数据中心还是比较常用的，于是我研究了一下数据中心纵向分割，在这里拿出来和大家分享一下，希望对大家有用。当下，在企业用户对应用整合需求越来越强烈的同时，对数据中心资源进行虚拟化整合也成为了一大发展趋势。网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色，根据业务需求的不同，其形式也有所不同。

随着数据集中在企业信息化领域的展开，新一代企业级数据中心的建设成为了当前行业信息化的新热点。传统数据中心的关键需求是性能、安全以及业务连续性，然而随着企业应用的展开以及服务器、存储、网络设备在数据中心内的不断增长和集中，引发了新问题——网络规划设计部门往往为单个或少数几个应用建设了独立的基础网络，这使得数据中心的网络系统十分复杂。正因如此，目前，在用户对应用整合需求越来越强烈的同时，对数据中心资源进行虚拟化整合也成为了一大发展趋势。

无疑，网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色，根据业务需求的不同，其形式也有所不同: 如果多种应用承载在一张物理网络上，通过网络虚拟化分割(即数据中心纵向分割)功能可以使得企业内的不同部门或应用相互隔离，但同时可以在同一网络上访问各自不同应用，从而实现了将物理网络进行逻辑数据中心纵向分割，也就是说虚拟化出多个网络; 如果是多个网络节点承载上层应用，以往基于冗余的网络设计带来的是很高的复杂性，而将多个网络节点进行整合(即横向整合)，并虚拟化出一台逻辑设备，就可以提升数据中心网络的可用性以及节点性能，同时还简化了网络架构。

数据中心纵向分割

事实上，网络虚拟化的概念并不是什么新概念，多年来，虚拟局域网(VLAN)技术作为基本的隔离技术已经被企业用户广泛应用。如果把企业网络分隔成多个不同的子网络，并且这些子网络遵循不同的使用规则，同时被分别控制，那么，用户就可以充分利用基础网络的虚拟化路由功能来实现隔离机制，而不再是依靠部署多套网络实现隔离。在交换网络上通过虚拟局域网技术来区分不同业务网段，同时配合防火墙等安全产品划分安全区域，本来就是数据中心建设过程中常用的方法。

现在，数据中心用户对于将多个逻辑网络进行隔离的需要越来越高。而VLAN、MPLS-VPN、Multi-VRF技术在路由环境下就可以实现对网络访问的隔离，并且虚拟化分割的逻辑网络内部有独立的数据通道，终端用户和上层应用不需要也不知道其他逻辑网络的存在。

当然，即便这样，在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言，访问数据流从外部进入到数据中心，并且这些数据在不同安全等级的区域之间流转，因此，就更有必要在网络上提供逻辑网络内的安全策略。更何况，不同的逻辑网络对安全策略也有着各自独立的要求，这时就可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例)，从而更好地满足实施网络虚拟化后对安全控制的要求。