【51CTO.com 綜合報道】云計算已經成為在共享網絡和IT基礎架構上交付和享用服務的一種新方法。過去，IT硬件和軟件都要在現場才能獲取或進行物理設置。采用云計算后，軟硬件產品的價值將以服務的形式，通過網絡按需交付。現在，云計算已不再僅局限于網絡服務提供商以及基于網絡的服務提供商身上了，企業或公共部門的IT組織也強烈意識到云計算與其自身內部運行有著極大的關聯。

現在的IT部門已經可以通過利用公共云，來構建自己的私有云或實現資源的擴展。我們知道，企業的數據中心可以從公共云強大的計算模式中獲益。我們從云計算方面獲取的寶貴經驗將有助于為企業大幅提升企業數據中心的擴展性、靈活性、應用服務水平，同時降低成本。若要得到以上這些好處，企業就需要對其網絡進行仔細檢查，而這也是Cloud Ready數據中心的基礎。

我們知道，管理的復雜性是隨著設備的增加而呈指數上升的。因此，在虛擬和物理設備不斷增加的同時，還要實現網絡的簡化，以管理如此大規模的資源，的確是件令人撓頭的事情。與通常想象的不同，在遇到這樣的問題時往往不是需要進行物理分割，而是應構建大型共享資源庫，來實現規模經濟效益的最大化。

要突破這些障礙，就需要企業IT部門從根本上改變擴建原有數據中心的方式。成功構建可擴展的Cloud Ready數據中心網絡需要分三步走：簡化、共享和安全。

簡化

簡化的第一步就是要減少獨立設備的數量。未來，只需要一臺單一邏輯交換機就能在數據中心內安全可靠地擴展，以連接所有的服務器、存儲和其他設備。在此之前，可以采取一些過渡措施，以便在不增加復雜性的情況下，實現鞏固網絡層、提升規模和性能、并降低成本的目標：

◆調整設備密度，以減少物理設備的數量。

◆采用新技術，使多個物理設備充當一個邏輯設備。

◆將交換層減少至兩層或更少。

◆確保進出數據中心的路由連接可靠。

◆維護一個通用操作系統（OS）和單一節點，用開放應用程序接口（API）監控并管理網絡。

共享

在擁有了能支持大量的資源的更簡單、可擴展的網絡之后，下一步就是要實現資源的動態共享，以獲得更高的靈活性。這需要兩個層次的虛擬化：

◆服務器、存儲和設備的虛擬化

◆網絡自身的虛擬化

虛擬化最大程度地減少了對物理分割的需求，允許多用戶高效、靈活地共享容量和帶寬，進而提供更高的服務質量。VLAN、區、MPLS 和 VPLS 是對企業數據中心內和企業數據中心之間的網絡進行虛擬化的有效方式。

安全

另一個挑戰則設計安全問題，即如何維護一個可信的環境以及如何提升存儲資源的安全性。為了對前兩個步驟加以補充，安全服務也應進行鞏固和虛擬化。使用以下及其它措施來確保數據和服務的安全是極為重要的，無論這些數據和服務是處于休眠狀態或是在傳輸過程中。

◆保證進入數據中心的數據流安全。在減少設備激增的同時，對于接入網絡終端（SSL）和企業設備 （IPSec）的連接，進行權限認證和加密。防止拒絕服務攻擊（DoS）及部署防火墻，以保護邊緣和周邊的安全也是非常重要的。

◆保證數據中心內的數據流安全。用VLAN、區、虛擬路由器和VPN分割網絡，在服務器之間、虛擬機之間以及電腦之間使用防火墻，以保護應用到應用的流量安全。還應采用應用感知和基于身份的安全策略。

◆設置集中的網絡策略，以確保符合安全規范。集中式的報告引擎將能夠將可視化應用和數據的歷史及實時狀況，使得IT工作人員能夠根據安全規范，對漏洞進行評估。

總結

通過對傳統方法的反思以及對云計算的到來所進行的準備，IT部門可以建立一個具有更好的規模經濟效益、更高應用服務水平、管理簡化的和成本低廉的數據中心網絡。網絡的簡化、資源的共享和網絡安全的保障對于成功構建Cloud Ready數據中心非常重要。摩爾定律保證了技術進步能夠不斷推動Cloud Ready數據中心成為現實，因此，IT部門可以通過采取果斷措施，以促進業務取得進一步的成功。