目前基于標準的40/100G以太網交換機和路由器已開始逐步在企業網絡中部署,其中的動因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個10G以太網鏈路聚合得良好,但是僅僅是提高了速度而已。
與此同時,針對高性能應用的服務器如今也開始使用10G網卡,并且需要交換機具備更快的上行鏈路。用不了多久,10G端口就會成為服務器主板的標準配置,就如同千兆以太網是現在的標準配置一樣。
對于網絡管理員來說,向更高速度的以太網遷移,正如同以太網聯盟所說的那樣,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網線)。同時,一些監控和管理設備可能無法跟上HSE(高速以太網)發展。
此外,HSE可以幫助降低10G以太網設備的價格。美國最大的互聯網服務提供商(ISP)的一名高級架構師稱:“與其說HSE是100G以太網部署的前奏,不如說HSE正在拉低10G以太網的價格。如果更高速度的以太網非常優秀,并且價格能夠讓用戶負擔得起,超過10G商品化產品的更高速度以太網肯定更受追捧。”
致力于以太網的網絡專業人員將會率先感受到40G和100G以太網。不過,對于普通用戶來說,理解哪些是新功能非常重要。
網絡結構無變化
向40G和100G以太網遷移不需要修改上層網絡設計、網絡協議或是應用。美國網絡設計咨詢公司TorreyPoint集團的網絡工程總監BrandonRoss稱:“它們的上層結構看起來沒有什么變化,因此沒有任何需要修改的地方。”
這意味著,在交換機之間使用快速生成樹協議(RSTP)和在路由器之間使用開放最短路徑優先協議(OSPF)的網絡,能夠在HSE端口中繼續使用這些協議,不需要進行配置調整。
同樣,在企業網絡中添加HSE端口后,應用、數據庫和服務器群也不會受到什么影響。盡管Ross提醒,高速網絡技術的應用將不可避免地暴露出以前不曾被注意到的瓶頸,不過更低的延遲和更高的響應速度仍將是最明顯的成效。比如,網絡遲延以前掩蓋了磁盤的I/O瓶頸,如果目前HSE的速度超過了磁盤的I/O速度,那么應用性能將不會像預期的那樣有大幅提升。
不過,在HSE部署中有一個非常關鍵的問題:即便協議已經做好了準備,網絡基礎設施是否已經為高速以太網做好了準備?
網管與安全設備性能要跟得上
隨著速度的提升,網絡管理和安全系統將對捕獲與監控信息提出更高的需求。正如老話說的那樣:“你無法管理你看不到的東西。”換句話說,雖然網絡速度變得更快了,但是看到所有信息的需求不會消失。
向HSE的遷移可能需要升級網絡管理系統和安全設備,如防火墻和入侵檢測/防御系統。網絡管理員被建議,需要就設備不掉幀的最大幀速率與廠商進行核對。
高速以太網對使用SSL的安全設備提出了挑戰。在千兆和萬兆網絡中,加密和解密SSL信息需要專用的硬件。在HSE中,SSL信息的性能制約很明顯。除了利用現有的安全設備來緩解SSL性能瓶頸處之外,網絡管理員還希望考慮部署專用的SSL加解密系統。
目前基于標準的40/100G以太網交換機和路由器已開始逐步在企業網絡中部署,其中的動因很容易被理解:高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個10G以太網鏈路聚合得良好,但是僅僅是提高了速度而已。
與此同時,針對高性能應用的服務器如今也開始使用10G網卡,并且需要交換機具備更快的上行鏈路。用不了多久,10G端口就會成為服務器主板的標準配置,就如同千兆以太網是現在的標準配置一樣。
