統一管理。思科公司在市場營銷也對Nexus1000v解決方案投入了大量的人力物力，使得這個方案聽起來很美，可是實際狀況並不是如此，這個解決方案存在如下的問題：性能

仍沒有解決網絡和主機管理界面模糊的問題。Nexus 1000v做爲用服務器CPU模擬的軟件交換機，使得虛擬機的交換界面還存在主機內部，根本沒法實現「網絡的歸網絡，主機的歸主機」這樣的理清管理界面的目的。

Nexus 1000v是用CPU來模擬的軟交換機，須要服務器額外開銷，存在着交換性能低下的問題，而且可能形成系統的不穩定。

最重要的是該解決方案是一個封閉體系的解決方案，目前能夠看到其只支持VMware虛擬化平臺，針對其餘虛擬化平臺，如xen和hyper-V沒有看到有相關的解決方案。

在某種程度上能夠說思科利用其在業界的技術品牌優點，對一個封閉體系的解決方案進行大力營銷，從長遠看將是對客戶進行某種程度的「綁架」，使得客戶失去了選擇權。

所以，業界須要一個開放、標準、簡單的解決方案，VEPA（Virtual Ethernet Port Aggregator）標準應勢而出。VEPA是HP協同H3C向IEEE提出的新一代數據中心虛擬接入解決方案標準草案，其目標是要將虛擬機之間的交換從服務器內部移出到接入交換機上。工做原理爲：當兩個處於同一服務器內的虛擬機要交換數據時，從虛擬機A出來的數據幀首先會通過服務器網卡送往上聯交換機，上聯交換機經過查看幀頭中帶的MAC地址（虛擬機MAC地址）發現目的主機在同一臺物理服務器中，所以又將這個幀送回原服務器，完成尋址轉發。整個數據流好像一個髮卡同樣在上聯交換機上繞了一圈，所以這個行爲又稱做「髮卡式轉發」。爲了實現「髮卡式轉發」，VEPA須要修改生成樹協議，或者說在下聯端口上強制進行反射數據幀的行爲（Reflective Relay）。同時VEPA使用Q-in-Q技術在基本的802.1q標記外增長了一層表示不一樣虛擬機的定義，將不一樣的虛擬機流量區分開來並進行處理。

VEPA本着簡單實用的原則，充分利用現有標準協議，實現了虛擬機的「硬交換」。目前的網絡設備來講只要把軟件稍作修改，就可以快速推出支持。正由於VEPA的標準化和開放化，使其獲得了Juniper、IBM、Qlogic、Brocade等廠商的支持。H3C堅信，走開放標準化道路是王道，將來的EVB解決方案的主流必定是基於VEPA標準的解決方案。

2、 路線之爭二：OTV vs VPLS or VPLSoGRE

傳統數據中心的建設由單一主中心模式發展到了目前成熟的異地多中心模式，數據中心的互聯主要經過三種方式：三層互聯、二層互聯和SAN互聯。

三層互聯：也稱爲數據中心前端網絡互聯，所謂「前端網絡」是指數據中心面向企業園區網或企業廣域網的出口。不一樣數據中心（主中心、災備中心）的前端網絡經過IP技術實現互聯，園區或分支的客戶端經過前端網絡訪問各數據中心。當主數據中心發生災難時，前端網絡將實現快速收斂，客戶端經過訪問災備中心以保障業務連續性。

二層互聯：也稱爲數據中心服務器網絡互聯（如下簡稱DCI）。在不一樣的數據中心服務器網絡接入層，構建一個跨數據中心的大二層網絡（VLAN），以知足服務器集羣（全部節點需在一個網段，由於只有一個對外的虛IP）或虛擬機動態遷移（爲保持虛擬機遷移先後的通訊狀態，遷移後的虛擬機必須與遷移以前的虛擬機在同一個二層網絡中）等場景對二層網絡接入的需求。

