【交换机酝酿全面升级】交换机

　　数据中心内的交换机正在悄悄发生变革。用不了几年,传统的交换机就会被更低延时、更大吞吐量、更灵活的新一代交换设备所取代。 　　 　　数据中心中的交换设备正在发生变革,用不了几年,传统的交换设备就会被速度更快、更灵活的交换设备所取代。
　　推动这一变革的动力来自以下三个方面:服务器虚拟化、光纤存储与IP交换设备的直连,以及企业云计算,因为这三者都需要更快的传输速度、更高的传输能力。其实,更快和更大吞吐量一直是交换设备所追求的目标,但与过去不同的是,现在仅仅靠提高接口的吞吐能力已经不够了,还需要更低的延时、取消生成树以及支持新的存储协议――没有这些改变,构建更灵活、更低成本的数据中心的梦想将化为泡影。未来,数据中心内的网络将融合为统一的交换结构,好消息是这种转化不可能在几个月内完成,也许需要几年时间,因此还有时间可以为这一变化进行规划。
　　
　　
　　虚拟化带来的麻烦
　　
　　服务器虚拟化能够极大地提高服务器的利用率、节约服务器的购置成本和管理成本,这是人所共知的事情,但服务器虚拟化也为眼下的数据中心交换环境带来了很大麻烦。第一个麻烦就是每个物理服务器都有很多虚拟机,而每个虚拟机又都有自己的MAC地址,这就让数据包的发送变得很复杂,特别是两个虚拟机相互通信时。解决这个问题最容易的办法是在虚拟机里配置一个软交换机(Soft-switch),现在每个虚拟机供应商都能提供这样的产品。设置了软交换机的服务器对网络交换机来说它只有一个MAC地址,而对服务器内的虚拟机来说,它又起着交换机的作用。
　　不过,这里存在几个问题: 软交换机需要执行各种安全策略,也需要有访问控制列表(ACL),以保证各个VLAN的安全。例如,如果安全策略不允许被破坏的虚拟机与同一个服务器上其他虚拟机通信,那么,一旦某个虚拟机被破坏,它就不应该再与其他虚拟机进行通信。当然,如果软交换机位于不同物理服务器上,网络会保证这些安全策略得到遵守。
　　一个解决办法是由负责维护服务器和软交换机的人来确保所有的网络控制都得到执行。但在实践中这个方法存在问题,就是需要负责服务器的管理员与负责网络交换机设备的管理员之间进行协调,同时服务器的管理员还需要了解网络方面的配置。让负责网络设备的人来维护服务器中的软交换机也存在同样的问题。这就要求两组人员之间多沟通,及时解决存在的冲突和问题,同时期望未来这些问题会得到解决。当然,如果在网络中使用的是同一家供应商的交换机和软交换机,情形可能会稍好一些,因为此时协调会容易一些,至少有可能容易一些。值得高兴的是,思科正在与VMware一起合作致力于解决这样的问题。
　　另一个解决办法是把所有虚拟机之间的通信都送往网络交换机。这可以简化虚拟机中的软交换机的配置,因为此时的软交换机无需关心安全策略和标记数据包,这些工作都由网络交换机来完成。从网络交换机的角度来说,虚拟机就像是直接连到物理服务器上,从虚拟机到服务服务器是第一跳。
　　这个方法很有吸引力,因为它无需改变已有的工作流程,各种管理人员所应承担的责任也没有改变。问题在于生存树不允许从交换机的一个端口收到的数据又被送回到这个端口,而解决办法则是取消生存树不允许某个端口收到的数据包被重新送回到这个端口的限制。
　　虚拟化带来的第二个问题是确保服务器有足够的带宽,同时数据能以最佳的路线达到目的地。由于物理服务器上的CPU数据越来越多,服务器上的虚拟机也越来越多,其结果就是进出服务器的数据流量也越来越大。解决这个问题的一个办法是部署10GB甚至40GB或者100GB的网络,但这只能在一定程度上解决问题,因为数据中心还要求低延时、多路径而且不堵塞。解决办法是分别用两个网卡连到两个不同交换机,这可以在整个路由器范围内实现多路径发送,有助于解决低延时问题。这里生存树再次成为问题,而解决办法就是不再使用生存树,以保证可以同时使用两个网卡。现实的情况是,新一代的两层交换机越来越像路由器,在第二层实现了它们自己版本的OSPF。
