在不太遥远的过去，数据中心内的流量转发是简单的。一个IP地址将与另一个IP地址实现通讯。这些地址属于端点——裸金属主机或虚拟机与其他裸露的金属主机或虚拟机实现通讯。这些IP地址之间的路径被称为数据中心交换机，就像路由和桥接表中的入口。

　　如果某位工程师需要解决两个IP端点之间的性能低下或异常问题时，一种很好的办法就是观察两者之间的这些表单。等价多路径与多机架链路聚合为这一过程增加了复杂性，但总的来说，运行维护人员可以精确地找出任何指定的数据中心会话的路径。

　　多个端点之间的通讯流会有些复杂。网络地址转换，加密或打通是很少存在的。这些类型的功能往往位于数据中心的边缘，与可信边界外部的设备进行联系。

　　这个时代流行简单，是因为需求简单。

　　现代数据中心

　　由于商业需求的变化，现代数据中心网络架构已经变得不一样。曾经相对简单的数据中心，现在已成为运行的应用程序的统一的基础设施平台。数据中心作为一个整体运行;它是应用程序交付的引擎。

　　越来越多的基础设施面向开发者和他们的应用程序透明。某一完整意义上的现代基础设施应该是开发人员所部署应用程序的抽象。资源池按需分配，而开发者不必担心基础设施的问题。基础设施不仅只是运行那么简单。

　　现代数据中心还需要用分布式的办法处理安全问题，采取通过工作负载的创建和取消相结合的方式。不再需要通过某一集中的、物理防火墙来执行增强的安全策略。相反，某一集中的安全策略是结构化的，并且安全管理人员将有关的策略安装到受影响的主机、虚拟机或容器上。增强这样的策略没有基础设施检查的要求，也没有难懂的路由需求。

　　站在更高的视角上，我们一直在描述私有云架构。以这种方式分散物理基础设施使得与公有云的协同变得更加简便。因此，混合云架构越来越受欢迎，大家期待着公有云工作负载能像私有云工作负载那样拥有相同的安全性和连通性。

　　分层

　　随着混合云架构成为新的常态，最需要注意的是这些趋势对网络的影响。数据中心不再是简单的实现某一IP与另一IP的通讯，当遇到问题是使用路由和桥接表进行协调这么简单。

　　基础设施建设机制是借助复杂的网络赋予现代中心的灵活性。驱动这种复杂性的是工作负载的分离、服务策略增强以及安全性等需求。因此，现代数据中心看起来更像是一份多层蛋糕，而并非只是IP地址的海洋。

　　在我们多层蛋糕的底端是服务承载网络。这一网络是所有其他网络服务所需承载的基础。这也是广大网络工程师最为熟悉的网络。当他们仔细检查着自己的路由和桥接表，他们就会看到服务承载网络，也是数据中心的基础。

　　凭借服务承载网络本身，并不能满足混合云的所有需求。不断增长的需求是分离，主要针对多租户的情况。单一租户可能是某一应用程序，或者某一业务单元或某一客户。

　　某一租户的通信与其他租户的通信是通过虚拟可扩展局域网隔离(Virtual Extensible LAN，VXLAN)封装技术进行分离的。同一段通信是封装在某一VXLAN包中，以封装的形式在网络中传输，并在到达传输目的地后解除封装。VXLAN是一种二层覆盖方式，它位于服务承载网络的顶端。

　　责任编辑：DJ编辑