IT的發(fā)展歷程是一個螺旋上升的過程。早期的大型電腦時期，IT是及其專業(yè)的領域，所有的電腦系統(tǒng)都是封閉系統(tǒng)，一個公司提供了從硬件到軟件及維修甚至軟體改版升級的服務，可以說那時系統(tǒng)的封閉是由于整個產(chǎn)業(yè)的不完善所造成的。但是整個IT產(chǎn)業(yè)卻不斷朝向開放的道路上前進，自從IBM PC標準開放以來，IT產(chǎn)業(yè)迅速成熟，時至今日完全改變了社會信息的傳遞模式。標準化的系統(tǒng)可以在短時間內(nèi)迅速成熟，是因為在開放的系統(tǒng)中，標準是由幾個大廠主導協(xié)商出來的，標準制定的過程可以看見各種妥協(xié)的影子，甚至有不同的標準互相競爭。理論上經(jīng)過這種自由市場的運作機制，因為競爭激烈，消費者可以享有最好的標準化產(chǎn)品。而相反封閉系統(tǒng)的廠商在今天產(chǎn)業(yè)分工高度專業(yè)化和細化的背景下，將導致技術的進步幅度及其緩慢，也難以形成規(guī)模。

現(xiàn)在，在數(shù)據(jù)中心網(wǎng)絡技術領域，也同樣出現(xiàn)了開放系統(tǒng)和封閉系統(tǒng)兩條路線之爭，我們下面分析一下這種技術之爭的來龍去脈。

道路之爭一：VEB vs VEPA

隨著商用虛擬化技術的成熟和x86 CPU性能的發(fā)展，越來越多的數(shù)據(jù)中心開始向虛擬化轉(zhuǎn)型，新一代數(shù)據(jù)中心一個典型的特點是從“物理服務器互聯(lián)”轉(zhuǎn)變?yōu)椤疤摂M服務器”互聯(lián)。虛擬化給數(shù)據(jù)中心帶來了服務器整合、業(yè)務連續(xù)和彈性等特點，同時也給數(shù)據(jù)中心帶來了新的挑戰(zhàn)，即如何實現(xiàn)針對虛擬機的邊緣虛擬橋接（Edge Virtual Bridge）。

慣性的解決思路是通過軟件的方式，通過服務器內(nèi)部平臺解決，也就是所謂的虛擬邊緣橋接(VEB, Virtual Ethernet Bridge)。所謂VEB就是在一個物理終端工作站/服務器上支持多個虛擬機的本地交換，通常是通過軟件模擬一個虛擬交換機來實現(xiàn)。例如作為推動X86 平臺虛擬化的始作俑者，VMWare在其vSphere平臺內(nèi)置了虛擬交換機vSwitch，甚至更進一步，實現(xiàn)了分布式虛擬交互機 VDS（vNetwork Distributed Switch），為一個數(shù)據(jù)中心內(nèi)提供一個統(tǒng)一的網(wǎng)絡接入平臺，當虛擬機發(fā)生vMotion時，所有端口上的策略都將隨著虛擬機移動。但是其存在兩個根本的問題：

1.虛擬交換機的功能過于簡單。目前的vSwitch最多只是一個簡單的SOHO級二層交換機，只是解決連通問題，沒有ACL策略、沒有流量監(jiān)管、更別說QoS。當然這方面的原因主要是因為網(wǎng)絡并非 VMWare所重點關注的領域。

2.網(wǎng)絡和主機管理界面模糊。多個虛擬機的數(shù)據(jù)交換都集聚于一個物理出口，虛擬服務器端口和實體網(wǎng)絡端口之間不再是一一對應的關系，從傳統(tǒng)網(wǎng)絡管理者的角度出發(fā)，原來的一系列網(wǎng)絡策略都是基于端口部署的，而現(xiàn)在則無法使用同樣的方法部署，極大的增加了管理成本和難度。而目前的主流虛擬平臺上，都沒有針對網(wǎng)絡管理和配置的獨立界面，這就造成虛擬化服務器一旦出現(xiàn)問題，不僅故障定位需要更多時間，而且管理人員（網(wǎng)絡管理者和服務器管理者）的權(quán)責定位及分工也會處于混亂狀態(tài)。數(shù)據(jù)中心的接入層網(wǎng)絡已從物理的實體網(wǎng)絡延伸至服務器的虛擬機實例，必須要實現(xiàn)對虛擬機網(wǎng)絡端口的對應接入。

