40/100G高速以太網(wǎng)規(guī)劃部署指南

目前基于標準的40/100G以太網(wǎng)交換機和路由器已開始逐步在企業(yè)網(wǎng)絡(luò)中部署，其中的動因很容易被理解：高速下行鏈路需要速度更快的上行鏈路。目前的解決方案——多個10G以太網(wǎng)鏈路聚合得良好，但是僅僅是提高了速度而已。

與此同時，針對高性能應(yīng)用的服務(wù)器如今也開始使用10G網(wǎng)卡，并且需要交換機具備更快的上行鏈路。用不了多久，10G端口就會成為服務(wù)器主板的標準配置，就如同千兆以太網(wǎng)是現(xiàn)在的標準配置一樣。

對于網(wǎng)絡(luò)管理員來說，向更高速度的以太網(wǎng)遷移，正如同以太網(wǎng)聯(lián)盟所說的那樣，肯定需要有一些變化。這些變化大部分是在物理層面(比如新型網(wǎng)線)。同時，一些監(jiān)控和管理設(shè)備可能無法跟上HSE(高速以太網(wǎng))發(fā)展。

此外，HSE可以幫助降低10G以太網(wǎng)設(shè)備的價格。美國最大的互聯(lián)網(wǎng)服務(wù)提供商(ISP)的一名高級架構(gòu)師稱：“與其說HSE是100G以太網(wǎng)部署的前奏，不如說HSE正在拉低10G以太網(wǎng)的價格。如果更高速度的以太網(wǎng)非常優(yōu)秀，并且價格能夠讓用戶負擔得起，超過10G商品化產(chǎn)品的更高速度以太網(wǎng)肯定更受追捧。”

致力于以太網(wǎng)的網(wǎng)絡(luò)專業(yè)人員將會率先感受到40G和100G以太網(wǎng)。不過，對于普通用戶來說，理解哪些是新功能非常重要。

網(wǎng)絡(luò)結(jié)構(gòu)無變化

向40G和100G以太網(wǎng)遷移不需要修改上層網(wǎng)絡(luò)設(shè)計、網(wǎng)絡(luò)協(xié)議或是應(yīng)用。美國網(wǎng)絡(luò)設(shè)計咨詢公司TorreyPoint集團的網(wǎng)絡(luò)工程總監(jiān)BrandonRoss稱：“它們的上層結(jié)構(gòu)看起來沒有什么變化，因此沒有任何需要修改的地方。”

這意味著，在交換機之間使用快速生成樹協(xié)議(RSTP)和在路由器之間使用開放最短路徑優(yōu)先協(xié)議(OSPF)的網(wǎng)絡(luò)，能夠在HSE端口中繼續(xù)使用這些協(xié)議，不需要進行配置調(diào)整。

同樣，在企業(yè)網(wǎng)絡(luò)中添加HSE端口后，應(yīng)用、數(shù)據(jù)庫和服務(wù)器群也不會受到什么影響。盡管Ross提醒，高速網(wǎng)絡(luò)技術(shù)的應(yīng)用將不可避免地暴露出以前不曾被注意到的瓶頸，不過更低的延遲和更高的響應(yīng)速度仍將是最明顯的成效。比如，網(wǎng)絡(luò)遲延以前掩蓋了磁盤的I/O瓶頸，如果目前HSE的速度超過了磁盤的I/O速度，那么應(yīng)用性能將不會像預(yù)期的那樣有大幅提升。

不過，在HSE部署中有一個非常關(guān)鍵的問題：即便協(xié)議已經(jīng)做好了準備，網(wǎng)絡(luò)基礎(chǔ)設(shè)施是否已經(jīng)為高速以太網(wǎng)做好了準備?

網(wǎng)管與安全設(shè)備性能要跟得上

隨著速度的提升，網(wǎng)絡(luò)管理和安全系統(tǒng)將對捕獲與監(jiān)控信息提出更高的需求。正如老話說的那樣：“你無法管理你看不到的東西。”換句話說，雖然網(wǎng)絡(luò)速度變得更快了，但是看到所有信息的需求不會消失。

向HSE的遷移可能需要升級網(wǎng)絡(luò)管理系統(tǒng)和安全設(shè)備，如防火墻和入侵檢測/防御系統(tǒng)。網(wǎng)絡(luò)管理員被建議，需要就設(shè)備不掉幀的最大幀速率與廠商進行核對。

高速以太網(wǎng)對使用SSL的安全設(shè)備提出了挑戰(zhàn)。在千兆和萬兆網(wǎng)絡(luò)中，加密和解密SSL信息需要專用的硬件。在HSE中，SSL信息的性能制約很明顯。除了利用現(xiàn)有的安全設(shè)備來緩解SSL性能瓶頸處之外，網(wǎng)絡(luò)管理員還希望考慮部署專用的SSL加解密系統(tǒng)。

另一個關(guān)注點是以太網(wǎng)交換機中的“分析”或監(jiān)控端口性能。該功能允許輸入或輸出交換機某一端口(或兩者同時進行)的數(shù)據(jù)能夠被復(fù)制到另一個端口，以重新定向至一個外部分析器中。某些交換機支持多監(jiān)控實例。在HSE環(huán)境下，關(guān)鍵問題是在不掉幀的40G或100G以太網(wǎng)鏈路中，交換機能夠復(fù)制被監(jiān)控的信息。

即便交換機支持這種功能，分析器能否實時捕捉到這些包也是一個問題。而基于軟件的協(xié)議分析器無法勝任這一任務(wù)。

我們所需要的是能夠在40G和100G以太網(wǎng)中完整捕捉信息的、基于硬件的分析器。同時分析器還需要更大的存儲容量。在100G速率下，分析器每分鐘需要存儲750GB的數(shù)據(jù)。在40G速率下，存儲需求只需要每分鐘296GB，不過我們需要明白這些數(shù)值僅是一個端口的需求。基于硬件的監(jiān)控工具通常同時捕獲多個饋入，而每個端口都有著相當大的存儲需求。

監(jiān)控表單中的最后一項是HSE環(huán)境下的網(wǎng)絡(luò)分流——線路分離能力，并不是所有的網(wǎng)絡(luò)設(shè)備都整合了監(jiān)控能力。由于管理或技術(shù)原因，還有許多設(shè)備沒有監(jiān)控能力。

在許多情況下，需要外部網(wǎng)絡(luò)分流器。在銅纜和光纖介質(zhì)中，每個設(shè)備都有2至12個端口。與所有的HSE信息監(jiān)控設(shè)備一樣，這些設(shè)備的關(guān)鍵問題是能夠適應(yīng)不掉包的40G和100G傳輸速率。