04月04日 綜合消息：虛擬化已經成為企業級數據中心發展的主要趨勢。數據中心虛擬化的核心是數據中心多種資源池化，包括：網絡、安全、計算、存儲、管理等資源。其中，網絡虛擬 化是數據中心虛擬化的基礎，網絡虛擬化技術延續了傳統數據中心性能、安全、永續的基本需求，并進一步簡化網絡架構，更有力的支撐應用層面虛擬化，降低運維 復雜度，增強靈活性，提高數據中心運營效率。

網絡虛擬化

網絡虛擬化技術也隨著數據中心業務要求的不同分為兩種形式，縱向分割和橫向整合。其中多種應用承載在一張物理網絡上，通過網絡虛擬化分割( 稱為縱向分割) 功能使不同客戶之間相互隔離，但可在同一網絡上訪問自身應用，從而實現了將物理網絡進行邏輯縱向分割虛擬化為多個網絡;另外一種情形，多個網絡節點承載同 一上層應用，基于冗余的網絡設計帶來了復雜性，而將多個網絡節點進行整合( 稱為橫向整合)，虛擬化成一臺邏輯設備，在提升數據中心網絡可用性、節點性能的同時將極大簡化網絡架構。

縱向分割

如果把一個數據中心網絡分隔成多個不同的子網絡—它們使用不同的規則和控制，可以充分利用基礎網絡的虛擬化路由功能來實現，而不是通過部署多套網絡來實現這種隔離機制。

網絡虛擬化概念并不是什么新概念，因為多年來，虛擬局域網(VLAN)技術作為基本隔離技術已經廣泛應用。當前在交換網絡上通過VLAN 來區分不同業務網段、配合防火墻等安全產品劃分安全區域，是數據中心基本設計內容之一。出于將多個邏輯網絡隔離、整合的需要，VLAN、MPLSVPN、 Multi-VRF 技術在路由環境下實現了網絡訪問的隔離，虛擬化分割的邏輯網絡內部有獨立的數據通道，終端用戶和上層應用均不會感知其它邏輯網絡的存在。但在每個邏輯網絡 內部，仍然存在安全控制需求，對數據中心而言，訪問數據流從外部進入數據中心，則表明了數據在不同安全等級的區域之間流轉，因此，有必要在網絡上提供邏輯 網絡內的安全策略，而不同邏輯網絡的安全策略有各自獨立的要求，虛擬化安全技術，將一臺安全設備可分割成若干臺邏輯安全設備( 成為多個實例)，從而很好滿足虛擬化的深度強化安全要求。

如圖1 所示，虛擬化網絡與虛擬化安全的整體結合，通道化設計，構成了完整的數據中心基礎網絡架構。

圖1. 基于縱向分割的網絡虛擬化

橫向整合

數據中心不論是服務器部署、網絡架構設計，都要做到精細入微。因此，傳統上的數據中心網絡架構由于多層結構、安全區域、安全等級、策略部署、路 由控制、VLAN 劃分、二層環路、冗余設計等諸多因素，導致網絡結構比較復雜，使得數據中心基礎網絡的運維管理難度較高。使用智能彈性架構IRF (Intelligent Resilient Framework)虛擬化技術，用戶可以將多臺設備連接，“橫向整合”起來組成一個“聯合設備”，并將這些設備看作單一設備進行管理和使用。多個盒式設 備整合類似于一臺機架式設備，多臺框式設備的整合相當于增加了槽位，虛擬化整合后的設備組成了一個邏輯單元，在網絡中表現為一個網元節點，管理簡單化、配 置簡單化、可跨設備鏈路聚合，極大簡化網絡架構，同時進一步增強冗余可靠性。網絡虛擬交換技術為數據中心建設提供了一個新標準，定義了新一代網絡架構，使 得各種數據中心的基礎網絡都能夠使用這種靈活的架構，能夠幫助企業在構建永續和高度可用的狀態化網絡的同時，優化網絡資源的使用。

在虛擬化架構上，通過網絡設備集成安全模塊，使得傳統網絡中離散的安全控制點被整合進來，進一步強化并簡化基礎網絡安全，網絡虛擬化技術將在數據中心端到端總體設計中發揮重要作用。

