《企業(yè)網(wǎng)D1Net》4月8日訊

虛擬化和數(shù)據(jù)中心，已經(jīng)成為互聯(lián)網(wǎng)領(lǐng)域兩大主題之一，兩者之間也存在千絲萬(wàn)縷的關(guān)系，虛擬化已經(jīng)成為企業(yè)級(jí)數(shù)據(jù)中心發(fā)展的主要趨勢(shì)。數(shù)據(jù)中心虛擬化的核心是數(shù)據(jù)中心多種資源池化，包括：網(wǎng)絡(luò)、安全、計(jì)算、存儲(chǔ)、管理等資源。

其中，網(wǎng)絡(luò)虛擬 化是數(shù)據(jù)中心虛擬化的基礎(chǔ)，網(wǎng)絡(luò)虛擬化技術(shù)延續(xù)了傳統(tǒng)數(shù)據(jù)中心性能、安全、永續(xù)的基本需求，并進(jìn)一步簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，更有力的支撐應(yīng)用層面虛擬化，降低運(yùn)維 復(fù)雜度，增強(qiáng)靈活性，提高數(shù)據(jù)中心運(yùn)營(yíng)效率。

網(wǎng)絡(luò)虛擬化

網(wǎng)絡(luò)虛擬化技術(shù)也隨著數(shù)據(jù)中心業(yè)務(wù)要求的不同分為兩種形式，縱向分割和橫向整合。其中多種應(yīng)用承載在一張物理網(wǎng)絡(luò)上，通過(guò)網(wǎng)絡(luò)虛擬化分割( 稱(chēng)為縱向分割) 功能使不同客戶之間相互隔離，但可在同一網(wǎng)絡(luò)上訪問(wèn)自身應(yīng)用，從而實(shí)現(xiàn)了將物理網(wǎng)絡(luò)進(jìn)行邏輯縱向分割虛擬化為多個(gè)網(wǎng)絡(luò);另外一種情形，多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)承載同 一上層應(yīng)用，基于冗余的網(wǎng)絡(luò)設(shè)計(jì)帶來(lái)了復(fù)雜性，而將多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行整合( 稱(chēng)為橫向整合)，虛擬化成一臺(tái)邏輯設(shè)備，在提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點(diǎn)性能的同時(shí)將極大簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)。

縱向分割

如果把一個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)分隔成多個(gè)不同的子網(wǎng)絡(luò)—它們使用不同的規(guī)則和控制，可以充分利用基礎(chǔ)網(wǎng)絡(luò)的虛擬化路由功能來(lái)實(shí)現(xiàn)，而不是通過(guò)部署多套網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)這種隔離機(jī)制。

網(wǎng)絡(luò)虛擬化概念并不是什么新概念，因?yàn)槎嗄陙?lái)，虛擬局域網(wǎng)(VLAN)技術(shù)作為基本隔離技術(shù)已經(jīng)廣泛應(yīng)用。當(dāng)前在交換網(wǎng)絡(luò)上通過(guò)VLAN 來(lái)區(qū)分不同業(yè)務(wù)網(wǎng)段、配合防火墻等安全產(chǎn)品劃分安全區(qū)域，是數(shù)據(jù)中心基本設(shè)計(jì)內(nèi)容之一。出于將多個(gè)邏輯網(wǎng)絡(luò)隔離、整合的需要，VLAN、MPLSVPN、Multi-VRF 技術(shù)在路由環(huán)境下實(shí)現(xiàn)了網(wǎng)絡(luò)訪問(wèn)的隔離，虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道，終端用戶和上層應(yīng)用均不會(huì)感知其它邏輯網(wǎng)絡(luò)的存在。但在每個(gè)邏輯網(wǎng)絡(luò) 內(nèi)部，仍然存在安全控制需求，對(duì)數(shù)據(jù)中心而言，訪問(wèn)數(shù)據(jù)流從外部進(jìn)入數(shù)據(jù)中心，則表明了數(shù)據(jù)在不同安全等級(jí)的區(qū)域之間流轉(zhuǎn)，因此，有必要在網(wǎng)絡(luò)上提供邏輯 網(wǎng)絡(luò)內(nèi)的安全策略，而不同邏輯網(wǎng)絡(luò)的安全策略有各自獨(dú)立的要求，虛擬化安全技術(shù)，將一臺(tái)安全設(shè)備可分割成若干臺(tái)邏輯安全設(shè)備( 成為多個(gè)實(shí)例)，從而很好滿足虛擬化的深度強(qiáng)化安全要求。

D1Net評(píng)論：

虛擬化與數(shù)據(jù)中心之間的關(guān)系不是一成不變的，而是隨著時(shí)代的發(fā)展和新內(nèi)涵的注入不斷變化，不管是虛擬化的發(fā)展還是數(shù)據(jù)中心的發(fā)展，兩者之間的關(guān)系都在不斷變化之中，未來(lái)，虛擬化與數(shù)據(jù)中心之間關(guān)系將會(huì)呈現(xiàn)更多新時(shí)代的特征。