如果你近期有建設虛擬數據中心的打算，那么你一定會同意這一說法，想要創建可擴展的2層網絡區域以支持私有云中的動態虛擬機是十分困難的。當所有網絡和虛擬化設備供應商都在宣稱他們的 “高端”、“靈敏”、“綠色”、“下一代”數據中心網絡時，大家就開始期盼一種高可用的虛擬網絡解決方案的出現。但是事實上，我們所看到的情形是卻是魚龍混雜。

其問題源于VMware，它需要在它的ESX管理程序中實現交換功能，以確保相同物理服務器之間的虛擬機連接。雖然公司可以架設3層交換設備，但是公司一般都會選擇標準以下的交換設備，這是由于在若干年之后，如果需要都可以在Office Depot買到，如SMB產品等。

但是，同樣地物理服務器中嵌入的第三方2層交換設備不能當成是虛擬網絡的解決方案。自從服務器不再被認為是最終主機端，物理交換機就得在主干連接中同樣為服務器做交換工作。我們知道，大規模橋接環境都是非常脆弱的，當服務器擔當起整個VMware配置的工作時，系統部署和故障排除也將會讓人非常頭疼。

現有虛擬網絡解決方案不夠給力

VMware試圖用vCloud Director處理虛擬網絡中的各種問題，vCloud Director可實現信息交換、路由、防火墻、NAT甚至是VMware框架中的DHCP服務器等各種作用。如果不是VMware決定使用其專有的協議實現虛擬設備中的各種網絡功能，那么可以說vCloud會是一個相當不錯的產品。比如說，除了兩年前發布的802.1ah標準(特別是MAC-in-MAC封包)，其MAC-in-MAC封包就并不符合任何一個業界所認同的標準。

VMware的GUI確實滿足了各方面紛繁的需求(大多數的需求看起來都十分不可思議)，但是vCloud在解決重要的系統問題時卻終于敗北：VM移動性需建立在橋接的基礎上;相比于之前的vCloud，橋接的擴展性也不值一提，還有流量在數據中心中循環傳送等各種問題。

與其同時，Cisco也打算在虛擬化網絡領域一顯身手，并發布了Nexus 1000V(它也是VN-Link/VN-Tag 策略的一部分)，Nexus 1000V還附帶有信息控制反饋功能。而其他網絡供應商都急于研發 虛擬以太網端口適配器 (VEPA)，VEPA這種技術可以很好地從管理程序中輸出信息流，并過濾出重要的適配器信息流交付給首個交換機做處理，包括了橋接、VLAN、路由、QoS以及安全性。Cisco的VN-Tag，以及VEPA標準 (802.1Qbg)都已經通過了IEEE的評定。VEPA供應商將會告訴你采用VEPA你所能夠獲得的良好體驗，但是對于VEPA中的一個重要細節卻顯得底氣不足，這就是VEPA需要管理程序的支持。雖然VMware支持Nexus 1000V，但是我懷疑在公司有了完備的系統之后，將會欣然接受在vSwitch中再實現VEPA。

而且VEPA也無力解決前面提及到的任何一個問題;VEPA其實也只是交付于你一個與眾不同的GUI/CLI，這意味著在配置虛擬NIC時是在物理交換機上，而并非是在vCenter/vCloud上。

由于供應商所提供的只是一些混亂或者不成熟的解決方案，所以大家對當前的混亂態勢感到疑惑，其實，問題的解決方法非常簡單：都歸結于有限的預算。

如果VMware使用體驗不佳，而不得不把系統遷移至vCloud，那么你就需要最基本的，低成本交換機，這些交換機需要能夠實現ESX服務器之間基本的橋接功能。如果網絡供應商向你銷售VEPA，你就無需購買vCloud或vShield許可，但是你得購買一些智能交換機。

但是在市場競爭最激烈的時候，供應商已經忘記了客戶最初的需求，比如客戶非常需要一個易于擴展，易于管理，能夠解決系統問題的解決方案。簡易的端到端結合的解決方案雖然過于強大但我們還是先把它歸于解決方案的發展方向之一。也許它過于龐大，過于大材小用，但是供應商是否會走這樣一條道路，還請我們拭目以待。

本文轉載自企業級IT信息服務平臺-網界網-CNW.com.cn
原文地址：http://www.cnw.com.cn/network-carrier-ethernet/htm2011/20110620_227351.shtml