當下，在企業(yè)用戶對應用整合需求越來越強烈的同時，對數(shù)據(jù)中心資源進行虛擬化整合也成為了一大發(fā)展趨勢。網(wǎng)絡虛擬化技術在數(shù)據(jù)中心資源整合過程中扮演著非常重要的角色，根據(jù)業(yè)務需求的不同，其形式也有所不同。

隨著數(shù)據(jù)集中在企業(yè)信息化領域的展開，新一代企業(yè)級數(shù)據(jù)中心的建設成為了當前行業(yè)信息化的新熱點。傳統(tǒng)數(shù)據(jù)中心的關鍵需求是性能、安全以及業(yè)務連續(xù)性，然而隨著企業(yè)應用的展開以及服務器、存儲、網(wǎng)絡設備在數(shù)據(jù)中心內(nèi)的不斷增長和集中，引發(fā)了新問題——網(wǎng)絡規(guī)劃設計部門往往為單個或少數(shù)幾個應用建設了獨立的基礎網(wǎng)絡，這使得數(shù)據(jù)中心的網(wǎng)絡系統(tǒng)十分復雜。正因如此，目前，在用戶對應用整合需求越來越強烈的同時，對數(shù)據(jù)中心資源進行虛擬化整合也成為了一大發(fā)展趨勢。

無疑，網(wǎng)絡虛擬化技術在數(shù)據(jù)中心資源整合過程中扮演著非常重要的角色，根據(jù)業(yè)務需求的不同，其形式也有所不同：如果多種應用承載在一張物理網(wǎng)絡上，通過網(wǎng)絡虛擬化分割(即縱向分割)功能可以使得企業(yè)內(nèi)的不同部門或應用相互隔離，但同時可以在同一網(wǎng)絡上訪問各自不同應用，從而實現(xiàn)了將物理網(wǎng)絡進行邏輯縱向分割，也就是說虛擬化出多個網(wǎng)絡;如果是多個網(wǎng)絡節(jié)點承載上層應用，以往基于冗余的網(wǎng)絡設計帶來的是很高的復雜性，而將多個網(wǎng)絡節(jié)點進行整合(即橫向整合)，并虛擬化出一臺邏輯設備，就可以提升數(shù)據(jù)中心網(wǎng)絡的可用性以及節(jié)點性能，同時還簡化了網(wǎng)絡架構。

縱向分割

事實上，網(wǎng)絡虛擬化的概念并不是什么新概念，多年來，虛擬局域網(wǎng)(VLAN)技術作為基本的隔離技術已經(jīng)被企業(yè)用戶廣泛應用。如果把企業(yè)網(wǎng)絡分隔成多個不同的子網(wǎng)絡，并且這些子網(wǎng)絡遵循不同的使用規(guī)則，同時被分別控制，那么，用戶就可以充分利用基礎網(wǎng)絡的虛擬化路由功能來實現(xiàn)隔離機制，而不再是依靠部署多套網(wǎng)絡實現(xiàn)隔離。在交換網(wǎng)絡上通過虛擬局域網(wǎng)技術來區(qū)分不同業(yè)務網(wǎng)段，同時配合防火墻等安全產(chǎn)品劃分安全區(qū)域，本來就是數(shù)據(jù)中心建設過程中常用的方法。

現(xiàn)在，數(shù)據(jù)中心用戶對于將多個邏輯網(wǎng)絡進行隔離的需要越來越高。而VLAN、MPLS-VPN、Multi-VRF技術在路由環(huán)境下就可以實現(xiàn)對網(wǎng)絡訪問的隔離，并且虛擬化分割的邏輯網(wǎng)絡內(nèi)部有獨立的數(shù)據(jù)通道，終端用戶和上層應用不需要也不知道其他邏輯網(wǎng)絡的存在。

當然，即便這樣，在每個邏輯網(wǎng)絡內(nèi)部仍然存在著對安全控制的要求。尤其是對于數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進入到數(shù)據(jù)中心，并且這些數(shù)據(jù)在不同安全等級的區(qū)域之間流轉(zhuǎn)，因此，就更有必要在網(wǎng)絡上提供邏輯網(wǎng)絡內(nèi)的安全策略。更何況，不同的邏輯網(wǎng)絡對安全策略也有著各自獨立的要求，這時就可以通過虛擬化技術將一臺安全設備分割成若干臺邏輯安全設備(成為多個實例)，從而更好地滿足實施網(wǎng)絡虛擬化后對安全控制的要求。

數(shù)據(jù)中心是企業(yè)IT架構的核心之一，正因如此，用戶在做服務器部署以及網(wǎng)絡架構設計時，都是精細入微。由于多層結構、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素，使得傳統(tǒng)數(shù)據(jù)中心在網(wǎng)絡架構設計上都是比較復雜的，這就導致數(shù)據(jù)中心基礎網(wǎng)絡的運維和管理難度非常高。

這正是催生網(wǎng)絡虛擬化技術在數(shù)據(jù)中心應用的重要原因之一。通過網(wǎng)絡虛擬化技術，用戶可以將多臺設備連接，“橫向整合”起來組成一個“聯(lián)合設備”，并將這些設備看做單一設備對其進行管理和使用。多個盒式設備整合后類似于一臺機架式設備，而多臺框式設備的整合相當于增加了槽位。通過虛擬化整合后的設備組成了單一邏輯單元，在網(wǎng)絡中表現(xiàn)為一個網(wǎng)元節(jié)點，這在讓管理、配置、可跨設備鏈路聚合更簡化的同時，還簡化了網(wǎng)絡架構，并進一步增強了冗余的可靠性。

