直面挑戰——「雲」背景下的思科技術創新

雲計算對於資料中心網路提出了前所未有的挑戰，主要體現在網路規模化、資源虛擬化和共用、分散式資料中心協同工作等幾個方面。

首先看網路規模化。 雲計算資料中心的伺服器規模通常在數千台，甚至上萬台，而且隨著業務的發展，網路規模也要不斷擴大，隨之而來的是，佈線網路管理也變得更加複雜。 業務流量模型也不再是傳統的南北向為主、高收斂比，而是以Hadoop、Hive為代表的分散式集群應用，流量模型也以東西向為主、低收斂比(接近線速)。 傳統的資料中心網路架構已不能滿足需求，而是需要創新的系統架構、控制平面，以及更大交換容量的核心交換設備。

其次，是虛擬化技術在資料中心的廣泛應用。 虛擬化不但提高了資源的利用率，而且能夠根據業務需求的變化，快速、靈活地進行資源部署及調度。 與之相對應，計算資源按需調度(虛擬機器遷移)所要求的二層網路環境動態變化，要求大規模的二層組網環境，而傳統的資料中心二層組網技術已滿足不了要求。

雲計算的特點要求業務開展與計算資源的物理位置無關，要求將不同資料中心間的計算資源整合成統一「資源池」。 如何保證跨資料中心的計算效率，也是雲計算所面臨的新課題。

針對雲計算環境下資料中心網路面臨的這些問題與挑戰，思科在幾個方面進行了技術創新，以打造高性能、高輸送量、高可擴充性的雲計算資料中心網路平臺。

創新的資料中心網路架構——FabricPath

FabricPath是思科在Nexus系列資料中心交換器上所實現的一項創新技術特性(Nexus7000已支援該特性，未來Nexus5000也將支援)，其設計目標是在二層環境下，實現諸如EMCP(Equal-cost multi-path routing，等價多路徑路由)、平滑擴展、快速收斂、防止廣播風暴和環路、二層網路設定簡單易管理等功能。

從協定層面，FabricPath定義了名為switch ID的全新二層位址空間，switch ID作為一台交換器的唯一標識，還提供了節點之間進行路由定址的依據。 定義了二層的TTL欄位，類似IP協定中的TTL機制，以防止資料幀在FabricPath域中被無限次轉發。

FabricPath引入了改進的IS-IS協定作為控制信令，不再依賴MAC位址進行定址，而是依靠交換器的switch ID完成定址工作，在節點之間交換IS-IS信令構建路由表。 IS-IS協定還會事先計算出最優路徑作為資料轉發的依據。 改進的IS-IS協定還實現了16條二層等價路由ECMP。 這意味著在使用萬兆介面的情況下，任意兩點間的最高頻寬可到2.56Tbps。 高頻寬也意味著FabricPath可應用於超大規模資料中心組網環境。

在虛擬化環境下，每個VM(虛擬機器)都有一個唯一的MAC位址，導致MAC位址域變得很大，超過傳統網路設備的MAC位址容量。 而FabricPath採用 「基於會話的MAC位址學習」，只有那些目的位址為本機伺服器的資料幀裡的源位址會被放入網路設備的MAC位址表，網路設備只保存與本地有會話關係的MAC位址表項， 從而大大縮小了虛擬化資料中心接入設備的MAC位址表。

FabricPath作為思科重要的二層多路徑技術創新，代表著下一代資料中心網路的發展方向。 目前致力於實現二層多路徑的標準化組織主要有IETF，IETF的TRILL也採用IS-IS作為路由式通訊協定。 思科在TRILL標準的制定過程中起著主導作用，FabricPath可以看作一個「增強版的TRILL」，是TRILL的基本功能十「基於會話的MAC位址學習」、「VPC+多重拓撲」等高級功能的合集。

目前思科的FabricPath技術已經商用，FabricPath域最大可容納12288台萬兆網卡伺服器，或者10萬台以上的千兆網卡伺服器。

統一交換矩陣——端到端網路融合的優勢

新一代思科Nexus 5500 UP交換器的所有埠都能夠根據需要指定成為千兆乙太網、萬兆乙太網、FC(2/4/8G)或FCoE介面，這一特性為資料中心帶來最大的靈活性。 Nexus5500交換器還支援二、三層交換、IEEE 802.1Qbh標準，硬體已支援FabricPath特性。

