《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 40/100G高速以太網(wǎng)規(guī)劃部署指南
40/100G高速以太網(wǎng)規(guī)劃部署指南
網(wǎng)界網(wǎng)
摘要: 在IEEE802.3ba規(guī)范2010年被批準(zhǔn)后,基于標(biāo)準(zhǔn)的40/100G以太網(wǎng)交換機(jī)和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署。本文為網(wǎng)絡(luò)架構(gòu)師向40/100G以太網(wǎng)遷移提供的詳細(xì)指導(dǎo)。
關(guān)鍵詞: 以太網(wǎng) 40G 100G
Abstract:
Key words :

  目前基于標(biāo)準(zhǔn)的40/100G以太網(wǎng)交換機(jī)和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署,其中的動(dòng)因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個(gè)10G以太網(wǎng)鏈路聚合得良好,但是僅僅是提高了速度而已。

  與此同時(shí),針對(duì)高性能應(yīng)用的服務(wù)器如今也開始使用10G網(wǎng)卡,并且需要交換機(jī)具備更快的上行鏈路。用不了多久,10G端口就會(huì)成為服務(wù)器主板的標(biāo)準(zhǔn)配置,就如同千兆以太網(wǎng)是現(xiàn)在的標(biāo)準(zhǔn)配置一樣。

  對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō),向更高速度的以太網(wǎng)遷移,正如同以太網(wǎng)聯(lián)盟所說(shuō)的那樣,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網(wǎng)線)。同時(shí),一些監(jiān)控和管理設(shè)備可能無(wú)法跟上HSE(高速以太網(wǎng))發(fā)展。

  此外,HSE可以幫助降低10G以太網(wǎng)設(shè)備的價(jià)格。美國(guó)最大的互聯(lián)網(wǎng)服務(wù)提供商(ISP)的一名高級(jí)架構(gòu)師稱:“與其說(shuō)HSE是100G以太網(wǎng)部署的前奏,不如說(shuō)HSE正在拉低10G以太網(wǎng)的價(jià)格。如果更高速度的以太網(wǎng)非常優(yōu)秀,并且價(jià)格能夠讓用戶負(fù)擔(dān)得起,超過(guò)10G商品化產(chǎn)品的更高速度以太網(wǎng)肯定更受追捧。”

  致力于以太網(wǎng)的網(wǎng)絡(luò)專業(yè)人員將會(huì)率先感受到40G和100G以太網(wǎng)。不過(guò),對(duì)于普通用戶來(lái)說(shuō),理解哪些是新功能非常重要。

  網(wǎng)絡(luò)結(jié)構(gòu)無(wú)變化

  向40G和100G以太網(wǎng)遷移不需要修改上層網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)協(xié)議或是應(yīng)用。美國(guó)網(wǎng)絡(luò)設(shè)計(jì)咨詢公司TorreyPoint集團(tuán)的網(wǎng)絡(luò)工程總監(jiān)BrandonRoss稱:“它們的上層結(jié)構(gòu)看起來(lái)沒有什么變化,因此沒有任何需要修改的地方。”

  這意味著,在交換機(jī)之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網(wǎng)絡(luò),能夠在HSE端口中繼續(xù)使用這些協(xié)議,不需要進(jìn)行配置調(diào)整。

  同樣,在企業(yè)網(wǎng)絡(luò)中添加HSE端口后,應(yīng)用、數(shù)據(jù)庫(kù)和服務(wù)器群也不會(huì)受到什么影響。盡管Ross提醒,高速網(wǎng)絡(luò)技術(shù)的應(yīng)用將不可避免地暴露出以前不曾被注意到的瓶頸,不過(guò)更低的延遲和更高的響應(yīng)速度仍將是最明顯的成效。比如,網(wǎng)絡(luò)遲延以前掩蓋了磁盤的I/O瓶頸,如果目前HSE的速度超過(guò)了磁盤的I/O速度,那么應(yīng)用性能將不會(huì)像預(yù)期的那樣有大幅提升。

  不過(guò),在HSE部署中有一個(gè)非常關(guān)鍵的問(wèn)題:即便協(xié)議已經(jīng)做好了準(zhǔn)備,網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否已經(jīng)為高速以太網(wǎng)做好了準(zhǔn)備?

