“一石激起千層浪，驚動五洲四大洋”。在網絡世界里，每一項新技術的應用與發展都可能成為激起千層浪的小石子。在今天，虛擬化可能是激起最大浪花的那一粒。不僅虛擬化領域本身日新月異，而且在相關的應用與技術方面發展迅速。“管中窺豹，可見一斑”，我們單單從網絡的角度切入，看虛擬化大潮要求網絡有哪些改變，而在業界專家的眼中，虛擬化網絡的未來又將走向何方?

      在武俠的世界里，講究的是因招變招，靈活應對，不拘泥于特定招式才能克敵制勝。在網絡的世界里，何嘗不是如此?只有根據客戶需求的變化而提供不同的解決方案才能跟上發展，并有可能引領潮流。

      如果要列舉對網絡的影響因素，虛擬化絕對少不了。虛擬化就像是IT領域的一個改變者，它影響著其他系統的功能，當然也包括網絡。網絡交換正因為虛擬化而變招。自從服務器不再被認為是最終主機端，物理交換機就得在主干連接中同樣為服務器做交換工作。這不僅帶來了交換和計算爭搶資源的問題，更大的麻煩是在管理上，當物理交換機不能與虛擬機端口一一對應的時候，管理的邊界模糊不清，管理的問題接踵而至。

      在面對虛擬化的挑戰時，大的方向有軟件增強型和硬件修正型兩條道路。而在同一方向下又有不同的實現途徑。那么這幾種技術區別在哪里?用戶應該如何進行選擇?我們不妨先把問題弄清楚。

從拳腳到兵刃

      如果把原有的網絡虛擬化稱為拳腳功夫的話，那么增強型的軟件方案則可以稱之為有兵刃的戰斗，比如思科推出的Nexus 1000v分布式虛擬交換機。

網絡變招一增強型的軟件方案

      Nexus 1000v與Vmware的軟件整合，并增強了QoS、訪問控制列表、數據包捕捉/分析、DHCP/IGMPv3 窺探等一些新的功能。它將虛擬網絡管理交回給網絡管理員，這樣他們就重新完全掌控整個網絡環境。從而也解決了服務器管理員和網絡管理員在部署虛擬化時常常發生的爭執的問題。

      思科數據中心網絡方案首席架構師馬元騏解釋道：“Nexus 1000v分布式虛擬交換機提出了把虛擬交換機當作模塊化交換機來進行管理的方法。”它的工作原理是在每一個物理主機中，放入虛擬交換機的VEM(虛擬以太網交換模塊)，這是VMware ESX或ESXi內核的一部分，能夠取代VMware內建虛擬交換機的功能。另外在其中一～二個物理主機上加入VSM(虛擬控制引擎模塊)，從而將多個VEM作為單一邏輯模塊化交換機管理。這就通過單一主控引擎，管理了大量虛擬機上的交換機，從而達到在數據中心網絡整合的目的。用戶不必再部署物理線卡模塊，虛擬控制引擎模塊支持服務器軟件內部運行的VEM。配置可通過虛擬控制引擎模塊進行并自動傳播到VEM。這樣的好處還體現在虛擬機在物理機上做漂移的時候，網絡策略可以隨之改變，從而改善了原有虛擬化環境下看不到虛擬機的被動狀態，在安全策略和流控策略上可以很好的跟進。管理員無需每次在一臺主機上的管理程序內部配置軟交換機，而是能夠在所有由虛擬控制引擎模塊管理的VEM上定義配置并立即使用。

      很多用戶擔心的綁定問題，馬元騏這樣回答：“Cisco Nexus 1000v分布式虛擬交換機可以與任何物理交換機連接，而與制造商無關。”

      在這個解決方案中，交換和計算爭搶CPU資源的現狀并沒有得到根本性的改善。基于這樣的考慮，Nexus 1010 虛擬服務設備的出現就顯得非常合理，這款設備是一款基于 UCS C200 實體設備的產品，可以部分的解決交換對計算資源的消耗問題。

從外功鍛煉到內功修行

      如果把增強型的軟件解決方案看作是外功鍛煉的話，那么，從更底層的硬件方式來解決問題就是內功的修行。與外功相比，內功對于整體的提升更有幫助，但是成本也更大。

網絡變招二高手齊出招——VEPA

      “你可以看到VEPA技術標準像一個鏡子，在以前的以太口接物理服務器里面有五個虛擬機，等于在交換機里面映射出來五個小的端口，每個小端口接虛擬機，我們可以把硬件的性能、特征、功能、管理都用起來。” H3C 網絡及安全產品部解決方案部部長康亮把VEPA(Virtual Ethernet Port Aggregator)的原理用易于理解的方式給予了解答。

      VEPA是IEEE 802.1Qbg標準化工作的一個組成部分，其設計目標是降低與高度虛擬化部署有關的復雜性。這是HP提出的一種硬件解決方案，而在提出的一段時間里，已經有眾多的網絡廠商表示跟進。Juniper、IBM、Qlogic、Brocade等等都毫不掩飾對VEPA的期待，Extreme甚至表示，已近著手修改OS以保證對VEPA的支持。

