成人中文字幕在线观看,中文字幕不卡一区2021,a男人的天堂久久a毛片,日韩中文字幕精品久久,免费视频网站一级人爱视频,91精品久久久久亚洲国产,亚洲无码56

當(dāng)下，在企業(yè)用戶對應(yīng)用整合需求越來越強(qiáng)烈的同時，對數(shù)據(jù)中心資源進(jìn)行虛擬化整合也成為了一大發(fā)展趨勢。網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心資源整合過程中扮演著非常重要的角色，根據(jù)業(yè)務(wù)需求的不同，其形式也有所不同。

　　隨著數(shù)據(jù)集中在企業(yè)信息化領(lǐng)域的展開，新一代企業(yè)級數(shù)據(jù)中心的建設(shè)成為了當(dāng)前行業(yè)信息化的新熱點。傳統(tǒng)數(shù)據(jù)中心的關(guān)鍵需求是性能、安全以及業(yè)務(wù)連續(xù)性，然而隨著企業(yè)應(yīng)用的展開以及服務(wù)器、存儲、網(wǎng)絡(luò)設(shè)備在數(shù)據(jù)中心內(nèi)的不斷增長和集中，引發(fā)了新問題——網(wǎng)絡(luò)規(guī)劃設(shè)計部門往往為單個或少數(shù)幾個應(yīng)用建設(shè)了獨(dú)立的基礎(chǔ)網(wǎng)絡(luò)，這使得數(shù)據(jù)中心的網(wǎng)絡(luò)系統(tǒng)十分復(fù)雜。正因如此，目前，在用戶對應(yīng)用整合需求越來越強(qiáng)烈的同時，對數(shù)據(jù)中心資源進(jìn)行虛擬化整合也成為了一大發(fā)展趨勢。

　　無疑，網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心資源整合過程中扮演著非常重要的角色，根據(jù)業(yè)務(wù)需求的不同，其形式也有所不同： 如果多種應(yīng)用承載在一張物理網(wǎng)絡(luò)上，通過網(wǎng)絡(luò)虛擬化分割(即縱向分割)功能可以使得企業(yè)內(nèi)的不同部門或應(yīng)用相互隔離，但同時可以在同一網(wǎng)絡(luò)上訪問各自不同應(yīng)用，從而實現(xiàn)了將物理網(wǎng)絡(luò)進(jìn)行邏輯縱向分割，也就是說虛擬化出多個網(wǎng)絡(luò); 如果是多個網(wǎng)絡(luò)節(jié)點承載上層應(yīng)用，以往基于冗余的網(wǎng)絡(luò)設(shè)計帶來的是很高的復(fù)雜性，而將多個網(wǎng)絡(luò)節(jié)點進(jìn)行整合(即橫向整合)，并虛擬化出一臺邏輯設(shè)備，就可以提升數(shù)據(jù)中心網(wǎng)絡(luò)的可用性以及節(jié)點性能，同時還簡化了網(wǎng)絡(luò)架構(gòu)。

　　縱向分割

　　事實上，網(wǎng)絡(luò)虛擬化的概念并不是什么新概念，多年來，虛擬局域網(wǎng)(VLAN)技術(shù)作為基本的隔離技術(shù)已經(jīng)被企業(yè)用戶廣泛應(yīng)用。如果把企業(yè)網(wǎng)絡(luò)分隔成多個不同的子網(wǎng)絡(luò)，并且這些子網(wǎng)絡(luò)遵循不同的使用規(guī)則，同時被分別控制，那么，用戶就可以充分利用基礎(chǔ)網(wǎng)絡(luò)的虛擬化路由功能來實現(xiàn)隔離機(jī)制，而不再是依靠部署多套網(wǎng)絡(luò)實現(xiàn)隔離。在交換網(wǎng)絡(luò)上通過虛擬局域網(wǎng)技術(shù)來區(qū)分不同業(yè)務(wù)網(wǎng)段，同時配合防火墻等安全產(chǎn)品劃分安全區(qū)域，本來就是數(shù)據(jù)中心建設(shè)過程中常用的方法。

