雖然虛擬LAN（VLAN）應(yīng)用廣泛且有很多優(yōu)點(diǎn)，但是在企業(yè)數(shù)據(jù)中心它主要作為一種分段機(jī)制使用。它們可將一個(gè)或多個(gè)應(yīng)用程序和業(yè)務(wù)單元分成多個(gè)層次，從而實(shí)現(xiàn)故障隔離。它們可以實(shí)現(xiàn)管理分離，保證基礎(chǔ)架構(gòu)安全性，并使之遵守規(guī)范?，F(xiàn)在云中也使用VLAN來分隔用戶。越來越明顯的是，再過10年，任何私有和公共云的架構(gòu)都將支持VLAN之內(nèi)和之間實(shí)現(xiàn)無縫且可控制的通信。

由于它們?cè)跀?shù)據(jù)中心中的重要性，我們最好了解一下VLAN的一些關(guān)鍵規(guī)模屬性。下面是VLAN的三個(gè)維度的指標(biāo)：

1.VLAN大?。哼@個(gè)指標(biāo)是與VLAN成員數(shù)量相關(guān)的。一個(gè)大型的VLAN對(duì)于創(chuàng)建一個(gè)應(yīng)用程序的2層集群是很有用的，如HPC或者搜索，其中這個(gè)應(yīng)用程序是屬于一個(gè)實(shí)體（單層可信的應(yīng)用程序）。

2.VLAN數(shù)量：標(biāo)準(zhǔn)Ethernet提供4K個(gè)VLAN。如果VLAN也被用于分隔個(gè)體，那么所需要的VLAN的數(shù)量將遠(yuǎn)遠(yuǎn)超過4K。

3.VLAN范圍：這個(gè)指標(biāo)決定了VLAN所包含的邏輯接口所在（或不在）的位置。通過虛擬化技術(shù)，當(dāng)一個(gè)應(yīng)用程序從物理設(shè)備上被分離時(shí)，它可以在任何位置實(shí)例化。然而，應(yīng)用程序仍然需要保留它的IP地址和相關(guān)的政策（VLAN是一個(gè)應(yīng)用特定政策的有效容器）。

下圖對(duì)這些指標(biāo)進(jìn)行了說明：

支持虛擬化的自動(dòng)化VLAN

通過使用有效的技術(shù)，我們就可能將這三個(gè)指標(biāo)作為獨(dú)立的屬性看待，同時(shí)按照不同的維度對(duì)它們進(jìn)行測(cè)量。此外，VLAN的分配可以自動(dòng)地進(jìn)行，并且可以在VM實(shí)例化步驟中進(jìn)行。虛擬機(jī)管理員和光纖線路管理員之間的協(xié)調(diào)可以在管理層面或者控制層面中通過諸如VDP的帶內(nèi)信號(hào)協(xié)議（屬于802.1Qbg標(biāo)準(zhǔn)）來實(shí)現(xiàn)。