《云计算和大数据时代网络技术揭秘》读后感

这本书是很值得一看的,特别是对想了解云计算与数据中心网络的人。这本我是以最快的速度读完的第一遍,收益颇丰,紧接着又温习了一遍,目的是将技术要点重新梳理下,加强记忆。如

果你开始觉得云计算离我们很远,其实我们的目前的生活都在悄悄的往云上转变,包括手机电话薄的云端存储、资料的云盘下载与共享等等,只要是放在远端而非本地的服务都可以看似为或者进化为云服务范畴,云服务的五大DNA基因就是:通过网络分发服务、自助服务、可衡量的服务、资源的灵活调度、资源池化。云计算对企业而言是节省成本,对用户而言是便捷方便,对行业是大投资大建设,对资源还能集中和优化。但是云计算真正走进每个人的生活,深远地影响每个行业,还是需要考虑和解决很多新的问题。

首先是云服务的承载需求,可以归纳为:安全、可靠和灵活三个方面。

  • 安全:包括网络准入技术和网络加密,网络准入包括二层准入、三层准入和客户端软件;网络加密包括IPSec和SSL,并且SSL的应用将更为广泛;
  • 可靠:网络的QoS保障,针对不同业务流量进行识别、标记和流量处理,这个不仅仅是网络层面,还有设备内部层面,特别是无损以太网中,对头端拥塞问题的解决(VOQ技术)
  • 灵活:包括资源灵活调度、数据中心灵活迁移。LISP技术是Cisco提出将Location/Identifier分离的技术,是Cisco数据中心一揽子方案的一个重头戏。

而这些需求还只是从服务层面直观看到的需求,属于数据中心的外延因素。

数据中心的组网还牵扯到二层网络扩展、SAN/IP网络融合、网络虚拟化、数据中心之间互联几个方面。这本书一一介绍到,并且个人认为这本书的编写方式符合读者的阅读习惯,从需求入手,分析技术帮派和各自算盘,落实到技术上是由浅入深,由因及果,又有对比和预测,对技术不停留在枯燥的描述层,更多的是通过故事牵住读者的心,但也不是说技术描述不好,恰恰技术描述都是抓住本质和关键点,读起来一点都不吃力。

我也简单将书中介绍的这个几方面的内容梳理一下。

在二层网络扩展方面:数据中心规模增长受到STP的限制,包括VLAN数量、STP链路利用率低等限制,业界提出了大二层的解决方案,以Cisco为主的一派在IETF推TRILL,并且Cisco先于技术标准化之前推出了TRILL的Cisco版本,命名FabricPath,从技术层面分析是一个东西,TRILL和Fabric技术的几个特点:通过ISIS来加强控制面能力,增加一个新的报头并基于此进行路由查询,能够实现等价路由。在大二层还有另外一派IEEE,他们推出了SPB/802.1aq,IEEE实现的SPB与TRILL的不同点就是在报文结构上,不是采用新增报头的方式而是借用Q-in-Q机制进行转发,增加了一个端到端的隧道标识S-VID。SPB是端到端的,TRILL是通过外层报头逐跳转发的,因此实现等价路由时,TRILL可以逐跳实现多链路,而SPB只能端到端实现多链路,但是由于SPB利用现有的QinQ技术也到的众多厂商的支持。

为了是更大的二层网络,Cisco、VMware等共同推出了VXLAN技术,VXLAN在满足更大二层域的情况下进一步的去满足多租户的虚拟化场景。VXLAN技术定义了新的报头-24bit的VNI,类似于二层VLAN的扩展,采用一些二层优化手段达到数据中心的应用需求,也可以穿越三层网络,在三层网络中通过IP组播来广播二层流量,VXLAN的VTEP设备通过加入IP组播的方式来限制广播范围。与VXLAN对抗的技术是Microsoft推出的NVGRE,这两个技术可以说是非常相同,如果非要说不同就是NVGRE将24bit的标识定义为TNI(VXLAN是VNI),报文承载是GRE(VXLAN是UDP),其他都是类似的。