業(yè)界網(wǎng)絡巨頭思科公司針對EVB提出了幾種不同的解決方案路線，其中一個很重要的路線就是增強型VEB，具體點講就是用CISCO自己的nexus 1000v軟交換機代替vmware的vswitch，嵌入到VMware的虛擬化平臺上去。這樣一來，思科聲稱可以實現(xiàn)專業(yè)的虛擬交換機，這些 nexus 1000v虛擬交換機具有思科交換機豐富的功能特性，同時可以實現(xiàn)和思科物理交換機的統(tǒng)一管理。思科公司在市場營銷也對nexus1000v解決方案投入了大量的人力物力，使得這個方案聽起來很美，但是實際情況呢？仔細的分析一下，我們可以看到這個解決方案存在下面的問題。

1.還是沒有解決網(wǎng)絡和主機管理界面模糊的問題。Nexus 1000v作為用服務器CPU模擬的軟件交換機，使得虛擬機的交換界面還存在主機內(nèi)部，根本無法實現(xiàn)“網(wǎng)絡的歸網(wǎng)絡，主機的歸主機”這樣的厘清管理界面的目的。

2.nexus 1000v是用CPU來模擬的軟交換機，需要服務器額外開銷，存在著交換性能低下的問題，并且可能造成系統(tǒng)的不穩(wěn)定。

3.最重要的問題，思科這個解決方案是一個封閉體系的解決方案，目前可以看到其只支持VMware虛擬化平臺，針對其他虛擬化平臺，如xen和hyper-V目前沒有看到有相關的解決方案。

在某種程度上可以說思科利用其在業(yè)界的技術品牌優(yōu)勢，通過對一個封閉體系的解決方案進行大力營銷，是一種對客戶進行某種程度的“綁架”，使得客戶失去了選擇權(quán)。

因此，業(yè)界需要一個開放、標準、簡單的解決方案。這時VEPA（Virtual Ethernet Port Aggregator）標準就應勢而出。VEPA是HP協(xié)同H3C向IEEE提出的新一代數(shù)據(jù)中心虛擬接入解決方案標準草案，其目標是要將虛擬機之間的交換從服務器內(nèi)部移出到接入交換機上。工作原理如下：當兩個處于同一服務器內(nèi)的虛擬機要交換數(shù)據(jù)時，從虛擬機A出來的數(shù)據(jù)幀首先會經(jīng)過服務器網(wǎng)卡送往上聯(lián)交換機，上聯(lián)交換機通過查看幀頭中帶的MAC地址（虛擬機MAC地址）發(fā)現(xiàn)目的主機在同一臺物理服務器中，因此又將這個幀送回原服務器，完成尋址轉(zhuǎn)發(fā)。整個數(shù)據(jù)流好像一個發(fā)卡一樣在上聯(lián)交換機上繞了一圈，因此這個行為又稱作“發(fā)卡式轉(zhuǎn)發(fā)”。為了實現(xiàn)“發(fā)卡式轉(zhuǎn)發(fā)”，VEPA需要修改生成樹協(xié)議，或者說在下聯(lián)端口上強制進行反射數(shù)據(jù)幀的行為（Reflective Relay）。同時VEPA使用Q-in-Q技術在基本的802.1q標記外增加了一層表示不同虛擬機的定義，基本就可以將不同的虛擬機流量區(qū)分開來，并進行處理。

我們可以看到，VEPA本著簡單實用的原則，充分利用現(xiàn)有標準協(xié)議，實現(xiàn)了虛擬機的“硬交換”。目前的網(wǎng)絡設備來說只要把軟件稍做修改，就能夠快速推出支持。正因為VEPA的標準化和開放化，使得其得到了Juniper、IBM、Qlogic、Brocade等等廠商的支持。H3C堅信，走開放標準化道路是王道，未來的EVB解決方案的主流一定是基于VEPA標準的解決方案。