對于網絡管理員來說,向更高速度的以太網遷移,正如同以太網聯盟所說的那樣,肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網線)。同時,一些監控和管理設備可能無法跟上HSE(高速以太網)發展。
此外,HSE可以幫助降低10G以太網設備的價格。美國最大的互聯網服務提供商(ISP)的一名高級架構師稱:“與其說HSE是100G以太網部署的前奏,不如說HSE正在拉低10G以太網的價格。如果更高速度的以太網非常優秀,并且價格能夠讓用戶負擔得起,超過10G商品化產品的更高速度以太網肯定更受追捧。”
致力于以太網的網絡專業人員將會率先感受到40G和100G以太網。不過,對于普通用戶來說,理解哪些是新功能非常重要。
網絡結構無變化
向40G和100G以太網遷移不需要修改上層網絡設計、網絡協議或是應用。美國網絡設計咨詢公司TorreyPoint集團的網絡工程總監BrandonRoss稱:“它們的上層結構看起來沒有什么變化,因此沒有任何需要修改的地方。”
這意味著,在交換機之間使用快速生成樹協議(RSTP)和在路由器之間使用開放最短路徑優先協議(OSPF)的網絡,能夠在HSE端口中繼續使用這些協議,不需要進行配置調整。
同樣,在企業網絡中添加HSE端口后,應用、數據庫和服務器群也不會受到什么影響。盡管Ross提醒,高速網絡技術的應用將不可避免地暴露出以前不曾被注意到的瓶頸,不過更低的延遲和更高的響應速度仍將是最明顯的成效。比如,網絡遲延以前掩蓋了磁盤的I/O瓶頸,如果目前HSE的速度超過了磁盤的I/O速度,那么應用性能將不會像預期的那樣有大幅提升。
不過,在HSE部署中有一個非常關鍵的問題:即便協議已經做好了準備,網絡基礎設施是否已經為高速以太網做好了準備?
網管與安全設備性能要跟得上
隨著速度的提升,網絡管理和安全系統將對捕獲與監控信息提出更高的需求。正如老話說的那樣:“你無法管理你看不到的東西。”換句話說,雖然網絡速度變得更快了,但是看到所有信息的需求不會消失。
向HSE的遷移可能需要升級網絡管理系統和安全設備,如防火墻和入侵檢測/防御系統。網絡管理員被建議,需要就設備不掉幀的最大幀速率與廠商進行核對。
高速以太網對使用SSL的安全設備提出了挑戰。在千兆和萬兆網絡中,加密和解密SSL信息需要專用的硬件。在HSE中,SSL信息的性能制約很明顯。除了利用現有的安全設備來緩解SSL性能瓶頸處之外,網絡管理員還希望考慮部署專用的SSL加解密系統。
另一個關注點是以太網交換機中的“分析”或監控端口性能。該功能允許輸入或輸出交換機某一端口(或兩者同時進行)的數據能夠被復制到另一個端口,以重新定向至一個外部分析器中。某些交換機支持多監控實例。在HSE環境下,關鍵問題是在不掉幀的40G或100G以太網鏈路中,交換機能夠復制被監控的信息。
即便交換機支持這種功能,分析器能否實時捕捉到這些包也是一個問題。而基于軟件的協議分析器無法勝任這一任務。
我們所需要的是能夠在40G和100G以太網中完整捕捉信息的、基于硬件的分析器。同時分析器還需要更大的存儲容量。在100G速率下,分析器每分鐘需要存儲750GB的數據。在40G速率下,存儲需求只需要每分鐘296GB,不過我們需要明白這些數值僅是一個端口的需求。基于硬件的監控工具通常同時捕獲多個饋入,而每個端口都有著相當大的存儲需求。
監控表單中的最后一項是HSE環境下的網絡分流——線路分離能力,并不是所有的網絡設備都整合了監控能力。由于管理或技術原因,還有許多設備沒有監控能力。
在許多情況下,需要外部網絡分流器。在銅纜和光纖介質中,每個設備都有2至12個端口。與所有的HSE信息監控設備一樣,這些設備的關鍵問題是能夠適應不掉包的40G和100G傳輸速率。