惠普ProCurve高管畅谈虚拟网络领域的竞争

ZDNet网络频道原创翻译 转载请注明作者以及出处

　　在数据中心领域，将安装比以往任何时候都多的虚拟化工具。每台主机服务器上运行的管理程序都包括一台虚拟交换机——一种可以对联网数据流进行管理和控制的管理软件。

　　此外，交换机的作用和传统交换机已经完全不同了。近年来，它们的功能大大地扩展了，举例来说，它们现在开始承担防火墙的任务，建立访问控制列表，执行深度包检测之类的入侵防护任务，并通过以太网端口进行负载平衡操作。

　　由此，虚拟交换机在性能、资源配置和管理设置等方面引发了越来越多的关注。

　　一个称之为虚拟以太网络端口聚合器(VEPA)的工业标准已经被提交并获得批准，尽管在这个过程中大家的意见不是完全一致的，也存在一些分歧。惠普公司的执行董事保罗·柯登对ZDNet英国的记者说，他们之间的分歧在于标准的基础。换句话说，柯登认为该标准不应该和以太网数据包格式产生冲突——而思科的立场是，作为最近发布的统一计算系统(UCS)计划的组成部分，该标准应该融合进交换机。

　　作为惠普ProCurve网络硬件部门的首席技术官，柯登和我们ZDNet英国的记者就IEEE　802.1委员会中关于虚拟网络标准的讨论以及当天的其他话题进行了探讨。以下是采访现场实录：

　　问：网络环境已经变得非常复杂了，云技术是怎样影响到交换机的?

　　答：对于今天的计算和存储来说，集中是关键，就象刀片式服务器。而对于集中来说，服务器在哪里，交换机就该出现在那里。在应用出现的地方，我们就需要提供交换服务。

　　对于十万兆以太网发展趋势，你是怎么看的，造成这种情况的原因是什么呢?

　　通常情况下，人们会推迟对较新技术和架构的投资，但十万兆已经被完全视为主流技术，因此我们看到人们没有持观望态度。

　　造成这种情况的原因有两个。首先，对于数据中心来说，计算的集中是趋势;其次，我们已经成功地将万兆以太网技术应用到桌面上。企业现在不必担心带宽配套的问题，作为数据中心集中的结果，桌面系统和802.11n无线传输带来了额外的电力消耗。他们现在意识到这一点了。

　　问：从网络的角度来看，虚拟化技术的发展方向是什么?

　　答：在网络空间中，也存在着一些非常有趣的事情。影响的关键是迁移过程，举例来说，VMotion[VMware提供的虚拟机实时迁移工具)可以在数据中心中建立服务器迁移需要的环境。这会导致网络的结构发生变化，因此，为了保证这一目标的实现，网络必须支持动态重新配置。

　　此外，很多我们一直在客户端进行处理的问题，举例来说，安全——在数据中心控制系统中需要找到新的解决方案。目前人们已经习惯了数据中心的物理安全，但对于VMotion和新功能来说，我们需要找到保证其安全的新办法，重点是基于802.1x的认证技术。

　　问：数据中心应该建立在哪里?

　　答：在过去数十年里，我们已经从大型主机进化到微型计算机，从分布式环境演变到虚拟化环境中。但也正因为这样的发展，导致需要对大量各种各样的设备进行管理，所以，一种统一的管理模式非常重要。

　　因此，在未来，我们可以解决这一问题。应该将所有的部分都放到一座大型的建筑中，而不是分散存储到计算机和网络的个体上。你需要对问题进行统一处理。

　　刀片服务器就是一个例子：我们将所有的部分都融合进一个公共的外壳下。过去，我们在同一机箱中运行不同的网络，但现在，所有的一切都融合到以太网中了。在刀片机箱中的共享输入/输出设备上也会发生同样的事情，这让你可以在更高的层次处理问题。

　　现在让我们回到具体问题。在虚拟以太网端口聚合器(VEPA)的标准领域，惠普和思科之间有着激烈的竞争。你能详细说明一下具体情况么?

　　随着虚拟化技术的发展，现在每个虚拟机管理器都包含了一台以太网交换机。对于虚拟机来说，这是非常有用的，因为它们可以连接到一起了，但交换机耗费的资源也是不断增长。举例来说，在[IEEE)802.1[委员会)中，我们已经有16个活跃项目被加入交换机部分中了。

　　因此，我们不仅要问：运行在虚拟机管理器中的交换机应该包含多少种功能?毕竟，耗费的处理器周期和能源越多，就意味着价格越昂贵。你就会产生这样的疑问，是否每个服务器都需要这一部分。这样的话，我们就需要确定一个基准，而不是把所有的功能都加入到主机服务器中的交换机。

　　在惠普，为了减少虚拟功能，我们选择了改变数据包转发的模式，这样可以强制数据包从主机传输到外部，此时，一台外部交换机就可以对这些数据进行处理了。

　　问：关于你谈论的功能，能举些例子给我看看么?

　　答：以访问控制列表(ACL)和防火墙功能作为例子来看——你希望虚拟机管理器处理这些功能么，它将耗费大量的处理器周期资源?最终用户购买了虚拟机管理器是为了控制应用程序的运行，而不是建立一个防火墙，因此，最好的办法是将这些工作交给交换机，毕竟硬件的性能提高得更快。

　　为了适应网络策略的要求，我们应该怎样增强虚拟机管理器交换机的性能?

　　最关键的原因是我们提供的技术，不象思科使用地址表的专利方法，采用的是没有专用扩展的标准以太网数据包。

　　问：在虚拟以太网络端口聚合器上，惠普和思科的标准有什么区别?

　　答：在标准的主体上，我们有着很大的争议，因为他们的做法和其他人都不一样。但是我们现在有了一个基于惠普建议的基础标准，思科可以在此基础上予以扩展。他们可以增加额外的功能以满足需求。这是一个非常好的成果。

　　问：作为委员会的副主席，你怎么保持自己的公正性?

　　答：这个，有人付你工资的话，你的观点总是会受到他们意见的影响。但在这种情况下，我希望通过建立一种必然的演变，以满足客户对技术的要求，而不是按照惠普的模式。