當下，在企業(yè)用戶對應用整合需求越來越強烈的同時，對數(shù)據(jù)中心資源進行虛擬化整合也成為了一大發(fā)展趨勢。網絡虛擬化技術在數(shù)據(jù)中心資源整合過程中扮演著非常重要的角色，根據(jù)業(yè)務需求的不同，其形式也有所不同。

　　隨著數(shù)據(jù)集中在企業(yè)信息化領域的展開，新一代企業(yè)級數(shù)據(jù)中心的建設成為了當前行業(yè)信息化的新熱點。傳統(tǒng)數(shù)據(jù)中心的關鍵需求是性能、安全以及業(yè)務連續(xù)性，然而隨著企業(yè)應用的展開以及服務器、存儲、網絡設備在數(shù)據(jù)中心內的不斷增長和集中，引發(fā)了新問題——網絡規(guī)劃設計部門往往為單個或少數(shù)幾個應用建設了獨立的基礎網絡，這使得數(shù)據(jù)中心的網絡系統(tǒng)十分復雜。正因如此，目前，在用戶對應用整合需求越來越強烈的同時，對數(shù)據(jù)中心資源進行虛擬化整合也成為了一大發(fā)展趨勢。

　　無疑，網絡虛擬化技術在數(shù)據(jù)中心資源整合過程中扮演著非常重要的角色，根據(jù)業(yè)務需求的不同，其形式也有所不同： 如果多種應用承載在一張物理網絡上，通過網絡虛擬化分割(即縱向分割)功能可以使得企業(yè)內的不同部門或應用相互隔離，但同時可以在同一網絡上訪問各自不同應用，從而實現(xiàn)了將物理網絡進行邏輯縱向分割，也就是說虛擬化出多個網絡; 如果是多個網絡節(jié)點承載上層應用，以往基于冗余的網絡設計帶來的是很高的復雜性，而將多個網絡節(jié)點進行整合(即橫向整合)，并虛擬化出一臺邏輯設備，就可以提升數(shù)據(jù)中心網絡的可用性以及節(jié)點性能，同時還簡化了網絡架構。

　　縱向分割

　　事實上，網絡虛擬化的概念并不是什么新概念，多年來，虛擬局域網(VLAN)技術作為基本的隔離技術已經被企業(yè)用戶廣泛應用。如果把企業(yè)網絡分隔成多個不同的子網絡，并且這些子網絡遵循不同的使用規(guī)則，同時被分別控制，那么，用戶就可以充分利用基礎網絡的虛擬化路由功能來實現(xiàn)隔離機制，而不再是依靠部署多套網絡實現(xiàn)隔離。在交換網絡上通過虛擬局域網技術來區(qū)分不同業(yè)務網段，同時配合防火墻等安全產品劃分安全區(qū)域，本來就是數(shù)據(jù)中心建設過程中常用的方法。

　　現(xiàn)在，數(shù)據(jù)中心用戶對于將多個邏輯網絡進行隔離的需要越來越高。而VLAN、MPLS-VPN、Multi-VRF技術在路由環(huán)境下就可以實現(xiàn)對網絡訪問的隔離，并且虛擬化分割的邏輯網絡內部有獨立的數(shù)據(jù)通道，終端用戶和上層應用不需要也不知道其他邏輯網絡的存在。

　　當然，即便這樣，在每個邏輯網絡內部仍然存在著對安全控制的要求。尤其是對于數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進入到數(shù)據(jù)中心，并且這些數(shù)據(jù)在不同安全等級的區(qū)域之間流轉，因此，就更有必要在網絡上提供邏輯網絡內的安全策略。更何況，不同的邏輯網絡對安全策略也有著各自獨立的要求，這時就可以通過虛擬化技術將一臺安全設備分割成若干臺邏輯安全設備(成為多個實例)，從而更好地滿足實施網絡虛擬化后對安全控制的要求。

　　數(shù)據(jù)中心是企業(yè)IT架構的核心之一，正因如此，用戶在做服務器部署以及網絡架構設計時，都是精細入微。由于多層結構、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素，使得傳統(tǒng)數(shù)據(jù)中心在網絡架構設計上都是比較復雜的，這就導致數(shù)據(jù)中心基礎網絡的運維和管理難度非常高。

