IEEE 802.1BR是國(guó)際標(biāo)準(zhǔn)(bridge port extension),早在2009年思科提出了802.1BR的實(shí)現(xiàn)雛形VN-tag,并提交給標(biāo)準(zhǔn)化組織,IEEE建立802.1Qbh工作組,稱為“Bridge Port Extension”。2011年夏季,該提交被從802.1Q里提取出來(lái),單獨(dú)創(chuàng)建802.1BR,自此成為了公開(kāi)的標(biāo)準(zhǔn)。802.1BR全面設(shè)計(jì)了網(wǎng)絡(luò)設(shè)備虛擬化的實(shí)現(xiàn),將網(wǎng)絡(luò)設(shè)備的端口延展到網(wǎng)絡(luò)的最底層,比如服務(wù)器上的虛機(jī),通過(guò)802.1BR可以實(shí)現(xiàn)整個(gè)數(shù)據(jù)中心所有網(wǎng)絡(luò)設(shè)備的虛擬化,甚至還可以將服務(wù)器的虛機(jī)也虛擬化進(jìn)來(lái)。802.1BR是一種全新的標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議,通過(guò)802.1BR可以實(shí)現(xiàn)所有網(wǎng)絡(luò)設(shè)備的級(jí)聯(lián)。802.1BR從網(wǎng)絡(luò)角度,將網(wǎng)絡(luò)的功能、邏輯進(jìn)行延伸,進(jìn)入服務(wù)器并與虛擬化技術(shù)連接,在標(biāo)準(zhǔn)化技術(shù)里稱為PE,Port Extender,在思科私有技術(shù)實(shí)現(xiàn)里稱為FE,F(xiàn)abric Extender。在虛擬化的角度上,PE/FE作為可擴(kuò)展部件是可以級(jí)聯(lián)的,并且思科也專門定義了這樣一個(gè)網(wǎng)絡(luò)設(shè)備形態(tài)。目前為止,思科依然采用私有的VN-tag技術(shù)實(shí)現(xiàn)自家設(shè)備的虛擬化,此概念在802.1BR里叫E-tag,思科同時(shí)也積極參與到802.1BR技術(shù)的完善之中。802.1BR和VN-tag采用同樣的架構(gòu)和邏輯關(guān)系,VN-tag兼容802.1BR,并增強(qiáng)實(shí)現(xiàn)。也就是思科雖然將這類技術(shù)公開(kāi),并成為國(guó)際標(biāo)準(zhǔn),自己還是留了一手,VN-tag在實(shí)現(xiàn)細(xì)節(jié)上更加完善,這樣可以利用VN-tag在網(wǎng)絡(luò)設(shè)備虛擬化領(lǐng)域中繼續(xù)保持領(lǐng)先。
802.1BR實(shí)現(xiàn)的目的是把大量策略以及安全和管理放main的處理方法從網(wǎng)卡上的虛擬機(jī)和刀片服務(wù)器上卸下來(lái),將其重新交給連接存儲(chǔ)和計(jì)算資源的物理網(wǎng)絡(luò)設(shè)備,從而簡(jiǎn)化數(shù)據(jù)中心網(wǎng)絡(luò)管理,實(shí)現(xiàn)網(wǎng)絡(luò)融合,還可以實(shí)現(xiàn)基于優(yōu)先級(jí)的流量控制,增強(qiáng)擁塞控制等功能。802.1BR是802.1Qbh的替代協(xié)議,在以太網(wǎng)幀格式中插入了一個(gè)E-TAG標(biāo)記,用于標(biāo)記VM連接的通道和映射到交換機(jī)的虛端口,并對(duì)原有802.1Qbh中原來(lái)保留的字段進(jìn)行了明確定義,比8021.Qbh更加靈活。
802.1BR可以通過(guò)添加額外的標(biāo)簽信息只允許一個(gè)幀副本被發(fā)送和復(fù)制,從而減少了組播狀況下的帶寬占用,這樣需要更多的硬件資源來(lái)支持。802.1BR可以將遠(yuǎn)程網(wǎng)絡(luò)設(shè)備部署為虛擬環(huán)境中的策略控制設(shè)備,而不是部署成鄰近服務(wù)器機(jī)架的設(shè)備,通過(guò)多個(gè)虛擬通道,讓邊緣虛擬橋復(fù)制幀到一組遠(yuǎn)程端口,利用瀑布式的串聯(lián)端口靈活地設(shè)計(jì)網(wǎng)絡(luò),更有效地為多播幀、廣播幀和單播幀分配帶寬。