【IT168 资讯】 近日，腾讯微信出现大面积故障，国内多个省份的用户无法登录微信，即使登录上去也无法与服务器取得连接。微信团队在第一时间表示故障原因是“服务器基础网络故障”。因数据中心服务器网络故障导致的事故这些年似乎一直在纠缠着这些互联网服务巨头们，亚马逊、谷歌、苹果iCloud、Salesforce、Rackspace等无一幸免。这让数据中心安全问题再次成为焦点。

　　为防止网络恶意行为对数据中心造成的严重损害，下一代智能防火墙的讨论似乎更为热烈，广泛见诸于媒体或专家的讨论，依靠访问控制防御来获得安全性也成了安全厂商们未来发力的方向。而对传统数据中心架构带来的安全性问题却往往被忽视了，大数据、云计算、虚拟化已成了现有数据中心的绊脚石。

　　传统数据中心显颓势

　　我们正处于一个大数据的时代，据统计80%-90%的数据都是近两年产生的，而到2015年，全球的IP流量将会翻四倍，在线人数也将冲击30亿人大关。这让目前数据中心的集中流量从数据中心出口逐渐转向数据中心内数据交换，数据中心转型压力明显增大。

　　第一，在传统的STP的架构中，这些流量都会涌向上层汇聚，既增加了时延，又对网络汇聚层造成了压力。

　　第二，网络节点的爆发式增长增加了流量负载压力。传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量，并在以太网中使用STP来确保无环，优化客户端到服务器的路径和支持连接冗余。

　　由于STP需要阻塞掉冗余的设备端口和链路，在实际网络规划时，从转发性能、利用率、可靠性等方面考虑，会尽可能控制STP网络范围。一般情况下STP的网络规模不会超过100台交换机。

　　云服务因其能提供丰富的个性化产品，云主机的弹性扩容和实现灵活动态的分布式部署而备受企业青睐。现在租用云服务的企业越来越多，云服务导致一个网段内实际所需要承受的机器数量和具体流量都倍增。有业内专家称Hadoop可将20个节点扩展为42000个节点。此时，原有的STP不能再适应分布式的应用程序架构相关的服务器到服务器的超大容量通信需求。数据中心的超大网络集群让网络成为比IO更大的瓶颈。

　　第三，现有基于以太网的STP对于虚拟化迁移需求造成障碍。作为云计算的核心技术之一，服务器虚拟化已经得到越来越广泛的应用。虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是，虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。STP虽可以很好地支持客户端-服务器应用程序及其流量，但是只是支持在同一网段的服务器到服务器的横向通信。

　　虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变，这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大，甚至是跨越不同地域、不同机房之间的迁移，所以使得数据中心二层网络的范围越来越大。为此，大二层网络便成为数据中心安全建设的另一重要课题。