  網(wǎng)管與安全設(shè)備性能要跟得上

  隨著速度的提升,網(wǎng)絡(luò)管理和安全系統(tǒng)將對(duì)捕獲與監(jiān)控信息提出更高的需求。正如老話說(shuō)的那樣:“你無(wú)法管理你看不到的東西。”換句話說(shuō),雖然網(wǎng)絡(luò)速度變得更快了,但是看到所有信息的需求不會(huì)消失。

  向HSE的遷移可能需要升級(jí)網(wǎng)絡(luò)管理系統(tǒng)和安全設(shè)備,如防火墻和入侵檢測(cè)/防御系統(tǒng)。網(wǎng)絡(luò)管理員被建議,需要就設(shè)備不掉幀的最大幀速率與廠商進(jìn)行核對(duì)。

  高速以太網(wǎng)對(duì)使用SSL的安全設(shè)備提出了挑戰(zhàn)。在千兆和萬(wàn)兆網(wǎng)絡(luò)中,加密和解密SSL信息需要專用的硬件。在HSE中,SSL信息的性能制約很明顯。除了利用現(xiàn)有的安全設(shè)備來(lái)緩解SSL性能瓶頸處之外,網(wǎng)絡(luò)管理員還希望考慮部署專用的SSL加解密系統(tǒng)。

  目前基于標(biāo)準(zhǔn)的40/100G以太網(wǎng)交換機(jī)和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署,其中的動(dòng)因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個(gè)10G以太網(wǎng)鏈路聚合得良好,但是僅僅是提高了速度而已。

  與此同時(shí),針對(duì)高性能應(yīng)用的服務(wù)器如今也開始使用10G網(wǎng)卡,并且需要交換機(jī)具備更快的上行鏈路。用不了多久,10G端口就會(huì)成為服務(wù)器主板的標(biāo)準(zhǔn)配置,就如同千兆以太網(wǎng)是現(xiàn)在的標(biāo)準(zhǔn)配置一樣。

  對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō),向更高速度的以太網(wǎng)遷移,正如同以太網(wǎng)聯(lián)盟所說(shuō)的那樣,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網(wǎng)線)。同時(shí),一些監(jiān)控和管理設(shè)備可能無(wú)法跟上HSE(高速以太網(wǎng))發(fā)展。

  此外,HSE可以幫助降低10G以太網(wǎng)設(shè)備的價(jià)格。美國(guó)最大的互聯(lián)網(wǎng)服務(wù)提供商(ISP)的一名高級(jí)架構(gòu)師稱:“與其說(shuō)HSE是100G以太網(wǎng)部署的前奏,不如說(shuō)HSE正在拉低10G以太網(wǎng)的價(jià)格。如果更高速度的以太網(wǎng)非常優(yōu)秀,并且價(jià)格能夠讓用戶負(fù)擔(dān)得起,超過(guò)10G商品化產(chǎn)品的更高速度以太網(wǎng)肯定更受追捧。”

  致力于以太網(wǎng)的網(wǎng)絡(luò)專業(yè)人員將會(huì)率先感受到40G和100G以太網(wǎng)。不過(guò),對(duì)于普通用戶來(lái)說(shuō),理解哪些是新功能非常重要。

  網(wǎng)絡(luò)結(jié)構(gòu)無(wú)變化

  向40G和100G以太網(wǎng)遷移不需要修改上層網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)協(xié)議或是應(yīng)用。美國(guó)網(wǎng)絡(luò)設(shè)計(jì)咨詢公司TorreyPoint集團(tuán)的網(wǎng)絡(luò)工程總監(jiān)BrandonRoss稱:“它們的上層結(jié)構(gòu)看起來(lái)沒有什么變化,因此沒有任何需要修改的地方。”

  這意味著,在交換機(jī)之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網(wǎng)絡(luò),能夠在HSE端口中繼續(xù)使用這些協(xié)議,不需要進(jìn)行配置調(diào)整。