　　現(xiàn)在，數(shù)據(jù)中心用戶對于將多個邏輯網(wǎng)絡(luò)進(jìn)行隔離的需要越來越高。而VLAN、MPLS-VPN、Multi-VRF技術(shù)在路由環(huán)境下就可以實現(xiàn)對網(wǎng)絡(luò)訪問的隔離，并且虛擬化分割的邏輯網(wǎng)絡(luò)內(nèi)部有獨(dú)立的數(shù)據(jù)通道，終端用戶和上層應(yīng)用不需要也不知道其他邏輯網(wǎng)絡(luò)的存在。

　　當(dāng)然，即便這樣，在每個邏輯網(wǎng)絡(luò)內(nèi)部仍然存在著對安全控制的要求。尤其是對于數(shù)據(jù)中心而言，訪問數(shù)據(jù)流從外部進(jìn)入到數(shù)據(jù)中心，并且這些數(shù)據(jù)在不同安全等級的區(qū)域之間流轉(zhuǎn)，因此，就更有必要在網(wǎng)絡(luò)上提供邏輯網(wǎng)絡(luò)內(nèi)的安全策略。更何況，不同的邏輯網(wǎng)絡(luò)對安全策略也有著各自獨(dú)立的要求，這時就可以通過虛擬化技術(shù)將一臺安全設(shè)備分割成若干臺邏輯安全設(shè)備(成為多個實例)，從而更好地滿足實施網(wǎng)絡(luò)虛擬化后對安全控制的要求。

　　數(shù)據(jù)中心是企業(yè)IT架構(gòu)的核心之一，正因如此，用戶在做服務(wù)器部署以及網(wǎng)絡(luò)架構(gòu)設(shè)計時，都是精細(xì)入微。由于多層結(jié)構(gòu)、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設(shè)計等諸多因素，使得傳統(tǒng)數(shù)據(jù)中心在網(wǎng)絡(luò)架構(gòu)設(shè)計上都是比較復(fù)雜的，這就導(dǎo)致數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)的運(yùn)維和管理難度非常高。

　　這正是催生網(wǎng)絡(luò)虛擬化技術(shù)在數(shù)據(jù)中心應(yīng)用的重要原因之一。通過網(wǎng)絡(luò)虛擬化技術(shù)，用戶可以將多臺設(shè)備連接，“橫向整合”起來組成一個“聯(lián)合設(shè)備”，并將這些設(shè)備看做單一設(shè)備對其進(jìn)行管理和使用。多個盒式設(shè)備整合后類似于一臺機(jī)架式設(shè)備，而多臺框式設(shè)備的整合相當(dāng)于增加了槽位。通過虛擬化整合后的設(shè)備組成了單一邏輯單元，在網(wǎng)絡(luò)中表現(xiàn)為一個網(wǎng)元節(jié)點，這在讓管理、配置、可跨設(shè)備鏈路聚合更簡化的同時，還簡化了網(wǎng)絡(luò)架構(gòu)，并進(jìn)一步增強(qiáng)了冗余的可靠性。

　　此外，網(wǎng)絡(luò)虛擬交換技術(shù)為數(shù)據(jù)中心建設(shè)提供了一個新標(biāo)準(zhǔn)，其定義了新一代網(wǎng)絡(luò)架構(gòu)，這樣各種數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡(luò)都能夠使用這一架構(gòu)，這在幫助企業(yè)構(gòu)建高效可用的狀態(tài)化網(wǎng)絡(luò)的同時，優(yōu)化了網(wǎng)絡(luò)資源的使用。同時，在網(wǎng)絡(luò)虛擬化架構(gòu)上，通過集成虛擬化安全，還可以使得傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點被整合進(jìn)來。

　　基于橫向整合的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)網(wǎng)絡(luò)設(shè)計相比，有以下幾大特點：

　　運(yùn)營管理簡化：數(shù)據(jù)中心全局網(wǎng)絡(luò)虛擬化能夠提高運(yùn)營效率，虛擬化的每一層交換機(jī)組被邏輯化為單一管理點，包括配置文件和單一網(wǎng)關(guān)IP地址。

　　整體無環(huán)設(shè)計：跨設(shè)備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓?fù)浣Y(jié)構(gòu)，不再依靠生成樹協(xié)議(STP)。虛擬交換組內(nèi)部經(jīng)由多個萬兆互聯(lián)，在總體設(shè)計方面提供了靈活部署的能力。

