Specifikace IEEE 802.1Qbg a 802.1Qbh jsou navrženy pro řešení vážných problémů se správou, které se objevily s prudkým nárůstem virtuálních počítačů v datových centrech, jež byly původně založeny na fyzických serverech a přepínačích.
Nové standardy by mohly podle odborníků výrazně snížit zátěž virtuálních přepínačů, síťových karet a blade serverů ohledně zabezpečení, správy a zpracování příslušných zásad, a to tím, že by tyto procesy předaly zpět na fyzické ethernetové přepínače propojující úložiště a výpočetní prostředky.
Návrh standardů IEEE využívá funkci nazvanou VEPA (Virtual Ethernet Port Aggregation), což je rozšíření pro fyzický i virtuální switching a podle tvůrců povede k eliminaci současného velkého počtu přepínacích elementů, jež je nutné v datovém centru spravovat. Přijetí specifikací by správcům serverů a sítě usnadnilo práci tak, že by se snížil počet spravovaných prvků a bylo by potřeba méně charakteristik (například tabulek adres switchů, zásad pro zabezpečení, služeb či konfigurací), které je nutné spravovat.
„Je potřebné vytvořit způsob komunikace mezi hypervisorem a sítí,“ vysvětluje Jon Oltsik, analytik společnosti Enterprise Systems Group. „Jakmile začnete přemýšlet nad složitostmi spojenými s provozem desítek virtuálních strojů (Virtual Machine, VM) na fyzickém serveru, zjistíte, že by se hodilo využít inteligenci samotných přepínačů datového centra.“
Podle Oltsika by však přidání takové inteligence u hypervisoru nebo hostitele významně zvýšilo režii síťového zpracování u dotyčného serveru. Také by to zdvojnásobila pracnost správy tabulek MAC, přiřazení zásad a filtrů jednotlivým portům a virtuálním strojům atd. „Pokud již přepínače tuto inteligenci mají, proč bychom měli tuto činnost realizovat někde jinde?“ táže se Oltsik.
VEPA umožňuje fyzickým koncovým zařízením spolupracovat s externím přepínačem, čímž poskytuje podporu pro propojení mezi virtuálními koncovými stanicemi, respektive VM, a externími sítěmi. To by mohlo snížit potřebu provozovat virtuální přepínače v blade serverech – všechny funkce (např. zabezpečení, zásady a seznamy ACL pro kontrolu přístupu) by totiž byly zajištěny prostřednictvím externího přepínače datového centra.
Návrh standardu IEEE pod drobnohledem
Specifikace 802.1Qbg a 802.1Qbh jsou společně navrženy k rozšíření možností přepínačů a síťových karet koncových stanic ve virtuálním datovém centru, zejména při zvyšování počtu a přemísťování virtuálních strojů. Oficiální zástupci účastnící se práce IEEE na standardech bg a bh citují agenturu Gartner a prohlašují, že koncem roku 2012 bude virtualizováno 50 % veškeré zátěže virtuálních center.
Mezi další dodavatele zapojené do práce na zmíněných standardech patří 3Com, Blade Network Technologies, Brocade, Dell, Extreme Networks, IBM, Intel, Juniper Networks a QLogic. Přestože první specifikace IEEE zatím ještě neřeší virtuální datová centra, jsou standardy bg a bh zlepšením specifikace IEEE 802.1Q pro virtuální sítě LAN a jsou v kompetenci pracovních skupin 802.1 Data Center Bridging and Interworking.
Podle zdrojů zapojených do práce IEEE se ratifikace standardů bg a bh očekává v polovině příštího roku, avšak produkty obsahující příslušný návrh by se mohly začít objevovat již v průběhu toho letošního. Konkrétně specifikace bg řeší funkci hraničních virtuálních mostů: prostředí, ve kterém fyzická zařízení obsahují více virtuálních koncových stanic patřících do přemostěné sítě LAN. VEPA takovému externímu mostu – nebo přepínači – umožňuje provádět přeposílání rámců mezi virtuálními stroji, přestože k této činnosti standardní mosty a přepínače 802.1Q nejsou původně navrženy.
„V klasickém pojetí bridge probíhá zpracování tak, že pokud potřebuje port poslat datový rámec stejným směrem, odkud přišel, přepínač jej obvykle zahodí,“ vysvětluje Paul Congdon, jenž je duchovním otcem technologie VEPA a zároveň je technologickým ředitelem divize HP ProCurve a předsedou skupiny IEEE 802.1. „Funkce VEPA však umožňuje využít tzv. serpentinový (hairpin) režim, kdy je rámec přeposlán na stejný port, odkud přišel. Umožňuje mu v podstatě otočení a cestu zpět.“
VEPA, nebo VN-Tag?