Nexus5500的矩陣擴展技術(FEX)能夠確保使用者採用統一的交換矩陣(Nexus5500的內部交換矩陣)，實現從Nexus交換器到伺服器物理網卡，以及虛擬機器的直連，其設計的靈活性、佈線的簡化，以及簡單的管理， 可以為使用者節省不少的設備和運營開銷。

除了相當於遠端擴展模組的FEX擴展器之外，思科還推出了Adapter-FEX，以及VM-FEX技術，將統一交換矩陣擴展到虛擬機器的網路連接上。 同時實現了虛擬機器網路流量的硬體交換，提升了虛擬機器網路I/O的性能。 虛機連接變成統一交換矩陣上的一個網路介面，大大減輕了網管的複雜度。

VN-Tag——虛擬機器網路接入標準

VN-Tag是由思科為虛擬機器組網提出的一項標準，其核心思想是在乙太網幀中增加一段專用的標記——VN-Tag，用以區分不同的虛擬機器網路介面，從而識別特定虛擬機器的流量。

VN-Tag中定義了新的網址類別型，用以標識一個虛擬機器的網路介面(VIF)。 每個虛擬機器的VIF是唯一的。 一個乙太幀的VN-Tag中包含一對這樣的新位址dvif_id(目的VIF)和svif_id(源VIF)，用以表示這個幀從何而來，又到何處去。 當資料幀從虛擬機器流出後，就被加上一個VN-Tag標籤。 當多個虛擬機器共用一條物理鏈路的時候，基於VN-Tag的源位址svif_id就能區分不同的流量，形成對應的虛擬通道。 這類似在一條Trunk鏈路中承載多條VLAN。 上聯交換器(例如Nexus 5500)能夠識別VN-Tag，並在交換器上生成對應的虛擬介面VEth，和虛擬機器的VIF一一對應，好像把虛擬機器的VIF與物理交換器的VEth直接對接起來。 全部交換工作都在上聯交換器上進行，即使是同一個物理伺服器內部的不同虛擬機器之間的流量交換，也是通過上聯交換器轉發。 這樣的做法雖然增加了網卡I/O，但通過VN-Tag，將網路的工作重新交回到網路設備。

思科已經將向IEEE提出基於VN-Tag的802.1Qbh草案，將其作為下一代資料中心虛擬接入機的基礎。

OTV技術——資料中心之間的二層互連技術

OTV是思科 Nexus 7000交換器上的一項創新技術，其原理就是在資料中心之間建立基於IP的隧道，將二層的乙太幀封裝在其中。 控制平面採用MAC Routing技術，將其他資料中心的MAC位址通過控制信令學習過來，放在本地MAC位址表中。 當需要訪問其他資料中心的主機時，通過本地MAC位址表就可找到對方所在資料中心的對應IP位址，然後通過IP隧道直接存取，其過程如同在本地間互訪一樣方便。

OTV的優點在於操作簡單，不需要改變網路拓撲，也不需要像VPLS/MPLS那樣去專門建立一個單獨的控制平面，只要在現有網路上打開OTV功能，就可以在多個資料中心之間實現二層互連，其實現方式相當透明。 同時由於二層乙太幀是封裝在IP包裡的，OTV不但可以實現二層互訪的ECMP，而且也避免了二層環路及廣播風暴等風險。

OTV實現了資料中心間的二層互連，有利於實現跨資料中心的協同計算及虛擬機器遷移等業務。

　　總而言之，思科認為雲計算將會成為計算和互聯網演進的下一個階段。 思科的雲戰略就是以使用者為中心，將網路作為雲的運作平臺，確保使用者能通過該平臺協同、創新和安全地開展業務，進一步加速雲計算業務的不斷發展。 圍繞這一戰略，思科通過一系列的創新技術來保障資料中心網路適應雲計算業務的發展要求。