摘要：当前数据中心建设不断发展，虚拟化成为基础技术。对虚拟化网络，IRF技术是实现虚拟化数据中心网络的关键技术，OAA将成为IRF架构上虚拟化安全的关键集成，存储虚拟化成为虚拟化数据中心的基础存储关键技术。

第1页:专家点评虚拟化数据中心(1) 第2页:专家点评虚拟化数据中心(2)

　　图2的虚拟化数据中心网络架构与传统的网络设计相比，提供了多项显著优势：

　　1)运营管理简化。数据中心全局网络虚拟化能够提高运营效率，虚拟化的每一层交换机组被逻辑化为单管理点，包括配置文件和单一网关IP地址，无需VRRP。

　　2)整体无环设计。跨设备的链路聚合创建了简单的无环路拓扑结构，不再依靠生成树协议(STP)。虚拟交换组内部经由多个万兆互联，在总体设计方面提供了灵活的部署能力。

　　3)进一步提高可靠性。虚拟化能够优化不间断通信，在一个虚拟交换机成员发生故障时，不再需要进行L2/L3重收敛，能快速实现确定性虚拟交换机的恢复。

　　4) 安全整合。安全虚拟化在于将多个高性能安全节点虚拟化为一个逻辑安全通道，安全节点之间实时同步状态化信息，从而在一个物理安全节点故障时另一个节点能够无缝接管任务。

　　安全整合的进一步表现为OAA架构下，IRF集成的安全模块之间仍然延续了此虚拟化能力，使得整个数据中心基础网络具有非常简捷的架构。

　　端到端虚拟化

　　数据中心虚拟化技术带来了对上层应用极大的灵活支持，也在很大程度上对数据中心运营提供了简化。数据中心容纳了企业的多种应用，计算层虚拟化技术使得应用与具体物理服务器之间没有完全固定的映射关系。

　　计算资源池化的结果是数据中心高密虚拟机，而由于对计算资源的动态调整，要求虚拟机可以在物理服务器之间迁移，并且要求迁移网络是二层连接性的。基于极大简化数据中心的二层互联设计，与传统MSTP+VRRP设计不同，使用网络IRF虚拟化能在更短时间内完成确定性L2链路恢复，同时不影响L3链路。虚拟化能够在网络各层横向扩展，有利于数据中心的规模增大，设计更简单，完全不影响网络管理拓扑，基于虚拟化技术的二层网络在保证HA的同时，消除了网络环路，便于更大范围的虚拟机迁移。

　　业务连续性，是企业IT运营的关键。目前基于容灾、负载分担的多数据中心是企业建设数据中心，保证业务连续性的重要话题。集群互联是关键应用连续性设计的主要技术(服务器集群也是计算虚拟化的技术)，目前在同一数据中心内实现集群不是难事，一般的集群(Microsoft MSCS、Veritas Cluster Server (Local)、Solaris Sun Cluster Enterprise、Oracle RAC (Real Appl.Cluster)、HP MC/ServiceGuard、HP NonStop、IBM HACMP/HAGEO、EMS/Legato Automated Availability Mgr)以二层连接为主。但业务连续性要求跨数据中心的集群连接，传统的网络技术支撑要做到可用性与可靠性，必然带来复杂性，从而难以运营。而基于虚拟化网络的二层连接，简单地将集群扩展到多个数据中心，从而带来了应用设计上更大的灵活性。

　　对企业而言，由于应用访问控制需求，在虚拟机之间实现隔离，在不同用户群之间实现隔离，对不同资源独立的安全策略，对存储资源访问的隔离(以及异构存储的虚拟化整合)，在客户终端、数据中心形成了虚拟化的资源分离通道。这种虚拟化通道在用户接入层进行认证控制、在网络层进行虚拟化分离、基础安全基于OAA集成的面向不同通道的独立策略控制、在虚拟机之间隔离、存储通道分离，在不同资源类型之间存在公共标准化接口，通道化虚拟隔离强化了数据中心对外提供服务的安全策略。

　　图3 端到端数据中心虚拟化

　　结束语

　　当前数据中心建设不断发展，虚拟化成为基础技术。对虚拟化网络，IRF技术是实现虚拟化数据中心网络的关键技术，OAA将成为IRF架构上虚拟化安全的关键集成，存储虚拟化成为虚拟化数据中心的基础存储关键技术。

　　底层网络的虚拟化架构支持上层应用的不断发展要求，在H3C的虚拟化数据中心目标中，将不断提供整体基础网络虚拟化架构方案的最佳实践，实现H3C将ITOIP在虚拟化数据中心理念的价值创新。