„VEPA nemění formát ethernetových rámců, ale jen přeposílací chování přepínačů,“ uvádí Congdon. Samotná VEPA však byla ve svých možnostech omezena. Firma HP tedy zkombinovala návrh své podoby VEPA s návrhem technologie Cisco VN-Tag, jež serverům/přepínačům umožňuje provádět přeposílání, řízení a správu tak, že společně dokážou podporovat současně běh více virtuálních přepínačů a funkcí VEPA v koncovém bodu.
To vyžadovalo, aby schéma využívající kanály pro standard bg, jež je založeno na specifikaci VN-Tag od Cisca a od VMwaru, mělo zásady zajišťující následování virtuálního stroje při jeho přesunu jinam. Tato funkce vícekanálového provozu připojí k rámci tag, který určuje, ke kterému virtuálnímu stroji vlastně příslušný rámec patří.
Aby mohli uživatelé nasadit i vzdálené přepínače (namísto těch, co jsou v těsném sousedství serverových rozvaděčů), bylo nutné další rozšíření – jde o pravidlo řídicí přepínače ve virtuálním prostředí. To je úloha standardu 802.1Qbh: umožňuje hraničním virtuálním bridgům replikovat rámce z více virtuálních kanálů do skupiny vzdálených portů. To uživatelům dovolí kaskádovat porty ohledně návrhu flexibilnější sítě a efektivněji využívat šířku pásma pro multicastové, broadcastové a unicastové rámce.
Zároveň to umožní správcům zvolit potřebný přepínač k delegování zásad, seznamů ACL, filtrů, QoS a dalších parametrů pro virtuální stroje. „Extendery portů budou umístěny v zadní části bladového rozvaděče nebo na jednotlivých deskách bladů a budou pracovat jako linková karta pro řídicí přepínač,“ uvádí Joe Pelissier, technologický šéf společnosti Cisco.
„Významně to snižuje počet položek, které musíte spravovat, a zároveň to zjednodušuje správu, protože řídicí přepínač vykoná veškerou potřebnou práci,“ tvrdí Pelissier.
Co však ve standardech bg a bh stále chybí, je protokol discovery sloužící pro automatickou konfiguraci. Ve skupině 802.1 organizace IEEE mají někteří členové zájem použít stávající protokol LLDP (Logical Link Discovery Protocol), zatímco ostatní, včetně firem Cisco a HP, se přiklánějí k definici úplně nového protokolu pro tento úkol.
„LLDP může nést jen omezené množství informací a také má limitovanou propustnost těchto dat,“ upozorňuje Pelissier. „Potřebujeme něco s přenosem dat v rozsahu desítek až stovek kilobajtů a schopností posílat tyto informace rychleji než jeden 1500bajtový rámec za sekundu. LLDP také neumí pracovat s fragmentací – chceme mít možnost rozdělit data do více rámců.“
Cisco a HP – prý soulad
Společnosti Cisco a HP jsou hlavními obhájci úsilí skupiny IEEE navzdory skutečnosti, že Cisco v posledním roce začala útočit na tradiční serverové teritorium firmy HP, a ta zase naopak stupňuje své síťové aktivity při pokusu získat kontrolu nad datovými centry, která se obrátila k technologiím virtualizace.
Cisco a HP tvrdí, že návrhy VEPA, multikanálového řešení VN-Tag a rozšíření portů se vzájemně doplňují, a to navzdory zprávám, že jsou to konkurenční technologie snažící se o totéž: snížit počet spravovaných prvků datového centra a definovat jasnou demarkační linii mezi správci síťových karet, serverů a přepínačů ohledně monitoringu komunikace virtuálních strojů. „Není to bitva, jaká se původně čekala,“ komentuje situaci Pelissier.
Ačkoli Congdon přiznává, že původně navrhl VEPA jako alternativu k technologii VN-Tag od Cisca, představují dohromady „zajímavou vrstevnatou architekturu se vzájemnou podporou. Virtuální přepínače a VEPA tvoří nejnižší vrstvu implementace a umožňují přejít bez omezení na komplexnější řešení, jako je právě popisovaná technologie VN-Tag od společnosti Cisco.“
Vypadá to, že návrhy získaly v oboru širokou podporu. „Věříme, že je to správná cesta, kudy je nutno se vydat,“ tvrdí Dhritiman Dasgupta, manažer marketingu pro datová centra ve společnosti Juniper. „Je to umístění networkingu tam, kam skutečně patří, tedy na síťová zařízení. Síť potřebuje vědět, co se v ní děje.“