　　進(jìn)一步提高了可靠性：虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機(jī)成員發(fā)生故障時，不再需要進(jìn)行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機(jī)的恢復(fù)。

　　安全整合：安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道，安全節(jié)點之間實時同步狀態(tài)化信息，從而在一個物理安全節(jié)點發(fā)生故障時另一個節(jié)點能夠接管任務(wù)。

　　端到端的虛擬化

　　基于縱向分割和橫向整合的網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)了對數(shù)據(jù)中心資源進(jìn)行整合的目標(biāo)，然而，更高層面的數(shù)據(jù)中心虛擬化技術(shù)帶來的是對上層應(yīng)用的靈活支持，并且會在很大程度上簡化數(shù)據(jù)中心的運(yùn)營。

　　數(shù)據(jù)中心內(nèi)運(yùn)行著企業(yè)的多種業(yè)務(wù)應(yīng)用，計算層虛擬化技術(shù)讓這些應(yīng)用與具體物理服務(wù)器之間不再是完全固定的映射關(guān)系。可以說，計算資源池化(也就是服務(wù)器虛擬化)讓數(shù)據(jù)中心實現(xiàn)了高密度，但同時，對于計算資源的動態(tài)調(diào)整就要求虛擬機(jī)可以在物理服務(wù)器之間遷移，并且還要求遷移網(wǎng)絡(luò)是二層連接性的。

　　這時，為簡化數(shù)據(jù)中心的二層互聯(lián)設(shè)計，就可以通過網(wǎng)絡(luò)虛擬化在更短時間內(nèi)完成確定性L2鏈路恢復(fù)，同時不影響L3鏈路，這與傳統(tǒng)的MSTP+VRRP設(shè)計有所不同。此外，虛擬化能夠在網(wǎng)絡(luò)各層橫向擴(kuò)展，這有利于數(shù)據(jù)中心規(guī)模的擴(kuò)大，同時又不影響網(wǎng)絡(luò)管理拓?fù)��；�于虛擬化技術(shù)的二層網(wǎng)絡(luò)在消除網(wǎng)絡(luò)環(huán)路的同時，還有利于更大范圍的虛擬機(jī)遷移。

　　業(yè)務(wù)連續(xù)性是企業(yè)IT運(yùn)營的關(guān)鍵。目前，容災(zāi)、負(fù)載分擔(dān)、保證業(yè)務(wù)連續(xù)性等都成為了企業(yè)構(gòu)建新一代數(shù)據(jù)中心時的重要話題。集群互聯(lián)是關(guān)鍵應(yīng)用連續(xù)性設(shè)計的主要技術(shù)(服務(wù)器集群也是計算虛擬化技術(shù))，目前在同一數(shù)據(jù)中心內(nèi)實現(xiàn)集群并不是難事，一般的集群都是以二層連接為主的。但當(dāng)業(yè)務(wù)連續(xù)性要求跨數(shù)據(jù)中心集群連接時，傳統(tǒng)的網(wǎng)絡(luò)技術(shù)支撐要做到可用性與可靠性，就會帶來更高的復(fù)雜性，基于虛擬化網(wǎng)絡(luò)的二層連接，可以將集群擴(kuò)展到多個數(shù)據(jù)中心，從而帶來應(yīng)用設(shè)計上的靈活性。

　　對于企業(yè)而言，要應(yīng)用訪問控制，就要對不同虛擬機(jī)實現(xiàn)隔離、對不同用戶群實現(xiàn)隔離、對不同資源有獨(dú)立的安全策略、對存儲資源訪問進(jìn)行隔離、對異構(gòu)存儲通過虛擬化實現(xiàn)整合，并在客戶端和數(shù)據(jù)中心形成虛擬化的資源分離通道。而要實現(xiàn)這些功能就要在用戶接入層進(jìn)行認(rèn)證控制、在網(wǎng)絡(luò)層進(jìn)行虛擬化分離、在虛擬機(jī)之間隔離、將存儲通道分離，并在不同資源類型之間增加公共標(biāo)準(zhǔn)化接口。

原文出自【比特網(wǎng)】，轉(zhuǎn)載請保留原文鏈接：http://datacenter.chinabyte.com/190/11507690.shtml