802.1BR就是為了打破物理的限制,實(shí)現(xiàn)多個(gè)物理服務(wù)器連接、刀片服務(wù)器提供橋的多端口擴(kuò)展能力,或是為虛擬機(jī)提供獨(dú)立的橋接口邏輯連接,通過(guò)802 LAN技術(shù)和交互接口來(lái)擴(kuò)展橋和橋的管理對(duì)象。802.1BR可以將整個(gè)網(wǎng)絡(luò)的設(shè)備都虛擬成為父設(shè)備的幾個(gè)端口,在父設(shè)備上其它的網(wǎng)絡(luò)設(shè)備和服務(wù)器都以端口的形式顯示,所有的配置下發(fā)實(shí)際上都是在父設(shè)備上來(lái)完成,其它設(shè)備只充當(dāng)流量轉(zhuǎn)發(fā)的透?jìng)鞴δ堋?/div>
不難看出,802.1BR更像是一種虛擬服務(wù)器的技術(shù)。實(shí)際上,802.1BR雖然出自網(wǎng)絡(luò)巨頭思科之手,思科同時(shí)是制造服務(wù)器的大廠,數(shù)據(jù)中心的虛擬化已經(jīng)不再限制于同一類設(shè)備,在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、安全這些不同領(lǐng)域之間也在不斷融合。802.1BR就是一種基于服務(wù)器實(shí)現(xiàn)的網(wǎng)絡(luò)技術(shù),思科通過(guò)802.1BR可以很好地介入到網(wǎng)絡(luò)和服務(wù)器兩大領(lǐng)域,實(shí)現(xiàn)網(wǎng)絡(luò)和服務(wù)器的技術(shù)融合。802.1BR更為強(qiáng)大之處在于所有的設(shè)備之間雖然通過(guò)網(wǎng)絡(luò)協(xié)議完成了設(shè)備信息的共享,但依然是松耦合的關(guān)系,當(dāng)協(xié)議交互失敗時(shí),自動(dòng)斷連,當(dāng)協(xié)議恢復(fù)時(shí),自動(dòng)加入,從不需要重啟兩端任何一臺(tái)設(shè)備。目前很多網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)都是緊耦合的關(guān)系,一旦解開(kāi),必須要重啟設(shè)備才能重新加入。
802.1BR自身也存在不少的問(wèn)題,這在一定程度上影響了該協(xié)議的應(yīng)用。802.1BR是一個(gè)通用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議,所有網(wǎng)絡(luò)設(shè)備通過(guò)物理鏈路互連,然后上層跑802.1BR實(shí)現(xiàn),在物理鏈路不穩(wěn)定的情況下,802.1BR的可靠性不高,這不像設(shè)備虛擬化采用專用的線纜互連,用來(lái)跑私有協(xié)議,可靠性高,而且802.1BR與鏈路上其它協(xié)議混合占用網(wǎng)絡(luò)帶寬,在出現(xiàn)擁塞的情況下,802.1BR報(bào)文的優(yōu)先級(jí)并不高,容易出現(xiàn)丟包情況,從而造成虛擬化設(shè)備解開(kāi)。802.1BR雖然已經(jīng)成為網(wǎng)絡(luò)設(shè)備虛擬化的標(biāo)準(zhǔn),但各個(gè)網(wǎng)絡(luò)設(shè)備支持的程度各有不同,尤其在實(shí)現(xiàn)細(xì)節(jié)上,并沒(méi)有說(shuō)明,這樣不同廠商的設(shè)備之間1BR對(duì)接依然是個(gè)問(wèn)題。
802.1BR是網(wǎng)絡(luò)虛擬化技術(shù)演進(jìn)過(guò)程中出現(xiàn)的一種融合技術(shù),到目前為止,802.1BR是一種最為先進(jìn)的網(wǎng)絡(luò)設(shè)備虛擬化技術(shù),迅速得到了網(wǎng)絡(luò)廠商的積極響應(yīng)。現(xiàn)在已經(jīng)開(kāi)始有廠商推出支持802.1BR的網(wǎng)絡(luò)設(shè)備,并希望在實(shí)際網(wǎng)絡(luò)中能夠部署應(yīng)用。當(dāng)然,802.1BR要達(dá)到普及還要有相當(dāng)長(zhǎng)的時(shí)間,這個(gè)技術(shù)究竟能否在未來(lái)的數(shù)據(jù)中心里勝任,都需要通過(guò)時(shí)間和實(shí)踐來(lái)找到答案。
關(guān)鍵字:數(shù)據(jù)中心
京公網(wǎng)安備 11010502049343號(hào)