数据中心承载的服务是多种多样的,数据中心需要使用各种技术来满足用户的各种需求。控制访问并隔离业务。数据中心的实现方式有很多种,例如:防火墙、ACL、策略路由等方式。本文将主要讲述通过数据中心的基础网络技术实现业务隔离的方法。为什么数据中心需要业务隔离?业务隔离对于数据中心来说非常重要。对于一个企业来说,各个部门之间的访问必须严格控制。一些机密和内部文件不想被其他部门或外界知道。必须进行高度隔离,比如财务部门,很多财务业务要对其他部门的员工保密,信息对外要严格隔离。这样就需要隔离财务部门的内部通信,其他部门的财务部门基于网络的内部交互是无形的,必须通过业务隔离来实现。现在很多企业租用数据中心,由数据中心提供服务。当然,企业最基本的要求是企业内部业务不能被外界知晓,尤其是机密信息,需要业务隔离。数据中心使用网络隔离。技术可以很好地满足这些需求。端口隔离数据中心网络设备有很多物理端口用于连接设备或服务器。有时即使多个端口在同一个VLAN中,也需要业务隔离。这时,端口隔离技术应运而生,端口隔离是通过端口屏蔽技术来实现的。将属于同一VLAN的多个端口分开。如果孤立的端口要相互通信,则必须在上游设备上启动代理才能相互通信。利用端口隔离和VLAN技术可以很好地实现二层业务隔离。如果数据中心将业务部署在一个大的二层网络中,可以通过为不同的业务提供不同的隔离组来轻松实现。VLAN802.1Q标准是实现VLAN技术的基础。系统地规划了VLAN技术的应用体系结构和工作机制,以及实现该标准的具体技术规范。二层隔离,802.1QTag是区分802.1Q数据帧和其他数据帧的核心标志。VLAN是以太网最古老的技术。可以根据协议类型、端口、MAC地址等特性进行划分,不同的服务可以打上不同的标签。这样,不同标签之间的应用服务就自然隔离了。我们可以在数据中心的接入端给不同的服务打上标签,这样就实现了服务之间的隔离。随着技术的发展,很多新技术都是通过VLAN技术演化而来的,比如flexibleQINQ、XVLAN、subVLAN等,这些技术不仅具有VLAN的基本隔离技术,还具有很多新技术特性。这些新技术已经开始在很多应用中得到应用,尤其是灵活的QINQ,几乎已经成为运营商网络的必备技术,因为灵活的QINQ可以很好的隔离运营商网络和用户网络。尽管数据中心出现了很多二层技术,但VLAN这个古老的技术仍然是使用频率最高、应用最广泛的。VPNVPN(VirtualPrivateNetwork,虚拟专用网络)是近年来随着网络的发展而迅速发展起来的一种网络技术。利用公网构建的私密专用网络称为VPN。根据OSI参考模型,VPN可以分为Layer1VPN、Layer2VPN、Layer3VPN、TransportLayerVPN和ApplicationLayerVPN。VPN技术涵盖了OSI的所有网络层,其中VPN技术应用最广泛的是三层VPN,所以VPN实际上是一种三层隔离技术,强调私有网络的安全性和可靠性。通过VPN,可以将三层网络划分成不同的区域,供不同的业务专用。现在VPN技术又衍生出多种技术,如:MPLS、L3VPN、L2VPN、VPLS、VLL等技术。VPN技术通过网络设备进行隔离,不修改报文内容,只是在网络设备上配置VPN,保证同一个三层业务划分为一个VPN。但是MPLS、VPLS、VLL等技术修改了报文内容,接入网必须配置VPN。现在只提供VPN技术的网络设备称为CE或MCE设备,能够提供MPLS能力的设备称为PE或P设备。VPN技术已经成为企业数据中心必备的技术之一。一虚多虚拟化技术随着网络虚拟化技术的普及,几乎所有的高端网络设备都可以提供虚拟化技术。通用虚拟化包括两个方面的技术:一个是虚拟化一个;另一种是虚拟化一对多。虚拟多设备可以将一个设备(这个设备也可以虚拟成一个设备)隔离成多个独立的虚拟设备。同步隔离技术。该技术类似于VMware基于PC操作系统的虚拟桌面和虚拟机技术。一台网络设备上可以虚拟出多台设备,每台虚拟设备可以租给不同的企业使用。这些虚拟设备的服务是完全隔离的,不能相互通信。上述隔离技术在数据中心应用广泛,基于这些技术发展出更多的隔离技术。通过这些隔离技术,数据中心可以满足用户多样化的需求,快速完成业务部署。随着人们对信息安全的关注度越来越高,对业务隔离提出了更高的要求,不仅仅是业务隔离,还要做到完全安全,防止信息泄露。因此,数据中心仅部署这些业务隔离技术是远远不够的。这些隔离技术缺乏安全认证的功能,因此必须与一些安全认证技术结合使用。例如:802.1X、Radius、Portal等认证技术,可以大大增加业务隔离的安全性。数据中心的网络技术在不断完善。现在网络技术术语五花八门,有的技术术语甚至看不懂,让人摸不着头脑。其实最重要的还是这些古老的业务隔离技术。在这些技术上做一些小的优化,无疑是锦上添花,可以丰富数据中心提供的服务。请停止关注那些太新潮的技术。对于你的数据中心来说,部署那些技术很可能是多余的,使用起来很乏味,没有比耗尽你的财力更有意义的了。
