《企業(yè)網(wǎng)D1Net》11月20日訊
隨著虛擬化技術的發(fā)展和應用深入,數(shù)據(jù)中心對虛擬化的的需求日益,對數(shù)據(jù)中心的資源進行虛擬化是當前的主要趨勢,也是當前IT業(yè)內(nèi)最為令人關注的技術領域。
數(shù)據(jù)中心虛擬化的基礎網(wǎng)絡技術趨勢,延續(xù)了傳統(tǒng)數(shù)據(jù)中心性能、安全、永續(xù)的基本需求,而且進一步簡化網(wǎng)絡架構,更有力支撐應用層面虛擬化,降低運維復雜度,提高了靈活性。
網(wǎng)絡虛擬化
網(wǎng)絡虛擬化技術也隨著數(shù)據(jù)中心業(yè)務要求有不同的形式。多種應用承載在一張物理網(wǎng)絡上,通過網(wǎng)絡虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構相互隔離,但可在同一網(wǎng)絡上訪問自身應用,從而實現(xiàn)了將物理網(wǎng)絡進行邏輯縱向分割虛擬化為多個網(wǎng)絡;多個網(wǎng)絡節(jié)點承載上層應用,基于冗余的網(wǎng)絡設計帶來復雜性,而將多個網(wǎng)絡節(jié)點進行整合(稱為橫向整合),虛擬化成一臺邏輯設備,提升數(shù)據(jù)中心網(wǎng)絡可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡架構。
網(wǎng)絡虛擬化---縱向分割
如果把一個企業(yè)網(wǎng)絡分隔成多個不同的子網(wǎng)絡――它們使用不同的規(guī)則和控制,用戶就可以充分利用基礎網(wǎng)絡的虛擬化路由功能,而不是部署多套網(wǎng)絡來實現(xiàn)這種隔離機制。
網(wǎng)絡虛擬化概念并不是什么新概念,因為多年來,虛擬局域網(wǎng)(VLAN)技術作為基本隔離技術已經(jīng)廣泛應用。當前在交換網(wǎng)絡上通過VLAN來區(qū)分不同業(yè)務網(wǎng)段、配合防火墻等安全產(chǎn)品劃分安全區(qū)域,是數(shù)據(jù)中心基本設計內(nèi)容之一。
出于將多個邏輯網(wǎng)絡隔離、整合的需要,VLAN、MPLS-VPN、Multi-VRF技術在路由環(huán)境下實現(xiàn)了網(wǎng)絡訪問的隔離,虛擬化分割的邏輯網(wǎng)絡內(nèi)部有獨立的數(shù)據(jù)通道,終端用戶和上層應用均不會感知其它邏輯網(wǎng)絡的存在。但在每個邏輯網(wǎng)絡內(nèi)部,仍然存在安全控制需求,對數(shù)據(jù)中心而言,訪問數(shù)據(jù)流從外部進入數(shù)據(jù)中心,則表明了數(shù)據(jù)在不同安全等級的區(qū)域之間流轉(zhuǎn),因此,有必要在網(wǎng)絡上提供邏輯網(wǎng)絡內(nèi)的安全策略,而不同邏輯網(wǎng)絡的安全策略有各自獨立的要求,虛擬化安全技術,將一臺安全設備可分割成若干臺邏輯安全設備(成為多個實例),從而很好滿足了虛擬化的深度強化安全要求。
D1Net評論:
隨著網(wǎng)絡虛擬化在數(shù)據(jù)中心的應用,對網(wǎng)絡虛擬化進行解剖,在肢解的過程中,才能發(fā)現(xiàn)網(wǎng)絡虛擬化的價值所在,就數(shù)據(jù)中心本身而言,虛擬化網(wǎng)絡與虛擬化安全的整體結合,通道化設計,構成了完整的數(shù)據(jù)中心基礎網(wǎng)絡架構。
京公網(wǎng)安備 11010502049343號