云计算环境下的交换机进化

为大众化的服务，云计算需要什么样的网络环境来支持?

当微软、雅虎、亚马逊这些IT巨头在建设各种各样的的“云”来推动云计算在全球范围内普及时，一种声音逐渐响起：我们需要更宽、更顺畅的网络接入。

由于网络接入的限制，很多人曾把云计算定义为“未来”的应用。例如李开复在早期对云计算的表述中，就包括“未来”两个字。因为，云计算的实施，使得企业CIO们不得不面对如下的问题：大量的应用服务器集中在一起，如何有效地运行;云计算将跨越广域网运行，如何有效解决网络接入问题;真正的云计算结构将会有分布式的多个数据中心，这些分布在各地的数据中心如何有效协调;庞大的数据将如何有效安全地存储、管理。而解决这三个问题的根本是网络能力，即网络的大带宽、高质量、高可靠和高安全。据悉，微软最近正在全力构造一个全球化的计算网络，而拥有上述特性的新一代网络设备则是重点的采购对象。

事实上，在云计算的推动下，网络设备尤其是核心交换机产品也在进行着一场新的进化。

性能竞赛

云计算环境下的数据中心，由于业务集中度和服务的客户数量远超过传统的企业数据中心：随着IO加速技术、IO虚拟化技术的不断提升以及服务器多路多核计算能力的提升，当前的服务器IO已经由千兆向万兆快速发展，这种来自网络接入层的高性能吞吐必然驱动云计算网络架构采用更高的性能，以满足能力的匹配。同时，以太网技术迅速发展，当前10GE技术已经在数据中心的骨干广泛应用，2010年的以太网技术40G/100G标准发布，表明基础网络已快速进入超高速时代。因此，围绕着新一代数据中心，H3C的S12500系列交换机、思科的Nexus 7000系列等相继发布，支持40GE和100GE以太网标准成了标准配置。

云计算网络分为云数据中心，云服务传输管道，云终端三个层面，目前围绕着云数据中心的讨论非常热烈。实质上，作为云应用的承载层，园区(城域)网络也需要适应业务发展，在网络规模、带宽、质量、接入方式、安全性等方面不断演进与提升，这对网络设备的性能、可靠性、虚拟化能力提出了更高的要求。传统园区网交换机的性能难以满足高度不定向突发性的流量等需求，首先面临技术的全面升级。新的应用趋势要求城域网网络应具有一些关键特征，包括网络安全一体化能力、统一交换、万兆端口密度、虚拟化能力、突发流量吸收能力、IPv4/IPv6支持能力和节能能力等。

2月24日，H3C在业内正式推出新一代核心交换机S10500系列。值得关注的是，S10500在架构、性能、虚拟化、多业务处理等方面实现了性能的突破，从而顺应云计算时代对网络灵活扩展和高效智能的需求。从该系列产品的基数参数来看，支持40GE和100GE以太网标准，在单槽位即可支持48个10GE接口的全线速转发;此外，S10500还采用OAA(开放应用架构)，集IPv4/IPv6转发、MPLS VPN、应用安全、应用优化、WLAN、EPON、网络流量分析等为一体，成为业界最全的一体化业务平台，在园区网核心、城域网汇聚以及数据中心业务汇聚等场合都有着十分广阔的应用前景。

当然，网络设备领域从来不是一个寂寞的领域，竞赛角逐也多点开花。云计算的基本特征是动态、弹性、灵活，按需计算，传统的网络架构与技术虽然也能构筑云计算的基础平台，但是因此而形成的传统运行架构却无法支撑如此动态化的IT业务要求。那么新的技术方向在哪里?虚拟化。

虚拟化是互联的关键

云计算应用的一个显著特点就是，在极大程度上降低云计算基础设施单位的建设成本，并简化维护。因此，在云计算运营与服务模式下，数据中心需要通过网络与IO的整合来消除数据中心的异构网络与接口环境，而园区网、企业网的业务汇聚也都需要优化、简化的布线与网络环境。网络设备层的虚拟化应用，应运而生。

在交换机上，最为人熟知的虚拟化技术就是“堆叠”或“集群”功能。“堆叠”是指将一台以上的交换机组合起来共同工作，以便在有限的空间内提供尽可能多的端口。多台交换机经过“堆叠”后可以通过登录到一台主设备来管理配置堆叠组内的其他设备，简化了网络设备的管理和操作。

记者了解到，H3C新发布的S10500系列交换机，就采用了独立的多级交换并发的转发架构以及全分布式的多引擎的控制架构，可通过IRF2(第二代智能弹性架构)技术将4台独立的核心交换机虚拟化为1台统一的逻辑设备。智能弹性架构，是H3C自主研发的软件虚拟化技术。与传统的交换机的“堆叠”或“集群”技术相比，它的核心思想是将多台设备通过IRF物理端口连接在一起，虚拟化成一台真正统一的“分布式设备”。如果说传统技术知识简化了一定的管理操作的话，那么IRF2技术则实现了管理操作的简化，更重要的是完全打破了传统局域网MSTP+VRRP的组网模式，简化了网络的拓扑以及业务部署，除此以外，还可以将网络的故障收敛时间从秒级大幅减少到毫秒级，并且将传统网络的“主-备”工作模式转变为“主-主”工作模式，从而成倍提升网络运行性能。

谈及虚拟化，则无法避开标准化。但由于目前不同品牌交换机产品交换的体积架构、芯片或者是转发原理及流程设计是不一样的，所以要达到完全标准化还不现实。因此也就造成了市场上多种方案并存的现象。记者了解到，在这一领域，各厂商网络设备虚拟化的发展水平参差不齐，尤其在核心交换机层面。2009年，H3C和思科相继推出了核心交换机的虚拟化IRF2和VSS。到2011年，部分厂商才宣称在其高端设备上将支持类似的功能。对于未来的虚拟化资源池中互联设备是否只能考虑某一家厂商的网络设备时，H3C 网络及安全产品部解决方案部部长康亮指出，“H3C虚拟化技术架构，目前只有虚拟组内设备互通协议是私有的，其他功能特性均完全遵照国际标准开发，虚拟组与外部设备的兼容和互通没有问题。”但他同时指出，目前，因为技术门槛较高，交换机的虚拟化技术还没有达到完全的标准化，未来只有相关技术用得越来越多，才会有实现标准化的可能。

除了实体交换机的虚拟化管理外，虚拟交换机也是交换机领域虚拟化应用的一个重要方向。当然，后者在简化维护的同时，也带来一些新的问题。许多安全专家意识到，传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中。例如，由于主要平台厂商提供的虚拟交换机不支持建立SPAN或镜像端口、禁止将数据流拷贝至IDS传感器，网络入侵监测可能会变得更加困难。类似地，内联在传统物理网区域中的IPS系统可能也没办法轻易地集成到虚拟环境中，尤其是面对虚拟网络内部流量的时候。基于主机的IDS系统也许仍能在虚拟机中正常运行，但是会消耗共享的资源，使得安装安全代理软件变得不那么理想。而这些内容为云计算下的交换机设备进化，提供了新的方向。