　　
　　存储网与IP网的融合
　　
　　传统的数据中心通常存在两个网络,一个是IP网络,另一个是存储网络,正在发生的变化就是这两个网络逐渐融合为一个IP网。该变化其实已经发生好几年了,比如大量的存储通过NAS和iSCSI设备来完成,因为这样既可以节省成本,又可以提高灵活性。而最新的变化则是光纤通道与IP交换的直联,独立的光纤通道存储区域网络逐渐退出市场。
　　支持通过IP网访问光纤通道存储是升级交换机的一个重要原因。交换机需要支持存储数据通过IP网络访问NAS、ISCSI和FCoE(Fibre Channel over Ethernet)等设备。除了要支持FCoE协议之外,这些交换机必须取消生存树,同时支持更高的跨区域带宽。例如,光纤通道需要服务器上的两个网卡都是活动的,能同时传送数据,如果交换机仍然采用生存树的算法将无法满足这个要求。目前,FCoE协议还没有最后定稿,供应商是根据草案来实现的。好消息就是,最终版本的推出应该不需要太久了。
　　推动光纤通道走向IP网络的主要因素就是节约成本。成本的节约一方面来自于服务器上的网卡数量的减少。现在的服务器上一般需要为IP数据传输配置一块以太网卡,同时为光纤数据传输配置一块存储网卡。为了保证更高的可用性,每个服务器每种网卡需要配置两个,这就意味着每台服务器需配置四块网卡。而采用统一的IP网络后,无论是IP网络数据还是光纤网络数据或者iSCSI数据都可以使用同一个网卡,这就能将服务器网卡数量减少到两个,而且网卡数减半还意味着交换机的端口数和电缆数的减少,相应地网络的运营和维护成本也会降低。
　　企业内部的云计算
　　推动数据中心的数据交换发生变革的另一个动力是企业内部的云计算。过去,应用程序接到一个请求,通常就由这个应用(以及该服务器)独立完成。而如今随着云计算的流行,应用程序的架构发生了很大变化,应用程序接到请求之后,通常它自己只完成很小的一部分,而会把大部分工作分给数据中心内部的其他应用完成。
　　把存储建立在IP云中的一个直接后果就是增加了通过交换机中的关键数据流的数量,这就要求交换机低延时而且不丢包。之所以要求低延时是因为:如果程序的执行都发生在一台服务器,那么一次存储可能只需要几纳秒到几微秒就可以完成,而要取得云中的数据,一般的交换机可能需要50微秒～100微秒(取决于调用的次数),如果交换机发生了丢包,延时可能更长。因此,企业内部云要求企业内部的数据交换是低延时而且是不丢包的。
　　
　　更低延时、更可靠的传输
　　
　　众所周知,现有的交换设备已经能提供很短的延时、非常低的丢包率,支持10G以太网,为什么说现有的交换机等网络设备仍然无法应对虚拟化、存储、云计算带来的冲击呢?根本原因在于,人们要求它们提供更低的延时、更高的可靠性、更快的吞吐能力、支持FCoE协议。
　　第一个挑战是延时问题。现有的交换机采用的是存储转发模式。存储转发模式适用于像电子邮件这类应用,其原理是收到数据先保存在磁盘稍后再把它们发到指定的地方。
　　交换机有一个很大的队列。交换机收到报文后先把它放到队列中,等它到达队列头时再把它发送出去。把数据包放到队列就是一种存储转发模式。很多交换机把支持大队列作为一个卖点,因为大队列意味着该交换机能处理大并发量的数据而不会发生丢包。然而,队列的存在使得一个大的数据包送达目的地可能需要80微秒。这里可以粗略地计算一下:从服务器到交换机需要10微秒,从一个交换机到另一个交换机每一跳需要15微秒。假如两个服务器位于数据中心最远的两端,数据包从服务器发出,经过第一级的交换机到达汇聚层、最后到达核心交换机,然后经过核心交换机、汇集层交换机、接入层交换机到达目标服务器,要经过四跳,最少需要60微秒,加上两边从服务器到交换机的耗时(两个10微秒),总共需要80微秒。如果这一过程发生丢包,整个过程可能超过100微秒。
