随着数据集中在企业信息化领域的展开,企业级数据中心的建设当前成为行业信息化的新热点。传统的数据中心的关键需求是性能、安全、永续,随着应用的展开,服务器、存储、网络在数据中心内的不断增长、集中,引起较多的问题,网络规划设计部门往往为单个或少数几个应用建设独立的基础网络,使得数据中心网络系统十分复杂。
随着应用的整合需求越来越强烈,对数据中心的资源进行虚拟化是当前的主要趋势,也是当前IT业内最为令人关注的技术领域。
数据中心虚拟化的基础网络技术趋势,延续了传统数据中心性能、安全、永续的基本需求,而且进一步简化网络架构,更有力支撑应用层面虚拟化,降低运维复杂度,提高了灵活性。
网络虚拟化
网络虚拟化技术也随着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
网络虚拟化---纵向分割
如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。
网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基本隔离技术已经广泛应用。当前在交换网络上通过VLAN来区分不同业务网段、配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。
出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS-VPN、Multi-VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求,虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好满足了虚拟化的深度强化安全要求。
如图1所示,虚拟化网络与虚拟化安全的整体结合,通道化设计,构成了完整的数据中心基础网络架构。
图1 基于纵向分割的网络虚拟化