数据中心网络架构中的VLAN

虽然虚拟LAN（VLAN）应用广泛且有很多优点，但是在企业数据中心它主要作为一种分段机制使用。它们可将一个或多个应用程序和业务单元分成多个层次，从而实现故障隔离。它们可以实现管理分离，保证基础架构安全性，并使之遵守规范。现在云中也使用VLAN来分隔用户。越来越明显的是，再过10年，任何私有和公共云的架构都将支持VLAN之内和之间实现无缝且可控制的通信。

由于它们在数据中心中的重要性，我们最好了解一下VLAN的一些关键规模属性。下面是VLAN的三个维度的指标：

1.VLAN大小：这个指标是与VLAN成员数量相关的。一个大型的VLAN对于创建一个应用程序的2层集群是很有用的，如HPC或者搜索，其中这个应用程序是属于一个实体（单层可信的应用程序）。

2.VLAN数量：标准Ethernet提供4K个VLAN。如果VLAN也被用于分隔个体，那么所需要的VLAN的数量将远远超过4K。

3.VLAN范围：这个指标决定了VLAN所包含的逻辑接口所在（或不在）的位置。通过虚拟化技术，当一个应用程序从物理设备上被分离时，它可以在任何位置实例化。然而，应用程序仍然需要保留它的IP地址和相关的政策（VLAN是一个应用特定政策的有效容器）。

下图对这些指标进行了说明：

支持虚拟化的自动化VLAN

通过使用有效的技术，我们就可能将这三个指标作为独立的属性看待，同时按照不同的维度对它们进行测量。此外，VLAN的分配可以自动地进行，并且可以在VM实例化步骤中进行。虚拟机管理员和光纤线路管理员之间的协调可以在管理层面或者控制层面中通过诸如VDP的带内信号协议（属于802.1Qbg标准）来实现。