圖2 的虛擬化數據中心網絡架構與傳統的網絡設計相比，提供了多項顯著優勢：

◆運營管理簡化

數據中心全局網絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網關IP 地址，無需VRRP。

◆整體無環設計

跨設備的鏈路聚合創建了簡單的無環路拓撲結構，不再依靠生成樹協議(STP)。虛擬交換組內部經由多個萬兆互聯，在總體設計方面提供了靈活的部署能力。

◆進一步提高可靠性

虛擬化能夠優化不間斷通信，在一個虛擬交換機成員發生故障時，不再需要進行L2/L3 重收斂，能快速實現虛擬交換機的恢復。

◆安全整合

安全虛擬化在于將多個高性能安全節點虛擬化為一個邏輯安全通道，安全節點之間實時同步狀態化信息，從而在一個物理安全節點故障時另一個節點能夠 無縫接管任務。安全整合的進一步表現為，IRF 集成的安全模塊之間仍然延續了此虛擬化能力，讓整個數據中心基礎網絡具有非常簡潔的架構。

端到端虛擬化

未來數據中心的發展方向會以提供高性能的應用服務為主，數據中心虛擬化技術帶來了對上層應用極大的靈活支持，也在很大程度上對數據中心運營提供了簡化。數據中心容納了諸多客戶的多種應用，計算層虛擬化技術使得應用與具體物理設備之間沒有完全固定的映射關系。

圖3. 端到端數據中心虛擬化

計算資源化的結果帶來數據中心高密虛擬機的形成，而由于對計算資源的動態調整，要求虛擬機可以在物理服務器之間遷移，并且要求遷移網絡是二層連 接性的。基于極大簡化數據中心的二層互聯設計，與傳統MSTP+VRRP 設計不同，使用網絡IRF 虛擬化能在更短時間內完成確定性L2 鏈路恢復，同時不影響L3 鏈路。而且虛擬化能夠在網絡各層橫向擴展，有利于數據中心的規模增大，使設計更簡單，完全不影響網絡管理拓撲，基于虛擬化技術的二層網絡在保證HA 的同時，消除了網絡環路，便于更大范圍的虛擬機遷移。業務連續性是IT 運營的關鍵所在。目前基于共享災備、負載分擔的多數據中心是數據中心建設、保證業務連續性的重要話題。集群互聯是關鍵應用連續性設計的主要技術( 服務器集群也是計算虛擬化的技術)，目前在同一數據中心內實現集群不是難事，一般的集群(MicrosoftMSCS、Veritas Cluster Server (Local)、Solaris Sun Cluster Enterprise、OracleRAC (Real Appl.Cluster)、HP MC/ServiceGuard、HP NonStop、IBM HACMP/HAGEO、EMS/Legato Automated Availability Mgr) 以二層連接為主。但業務連續性要求跨數據中心的集群連接，傳統的網絡技術支撐要做到可用性與可靠性，必然帶來復雜性，從而難以運營。而基于虛擬化網絡的二 層連接，簡單地將集群擴展到多個數據中心，從而帶來了應用設計上更大的靈活性。

對企業級用戶而言，由于應用訪問控制的需求，需要在虛擬機之間實現隔離，在不同用戶群之間實現隔離，對不同資源采取獨立的安全策略，對存儲資源 實現訪問隔離( 以及異構存儲的虛擬化整合)，在客戶終端、數據中心形成了虛擬化的資源分離通道。這種虛擬化通道可以在用戶接入層進行認證控制、在網絡層進行虛擬化分離、 集成的基礎安全面向不同通道實現獨立的策略控制、在虛擬機之間進行隔離、實現存儲通道分離，在不同資源類型之間存在公共標準化接口，通道化虛擬隔離強化了 數據中心對外提供服務的安全策略。

當前數據中心建設不斷發展，虛擬化成為基礎技術。對虛擬化網絡，IRF 技術是實現虛擬化數據中心網絡的關鍵技術，網絡設備集成安全模塊將成為IRF 架構上虛擬化安全的關鍵，存儲虛擬化是虛擬化數據中心的存儲資源化的關鍵技術。數據中心虛擬化技術能夠有效的提高硬件資源的性能和可靠性，靈活的為大規模 服務器應用集群提供服務，同時能夠有效的簡化管理復雜度，能夠有效支持數據中心為客戶提供全新的業務，提高企業級數據中心的使用價值。