隨著業務的持續發展、系統的更新升級、設備的不斷增多、能耗的大幅飚升，中培偉業《網絡部署實戰及架構設計高級培訓》授課專家袁老師認為，目前，數據中心面臨著資源分配與業務發展無法匹配的難題：

業務系統日益增多：需要更多的網絡設備、服務器，運行的業務系統不斷的發生變化，資源和設備分配之間的矛盾日趨激烈；

設備多，部署繁雜：在數據大集中的趨勢下，數據中心機房內的IT基礎設施規模非常龐大，而且還將持續不斷的增加、部署難度大幅增加；

投資持續增加： IT基礎設施規模的成倍增加，在數據中心投入的硬件成本、軟件成本、人力成本等水漲船高；

運維成本和能耗高：設備增多，能耗和運維成本自然隨之增加，不符合綠色數據中心的發展趨勢，能耗已經成為數據中心運維的沉重經濟負擔；

采用虛擬化技術能夠有效的解決上述難題，虛擬化用多個物理實體創建一個邏輯實體，或者用一個物理實體創建多個邏輯實體。

數據中心基礎架構的虛擬化可以概括為計算虛擬化、網絡虛擬化和存儲虛擬化三個部分，H3C數據中心虛擬化解決方案涉及到網絡虛擬化和存儲虛擬化兩個方面。

網絡虛擬化

隨著企業IT應用的展開，業務類型快速增長運行模式不斷變化，基礎網絡需要不斷變化結構、不斷擴展以適應這些變化，這給運維帶來極大壓力。傳統的網絡規劃設計依據高可靠思路，形成了冗余復雜的網狀網結構。

結構化網狀網的物理拓撲在保持高可靠、故障容錯、提升性能上有著極好的優勢，是通用設計規則。這樣一種依賴于純物理冗余拓撲的架構，在實際的運行維護中卻同時也承擔了極其繁冗的工作量。

多環的二層接入、Full Mesh的路由互聯，網絡中各種鏈路狀態變化、節點運行故障都會引起預先規劃配置狀態的變遷，帶來運維診斷的復雜性；而應用的擴容、遷移對網絡涉及更多的改造，復雜的網絡環境下甚至可能影響無關業務系統的正常運行。

因此，傳統網絡技術在支撐業務發展的同時，對運維人員提出的了越來越嚴峻的挑戰。

隨著上層應用不斷發展，虛擬化技術、大規模集群技術廣泛應用到企業IT中，作為底層基礎架構的網絡，也進入新一輪技術革新時期。網絡虛擬化技術也隨著數據中心業務要求有不同的形式。多種應用承載在一張物理網絡上，通過網絡虛擬化分割稱為縱向分割功能使得不同企業機構相互隔離，但可在同一網絡上訪問自身應用，從而實現了將物理網絡進行邏輯縱向分割虛擬化為多個網絡；多個網絡節點承載上層應用，基于冗余的網絡設計帶來復雜性，而將多個網絡節點進行整合稱為橫向整合，虛擬化成一臺邏輯設備，提升數據中心網絡可用性、節點性能的同時將極大簡化網絡架構。

網絡虛擬化---橫向整合

數據中心是企業IT架構的核心領域，不論是服務器部署、網絡架構設計，都做到精細入微。因此，傳統上的數據中心網絡架構由于多層結構、安全區域、安全等級、策略部署、路由控制、VLAN劃分、二層環路、冗余設計等諸多因素，導致網絡結構比較復雜，使得數據中心基礎網絡的運維管理難度較高。

H3C IRF2以極大簡化網絡邏輯架構、整合物理節點、支撐上層應用快速變化為目標，實現IT網絡運行的簡捷化，改變了傳統網絡規劃與設計的繁冗規則。

使用第二代智能彈性架構虛擬化技術（IRF2），用戶可以將多臺設備連接，橫向整合起來組成一個聯合設備，并將這些設備看作單一設備進行管理和使用。多個盒式設備整合類似于一臺機架式設備，多臺框式設備的整合相當于增加了槽位，虛擬化整合后的設備組成了一個邏輯單元，在網絡中表現為一個網元節點，管理簡單化、配置簡單化、可跨設備鏈路聚合，極大簡化網絡架構，同時進一步增強冗余可靠性。

網絡虛擬交換技術為數據中心建設提供了一個新標準，定義了新一代網絡架構，使得各種數據中心的基礎網絡都能夠使用這種靈活的架構，能夠幫助企業在構建永續和高度可用的狀態化網絡的同時，優化網絡資源的使用。

在虛擬化架構上，通過OAA集成虛擬化安全，使得傳統網絡中離散的安全控制點被整合進來，進一步強化并簡化了基礎網絡安全，網絡虛擬化技術將在數據中心端到端總體設計中發揮重要作用。數據中心簡捷化架構---橫向整合的虛擬化如下圖所示：

虛擬化數據中心網絡架構與傳統的網絡設計相比，提供了多項顯著優勢：

）運營管理簡化。數據中心全局網絡虛擬化能夠提高運營效率，虛擬化的每一層交換機組被邏輯化為單管理點，包括配置文件和單一網關IP地址，無需VRRP

）整體無環設計。跨設備的鏈路聚合創建了簡單的無環路拓撲結構，不再依靠生成樹協議（STP）。虛擬交換組內部經由多個萬兆互聯，在總體設計方面提供了靈活的部署能力。

）進一步提高可靠性。虛擬化能夠優化不間斷通信，在一個虛擬交換機成員發生故障時，不再需要進行L2/L3重收斂，能快速實現確定性虛擬交換機的恢復。

4) 安全整合。安全虛擬化在于將多個高性能安全節點虛擬化為一個邏輯安全通道，安全節點之間實時同步狀態化信息，從而在一個物理安全節點故障時另一個節點能夠無縫接管任務。

安全整合的進一步表現為OAA架構下，IRF2集成的安全模塊之間仍然延續了此虛擬化能力，使得整個數據中心基礎網絡具備更為簡捷的架構。