随着服务器虚拟化和网络虚拟化的日益蓬勃发展，云计算在发展过程中出现了一台物理机上部署虚拟机过多vSwitch占用服务器大量物理资源的问题，虚拟机与外部网络对接、关联和感知不明确不可控的问题。如何解决以上问题，Cisco公司提出了802.1Qbh、802.1BR和VN-Tag技术方案，而HP（H3C）/IBM提出了802.1Qbg的技术解决方案。

一、802.1Qbg技术
　　数据中心的变革历经了服务器虚拟化、云计算等过程，而相应的交换设备也随之悄然演化着，标准的制定和推出为这一变化指出改革方向，802.1Qbg顺应改革浪潮及时跟进，对数据中心部署云时遇到的难题给出了解决方案。HP（H3C）/IBM对一台物理机上部署虚拟机过多vSwitch占用服务器大量物理资源的问题，虚拟机与外部网络对接、关联和感知不明确不可控的问题，提出尽量将网络功能移植回物理网络，推出了802.1Qbg标准。
　　802.1Qbg在交换功能上，除了兼容vSwitch原有的VEB模式（Virtual Ethernet Bridging）模式外，还增加了VEPA（Virtual Ethernet Port Aggregator）和Multi-Channel工作模式共3种。VEB模式是大家部署虚拟服务器时常见的模式，802.1Qbg兼容这种模式。此种模式下，同一台物理机上同一VLAN的虚拟服务器之间通信是直接经过该服务器内部的vSwitch转发，没有经过外部网络设备。虽然由于vSwitch这一网元数量的增加，可以拓展虚拟化网络规模，但也因为内部虚拟服务器数据交换不可控，QOS和网络安全控制是个难题。
　　VEPA模式主要是针对之前已部署虚拟化的企业推出的一种解决方案。HP（H3C）/IBM基于IEEE标准，提出在没有增加新的二层标签基础上，只对VMM软件和交换机软件简单升级就可实现VEPA转发功能。此种方案对已部署虚拟化服务器的用户影响较小，二次投入也不多。VEPA方案既可以采用纯软件方式，也可是采用硬件方式实现。经HP实验室测试，该方案报文转发性能比传统vSwitch提升12%或更高。VEPA要求VM服务器交换数据流必须经过外部Bridge，然后再原路返回VM响应服务器，路径的一进一出就为原来意义上的vSwitch减轻了负担，同时可以对相应端口进行Qos、ACL策略配置，IDS/IPS和防火墙等也可以对此端口进行安全管理，不但可控还节约了投资。
　　Multi-Channel工作模式是802.1Qbg的第三种模式，它是VEPA的一种增强模式。此种模式去除了服务器内部网络功能，而以S-Channel方式将虚拟服务器与外部网络连接起来，通过VDP（VSI Discovery Protocol）和CDCP（S-Channel Discovery and Configuration Protocol）协议报文交换，最终将将虚拟端口（vPort）终结在物理交换机端口上。多通道模式允许VEB、VEPA、Director IO同时存在，也允许各种组合方式存在。它将网络端口划分为并行独立的逻辑通道并在逻辑上隔离，通道可按用户要求随意安排成VEB、VEPA或Director IO的一种。多通道技术实现了VEB和VEPA共存一机的要求。值得一提的是，该方式需网卡和交换机支持S-TAG和QinQ功能，所以对新部署虚拟化技术的且要求比较多的用户比较适合。

二、802.1Qbg在云数据中心的应用测试
　　H3C公司作为HP的子公司，在802.1Qbg技术解决方案上做了大量的工作。笔者有幸作为一名测试用户申请试用了H3C的虚拟化数据中心平台。该公司为体验用户搭建了云数据中心的测试平台，VMM软件是基于KVM（IBM虚拟化）核心源代码开发的H3C虚拟化系统，管理软件是iMC CRM管理平台，网络平台是基于40G和100G的 H3C 12500路由交换为核心，服务器是美国HP制造的多台H3C服务器，并启用了各种后台存储设备。在该试用平台上，厂家利用多种基于802.1Qbg解决方案的技术，给用户提供多种体验环境。测试中，VMM迁移顺畅，业务实时工作不中断；虚拟机部署方便容易；各种网络管理策略可在管理平台上统一制定模板；实时对端口监测，发现异常及时报警。经观察，多通道技术对虚拟化应用支持力度最为强劲不但兼容了原有VEB，还可利用VEPA技术，在交换机上对虚拟服务器网络端口做各种策略，Qos、ACL保障极为便利，端口流镜像、报文统计、安全策略下发管理上极为方便。
　　数据中心虚拟化目前最大的问题是虚拟机迁移不可控的问题，而HP（H3C）/IBM在VMM迁移（vMotion）这个问题上，找到了一条比较明确的解决方案：即利用iMC CRM管理虚拟机状态，同时对可迁移的资源统一部署，利用802.1Qbg技术制定相应网络迁移策略和路径，做到可控的迁移，明确了VMM迁移的范围和可利用资源。
　　目前H3C iMC系统能够维护多达数万个虚拟机接入，基于层级化的网络管理模式，未来iMC将可管理虚拟机数量扩展到数十万甚至数百万，做到跨三层大范围的自动化配置与迁移，而这一切的实现都离不开802.1Qbg技术对数据中心虚拟化的贡献。
　　本人在测试中，感觉802.1Qbg对KVM、VMware支持力度很大，而对Microsoft的HyperV 3支持力度偏弱。如果厂家能及时跟进，加大与HyperV可扩展交换机技术的融合，开发相应的扩展程序包或硬件，将会是个不错的选择。毕竟微软的用户是众多的，而Cisco、NEC和Inmon也都为此开发了相关扩展包组件或硬件。

三、结束语
　　802.1Qbg解决方案将服务器虚拟交换机功能大部分或完全移植回物理网络，提升了服务器性能，明晰了网络与服务器的界限，增强了虚拟服务器与网络数据交换的可控性和安全性，降低了对安全设备重复投资的要求。802.1Qbg该技术和Cisco的VN-TAG如果互相借鉴的话，将会更有利于数据中心虚拟化的发展，EVB标准将会更加融合和发展。