隨著業(yè)務(wù)的持續(xù)發(fā)展、系統(tǒng)的更新升級、設(shè)備的不斷增多、能耗的大幅飚升，中培偉業(yè)《云計算與虛擬化最佳實踐》培訓(xùn)專家郭老師認(rèn)為，目前，數(shù)據(jù)中心面臨著資源分配與業(yè)務(wù)發(fā)展無法匹配的難題：

業(yè)務(wù)系統(tǒng)日益增多：需要更多的網(wǎng)絡(luò)設(shè)備、服務(wù)器，運行的業(yè)務(wù)系統(tǒng)不斷的發(fā)生變化，資源和設(shè)備分配之間的矛盾日趨激烈；

設(shè)備多，部署繁雜：在數(shù)據(jù)大集中的趨勢下，數(shù)據(jù)中心機房內(nèi)的IT基礎(chǔ)設(shè)施規(guī)模非常龐大，而且還將持續(xù)不斷的增加、部署難度大幅增加；

投資持續(xù)增加： IT基礎(chǔ)設(shè)施規(guī)模的成倍增加，在數(shù)據(jù)中心投入的硬件成本、軟件成本、人力成本等水漲船高；

運維成本和能耗高：設(shè)備增多，能耗和運維成本自然隨之增加，不符合綠色數(shù)據(jù)中心的發(fā)展趨勢，能耗已經(jīng)成為數(shù)據(jù)中心運維的沉重經(jīng)濟負(fù)擔(dān)；

采用虛擬化技術(shù)能夠有效的解決上述難題，虛擬化用多個物理實體創(chuàng)建一個邏輯實體，或者用一個物理實體創(chuàng)建多個邏輯實體。

數(shù)據(jù)中心基礎(chǔ)架構(gòu)的虛擬化可以概括為計算虛擬化、網(wǎng)絡(luò)虛擬化和存儲虛擬化三個部分，H3C數(shù)據(jù)中心虛擬化解決方案涉及到網(wǎng)絡(luò)虛擬化和存儲虛擬化兩個方面。

網(wǎng)絡(luò)虛擬化

隨著企業(yè)IT應(yīng)用的展開，業(yè)務(wù)類型快速增長,運行模式不斷變化，基礎(chǔ)網(wǎng)絡(luò)需要不斷變化結(jié)構(gòu)、不斷擴展以適應(yīng)這些變化，這給運維帶來極大壓力。傳統(tǒng)的網(wǎng)絡(luò)規(guī)劃設(shè)計依據(jù)高可靠思路，形成了冗余復(fù)雜的網(wǎng)狀網(wǎng)結(jié)構(gòu)。

結(jié)構(gòu)化網(wǎng)狀網(wǎng)的物理拓?fù)湓诒３指呖煽俊⒐收先蒎e、提升性能上有著極好的優(yōu)勢，是通用設(shè)計規(guī)則。這樣一種依賴于純物理冗余拓?fù)涞募軜?gòu)，在實際的運行維護中卻同時也承擔(dān)了極其繁冗的工作量。

多環(huán)的二層接入、Full Mesh的路由互聯(lián)，網(wǎng)絡(luò)中各種鏈路狀態(tài)變化、節(jié)點運行故障都會引起預(yù)先規(guī)劃配置狀態(tài)的變遷，帶來運維診斷的復(fù)雜性；而應(yīng)用的擴容、遷移對網(wǎng)絡(luò)涉及更多的改造，復(fù)雜的網(wǎng)絡(luò)環(huán)境下甚至可能影響無關(guān)業(yè)務(wù)系統(tǒng)的正常運行。

因此，傳統(tǒng)網(wǎng)絡(luò)技術(shù)在支撐業(yè)務(wù)發(fā)展的同時，對運維人員提出的了越來越嚴(yán)峻的挑戰(zhàn)。

隨著上層應(yīng)用不斷發(fā)展，虛擬化技術(shù)、大規(guī)模集群技術(shù)廣泛應(yīng)用到企業(yè)IT中，作為底層基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)，也進入新一輪技術(shù)革新時期。網(wǎng)絡(luò)虛擬化技術(shù)也隨著數(shù)據(jù)中心業(yè)務(wù)要求有不同的形式。多種應(yīng)用承載在一張物理網(wǎng)絡(luò)上，通過網(wǎng)絡(luò)虛擬化分割(稱為縱向分割)功能使得不同企業(yè)機構(gòu)相互隔離，但可在同一網(wǎng)絡(luò)上訪問自身應(yīng)用，從而實現(xiàn)了將物理網(wǎng)絡(luò)進行邏輯縱向分割虛擬化為多個網(wǎng)絡(luò)；多個網(wǎng)絡(luò)節(jié)點承載上層應(yīng)用，基于冗余的網(wǎng)絡(luò)設(shè)計帶來復(fù)雜性，而將多個網(wǎng)絡(luò)節(jié)點進行整合(稱為橫向整合)，虛擬化成一臺邏輯設(shè)備，提升數(shù)據(jù)中心網(wǎng)絡(luò)可用性、節(jié)點性能的同時將極大簡化網(wǎng)絡(luò)架構(gòu)。