      VEPA在提出之初，就選擇一條對原有網絡改變較小的道路來走，并沒有修改以太網的幀格式，它只是修正了交換機的轉發方式。VEPA會將服務器上虛擬機生成的所有流量轉移到外部的網絡交換機上。外部網絡交換機接下來會為同一臺物理服務器上的虛擬機和基礎設施的其它部分提供連接。實現這一功能的方法是將一種新型轉發模式融入物理交換機中，使流量能夠從來時的端口“原路返回”，從而簡化同一服務器上虛擬機之間的通信。“原路返回”模式(或稱“反射中繼”)可以在需要時將包的單一副本反向發送至同一臺服務器上的目的地或目標虛擬機。對于廣播或組播流量，VEPA能夠以本地方式向服務器上的虛擬機提供包復制能力。

      通過將虛擬機交換移回物理網絡，基于VEPA的方法使現有的網絡工具和流程可以在虛擬化和非虛擬化環境以及監視程序技術中以相同的方式自由使用。

      “基于VEPA做的產品我們可以開放互聯，而且可以實現網絡和服務器的緊耦合。”康亮總結道。

      目前，VEPA還是預標準，在不久的將來有望正式通過。眾多的支持廠商和相對而言更容易實現的方式，是一個比較好的硬件實現方案。但是，相對于另外一個硬件方案而言，VEPA的問題主要是時間發布較晚和VMware的支持程度相對較低。而與VEPA類似的解決方案就是思科提出的VN-TAG。

網絡變招三高手出奇招——VN-TAG

      VN-TAG是在VEPA之前提出的一個硬件解決方案，目前主要有思科在推動，在IEEE中稱為802.1Qbh草案。這個方案的核心思想是在標準以太網幀中增加一段專用的標記—VN-Tag，用以區分不同的VIF(Virtual Interface，虛擬網絡接口)，從而延伸傳統交換機端口至特定虛擬機。與VEPA的實現方式相當類似，都是把數據導出然后導入，從而保證一對一的對應關系。當數據幀從虛擬機流出后，就被加上一個VN-Tag標簽，當多個虛擬機共用一條物理上聯鏈路的時候，基于VN-Tag的源地址dvif_id就能區分不同的流量，形成對應的虛擬通道，類似傳統網絡中在一條Trunk鏈路中承載多條VLAN。只要物理服務器的上聯交換機能夠識別VN-Tag，就能夠在交換機中直接看到不同的VIF，這一下就把對虛擬機網絡管理的范圍從服務器內部轉移到上聯網絡設備上。

      “VN-TAG目前已經有非常成熟、可以落地的方案可以在高度虛擬化的環境下大規模的來部屬使用”，馬元騏在被問到VN-TAG的使用現狀時這樣回答。“關于兼容的問題，第三方網卡如Broadcom及Emulex目前已經有上市的產品可以支援VN-TAG，在明年會有更多支持VN-TAG的思科和第三方產品與操作系統面世。”

      從修習內功的兩種方案來看，VN-TAG和VEPA各有特色。VN-TAG新建了一套標準，在目前階段來看，用戶會對兼容性和私有標準有所擔心，畢竟綁定了這種技術，實際上就是綁定了單一廠商，將要承擔之后的各種風險。在綁定的解決問題上，VEPA似乎更勝一籌，眾多的網絡廠商加盟讓這個技術顯得一點都不寂寞。但是，VEPA潛在的問題也恰恰是討巧簡單的解決方案和眾多的支持廠商。簡單的改變可能會留下未來調整的陰影，而眾多的廠商參與，為了均衡各方的技術問題，也有可能會把比較單一的方案變得復雜化。

從變招到支招

      變招不少，用戶如何選擇呢?這似乎是各種解決方案最初也是最終要回答的問題，因為需求才是推動技術發展的最大動力。如果不考慮其他因素，單純從需求來看，在虛擬化比較成熟的環境，對圖形界面，管理端口，管理簡化要求較高，而計算資源有很大的剩余，對改革成本又要求很高的情況下，可以選擇軟件的方式跟進。而如果在類似高性能計算環境，不希望把計算的資源分給交換，那么硬件的解決方案顯然更為合適，這在一些運營商和互聯網企業中比較明顯。而兩種硬件解決的方案選擇中，用戶也需要根據自己的情況進行分析。

      在針對幾種技術和產品的采訪中，網界網記者最大的感觸就是技術方向是一回事，最終市場主流是另外一回事，除了技術，市場的因素也非常大。在采訪中，專家都提到了以太網與ATM網絡的發展，以太網以簡單技術戰勝在最初是很多人都沒有想到的結果。

      未來的網絡虛擬化市場將走向何方?我們將一起拭目以待。