  同樣,在企業(yè)網(wǎng)絡(luò)中添加HSE端口后,應(yīng)用、數(shù)據(jù)庫(kù)和服務(wù)器群也不會(huì)受到什么影響。盡管Ross提醒,高速網(wǎng)絡(luò)技術(shù)的應(yīng)用將不可避免地暴露出以前不曾被注意到的瓶頸,不過(guò)更低的延遲和更高的響應(yīng)速度仍將是最明顯的成效。比如,網(wǎng)絡(luò)遲延以前掩蓋了磁盤的I/O瓶頸,如果目前HSE的速度超過(guò)了磁盤的I/O速度,那么應(yīng)用性能將不會(huì)像預(yù)期的那樣有大幅提升。

  不過(guò),在HSE部署中有一個(gè)非常關(guān)鍵的問(wèn)題:即便協(xié)議已經(jīng)做好了準(zhǔn)備,網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否已經(jīng)為高速以太網(wǎng)做好了準(zhǔn)備?

  網(wǎng)管與安全設(shè)備性能要跟得上

  隨著速度的提升,網(wǎng)絡(luò)管理和安全系統(tǒng)將對(duì)捕獲與監(jiān)控信息提出更高的需求。正如老話說(shuō)的那樣:“你無(wú)法管理你看不到的東西。”換句話說(shuō),雖然網(wǎng)絡(luò)速度變得更快了,但是看到所有信息的需求不會(huì)消失。

  向HSE的遷移可能需要升級(jí)網(wǎng)絡(luò)管理系統(tǒng)和安全設(shè)備,如防火墻和入侵檢測(cè)/防御系統(tǒng)。網(wǎng)絡(luò)管理員被建議,需要就設(shè)備不掉幀的最大幀速率與廠商進(jìn)行核對(duì)。

  高速以太網(wǎng)對(duì)使用SSL的安全設(shè)備提出了挑戰(zhàn)。在千兆和萬(wàn)兆網(wǎng)絡(luò)中,加密和解密SSL信息需要專用的硬件。在HSE中,SSL信息的性能制約很明顯。除了利用現(xiàn)有的安全設(shè)備來(lái)緩解SSL性能瓶頸處之外,網(wǎng)絡(luò)管理員還希望考慮部署專用的SSL加解密系統(tǒng)。

  另一個(gè)關(guān)注點(diǎn)是以太網(wǎng)交換機(jī)中的“分析”或監(jiān)控端口性能。該功能允許輸入或輸出交換機(jī)某一端口(或兩者同時(shí)進(jìn)行)的數(shù)據(jù)能夠被復(fù)制到另一個(gè)端口,以重新定向至一個(gè)外部分析器中。某些交換機(jī)支持多監(jiān)控實(shí)例。在HSE環(huán)境下,關(guān)鍵問(wèn)題是在不掉幀的40G或100G以太網(wǎng)鏈路中,交換機(jī)能夠復(fù)制被監(jiān)控的信息。

  即便交換機(jī)支持這種功能,分析器能否實(shí)時(shí)捕捉到這些包也是一個(gè)問(wèn)題。而基于軟件的協(xié)議分析器無(wú)法勝任這一任務(wù)。

  我們所需要的是能夠在40G和100G以太網(wǎng)中完整捕捉信息的、基于硬件的分析器。同時(shí)分析器還需要更大的存儲(chǔ)容量。在100G速率下,分析器每分鐘需要存儲(chǔ)750GB的數(shù)據(jù)。在40G速率下,存儲(chǔ)需求只需要每分鐘296GB,不過(guò)我們需要明白這些數(shù)值僅是一個(gè)端口的需求?;谟布谋O(jiān)控工具通常同時(shí)捕獲多個(gè)饋入,而每個(gè)端口都有著相當(dāng)大的存儲(chǔ)需求。

  監(jiān)控表單中的最后一項(xiàng)是HSE環(huán)境下的網(wǎng)絡(luò)分流——線路分離能力,并不是所有的網(wǎng)絡(luò)設(shè)備都整合了監(jiān)控能力。由于管理或技術(shù)原因,還有許多設(shè)備沒有監(jiān)控能力。

  在許多情況下,需要外部網(wǎng)絡(luò)分流器。在銅纜和光纖介質(zhì)中,每個(gè)設(shè)備都有2至12個(gè)端口。與所有的HSE信息監(jiān)控設(shè)備一樣,這些設(shè)備的關(guān)鍵問(wèn)題是能夠適應(yīng)不掉包的40G和100G傳輸速率。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。