網(wǎng)絡(luò)虛擬化---橫向整合

數(shù)據(jù)中心是企業(yè)IT架構(gòu)的核心領(lǐng)域，不論是服務(wù)器部署、網(wǎng)絡(luò)架構(gòu)設(shè)計，都做到精細(xì)入微。因此，傳統(tǒng)上的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)由于多層結(jié)構(gòu)、安全區(qū)域、安全等級、策略部署、路由控制、VLAN劃分、二層環(huán)路、冗余設(shè)計等諸多因素，導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)比較復(fù)雜，使得數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)的運維管理難度較高。

H3C IRF2以極大簡化網(wǎng)絡(luò)邏輯架構(gòu)、整合物理節(jié)點、支撐上層應(yīng)用快速變化為目標(biāo)，實現(xiàn)IT網(wǎng)絡(luò)運行的簡捷化，改變了傳統(tǒng)網(wǎng)絡(luò)規(guī)劃與設(shè)計的繁冗規(guī)則。

使用第二代智能彈性架構(gòu)虛擬化技術(shù)（IRF2），用戶可以將多臺設(shè)備連接，“橫向整合”起來組成一個“聯(lián)合設(shè)備”，并將這些設(shè)備看作單一設(shè)備進行管理和使用。多個盒式設(shè)備整合類似于一臺機架式設(shè)備，多臺框式設(shè)備的整合相當(dāng)于增加了槽位，虛擬化整合后的設(shè)備組成了一個邏輯單元，在網(wǎng)絡(luò)中表現(xiàn)為一個網(wǎng)元節(jié)點，管理簡單化、配置簡單化、可跨設(shè)備鏈路聚合，極大簡化網(wǎng)絡(luò)架構(gòu)，同時進一步增強冗余可靠性。

網(wǎng)絡(luò)虛擬交換技術(shù)為數(shù)據(jù)中心建設(shè)提供了一個新標(biāo)準(zhǔn)，定義了新一代網(wǎng)絡(luò)架構(gòu)，使得各種數(shù)據(jù)中心的基礎(chǔ)網(wǎng)絡(luò)都能夠使用這種靈活的架構(gòu)，能夠幫助企業(yè)在構(gòu)建永續(xù)和高度可用的狀態(tài)化網(wǎng)絡(luò)的同時，優(yōu)化網(wǎng)絡(luò)資源的使用。

在虛擬化架構(gòu)上，通過OAA集成虛擬化安全，使得傳統(tǒng)網(wǎng)絡(luò)中離散的安全控制點被整合進來，進一步強化并簡化了基礎(chǔ)網(wǎng)絡(luò)安全，網(wǎng)絡(luò)虛擬化技術(shù)將在數(shù)據(jù)中心端到端總體設(shè)計中發(fā)揮重要作用。數(shù)據(jù)中心簡捷化架構(gòu)---橫向整合的虛擬化如下圖所示：

虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計相比，提供了多項顯著優(yōu)勢：

1）運營管理簡化。數(shù)據(jù)中心全局網(wǎng)絡(luò)虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網(wǎng)關(guān)IP地址，無需VRRP。

2）整體無環(huán)設(shè)計。跨設(shè)備的鏈路聚合創(chuàng)建了簡單的無環(huán)路拓?fù)浣Y(jié)構(gòu)，不再依靠生成樹協(xié)議（STP）。虛擬交換組內(nèi)部經(jīng)由多個萬兆互聯(lián)，在總體設(shè)計方面提供了靈活的部署能力。

3）進一步提高可靠性。虛擬化能夠優(yōu)化不間斷通信，在一個虛擬交換機成員發(fā)生故障時，不再需要進行L2/L3重收斂，能快速實現(xiàn)確定性虛擬交換機的恢復(fù)。

4) 安全整合。安全虛擬化在于將多個高性能安全節(jié)點虛擬化為一個邏輯安全通道，安全節(jié)點之間實時同步狀態(tài)化信息，從而在一個物理安全節(jié)點故障時另一個節(jié)點能夠無縫接管任務(wù)。

安全整合的進一步表現(xiàn)為OAA架構(gòu)下，IRF2集成的安全模塊之間仍然延續(xù)了此虛擬化能力，使得整個數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)具備更為簡捷的架構(gòu)。