隨著業(yè)務的持續(xù)發(fā)展、系統(tǒng)的更新升級、設備的不斷增多、能耗的大幅飚升，數(shù)據(jù)中心面臨著資源分配與業(yè)務發(fā)展無法匹配的難題：

業(yè)務系統(tǒng)日益增多：需要更多的網(wǎng)絡設備、服務器，運行的業(yè)務系統(tǒng)不斷的發(fā)生變化，資源和設備分配之間的矛盾日趨激烈；設備多，部署繁雜：在數(shù)據(jù)大集中的趨勢下，數(shù)據(jù)中心機房內的IT基礎設施規(guī)模非常龐大，而且還將持續(xù)不斷的增加、部署難度大幅增加；投資持續(xù)增加： IT基礎設施規(guī)模的成倍增加，在數(shù)據(jù)中心投入的硬件成本、軟件成本、人力成本等水漲船高；運維成本和能耗高：設備增多，能耗和運維成本自然隨之增加，不符合綠色數(shù)據(jù)中心的發(fā)展趨勢，能耗已經成為數(shù)據(jù)中心運維的沉重經濟負擔。

采用虛擬化技術能夠有效的解決上述難題，虛擬化用多個物理實體創(chuàng)建一個邏輯實體，或者用一個物理實體創(chuàng)建多個邏輯實體。

數(shù)據(jù)中心基礎架構的虛擬化可以概括為計算虛擬化、網(wǎng)絡虛擬化和存儲虛擬化三個部分，H3C數(shù)據(jù)中心虛擬化解決方案涉及到網(wǎng)絡虛擬化和存儲虛擬化兩個方面。

網(wǎng)絡虛擬化

隨著企業(yè)IT應用的展開，業(yè)務類型快速增長，運行模式不斷變化，基礎網(wǎng)絡需要不斷變化結構、不斷擴展以適應這些變化，這給運維帶來極大壓力。傳統(tǒng)的網(wǎng)絡規(guī)劃設計依據(jù)高可靠思路，形成了冗余復雜的網(wǎng)狀網(wǎng)結構。

結構化網(wǎng)狀網(wǎng)的物理拓撲在保持高可靠、故障容錯、提升性能上有著極好的優(yōu)勢，是通用設計規(guī)則。這樣一種依賴于純物理冗余拓撲的架構，在實際的運行維護中卻同時也承擔了極其繁冗的工作量。

多環(huán)的二層接入、Full Mesh的路由互聯(lián)，網(wǎng)絡中各種鏈路狀態(tài)變化、節(jié)點運行故障都會引起預先規(guī)劃配置狀態(tài)的變遷，帶來運維診斷的復雜性；而應用的擴容、遷移對網(wǎng)絡涉及更多的改造，復雜的網(wǎng)絡環(huán)境下甚至可能影響無關業(yè)務系統(tǒng)的正常運行。

因此，傳統(tǒng)網(wǎng)絡技術在支撐業(yè)務發(fā)展的同時，對運維人員提出的挑戰(zhàn)是越來越嚴峻的。

隨著上層應用不斷發(fā)展，虛擬化技術、大規(guī)模集群技術廣泛應用到企業(yè)IT中，作為底層基礎架構的網(wǎng)絡，也進入新一輪技術革新時期。網(wǎng)絡虛擬化技術也隨著數(shù)據(jù)中心業(yè)務要求有不同的形式。多種應用承載在一張物理網(wǎng)絡上，通過網(wǎng)絡虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構相互隔離，但可在同一網(wǎng)絡上訪問自身應用，從而實現(xiàn)了將物理網(wǎng)絡進行邏輯縱向分割虛擬化為多個網(wǎng)絡；多個網(wǎng)絡節(jié)點承載上層應用，基于冗余的網(wǎng)絡設計帶來復雜性，而將多個網(wǎng)絡節(jié)點進行整合(稱為橫向整合)，虛擬化成一臺邏輯設備，提升數(shù)據(jù)中心網(wǎng)絡可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡架構。

#p#

網(wǎng)絡虛擬化---橫向整合

數(shù)據(jù)中心是企業(yè)IT架構的核心領域，不論是服務器部署、網(wǎng)絡架構設計，都做到精細入微。因此，傳統(tǒng)上的數(shù)據(jù)中心網(wǎng)絡架構由于多層結構、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素，導致網(wǎng)絡結構比較復雜，使得數(shù)據(jù)中心基礎網(wǎng)絡的運維管理難度較高。

H3C第二代智能彈性架構技術（IRF2）以極大簡化網(wǎng)絡邏輯架構、整合物理節(jié)點、支撐上層應用快速變化為目標，實現(xiàn)IT網(wǎng)絡運行的簡捷化，改變了傳統(tǒng)網(wǎng)絡規(guī)劃與設計的繁冗規(guī)則。

使用第二代智能彈性架構虛擬化技術（IRF2），用戶可以將多臺設備連接，"橫向整合"起來組成一個"聯(lián)合設備"，并將這些設備看作單一設備進行管理和使用。多個盒式設備整合類似于一臺機架式設備，多臺框式設備的整合相當于增加了槽位，虛擬化整合后的設備組成了一個邏輯單元，在網(wǎng)絡中表現(xiàn)為一個網(wǎng)元節(jié)點，管理簡單化、配置簡單化、可跨設備鏈路聚合，極大簡化網(wǎng)絡架構，同時進一步增強冗余可靠性。

網(wǎng)絡虛擬交換技術為數(shù)據(jù)中心建設提供了一個新標準，定義了新一代網(wǎng)絡架構，使得各種數(shù)據(jù)中心的基礎網(wǎng)絡都能夠使用這種靈活的架構，能夠幫助企業(yè)在構建永續(xù)和高度可用的狀態(tài)化網(wǎng)絡的同時，優(yōu)化網(wǎng)絡資源的使用。