SAN互聯：也稱爲後端存儲網絡互聯。藉助傳輸技術（DWDM、SDH等）實現主中心和災備中心間磁盤陣列的數據複製。

在新一代數據中心，因爲虛擬機的大量部署以及基於虛擬機的計算集羣技術的部署，要求在數據中心之間部署大量的二層互聯技術，也就是咱們講的「雲間網」。目前能實現數據中心二層互聯的技術主要分三類：

首先是直接基於以太網的實現，這種方案要求互聯的物理鏈路能保證是裸光纖或DWDM，使得其和數據中心內部鏈路形態一致，在此基礎之上經過網絡虛擬化技術，如H3C的IRF2或TRILL技術直接在以太層面打通數據通道。其優勢是簡單，缺點是須要大量的光纖資源，而且沒法實現城域/廣域部署，或者城域/廣域部署價格昂貴（DWDM）。

其次是基於MPLS技術的實現方案，也就是要求數據中心之間的互聯網絡是已部署爲MPLS技術的核心網，這樣能夠直接經過VLL和VPLS完成數據中心直接的二層互聯。這種技術的優勢是基於MPLS技術能夠較爲簡單的實現城域/廣域部署，缺點是須要核心網/城域網支持MPLS技術。

最後是基於IP技術的實現，在任意IP網絡開啓相應的二層隧道來實現數據中心的互聯，這個方案擺脫了數據中心之間互聯鏈路的類型限制，是目前的發展方向。表明方案是思科的OTV技術和H3C實現的VPLSoGRE技術

OTV（Overlay Transport Virtualization）虛擬化中繼傳輸技術，是由思科公司提出，其核心思想是經過「MAC in IP」的方式，經過隧道技術穿越三層網絡實現二層網絡的互通。能夠說OTV技術是專門針對數據中心二層互聯所提出，首先它解決了物理鏈路種類的限制，其次對MAC地址的學習經過控制平面借鑑IS-IS協議來實現，隧道封裝採用相似GRE的動態封裝方式，最後能夠支持雙歸屬的高可用部署方式。

一樣的問題，用標準的技術組合，如VPLSoGRE技術也能夠徹底解決。VPLSoGRE經過在IP網絡上創建GRE隧道，傳遞通過標籤封裝後的二層數據報文，從而實現跨數據中心的二層互通。其實，OTV在傳統以太網報文前增長了46 Byte的封裝，經過比較，咱們能夠發現其封裝方式和VPLSoGRE基本一致。

一個是看似光鮮亮麗的新技術，一個是原有成熟技術的靈活組合，既然實現原理基本一致，那麼這兩種技術最大的區別在哪裏？區別體如今部署時的命令行裏，對於隧道封裝，你們最頭痛的就是隧道的相關配置，OTV技術對其進行了大幅簡化，但要發揮這一優點，一個重要的前提就是全部做爲OTV邊界的網絡設備必須是思科的設備，並且目前只有Cisco N7000系列的特定板卡能夠支持。同時思科將OTV技術申請了專利，目前還未經過審批，能夠預見的是，這又是一個封閉的技術體系，再一次從數據中心互聯的層面「綁架」用戶。而對於VPLSoGRE技術來講，是徹底開放的標準技術，在目前已有的大部分產品上均可以實現。H3C將經過對開放協議不斷優化，實現靈活的數據中心二層互聯，不侷限於地域距離，更不侷限於產品差別。

3、 路線之爭三：分立平臺 vs 統一平臺

網絡設備的軟件平臺是維持網絡運轉的靈魂，全部網絡互聯互通的實現都以此爲基礎。思科公司在網絡軟件平臺上擁有衆多的分類，屬於典型的分立平臺模式。在ISR上運行的是IOS；在交換機系列產品上過去爲CAT OS，後來改成IOS；在覈心路由器CRS-1上運行的是IOS-XR；而在邊緣的GSR既有IOS又有IOS-XR，如7600系列有IOS也有XR，ASR 9000是IOS-XR，而ASR 1000又是另外的IOS-XE；在數據中心領域，思科數據中心交換機NEXUS系列交換機又採用的是NX-OS平臺。思科公司收購戰略有利於其帶快速切入市場，但隨之而來的產品平臺分立的問題讓產品整合也面臨着諸多困難。

