數據中心是企業IT架構的核心領域,不論是服務器部署、網絡架構設計,都做到精細入微。因此,傳統上的數據中心網絡架構由于多層結構、安全區域、安全等級、策略部署、路由控制、VLAN劃分、二層環路、冗余設計等諸多因素,導致網絡結構比較復雜,使得數據中心基礎網絡的運維管理難度較高。
使用智能彈性架構(intelligent resilient framework,IRF)虛擬化技術,用戶可以將多臺設備連接,“橫向整合”起來組成一個“聯合設備”,并將這些設備看作單一設備進行管理和使用。
多個盒式設備整合類似于一臺機架式設備,多臺框式設備的整合相當于增加了槽位,虛擬化整合后的設備組成了一個邏輯單元,在網絡中表現為一個網元節點,管理簡單化、配置簡單化、可跨設備鏈路聚合,極大簡化網絡架構,同時進一步增強冗余可靠性。
網絡虛擬交換技術為數據中心建設提供了一個新標準,定義了新一代網絡架構,使得各種數據中心的基礎網絡都能夠使用這種靈活的架構,能夠幫助企業在構建永續和高度可用的狀態化網絡的同時,優化網絡資源的使用。
在虛擬化架構上,通過OAA集成虛擬化安全,使得傳統網絡中離散的安全控制點被整合進來,進一步強化并簡化了基礎網絡安全,網絡虛擬化技術將在數據中心端到端總體設計中發揮重要作用。
數據中心簡捷化架構---橫向整合的虛擬化
虛擬化數據中心網絡架構與傳統的網絡設計相比,提供了多項顯著優勢:
1)運營管理簡化。數據中心全局網絡虛擬化能夠提高運營效率,虛擬化的每一層交換機組被邏輯化為單管理點,包括配置文件和單一網關IP地址,無需VRRP。
2)整體無環設計。跨設備的鏈路聚合創建了簡單的無環路拓撲結構,不再依靠生成樹協議(STP)。虛擬交換組內部經由多個萬兆互聯,在總體設計方面提供了靈活的部署能力。
3)進一步提高可靠性。虛擬化能夠優化不間斷通信,在一個虛擬交換機成員發生故障時,不再需要進行L2/L3重收斂,能快速實現確定性虛擬交換機的恢復。
4)安全整合。安全虛擬化在于將多個高性能安全節點虛擬化為一個邏輯安全通道,安全節點之間實時同步狀態化信息,從而在一個物理安全節點故障時另一個節點能夠無縫接管任務。
安全整合的進一步表現為OAA架構下,IRF集成的安全模塊之間仍然延續了此虛擬化能力,使得整個數據中心基礎網絡具有非常簡捷的架構。
京公網安備 11010502049343號