|
数据中心网络业务隔离技术浅析
数据中心承载的业务是多种多样的,数据中心需要通过各种各样的技术来满足用户的各类需求,其中最常见的需求就是对各种业务的访问进行控制,对业务进行隔离。数据中心有很多种方法实现,比如:防火墙、ACL、策略路由等方法。本文将主要讲述通过数据中心的网络基础技术实现业务隔离的方法。
VPN
VPN(Virtual Private Network,虚拟私有网)是近年来随着网络的发展而迅速发展起来的一种网络技术,其利用公共网络来构建的私有专用网络称为VPN。按照OSI参考模型,VPN可以分为一层VPN,二层VPN,三层VPN,传输层VPN,应用层VPN。VPN技术涵盖了OSI的所有网络层,在这其中的VPN技术属三层VPN应用最为广泛,所以实际上VPN就是一种三层隔离技术,其强调私有网络的安全性和可靠性。通过VPN可以将三层网络划分为不同的区域给不同的业务私用。现在VPN技术已经衍生出多种技术,比如:MPLS、L3VPN、L2VPN、VPLS、VLL等技术。VPN技术通过网络设备进行隔离,并不对报文内容进行修改,只是在网络设备上通过VPN配置,确保相同的三层业务划分到一个VPN中。而MPLS、VPLS、VLL等技术已经对报文内容进行了修改,其接入网络必须要配置VPN。现在对仅提供VPN技术的网络设备称为CE或者MCE设备,对于能提供MPLS能力的设备成为PE或P设备。VPN技术已经成为
企业数据中心必备的技术之一。
一虚多虚拟化技术
随着网络虚拟化技术的普及,几乎所有的高端网络设备都可以提供虚拟化技术。一般虚拟化包含两个方面的技术:一是多虚一;二是一虚多。一虚多可以将一台设备(这一台设备也可以是多台设备虚拟化为一台的设备)隔离成为多台相互独立的虚拟设备,一虚多实际上也是一种实现了二三层同时隔离的技术。这种技术与基于PC
操作系统实现的VMware的虚拟桌面、虚拟机技术类似。在一台网络设备上就可以虚拟出多台设备,虚拟出的每台设备都可以租给不同的企业使用,这些虚拟设备之间业务完全隔离,无法互通。
以上这些隔离技术在数据中心中大量应用,基于这些技术已经发展多了更多的隔离技术。通过这些隔离技术,数据中心可以满足用户多种多样的需求,迅速完成业务部署。随着人们对信息安全越来越关注,对业务隔离提出了更高的要求,不仅是业务隔离,还要具备完备的安全性,防止信息泄露。所以数据中心仅部署这些业务隔离的技术是远远不够的,这些隔离技术缺乏安全认证的功能,所以还要和一些安全认证的技术配合使用。比如:802.1X、Radius、Portal等认证技术,这样可以大大增加业务隔离的安全性。数据中心的网络技术在不断的技术,现在的网络技术名词五花八门,有些技术名词甚至不知所云,说的让人云山雾罩。其实最重要的仍是这些古老的业务隔离技术,在这些技术上做一些小的优化,无疑是井上添花,可以让数据中心提供的业务更加丰富。请不要再去关注那些过于新潮的技术,对于你的数据中心,部署那些技术很可能是画蛇添足,用之乏味,除了耗尽你的财力没有更多的意义。
责编:郑雄
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
推荐圈子
|
|