　　在过去响应时间以秒计的时候,80微秒的延时是可以接受的,而如今要求更快速的响应时,这就不能满足需求了。比如一个涉及大数据量的应用可能需要很长时间才能得到它所需要的数据。问题还不仅仅出在响应时间上,应用程序等待时间的延长还会导致每一笔交易用时增加,这就意味着服务器的处理能力被浪费。
　　新一代的交换机通过减少队列长度和加快处理进程在很大程度上降低了延迟,从而实现了无损失、无阻塞的传输和低延迟、有保障的交付,同时具有多传输路径和堵塞管理的机制。无损失和有保障的交付意味着不会丢包,而无阻塞意味着要么没有队列,要么队列长度非常短。
　　新一代交换机的第一个重要改变是发送报文的方式。新一代交换机没有采用存储转发模式,而是广泛采用cut-through的方式,从而大大减少了交换机内的队列长度或者完全取消了队列。cut-through可以把报文发送时间从15微秒～50微秒减少到2微秒～4微秒。其实,cut-through并不是一个全新的方式,但是,这种方式非常复杂而且实现起来成本很高,如果不是交换机的延迟问题实在无法得到解决,制造商们也根本不会采用这一方法。
　　第二个重要改变是取消了交换机中的生成树。新一代交换机采用多条路径发送数据包,交换机会持续监控可能的堵塞点和队列,找出最快和最好的路径把数据包发送出去。目前,所有的二层交换机在选取“最佳”传送路径的时候使用的都是生成树算法,也就是只有一条路径是活动的,所有其他路径都处于备用状态,只有当“最佳”路径出现问题时才会启用。在早期生成树算法非常有效,但在取消了队列同时要保证不丢包的新形势下,只有一条路径可用已经满足不了要求。
　　取消生成树而采用多路径的发送方法面临的一个主要问题是没有一种标准方法。一些标准组织(如Data Center Bridging,DCB)正在研究这个问题,但距离标准出台恐怕还需要很长时间,不得已各个供应商都有自己的实现方法。
　　第三个改变是发送速度。应该说,速度是所有交换机必须考虑的问题。而新一代的交换机将主要部署在10GB以太网,而且还要为40/100GB的网络做准备。在这样的网络中数据包的发送时间从80微秒减少到不到10微秒,同时还要满足光纤通道和云计算的延迟和吞吐量要求。
　　
　　分步骤升级数据中心的交换机
　　
　　数据中心的交换机正在发生变革,作为用户该怎么办?
　　对用户而言,最为重要的是要确定自己的数据中心中的应用对延时的容忍程度。如果企业正在部署云计算、关键应用的存储正在向IP网络迁移或者存在对延迟非常敏感的应用系统,那最好从现在就开始选用新的交换设备。不过,对大多数企业而言,要到2010或者2011年才会有这样的需求,因此,还有时间对整个转换过程进行认真的规划。
　　整个转换可以分步骤进行。比如,第一步可以从光纤通道存储向IP存储迁移开始,最明显的效果就是可以马上减少服务器所需网卡的数量。同时,也可以对接入层交换机进行升级换代,让发往存储网络的数据由服务器上的IP网卡发送到接入层交换机,然后由接入层交换机通过光纤网络直接存入SAN。而汇聚层交换机和核心层交换机的升级工作可以暂缓。现在已经有些接入层交换机支持双网卡同时向存储网络存取数据,哪怕生成树要求只能有一个网卡处于活动状态,博科和思科都有这样的产品。
　　如果对延时要求非常高,那就要更换所有的交换机了。值得注意的是,大多数的交换机供应商的产品并没有完全实现新一代交换机所有的功能。因此,必须认真了解交换机供应商的产品。可以从两个方面来考察,一个是产品是否具有低延迟的特性,博科、思科、Extreme等都有这样的产品; 另一个是能否克服生成树的限制支持双网卡和有堵塞监控功能的多路径发送。
　　另外,用户还有必要知道的是,有些厂商中等不及相关的标准出台就已经推出新一代的交换机,如Cisco和Arista等已经提供了比较完整的解决方案。最后还要注意的是,如果数据中心现在正准备更换交换机,一定要注意选择那些支持新的交换架构和提供低延时的产品。这也意味着非常有必要了解供应商的产品研发计划,以确保你的投资不会浪费。