如此紛繁的平臺形成用戶的迷茫。以數據中心爲例，在傳統數據中心中，思科已經大量推广部署S6500交換機，可是如今改成主推Nexus系列交換機(Nexus交換機是思科收購公司的產品，相比S6500在新一代數據中心特性上有必定的領先性)，這將導致其和思科傳統的數據中心產品整合面臨着諸多問題：

技術特性實現不一致：例如，N:1的虛擬化已成爲一個基本特性，在Cisco65系列交換機上對應技術是VSS(相似於H3C的IRF2技術)，它能夠將多臺交換機「虛擬化」成一臺交換機，統一管理，統一控制，分佈轉發，消除生成樹。可是在Nexus產品系列上則沒有這種對應技術，只有一個簡化版本的vPC技術，能夠實現消除生成樹，可是沒法實現統一管理、統一控制和分佈式轉發。

技術特性豐富程度不一致：例如CiscoS6500系列產品有豐富的功能特性和安全板卡，可是Nexus產品功能特性比較單一，目前還不具有MPLS特性，也沒有安全業務板卡。

維護和管理困難：在整合中，網絡接入層、匯聚層、核心層的平臺不一致，會給補丁升級和維護帶來不少問題，將會大量出現影響可靠性的問題，同時也會下降網絡性能。

H3C採用的是單一平臺方式，全部網絡設備使用統一的軟件平臺Comware，一樣是N:1的虛擬化技術，不管是在中低端交換機5系列、7系列，仍是高端設備105系列和125系列都可實現，功能特性相同、操做模式相同。

統一平臺下，軟件系統基於單一源代碼的單一操做系統，容許網絡管理員使用相同的工具來配置並管理從交換機到路由的全部設備，監控、管理並更新整個網絡。這種強大的互操做性可以簡化新特性的部署、軟件升級和其餘網絡改造工做，有效提升用戶IT團隊的工做效率，同時縮短培訓時間並下降成本；同時每一個新版本都是上一個版本的升級版本，可確保新版本中包含併兼容上個版本的所有特性。此外，每一個新版本都面向全部路由器和交換機同時發佈，這可有效避免業務中斷風險以及維護和升級的複雜性。

4、 結束語

在IT技術的不斷進步中，不乏曾試圖把持整個產業鏈的廠商，但這樣的作法每每會隨着開放的趨勢而使其陷入危機，由於從IT系統的發展史來看，開放的腳步從未中止，開放的動力來自於規模經濟的需求。一個廠商獨攬全部的事情生產出一項產品，或提供一個解決方案，而後面向全世界的行業市場上，這樣的技術發展動力永遠比不上大量廠商共同促進的開放模式。

對於以太網技術，自從上世紀90 年代末的網絡建設熱潮事後，因爲缺少新技術理念，淪爲大量產品的同質化競爭和低層次價格戰的焦土。而數據中心，這個IT技術新的明珠，一系列新的網絡架構、新的性能要求、新的管理方式，使以太網技術又煥發了活力，原有的格局，原有的技術體系都將隨着新的應用模式所改變。據分析機構Gartner 預測，超過70% 的全球1000 強企業將在從此5年中大幅度改造其數據中心基礎設施。這使得IT技術特別是網絡領域正像中國歷史上極具傳奇色彩的戰國時代，羣雄逐鹿，諸子百家，精彩的大幕正徐徐拉開，無數的IT英豪在此背景下向着雲計算的目標前進。最終的勝者將屬於以用戶需求爲導向的廠商，屬於真正提供標準化、開放化、鬆耦合、基於統一產品平臺的解決方案廠商。