可分散、可聚合: 对于整体云计算服务而言,用户的业务访问和服务体验是完全不依赖于计算所在的物理位置的,然而企业或机构在实际部署云计算数据中心时的地址选择必然又受实际环境如光纤线路、地理位置、能源供应等基础设施的影响,使得云数据中心规模或大或小,或集中或分散,或分布在一个园区,或分散在多个地域。这就要求网络不仅有效支持每个云中心的计算服务,还需要整合各地域的云中心,形成一个聚合后的服务整体,因此灵活的DCI(Data center interconnection)和CSI(Cloud service interconnection)方案是实现可分散、可聚合云专线的基础,这将由H3C的100G路由器结合云路由软件操作系统平台来实现。

可分散、可聚合的云间网/云内网

图7 可分散、可聚合的云间网/云内网

集成与可扩展的统一安全控制

在H3C的100G云网方案中,基于交换集成的安全结构,融合IRF2的统一管理方式,在每个交换槽位提供N*10G的防火墙安全性能如图8所示,并实现一个IRF交换系统上所有防火墙模块的统一虚拟化和管理控制,从而形成云网安全的单系统200G级别安全处理性能资源池,根据性能需要可部署多套系统以满足更高性能处理的需求,而在统一安全中心的管理下,可实现云网安全的整体监控与管理策略,使得云计算的安全控制可管理易运维。

虚拟化可扩展安全防护

图8 虚拟化可扩展安全防护

3. 结束语

云计算的大规模运营,给传统网络架构和传用应用部署经验都带来了挑战,将来只能是全端的100G网络支撑这种巨型的计算服务,不论是技术革新还是架构变化,都需要服务于云计算的性能要求,满足动态、弹性、灵活,并实现网络部署的简捷化。

编辑推荐】


共5页: 上一页12345下一页

相关内容