1、网络虚拟化
网络虚拟化技术也随着数据中心业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。
2、网络虚拟化——纵向分割
如果把一个企业网分成多个不同的子网络使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制。网络虚拟化概念并不是什么新概念,因为多年来,虚拟局域网(VLAN)技术作为基础隔离技术已经广泛应用。当前在交换机网络上通过VLAN来区分不同业务网段,配合防火墙等安全产品划分安全区域,是数据中心基本设计内容之一。
出于将多个逻辑网络隔离、整合的需要,VLAN、MPLS,VPN、MuITi.VRF技术在路由环境下实现了网络访问的隔离,虚拟化分割的逻辑网络内部有独立的数据通道。终端用户和上层应用均不会感知其他它逻辑网络的存在。但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转,因此,有必要在网络上提供逻辑网络内的安全策略,而不同逻辑网络的安全策略有各自独立的要求。虚拟化安全技术,将一台安全设备可分割成若干台逻辑安全设备(成为多个实例),从而很好地满足了虚拟化的深度强化安全要求。
虚拟化网络与虚拟化安全的整体结合,通道化设计,构成了完整的数据中心基础网络架构。
3、网络虚拟化——横行整合
数据中心是企业IT架构的核心领域,不论是服务器部署、网络架构设计都做到精细入微。因此,传统上的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。
使用虚拟化技术(例如Cisco的VSS、华为的CSS、H3C的IRF2等虚拟化技术),用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”。并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备,多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化,可跨设备链路聚合,极大地简化网络架构,同时进一步增强冗余可靠性。
网络虚拟交换技术为数据中心建设提供了一个新标准,定义了新一代网络架构,使得各种数据中心的基础网络都能够使用这种灵活的架构,能够帮助企业在构建永续和高度可用的状态化网络的同时,优化网络资源的使用。
在虚拟化架构上,通过OAA集成虚拟化安全,使得传统网络中离散的安全控制点被整合进来,进一步强化并简化了基础网络安全,网络虚拟化技术将在数据中心端到端总体设计中发挥重要作用。
虚拟化数据中心网络架构与传统的网络设计相比,提供了多项显著优势。
运营管理简化:数据中心全局网络虚拟化能够提高运营效率。虚拟化的每一层交换机组被逻辑化为单管理点,包括配置文件和单一网关IP地址,无需VRRP。整体无环设计:跨设备的链路聚合创建了简单的无环路拓扑结构,不再依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联,在总体设计方面提供了灵活的部署能力。
进一步提高可靠性:虚拟化能够优化不问断通信,在一个虚拟交换机成员发生故障时,不再需要进行L2/L3重收敛,能快速实现确定性虚拟交换机的恢复。安全整合:安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道,安全节点之间实现同步状态化信息,从而在一个物理安全节点故障时另一个节点能够无缝接管任务。
安全整合的进一步表现为OAA架构下,虚拟化设备与安全模块之间仍然延续了此虚拟化能力,使得整个数据中心基础网络具有非常简捷的架构。
4、端到端虚拟化
数据中心虚拟化技术给上层应用带来了极大的灵活性支持,也在很大程度上对数据中心运营提供了简化。数据中心容纳了企业的多种应用,计算层虚拟化技术使得应用与具体物理服务器之间没有完全固定的映射关系。
计算资源池化的结果是数据中心高密虚拟机,而由于对计算机资源的动态调整,要求虚拟机可以在物理服务器之间迁移,并且要求迁移网络是二层连接性的。基于极大简化数据中心的二层互联设计,与传统MSTP+VRRP设计不同,使用网络虚拟化技术能在更短时问内完成确定性L2链路恢复,同时不影响L3链路。虚拟化能够在网络各层横向扩展,有利于数据中心的规模增大,设计更简单,完全不影响网络管理拓扑,基于虚拟化技术的二层网络在保证HA的同时,消除了网络环路。便于更大范围的虚拟机迁移。 ..
|