VXLAN和NVGRE的二层扩展和TRILL及SPB还不太一样,从技术发源地可以看出,VXLAN和NVGRE是服务器厂商参与的(VMware和Microsoft),因此他们更关注虚拟化和二层扩展。TRILL和SPB更关注对STP问题的解决,是完全的网络侧的二层扩展。

SAN/IP的融合是FCoE的发展,解决的主要问题是数据中心的布线和功耗问题。FCoE是SAN和LAN的融合,是通过以太网承载高性能需求的FC业务,FC的无损需求是以太网第一要解决的问题。FC本身网络实现无损是采用Buffer-to-Buffer Credit机制,即接收方只有充足buffer是发送方才发送,这样才能避免因拥塞而丢包。以太网对此进行了改造,引入了“不丢包传输链路-802.1Qbb/PFC(Priority Flow Control)”,就是参考B2B Credit机制,引入“PAUSE”概念,定义了8中优先级,不同优先级设定不同的PAUSE帧属性,另外以太网还在灵活调度方面制定了ETS机制,类似于CBWFQ的QoS带宽保障机制,定义了1个严格优先级队列和8个其他优先级队列;DCBX是IEEE为了兼容现网普通交换机和DCB交换而制定的兼容机制。DCBX和ETS都是802.1Qaz的功能集。支持802.1Qaz和802.1Qbb的交换机又被称为DCB交换机,DCB交换机是实现FCoE的基础。FCoE是在DCB的交换机上实现的FC协议。FC协议包括FIP控制协议和单跳FCoE方案、多条FCoE方案,这块跟数据层面有一些类似,也有一些特殊性,暂不展开叙述了。

数据中心互联(DCI),主要是VPLS和Cisco的OTV技术的PK。OTV对二层和三层的优化更适合在广域网中传送二层报文。VPLS的天然特性可以支持二层报文的广域传送,但是配置比较复杂。这块也可以作为一个专题来详细展开。当前前面提到的LISP也可以作为广域传送的一种技术,但是LISP关注IP服务器的可移动性,而OTV关注于数据中心间的互联。

虚拟化这个部分是一个更大层面的内容,包括虚拟机、虚拟桌面、虚拟网卡、虚拟交换机。每个层面都有强有力的大拿在推自己的技术,Cisco联合VMware已经在虚拟机、虚拟网卡和虚拟交换机上布局,可以说cisco更在随着融合大潮逐步从网络层面向服务器层面进军,提供一揽子方案,虚拟网卡方面Cisco推出了Palo板卡,支持SR-IOV,还推出Nexus 2000的远端板卡、Nexus 1000v的虚拟化软件包。服务器的头名厂商HP也不甘示弱,也开始驾驭着H3C的交换机来抢占Cisco的网络层面市场。在虚拟交换机方面就是Cisco的VN-Tag技术和HP的VEPA的直接较量。另外虚拟机方面VMware与Cisco是微妙关系也非常有意思,既有联合推出VXLAN技术,又在VM等某些领域存在竞争。

数据中心这个技术原理都是比较容易理解的,但是要兼顾的事情比较多,研发实现难度还是很大的,就想造能动的一辆四轮汽车不难,造一辆稳定、舒适和经典的汽车就不是那么容易了。在融合的进程中,微创新比较多,目前各方势力也由于原始的势力范围不同而相互隔离又逐步融合,竞争只会越来越激烈,但是说到底这块还是一块肥肉,不过这个肥肉只会是哪些强强寡头重新分割实力范围的新一轮战斗,新的竞争者要想快速崛起,还是要寻找其他新的变革。SDN也许是一个机会。

SDN时代诞生了Nicira这颗新星,但是很快又被VMware以12.6亿美元收于麾下,Google率先部署全球的SDN网络,创新性的去探索,意图非常明显。其他传统厂商Cisco、Juniper等都在积极或者被迫进行SDN战略,这场SDN盛宴已经拉开。

没有更多推荐了,返回首页