此外，網(wǎng)絡虛擬交換技術為數(shù)據(jù)中心建設提供了一個新標準，其定義了新一代網(wǎng)絡架構，這樣各種數(shù)據(jù)中心的基礎網(wǎng)絡都能夠使用這一架構，這在幫助企業(yè)構建高效可用的狀態(tài)化網(wǎng)絡的同時，優(yōu)化了網(wǎng)絡資源的使用。同時，在網(wǎng)絡虛擬化架構上，通過集成虛擬化安全，還可以使得傳統(tǒng)網(wǎng)絡中離散的安全控制點被整合進來。

基于橫向整合的數(shù)據(jù)中心網(wǎng)絡架構與傳統(tǒng)網(wǎng)絡設計相比，有以下幾大特點：

運營管理簡化：數(shù)據(jù)中心全局網(wǎng)絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單一管理點，包括配置文件和單一網(wǎng)關IP地址。

整體無環(huán)設計：跨設備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結構，不再依靠生成樹協(xié)議(STP)。虛擬交換組內(nèi)部經(jīng)由多個萬兆互聯(lián)，在總體設計方面提供了靈活部署的能力。

進一步提高了可靠性：虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員發(fā)生故障時，不再需要進行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機的恢復。

安全整合：安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道，安全節(jié)點之間實時同步狀態(tài)化信息，從而在一個物理安全節(jié)點發(fā)生故障時另一個節(jié)點能夠接管任務。

#p#

端到端的虛擬化

基于縱向分割和橫向整合的網(wǎng)絡虛擬化技術實現(xiàn)了對數(shù)據(jù)中心資源進行整合的目標，然而，更高層面的數(shù)據(jù)中心虛擬化技術帶來的是對上層應用的靈活支持，并且會在很大程度上簡化數(shù)據(jù)中心的運營。

數(shù)據(jù)中心內(nèi)運行著企業(yè)的多種業(yè)務應用，計算層虛擬化技術讓這些應用與具體物理服務器之間不再是完全固定的映射關系?？梢哉f，計算資源池化(也就是服務器虛擬化)讓數(shù)據(jù)中心實現(xiàn)了高密度，但同時，對于計算資源的動態(tài)調(diào)整就要求虛擬機可以在物理服務器之間遷移，并且還要求遷移網(wǎng)絡是二層連接性的。

這時，為簡化數(shù)據(jù)中心的二層互聯(lián)設計，就可以通過網(wǎng)絡虛擬化在更短時間內(nèi)完成確定性L2鏈路恢復，同時不影響L3鏈路，這與傳統(tǒng)的MSTP+VRRP設計有所不同。此外，虛擬化能夠在網(wǎng)絡各層橫向擴展，這有利于數(shù)據(jù)中心規(guī)模的擴大，同時又不影響網(wǎng)絡管理拓撲。基于虛擬化技術的二層網(wǎng)絡在消除網(wǎng)絡環(huán)路的同時，還有利于更大范圍的虛擬機遷移。

業(yè)務連續(xù)性是企業(yè)IT運營的關鍵。目前，容災、負載分擔、保證業(yè)務連續(xù)性等都成為了企業(yè)構建新一代數(shù)據(jù)中心時的重要話題。集群互聯(lián)是關鍵應用連續(xù)性設計的主要技術(服務器集群也是計算虛擬化技術)，目前在同一數(shù)據(jù)中心內(nèi)實現(xiàn)集群并不是難事，一般的集群都是以二層連接為主的。但當業(yè)務連續(xù)性要求跨數(shù)據(jù)中心集群連接時，傳統(tǒng)的網(wǎng)絡技術支撐要做到可用性與可靠性，就會帶來更高的復雜性，基于虛擬化網(wǎng)絡的二層連接，可以將集群擴展到多個數(shù)據(jù)中心，從而帶來應用設計上的靈活性。

對于企業(yè)而言，要應用訪問控制，就要對不同虛擬機實現(xiàn)隔離、對不同用戶群實現(xiàn)隔離、對不同資源有獨立的安全策略、對存儲資源訪問進行隔離、對異構存儲通過虛擬化實現(xiàn)整合，并在客戶端和數(shù)據(jù)中心形成虛擬化的資源分離通道。而要實現(xiàn)這些功能就要在用戶接入層進行認證控制、在網(wǎng)絡層進行虛擬化分離、在虛擬機之間隔離、將存儲通道分離，并在不同資源類型之間增加公共標準化接口。
 

【編輯推薦】

1. 微軟：2011下半年推服務器應用虛擬化
2. 微軟推App-V 旨在應用虛擬化
3. 何為基于網(wǎng)絡的應用虛擬化？為何需要它？
4. 服務器虛擬化一旦開始就不愿停手
5. 服務器虛擬化哪一款軟件是最佳選擇？
6. 網(wǎng)絡虛擬化成為未來IP網(wǎng)絡演進的方向
7. 何為基于網(wǎng)絡的應用虛擬化？為何需要它？