道路之爭二：OTV vs VPLS or VPLSoGRE

傳統(tǒng)數(shù)據(jù)中心的建設由單一主中心模式發(fā)展到了目前成熟的異地多中心模式，目前數(shù)據(jù)中心的互聯(lián)主要通過三種方式，分別為三層互聯(lián)、二層互聯(lián)和SAN互聯(lián)。

三層互聯(lián)：也稱為數(shù)據(jù)中心前端網(wǎng)絡互聯(lián)，所謂“前端網(wǎng)絡”是指數(shù)據(jù)中心面向企業(yè)園區(qū)網(wǎng)或企業(yè)廣域網(wǎng)的出口。不同數(shù)據(jù)中心（主中心、災備中心）的前端網(wǎng)絡通過IP技術實現(xiàn)互聯(lián)，園區(qū)或分支的客戶端通過前端網(wǎng)絡訪問各數(shù)據(jù)中心。當主數(shù)據(jù)中心發(fā)生災難時，前端網(wǎng)絡將實現(xiàn)快速收斂，客戶端通過訪問災備中心以保障業(yè)務連續(xù)性。

二層互聯(lián)：也稱為數(shù)據(jù)中心服務器網(wǎng)絡互聯(lián)（以下簡稱DCI）。在不同的數(shù)據(jù)中心服務器網(wǎng)絡接入層，構(gòu)建一個跨數(shù)據(jù)中心的大二層網(wǎng)絡（VLAN），以滿足服務器集群（所有節(jié)點需在一個網(wǎng)段，因為只有一個對外的虛IP）或虛擬機動態(tài)遷移（為保持虛擬機遷移前后的通信狀態(tài)，遷移后的虛擬機必須與遷移之前的虛擬機在同一個二層網(wǎng)絡中）等場景對二層網(wǎng)絡接入的需求。

SAN互聯(lián)：也稱為后端存儲網(wǎng)絡互聯(lián)。借助傳輸技術（DWDM、SDH等）實現(xiàn)主中心和災備中心間磁盤陣列的數(shù)據(jù)復制。

在新一代計算數(shù)據(jù)中心，由于虛擬機的大量部署，以及基于虛擬機的計算集群技術的部署，要求我們在數(shù)據(jù)中心之間部署大量的二層互聯(lián)技術，也就是我們講的“云間網(wǎng)”。目前能實現(xiàn)數(shù)據(jù)中心二層互聯(lián)的技術主要分三類：

首先是直接基于以太網(wǎng)的實現(xiàn)，這種方案要求互聯(lián)的物理鏈路能保證是裸光纖或DWDM，使得其和數(shù)據(jù)中心內(nèi)部鏈路形態(tài)一致，在此基礎之上通過網(wǎng)絡虛擬化技術，如H3C的IRF2或TRILL技術直接在以太層面打通數(shù)據(jù)通道。這種技術優(yōu)點是簡單，缺點是需要大量的光纖資源，并且無法實現(xiàn)城域/廣域部署，或者城域/廣域部署價格昂貴（DWDM）。

其次是基于MPLS技術的實現(xiàn)方案，也就是要求數(shù)據(jù)中心之間的互聯(lián)網(wǎng)絡是已部署為MPLS技術的核心網(wǎng)，這樣可以直接通過VLL和VPLS完成數(shù)據(jù)中心直接的二層互聯(lián)。這種技術的優(yōu)點是基于MPLS技術可以較為簡單的實現(xiàn)城域/廣域部署，缺點是需要核心網(wǎng)/城域網(wǎng)支持MPLS技術。

最后是基于IP技術的實現(xiàn)，在任意IP網(wǎng)絡開啟相應的二層隧道來實現(xiàn)數(shù)據(jù)中心的互聯(lián)，這個方案擺脫了數(shù)據(jù)中心之間互聯(lián)鏈路的類型限制，是目前的發(fā)展方向。代表方案是思科公司的OTV技術，或者是H3C實現(xiàn)的VPLSoGRE技術

