本文將為大家簡單介紹網(wǎng)絡(luò)虛擬化縱向分割的相關(guān)內(nèi)容，以下是文章的詳細(xì)內(nèi)容，有興趣的讀者不妨看看此篇文章，希望能為各位讀者帶來些許的收獲。

　　網(wǎng)絡(luò)虛擬化---縱向分割

　　如果把一個(gè)企業(yè)網(wǎng)絡(luò)分隔成多個(gè)不同的子網(wǎng)絡(luò)――它們使用不同的規(guī)則和控制，用戶就可以充分利用基礎(chǔ)網(wǎng)絡(luò)的虛擬化路由功能，而不是部署多套網(wǎng)絡(luò)來實(shí)現(xiàn)這種隔離機(jī)制。

　　網(wǎng)絡(luò)虛擬化概念并不是什么新概念，因?yàn)槎嗄陙?，虛擬局域網(wǎng)(VLAN)技術(shù)作為基本隔離技術(shù)已經(jīng)廣泛應(yīng)用。當(dāng)前在交換網(wǎng)絡(luò)上通過VLAN來區(qū)分不同業(yè)務(wù)網(wǎng)段、配合防火墻等安全產(chǎn)品劃分安全區(qū)域，是數(shù)據(jù)中心基本設(shè)計(jì)內(nèi)容之一。

　　出于將多個(gè)邏輯網(wǎng)絡(luò)隔離、整合的需要，VLAN、MPLS-VPN、Multi-VRF技術(shù)在路由環(huán)境下實(shí)現(xiàn)了網(wǎng)絡(luò)訪問的隔離，虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道，終端用戶和上層應(yīng)用均不會(huì)感知其它邏輯網(wǎng)絡(luò)的存在。

　　但在每個(gè)邏輯網(wǎng)絡(luò)內(nèi)部，仍然存在安全控制需求，對數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進(jìn)入數(shù)據(jù)中心，則表明了數(shù)據(jù)在不同安全等級的區(qū)域之間流轉(zhuǎn)。

　　因此，有必要在網(wǎng)絡(luò)上提供邏輯網(wǎng)絡(luò)內(nèi)的安全策略，而不同邏輯網(wǎng)絡(luò)的安全策略有各自獨(dú)立的要求，虛擬化安全技術(shù)，將一臺安全設(shè)備可分割成若干臺邏輯安全設(shè)備(成為多個(gè)實(shí)例)，從而很好滿足了虛擬化的深度強(qiáng)化安全要求。

　　如圖所示，虛擬化網(wǎng)絡(luò)與虛擬化安全的整體結(jié)合，通道化設(shè)計(jì)，構(gòu)成了完整的數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。

　　圖 基于縱向分割的網(wǎng)絡(luò)虛擬化