网络变招二 高手齐出招——VEPA
“你可以看到VEPA技术标准像一个镜子,在以前的以太口接物理服务器里面有五个虚拟机,等于在交换机里面映射出来五个小的端口,每个小端口接虚拟机,我们可以把硬件的性能、特征、功能、管理都用起来。” H3C 网络及安全产品部解决方案部部长康亮把VEPA(Virtual Ethernet Port Aggregator)的原理用易于理解的方式给予了解答。
VEPA是IEEE 802.1Qbg标准化工作的一个组成部分,其设计目标是降低与高度虚拟化部署有关的复杂性。这是HP提出的一种硬件解决方案,而在提出的一段时间里,已经有众多的网络厂商表示跟进。Juniper、IBM、Qlogic、Brocade等等都毫不掩饰对VEPA的期待,Extreme甚至表示,已近着手修改OS以保证对VEPA的支持。
VEPA在提出之初,就选择一条对原有网络改变较小的道路来走,并没有修改以太网的帧格式,它只是修正了交换机的转发方式。VEPA会将服务器上虚拟机生成的所有流量转移到外部的网络交换机上。外部网络交换机接下来会为同一台物理服务器上的虚拟机和基础设施的其它部分提供连接。实现这一功能的方法是将一种新型转发模式融入物理交换机中,使流量能够从来时的端口“原路返回”,从而简化同一服务器上虚拟机之间的通信。“原路返回”模式(或称“反射中继”)可以在需要时将包的单一副本反向发送至同一台服务器上的目的地或目标虚拟机。对于广播或组播流量,VEPA能够以本地方式向服务器上的虚拟机提供包复制能力。
通过将虚拟机交换移回物理网络,基于VEPA的方法使现有的网络工具和流程可以在虚拟化和非虚拟化环境以及监视程序技术中以相同的方式自由使用。
“基于VEPA做的产品我们可以开放互联,而且可以实现网络和服务器的紧耦合。”康亮总结道。
目前,VEPA还是预标准,在不久的将来有望正式通过。众多的支持厂商和相对而言更容易实现的方式,是一个比较好的硬件实现方案。但是,相对于另外一个硬件方案而言,VEPA的问题主要是时间发布较晚和VMware的支持程度相对较低。而与VEPA类似的解决方案就是思科提出的VN-TAG。