在虛擬化架構上，通過OAA集成虛擬化安全，使得傳統(tǒng)網(wǎng)絡中離散的安全控制點被整合進來，進一步強化并簡化了基礎網(wǎng)絡安全，網(wǎng)絡虛擬化技術將在數(shù)據(jù)中心端到端總體設計中發(fā)揮重要作用。

數(shù)據(jù)中心簡捷化架構---橫向整合的虛擬化如下圖所示：

上圖虛擬化數(shù)據(jù)中心網(wǎng)絡架構與傳統(tǒng)的網(wǎng)絡設計相比，提供了多項顯著優(yōu)勢：

運營管理簡化。數(shù)據(jù)中心全局網(wǎng)絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網(wǎng)關IP地址，無需VRRP。

整體無環(huán)設計?？缭O備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結構，不再依靠生成樹協(xié)議（STP）。虛擬交換組內部經由多個萬兆互聯(lián)，在總體設計方面提供了靈活的部署能力。

進一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員發(fā)生故障時，不再需要進行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機的恢復。

安全整合。安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道，安全節(jié)點之間實時同步狀態(tài)化信息，從而在一個物理安全節(jié)點故障時另一個節(jié)點能夠無縫接管任務。

安全整合的進一步表現(xiàn)為OAA架構下，IRF2集成的安全模塊之間仍然延續(xù)了此虛擬化能力，使得整個數(shù)據(jù)中心基礎網(wǎng)絡具備更為簡捷的架構。

#p#

網(wǎng)絡虛擬化---橫向整合

如果把一個企業(yè)網(wǎng)絡分隔成多個不同的子網(wǎng)絡——它們使用不同的規(guī)則和控制，用戶就可以充分利用基礎網(wǎng)絡的虛擬化路由功能，而不是部署多套網(wǎng)絡來實現(xiàn)這種隔離機制。

網(wǎng)絡虛擬化概念并不是什么新概念，因為多年來，虛擬局域網(wǎng)（VLAN）技術作為基本隔離技術已經廣泛應用。當前在交換網(wǎng)絡上通過VLAN來區(qū)分不同業(yè)務網(wǎng)段、配合防火墻等安全產品劃分安全區(qū)域，是數(shù)據(jù)中心基本設計內容之一。

出于將多個邏輯網(wǎng)絡隔離、整合的需要，VLAN、MPLS-VPN、Multi-VRF技術在路由環(huán)境下實現(xiàn)了網(wǎng)絡訪問的隔離，虛擬化分割的邏輯網(wǎng)絡內部有獨立的數(shù)據(jù)通道，終端用戶和上層應用均不會感知其它邏輯網(wǎng)絡的存在。但在每個邏輯網(wǎng)絡內部，仍然存在安全控制需求，對數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進入數(shù)據(jù)中心，則表明了數(shù)據(jù)在不同安全等級的區(qū)域之間流轉，因此，有必要在網(wǎng)絡上提供邏輯網(wǎng)絡內的安全策略，而不同邏輯網(wǎng)絡的安全策略有各自獨立的要求，虛擬化安全技術，將一臺安全設備可分割成若干臺邏輯安全設備(成為多個實例)，從而很好滿足了虛擬化的深度強化安全要求。

如下圖所示，虛擬化網(wǎng)絡與虛擬化安全的整體結合，通道化設計，構成了完整的數(shù)據(jù)中心基礎網(wǎng)絡架構。

當前在交換機中集成防火墻等安全業(yè)務線卡已經成為數(shù)據(jù)中心基礎安全實施的一個主流方向，這種架構促進了數(shù)據(jù)中心網(wǎng)絡安全的快速部署、簡捷運行。

早期的數(shù)據(jù)中心網(wǎng)絡都是按照雙機冗余結構進行設計與部署的，那么，在交換系統(tǒng)IRF2虛擬化環(huán)境下，防火墻等安全線卡與兩臺交換機的關系有所變化。在雙機冗余設備中插入多塊防火墻模塊，通過IRF2對交換機進行了虛擬化整合，則這多塊防火墻本質上如同插在一臺交換機上。

不同交換機集成安全功能變?yōu)橐慌_交換機集成安全功能，安全線卡只面對一臺虛擬交換機，一個網(wǎng)絡交換單元，給設計上帶來了更為方便的地方。

IPS作為線卡集成到交換機，安全檢測流量是預先定義并重定向到IPS上的，在一般的雙機條件下，兩臺交換機之間是一種完全松耦合的路由關系，針對不同設備上的IPS無法起到相互備份和負載分擔的作用。但是在IRF2架構下集成多塊IPS后，各IPS在整個IRF2結構上均被整合，即IPS所在物理端口在IRF2全局可見、可被訪問控制流規(guī)則所引用，因此，多塊IPS線卡集成后，可在方案設計上將其性能疊加起來，如下圖所示，多塊IPS線卡如同多臺IPS獨立設備可并行使用。

可以看到，通過虛擬化技術將網(wǎng)絡與安全進行融合后的"縱向分割"，可以將網(wǎng)絡資源進行更加細致的劃分，真正實現(xiàn)了數(shù)據(jù)中心內部資源的整合和動態(tài)調整，提高了數(shù)據(jù)中心的資源利用率，增加了網(wǎng)絡的可靠性。

【編輯推薦】

1. 存儲虛擬化技術解決數(shù)據(jù)中心難題
2. 數(shù)據(jù)中心完全虛擬化的五大障礙
3. IDC:企業(yè)會最先考慮部署虛擬化