數據中心還是比較常用的，于是我研究了一下數據中心縱向分割，在這里拿出來和大家分享一下，希望對大家有用。當下，在企業用戶對應用整合需求越來越強烈的同時，對數據中心資源進行虛擬化整合也成為了一大發展趨勢。網絡虛擬化技術在數據中心資源整合過程中扮演著非常重要的角色，根據業務需求的不同，其形式也有所不同。

隨著數據集中在企業信息化領域的展開，新一代企業級數據中心的建設成為了當前行業信息化的新熱點。傳統數據中心的關鍵需求是性能、安全以及業務連續性，然而隨著企業應用的展開以及服務器、存儲、網絡設備在數據中心內的不斷增長和集中，引發了新問題——網絡規劃設計部門往往為單個或少數幾個應用建設了獨立的基礎網絡，這使得數據中心的網絡系統十分復雜。正因如此，目前，在用戶對應用整合需求越來越強烈的同時，對數據中心資源進行虛擬化整合也成為了一大發展趨勢。

無疑，網絡虛擬化技術在數據中心資源整合過程中扮演著非常重要的角色，根據業務需求的不同，其形式也有所不同: 如果多種應用承載在一張物理網絡上，通過網絡虛擬化分割(即數據中心縱向分割)功能可以使得企業內的不同部門或應用相互隔離，但同時可以在同一網絡上訪問各自不同應用，從而實現了將物理網絡進行邏輯數據中心縱向分割，也就是說虛擬化出多個網絡; 如果是多個網絡節點承載上層應用，以往基于冗余的網絡設計帶來的是很高的復雜性，而將多個網絡節點進行整合(即橫向整合)，并虛擬化出一臺邏輯設備，就可以提升數據中心網絡的可用性以及節點性能，同時還簡化了網絡架構。

數據中心縱向分割

事實上，網絡虛擬化的概念并不是什么新概念，多年來，虛擬局域網(VLAN)技術作為基本的隔離技術已經被企業用戶廣泛應用。如果把企業網絡分隔成多個不同的子網絡，并且這些子網絡遵循不同的使用規則，同時被分別控制，那么，用戶就可以充分利用基礎網絡的虛擬化路由功能來實現隔離機制，而不再是依靠部署多套網絡實現隔離。在交換網絡上通過虛擬局域網技術來區分不同業務網段，同時配合防火墻等安全產品劃分安全區域，本來就是數據中心建設過程中常用的方法。

現在，數據中心用戶對于將多個邏輯網絡進行隔離的需要越來越高。而VLAN、MPLS-VPN、Multi-VRF技術在路由環境下就可以實現對網絡訪問的隔離，并且虛擬化分割的邏輯網絡內部有獨立的數據通道，終端用戶和上層應用不需要也不知道其他邏輯網絡的存在。

當然，即便這樣，在每個邏輯網絡內部仍然存在著對安全控制的要求。尤其是對于數據中心而言，訪問數據流從外部進入到數據中心，并且這些數據在不同安全等級的區域之間流轉，因此，就更有必要在網絡上提供邏輯網絡內的安全策略。更何況，不同的邏輯網絡對安全策略也有著各自獨立的要求，這時就可以通過虛擬化技術將一臺安全設備分割成若干臺邏輯安全設備(成為多個實例)，從而更好地滿足實施網絡虛擬化后對安全控制的要求。