　　這正是催生網絡虛擬化技術在數(shù)據(jù)中心應用的重要原因之一。通過網絡虛擬化技術，用戶可以將多臺設備連接，“橫向整合”起來組成一個“聯(lián)合設備”，并將這些設備看做單一設備對其進行管理和使用。多個盒式設備整合后類似于一臺機架式設備，而多臺框式設備的整合相當于增加了槽位。通過虛擬化整合后的設備組成了單一邏輯單元，在網絡中表現(xiàn)為一個網元節(jié)點，這在讓管理、配置、可跨設備鏈路聚合更簡化的同時，還簡化了網絡架構，并進一步增強了冗余的可靠性。

　　此外，網絡虛擬交換技術為數(shù)據(jù)中心建設提供了一個新標準，其定義了新一代網絡架構，這樣各種數(shù)據(jù)中心的基礎網絡都能夠使用這一架構，這在幫助企業(yè)構建高效可用的狀態(tài)化網絡的同時，優(yōu)化了網絡資源的使用。同時，在網絡虛擬化架構上，通過集成虛擬化安全，還可以使得傳統(tǒng)網絡中離散的安全控制點被整合進來。

　　基于橫向整合的數(shù)據(jù)中心網絡架構與傳統(tǒng)網絡設計相比，有以下幾大特點：

　　運營管理簡化：數(shù)據(jù)中心全局網絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單一管理點，包括配置文件和單一網關IP地址。

　　整體無環(huán)設計：跨設備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結構，不再依靠生成樹協(xié)議(STP)。虛擬交換組內部經由多個萬兆互聯(lián)，在總體設計方面提供了靈活部署的能力。

　　進一步提高了可靠性：虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員發(fā)生故障時，不再需要進行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機的恢復。

　　安全整合：安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道，安全節(jié)點之間實時同步狀態(tài)化信息，從而在一個物理安全節(jié)點發(fā)生故障時另一個節(jié)點能夠接管任務。

　　端到端的虛擬化

　　基于縱向分割和橫向整合的網絡虛擬化技術實現(xiàn)了對數(shù)據(jù)中心資源進行整合的目標，然而，更高層面的數(shù)據(jù)中心虛擬化技術帶來的是對上層應用的靈活支持，并且會在很大程度上簡化數(shù)據(jù)中心的運營。

　　數(shù)據(jù)中心內運行著企業(yè)的多種業(yè)務應用，計算層虛擬化技術讓這些應用與具體物理服務器之間不再是完全固定的映射關系�？梢哉f，計算資源池化(也就是服務器虛擬化)讓數(shù)據(jù)中心實現(xiàn)了高密度，但同時，對于計算資源的動態(tài)調整就要求虛擬機可以在物理服務器之間遷移，并且還要求遷移網絡是二層連接性的。

　　這時，為簡化數(shù)據(jù)中心的二層互聯(lián)設計，就可以通過網絡虛擬化在更短時間內完成確定性L2鏈路恢復，同時不影響L3鏈路，這與傳統(tǒng)的MSTP+VRRP設計有所不同。此外，虛擬化能夠在網絡各層橫向擴展，這有利于數(shù)據(jù)中心規(guī)模的擴大，同時又不影響網絡管理拓撲�；�于虛擬化技術的二層網絡在消除網絡環(huán)路的同時，還有利于更大范圍的虛擬機遷移。

　　業(yè)務連續(xù)性是企業(yè)IT運營的關鍵。目前，容災、負載分擔、保證業(yè)務連續(xù)性等都成為了企業(yè)構建新一代數(shù)據(jù)中心時的重要話題。集群互聯(lián)是關鍵應用連續(xù)性設計的主要技術(服務器集群也是計算虛擬化技術)，目前在同一數(shù)據(jù)中心內實現(xiàn)集群并不是難事，一般的集群都是以二層連接為主的。但當業(yè)務連續(xù)性要求跨數(shù)據(jù)中心集群連接時，傳統(tǒng)的網絡技術支撐要做到可用性與可靠性，就會帶來更高的復雜性，基于虛擬化網絡的二層連接，可以將集群擴展到多個數(shù)據(jù)中心，從而帶來應用設計上的靈活性。

　　對于企業(yè)而言，要應用訪問控制，就要對不同虛擬機實現(xiàn)隔離、對不同用戶群實現(xiàn)隔離、對不同資源有獨立的安全策略、對存儲資源訪問進行隔離、對異構存儲通過虛擬化實現(xiàn)整合，并在客戶端和數(shù)據(jù)中心形成虛擬化的資源分離通道。而要實現(xiàn)這些功能就要在用戶接入層進行認證控制、在網絡層進行虛擬化分離、在虛擬機之間隔離、將存儲通道分離，并在不同資源類型之間增加公共標準化接口。

原文出自【比特網】，轉載請保留原文鏈接：http://datacenter.chinabyte.com/190/11507690.shtml