OTV（Overlay Transport Virtualization）虛擬化中繼傳輸技術，是由思科公司提出，其核心思想是通過“MAC in IP”的方式，通過隧道技術穿越三層網(wǎng)絡實現(xiàn)二層網(wǎng)絡的互通。OTV技術可以說是專門針對數(shù)據(jù)中心二層互聯(lián)所提出的，首先它解決了物理鏈路種類的限制，其次對MAC地址的學習通過控制平面借鑒IS-IS協(xié)議來實現(xiàn)，隧道封裝采用類似GRE的動態(tài)封裝方式，最后可以支持雙歸屬的高可用部署方式。

同樣的問題，用標準的技術組合，如VPLSoGRE技術也可以完全解決。VPLSoGRE通過在IP網(wǎng)絡上建立GRE隧道，傳遞經(jīng)過標簽封裝后的二層數(shù)據(jù)報文，從而實現(xiàn)跨數(shù)據(jù)中心的二層互通。其實，OTV在傳統(tǒng)以太網(wǎng)報文前增加了46 Byte的封裝，通過比較，我們可以發(fā)現(xiàn)其封裝方式和VPLSoGRE基本一致。

一個是看似光鮮亮麗的新技術，一個是原有成熟技術的靈活組合，既然實現(xiàn)原理基本一致，那么這兩種技術最大的區(qū)別在哪里？最大的區(qū)別體現(xiàn)在部署時的命令行里，對于隧道封裝，大家最頭痛的就是隧道的相關配置，OTV技術對進行了大幅簡化，但要發(fā)揮這一優(yōu)勢，需要注意一個重要的前提就是，所有作為OTV邊界的網(wǎng)絡設備必須是思科的設備，而且目前只有N7000系列的特定板卡可以支持。同時思科將OTV技術申請了專利，目前還未通過審批，可以預見的是，這又是一個封閉的技術體系，再一次從數(shù)據(jù)中心互聯(lián)的層面“綁架”用戶。而對于VPLSoGRE技術來說，是完全開放的標準技術，在目前已有的大部分產(chǎn)品上都可以實現(xiàn)。H3C將通過對開放協(xié)議不斷優(yōu)化，實現(xiàn)靈活的數(shù)據(jù)中心二層互聯(lián)，不局限與地域距離，更不局限與產(chǎn)品差異。

道路之爭三：分立平臺 vs 統(tǒng)一平臺

網(wǎng)絡設備的軟件平臺是維持網(wǎng)絡運轉(zhuǎn)的靈魂，所有網(wǎng)絡互聯(lián)互通的實現(xiàn)都以此為基礎。在網(wǎng)絡業(yè)界，思科公司在網(wǎng)絡軟件平臺上擁有眾多的分類，屬于典型的分立平臺模式。在ISR上運行的IOS；在交換機系列產(chǎn)品上原來使用CAT OS，后來改為IOS；在核心路由器CRS-1上運行的是IOS-XR；而在邊緣的GSR既有IOS又有IOS-XR的，如7600系列有IOS的可能也有XR的，ASR 9000是IOS-XR的，而ASR 1000又是另外的IOS-XE；在數(shù)據(jù)中心領域，思科數(shù)據(jù)中心交換機NEXUS系列交換機又采用的是NX-OS平臺。思科公司收購戰(zhàn)略給思科公司帶來了快速切入市場的好處，但是產(chǎn)品整合也面臨著諸多困難，因此也面臨著產(chǎn)品平臺分立的問題。

如此紛繁的平臺常常造成用戶的迷茫，對日常的運維升級帶來一定困難。以數(shù)據(jù)中心為例，在傳統(tǒng)數(shù)據(jù)中心中，思科已經(jīng)大量部署S6500交換機，但是現(xiàn)在數(shù)據(jù)中心思科又主動在推nexus系列交換機。大家知道nexus交換機是思科收購公司的產(chǎn)品，在新一代數(shù)據(jù)中心特性上有一定的領先性，但是其和思科傳統(tǒng)的數(shù)據(jù)中心產(chǎn)品整合面臨著諸多問題：

