1 基本概念

    1.1云计算

    云计算是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟、负载均衡等传统计算机技术和网络技术发展融合的产物。它旨在通过网络把多个成本相对较低的计算实体整合成一个具强大计算能力的完美系统，并借助SaaS、PaaS、IaaS、MSP等先进的商业模式把这强大的计算能力分布到终端用户手中。

    1.2云服务

    云服务提供商通过自己的基础设置直接向外部用户提供服务。提供的服务主要分为2种，一种是将软件或者应用部署到自己的服务器集群上，通过Internet提供给用户访问。还有一种是将自己的设备以租用形式提供给用户，给用户提供独立的机房和相对独立的局域网络。

    1.3 VLAN

    VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

    1.4 VSX

    VSX（Virtual System Extension）是一种网络安全和VPN的解决方案，基于大规模的场景下保证网络的安全。VSX为多重网络或者混合的基础架构中的VLAN提供全面的保护。VSX技术将它们安全地连接起来并共享资源给互联网和/或DMZ区，并允许它们彼此安全的交互。

    2网络实现原理

    2.1传统数据中心的网络拓扑

[page]    传统的网络环境中，数据中心需要为每个用户分配一个单独的网络，每个网络需要有单独的网络安全设备，防火墙和交换机等。同一个用户的所有的服务器都部署在单独的物理网络中，以达到数据安全隔离的效果。

    2.2云服务数据中心的网络拓扑

    新的数据中心架构使用了VSX Gateway取代的传统的VPN和网络安全设备，并且核心交换机和二级交换机全部启用的VLAN，二级交换机与核心交换机通过Trunk口连接。

    2.3 VSX系统的通信流

    VSX系统网关是通过以下几个步骤来执行的：

    （1）ContextID的定义。每个Virtual System都通过定义一个Context ID作为唯一标识符。

    （2）安全策略实施。每一个虚拟系统可作为一个独立的安全网关的功能，它能够通过其自己独特的安全政策来保护整个网络。可指定虚拟系统允许或阻止所有交通等，其基本规则都包含在自己独立的安全政策里。

    （3）转发到目的地。每台虚拟系统保持其独特的结构处理和转发通信规则使其到达最终的目的地。这个配置规则还包括定义NAT，VPN，还有其他高级特性。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。