目前基于标准的40/100G以太网交换机和路由器已开始逐步在企业网络中部署,其中的动因很容易被理解:高速下行链路需要速度更快的上行链路。目前的解决方案——多个10G以太网链路聚合得良好,但是仅仅是提高了速度而已。
与此同时,针对高性能应用的服务器如今也开始使用10G网卡,并且需要交换机具备更快的上行链路。用不了多久,10G端口就会成为服务器主板的标准配置,就如同千兆以太网是现在的标准配置一样。
对于网络管理员来说,向更高速度的以太网迁移,正如同以太网联盟所说的那样,肯定需要有一些变化。这些变化大部分是在物理层面(比如新型网线)。同时,一些监控和管理设备可能无法跟上HSE(高速以太网)发展。
此外,HSE可以帮助降低10G以太网设备的价格。美国最大的互联网服务提供商(ISP)的一名高级架构师称:“与其说HSE是100G以太网部署的前奏,不如说HSE正在拉低10G以太网的价格。如果更高速度的以太网非常优秀,并且价格能够让用户负担得起,超过10G商品化产品的更高速度以太网肯定更受追捧。”
致力于以太网的网络专业人员将会率先感受到40G和100G以太网。不过,对于普通用户来说,理解哪些是新功能非常重要。
网络结构无变化
向40G和100G以太网迁移不需要修改上层网络设计、网络协议或是应用。美国网络设计咨询公司TorreyPoint集团的网络工程总监BrandonRoss称:“它们的上层结构看起来没有什么变化,因此没有任何需要修改的地方。”
这意味着,在交换机之间使用快速生成树协议(RSTP)和在路由器之间使用开放最短路径优先协议(OSPF)的网络,能够在HSE端口中继续使用这些协议,不需要进行配置调整。
同样,在企业网络中添加HSE端口后,应用、数据库和服务器群也不会受到什么影响。尽管Ross提醒,高速网络技术的应用将不可避免地暴露出以前不曾被注意到的瓶颈,不过更低的延迟和更高的响应速度仍将是最明显的成效。比如,网络迟延以前掩盖了磁盘的I/O瓶颈,如果目前HSE的速度超过了磁盘的I/O速度,那么应用性能将不会像预期的那样有大幅提升。
不过,在HSE部署中有一个非常关键的问题:即便协议已经做好了准备,网络基础设施是否已经为高速以太网做好了准备?
网管与安全设备性能要跟得上
随着速度的提升,网络管理和安全系统将对捕获与监控信息提出更高的需求。正如老话说的那样:“你无法管理你看不到的东西。”换句话说,虽然网络速度变得更快了,但是看到所有信息的需求不会消失。
向HSE的迁移可能需要升级网络管理系统和安全设备,如防火墙和入侵检测/防御系统。网络管理员被建议,需要就设备不掉帧的最大帧速率与厂商进行核对。
高速以太网对使用SSL的安全设备提出了挑战。在千兆和万兆网络中,加密和解密SSL信息需要专用的硬件。在HSE中,SSL信息的性能制约很明显。除了利用现有的安全设备来缓解SSL性能瓶颈处之外,网络管理员还希望考虑部署专用的SSL加解密系统。
另一个关注点是以太网交换机中的“分析”或监控端口性能。该功能允许输入或输出交换机某一端口(或两者同时进行)的数据能够被复制到另一个端口,以重新定向至一个外部分析器中。某些交换机支持多监控实例。在HSE环境下,关键问题是在不掉帧的40G或100G以太网链路中,交换机能够复制被监控的信息。
即便交换机支持这种功能,分析器能否实时捕捉到这些包也是一个问题。而基于软件的协议分析器无法胜任这一任务。
我们所需要的是能够在40G和100G以太网中完整捕捉信息的、基于硬件的分析器。同时分析器还需要更大的存储容量。在100G速率下,分析器每分钟需要存储750GB的数据。在40G速率下,存储需求只需要每分钟296GB,不过我们需要明白这些数值仅是一个端口的需求。基于硬件的监控工具通常同时捕获多个馈入,而每个端口都有着相当大的存储需求。
监控表单中的最后一项是HSE环境下的网络分流——线路分离能力,并不是所有的网络设备都整合了监控能力。由于管理或技术原因,还有许多设备没有监控能力。
在许多情况下,需要外部网络分流器。在铜缆和光纤介质中,每个设备都有2至12个端口。与所有的HSE信息监控设备一样,这些设备的关键问题是能够适应不掉包的40G和100G传输速率。