1、技術特性實現(xiàn)不一致：例如，N：1的虛擬化已成為一個基本特性，思科65系列交換機上對應技術稱為VSS，類似于H3C的IRF2技術，可以將多臺交換機“虛擬化”成一臺交換機，統(tǒng)一管理，統(tǒng)一控制，分布轉(zhuǎn)發(fā)，消除生成樹。但是在nexus產(chǎn)品系列上則沒有這種對應技術，只有一個簡化版本的 vPC技術，可以實現(xiàn)消除生成樹，但是根本無法實現(xiàn)統(tǒng)一管理、統(tǒng)一控制和分布式轉(zhuǎn)發(fā)。

2、技術特性豐富程度不一致：例如思科S6500系列產(chǎn)品有豐富的功能特性和安全板卡，但是nexus產(chǎn)品功能特性比較單一，目前連MPLS特性還不具備，也沒有安全業(yè)務板卡。

3、維護和管理困難：網(wǎng)絡接入層、匯聚層、核心層的平臺不一致，會給補丁升級和維護帶來很多問題，影響可靠性的問題大量出現(xiàn)，同時也會降低網(wǎng)絡性能。

而H3C所有網(wǎng)絡設備使用統(tǒng)一的軟件平臺Comware，同樣是N:1的虛擬化技術，不管是在中低端交換機5系列、7系列，還是高端設備105系列和125系列都能實現(xiàn)，功能特性相同、操作模式相同。統(tǒng)一平臺，軟件系統(tǒng)應當基于單一源代碼的單一操作系統(tǒng)，允許網(wǎng)絡管理員使用相同的工具來配置并管理從交換機到路由的所有設備，以監(jiān)控、管理并更新整個網(wǎng)絡。這種強大的互操作性能夠簡化新特性的部署、軟件升級和其他網(wǎng)絡改造工作，實現(xiàn)了IT團隊提高工作效率，同時縮短培訓時間并降低成本；每個新版本都是上一個版本的升級版本，可確保新版本中包含并兼容上個版本的全部特性。此外，每個新版本都面向所有路由器和交換機同時發(fā)布，這可有效避免業(yè)務中斷風險以及維護和升級的復雜性。

總結(jié)

在IT技術的不斷進步中，不乏曾試圖把持整個產(chǎn)業(yè)鏈的廠商，但這樣的做法往往會隨著開放的趨勢而使其陷入危機當中，因為從IT系統(tǒng)的發(fā)展史來看，開放的腳步從未停過，開放的動力來自于規(guī)模經(jīng)濟的需求。一個廠商獨攬所有的事情生產(chǎn)出一項產(chǎn)品，或提供一個解決方案，然后面向全世界的行業(yè)市場上，這樣的技術發(fā)展動力永遠比不上開發(fā)模式，大量廠商共同促進。對于以太網(wǎng)技術，自從上世紀90 年代末的網(wǎng)絡建設熱潮過后，缺乏新技術理念，淪為大量產(chǎn)品的同質(zhì)化競爭和低層次價格戰(zhàn)的焦土。而數(shù)據(jù)中心，這個IT技術新的明珠，一系列新的網(wǎng)絡架構(gòu)、新的性能要求、新的管理方式、使以太網(wǎng)技術又煥發(fā)了活力，原有的格局，原有的技術體系都將隨著新的應用模式所改變。據(jù)分析機構(gòu)Gartner 預測， 超過70% 的全球1000 強企業(yè)將在今后5年中大幅度改造其數(shù)據(jù)中心基礎設施。這使得IT技術特別是網(wǎng)絡領域正像中國歷史上極具傳奇色彩的戰(zhàn)國時代，群雄逐鹿，諸子百家，你爭我奪，精彩的大幕正徐徐拉開，無數(shù)的IT英豪在此背景下向著云計算的目標冒險、拼殺。最終的勝者將屬于以用戶需求為導向的廠商，屬于真正提供標準化、開放化、松耦合解決方案的廠商。秦皇島網(wǎng)絡公司