數(shù)據(jù)中心是企業(yè)IT架構(gòu)的核心領(lǐng)域,不論是服務器部署、網(wǎng)絡架構(gòu)設計,都做到精細入微。因此,傳統(tǒng)上的數(shù)據(jù)中心網(wǎng)絡架構(gòu)由于多層結(jié)構(gòu)、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設計等諸多因素,導致網(wǎng)絡結(jié)構(gòu)比較復雜,使得數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡的運維管理難度較高。
使用智能彈性架構(gòu)(intelligent resilient framework,IRF)虛擬化技術(shù),用戶可以將多臺設備連接,“橫向整合”起來組成一個“聯(lián)合設備”,并將這些設備看作單一設備進行管理和使用。
多個盒式設備整合類似于一臺機架式設備,多臺框式設備的整合相當于增加了槽位,虛擬化整合后的設備組成了一個邏輯單元,在網(wǎng)絡中表現(xiàn)為一個網(wǎng)元節(jié)點,管理簡單化、配置簡單化、可跨設備鏈路聚合,極大簡化網(wǎng)絡架構(gòu),同時進一步增強冗余可靠性。
網(wǎng)絡虛擬交換技術(shù)為數(shù)據(jù)中心建設提供了一個新標準,定義了新一代網(wǎng)絡架構(gòu),使得各種數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡都能夠使用這種靈活的架構(gòu),能夠幫助企業(yè)在構(gòu)建永續(xù)和高度可用的狀態(tài)化網(wǎng)絡的同時,優(yōu)化網(wǎng)絡資源的使用。
在虛擬化架構(gòu)上,通過OAA集成虛擬化安全,使得傳統(tǒng)網(wǎng)絡中離散的安全控制點被整合進來,進一步強化并簡化了基礎(chǔ)網(wǎng)絡安全,網(wǎng)絡虛擬化技術(shù)將在數(shù)據(jù)中心端到端總體設計中發(fā)揮重要作用。
數(shù)據(jù)中心簡捷化架構(gòu)---橫向整合的虛擬化
虛擬化數(shù)據(jù)中心網(wǎng)絡架構(gòu)與傳統(tǒng)的網(wǎng)絡設計相比,提供了多項顯著優(yōu)勢:
1)運營管理簡化。數(shù)據(jù)中心全局網(wǎng)絡虛擬化能夠提高運營效率,虛擬化的每一層交換機組被邏輯化為單管理點,包括配置文件和單一網(wǎng)關(guān)IP地址,無需VRRP。
2)整體無環(huán)設計??缭O備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓撲結(jié)構(gòu),不再依靠生成樹協(xié)議(STP)。虛擬交換組內(nèi)部經(jīng)由多個萬兆互聯(lián),在總體設計方面提供了靈活的部署能力。
3)進一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信,在一個虛擬交換機成員發(fā)生故障時,不再需要進行L2/L3重收斂,能快速實現(xiàn)確定性虛擬交換機的恢復。
4)安全整合。安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道,安全節(jié)點之間實時同步狀態(tài)化信息,從而在一個物理安全節(jié)點故障時另一個節(jié)點能夠無縫接管任務。
安全整合的進一步表現(xiàn)為OAA架構(gòu)下,IRF集成的安全模塊之間仍然延續(xù)了此虛擬化能力,使得整個數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡具有非常簡捷的架構(gòu)。