現(xiàn)在有越來(lái)越多的企業(yè)開(kāi)始在企業(yè)內(nèi)部的數(shù)據(jù)中心當(dāng)中部署虛擬化網(wǎng)絡(luò),我們都知道,網(wǎng)絡(luò)虛擬化技術(shù)從業(yè)務(wù)需求上分類可大概分為兩種形式,分別是縱向分割和橫向整合兩種,企業(yè)在物理網(wǎng)絡(luò)當(dāng)中通過(guò)對(duì)虛擬網(wǎng)絡(luò)的分割和整合來(lái)對(duì)企業(yè)內(nèi)部的大量用戶進(jìn)行虛擬分割和業(yè)務(wù)范疇的劃分等步驟。
如果把一個(gè)數(shù)據(jù)中心網(wǎng)絡(luò)分隔成多個(gè)不同的子網(wǎng)絡(luò)—它們使用不同的規(guī)則和控制,可以充分利用基礎(chǔ)網(wǎng)絡(luò)的虛擬化路由功能來(lái)實(shí)現(xiàn),而不是通過(guò)部署多套網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)這種隔離機(jī)制。
網(wǎng)絡(luò)虛擬化并不是新技術(shù)
早在很多年前,就已經(jīng)開(kāi)始有很多IT企業(yè)根據(jù)虛擬局域網(wǎng)來(lái)對(duì)業(yè)務(wù)進(jìn)行廣泛的應(yīng)用,當(dāng)前在交換網(wǎng)絡(luò)上通過(guò)VLAN來(lái)區(qū)分不同業(yè)務(wù)網(wǎng)段、配合防火墻等安全產(chǎn)品劃分安全區(qū)域,是數(shù)據(jù)中心基本設(shè)計(jì)內(nèi)容之一。
出于將多個(gè)邏輯網(wǎng)絡(luò)隔離、整合的需要,VLAN、MPLSVPN、Multi-VRF 技術(shù)在路由環(huán)境下實(shí)現(xiàn)了網(wǎng)絡(luò)訪問(wèn)的隔離,虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道,終端用戶和上層應(yīng)用均不會(huì)感知其它邏輯網(wǎng)絡(luò)的存在。
各方面都要進(jìn)行整合
數(shù)據(jù)中心當(dāng)中不只是有服務(wù)器設(shè)備。交換機(jī)、路由器以及各種大型機(jī)柜都組成了我們現(xiàn)在很多企業(yè)使用的數(shù)據(jù)中心,企業(yè)對(duì)于服務(wù)器的部署以及大型網(wǎng)絡(luò)架構(gòu)的設(shè)置和部署在近幾年都已經(jīng)在逐漸被關(guān)注。
在虛擬化架構(gòu)上,通過(guò)網(wǎng)絡(luò)設(shè)備集成安全模塊,使得傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點(diǎn)被整合進(jìn)來(lái),進(jìn)一步強(qiáng)化并簡(jiǎn)化基礎(chǔ)網(wǎng)絡(luò)安全,網(wǎng)絡(luò)虛擬化技術(shù)將在數(shù)據(jù)中心端到端總體設(shè)計(jì)中發(fā)揮重要作用。
虛擬化技術(shù)數(shù)據(jù)中心優(yōu)勢(shì)顯著
相比基于傳統(tǒng)技術(shù)的數(shù)據(jù)中心而言,現(xiàn)在利用虛擬化技術(shù)構(gòu)建起來(lái)的數(shù)據(jù)中心具有更多、更靈活、更全面的性能和應(yīng)用優(yōu)勢(shì),在運(yùn)營(yíng)管理簡(jiǎn)化方面,虛擬化數(shù)據(jù)中心能夠?qū)θ值木W(wǎng)絡(luò)虛擬化程度運(yùn)營(yíng)進(jìn)行更好的把控,跨設(shè)備的鏈路聚合創(chuàng)建了簡(jiǎn)單的無(wú)環(huán)路拓?fù)浣Y(jié)構(gòu),不再依靠生成樹(shù)協(xié)議。
同時(shí),利用虛擬化技術(shù)搭建起來(lái)的數(shù)據(jù)中心,在可靠性方面也將會(huì)更讓我們放心,虛擬化能夠優(yōu)化不間斷通信,在一個(gè)虛擬交換機(jī)成員發(fā)生故障時(shí),不再需要進(jìn)行L2/L3的重收斂。同時(shí),在備受關(guān)注的安全方面,虛擬化數(shù)據(jù)中心在這方面也做的相當(dāng)不錯(cuò),企業(yè)可以針對(duì)不同的需求讓安全虛擬化來(lái)應(yīng)用于多個(gè)高性能安全節(jié)點(diǎn)之上,從而在一個(gè)物理安全節(jié)點(diǎn)故障時(shí)另一個(gè)節(jié)點(diǎn)能夠無(wú)縫接管任務(wù)。
編輯的話
未來(lái)數(shù)據(jù)中心的發(fā)展方向會(huì)以提供高性能的應(yīng)用服務(wù)為主,數(shù)據(jù)中心虛擬化技術(shù)帶來(lái)了對(duì)上層應(yīng)用極大的靈活支持,也在很大程度上對(duì)數(shù)據(jù)中心運(yùn)營(yíng)提供了簡(jiǎn)化。對(duì)企業(yè)級(jí)用戶而言,由于應(yīng)用訪問(wèn)控制的需求,需要在虛擬機(jī)之間實(shí)現(xiàn)隔離,在不同用戶群之間實(shí)現(xiàn)隔離,對(duì)不同資源采取獨(dú)立的安全策略,對(duì)存儲(chǔ)資源實(shí)現(xiàn)訪問(wèn)隔離,在客戶終端、數(shù)據(jù)中心形成了虛擬化的資源分離通道。
隨著當(dāng)前數(shù)據(jù)中心發(fā)展的全面性和開(kāi)放性,未來(lái)的虛擬化技術(shù)必將會(huì)成為數(shù)據(jù)中心發(fā)展的基礎(chǔ)性技術(shù)優(yōu)勢(shì)。此外,各設(shè)備之間的集成和高度融合也將會(huì)給數(shù)據(jù)中心帶來(lái)更為全面的發(fā)展途徑和更高的商業(yè)利用價(jià)值,為不同類型的企業(yè)帶來(lái)更大的利潤(rùn)空間。