在云计算下，这三个层面的互联网络与传统“数据中心网络”、“城域网络”、“广域/局域网络”相比，存大较大的差异，传统的技术与设备面临着新的挑战与。H3C凭借在IP网络领域多年的积累，针对云计算下网络的新需求，推出了一整套云网络解决方案及系列产品，实现云计算的网络就绪。

　　1、云内互联

　　云内互联网络云计算网络的核心，也是近年来新技术、新标准创新最为密集的地方。与传统数据中心网络相比，云计算数据中心内部互联网络面临着如下挑战：

　　从物理服务器互联到虚拟机的互联

　　传统数据中心网络互联对象是物理服务器的网卡（NIC），在云计算数据中心内，服务器虚拟化技术将大规模部署，物理服务器被虚拟化为虚拟机，物理网卡也被虚拟化为虚拟网卡（vNIC），因此在云计算数据中心内的网络互联将为演变为面向虚拟机的互联。虚拟机与物理服务器相比，有着规模大、动态迁移等特点，这将对网络的性能、规格、安全策略及管理等多方面提出新的要求。

　　从小规模二层网络到大规模二层网络互联

　　传统数据中心通常是按照模块化的思路进行规模设计，网络设计与模块对应进行分区，在此模块化分区组网架构下，二层网络（VLAN）的范围一般仅局限在模块分区内部。在云计算数据中心内，通常按照资源池方式构建网络，为满足资源池内任意两台服务器/虚拟机均可进行业务集群或迁移调度，二层网络（VLAN）的范围需要扩大到整个资源池。从小规模二层网络大规模二层网络互联，会带来二层环路复杂、设备/链路利用率低、运维管理难度大等一系列问题。

　　从静态实体安全到动态虚拟安全

　　传统数据中心按照模块化分区的方式设计，安全边界清晰、安全域固定，网络层安全的部署一般在安全边界在线或旁挂FW、IPS等安全设备来实现，安全设备和策略与较固定，调整和更改的需求较少。在云计算数据中心内，由于计算和存储资源的虚拟化构成了资源池，安全边界模糊。而且这些资源会随着租户的需求随时进行调度与调整，安全域和安全策略时常会有变化与调整。如何让安全资源的部署与租户的虚拟IT资源进行绑定，并根据租户的要求进行灵活动态调整，是云计算数据中心内网络署需要考虑的问题。

　　从孤立管理到智能联动管理

　　传统数据中心的基础IT资源管理平台通常包括“服务器/虚拟化管理平台”、“存储管理平台”、“网络管理平台”，这三个管理平台之间通常是“各自为政”，彼此是孤立的，各相应的管理员进行管理。云计算数据中心的管理平台在这三个管理平台之后，有一个全局的“云计算运营管理平台”或“CloudOS”，由此对计算、存储和网络三大IT基础资源池进行全局的调度和资源编排，将这些资源以服务的形式交付给租户。为云计算运营管理平台能够对这三大基础IT资源进行管理，“服务器/虚拟化管理平台”、“存储管理平台”和“网络管理平台”需要向上提供云计算运营管理平台提供相关的接口调用，形成紧耦合，而不再是各自为政、彼此孤立。

　　针对上述四个方面的问题，H3C在“新一代数据中心解决方案”在基础上进行不断优化与完善，通过“虚拟机网络”、“增强二层网络”、“虚拟化动态安全”和“网络架构”来解决上述问题：

　　1.1虚拟机网络

　　在云计算数据中心内，服务器虚拟化会大规模部署，如下图所示：

　　服务器虚拟化的大规模部署，会给网络带来以下两个大层面的问题：

　　1)网络设备的性能与功能规格

　　随着服务器虚拟化的大规模部署，网络中的业务流量和服务器主机表项（ARP/MAC等）会成10~20倍的增长，这对网络设备的性能和表项规格提出了更高的要求。流量模型从纵向流量网络切换成混合的方式，为网络的高性能，整网的比要求较小，网络的低甚至无。网络从核心至接入各层均不应存在阻塞，还要具备对突发流量的承受能力。

　　S12500是中国国内第一款100G平台交换机，支持未来40GE和100GE以太网标准，整机可以提供576个万兆端口，提供高密度万兆接入能力；面对下一代数据中心突发流量，创新的采用了“分布式入口缓存”技术，可以实现数据200ms缓存，满足数据中心、高性能计算等网络突发流量的要求；为了满足数据中心级网络高可靠、高可用、虚拟化的要求，S12500采用创新IRF2（第二代智能弹性架构）设计，将多台高端设备虚拟化为一台逻辑设备，同时支持的控制引擎、检测引擎、引擎，为系统提供强大的控制能力和50ms的高可靠保障。

　　为了解决服务器虚拟化带来的高密度接入问题，H3C推出了新一代S5820高密万兆全线速交换机，提供48个万兆SFP+端口和4个40GE端口，而且每个40GE端口可方便扩展为4个万兆端口。同时提供前后可选风向风道，数据中心的高效散热。

　　2)虚拟机接入网络的管理与控制

　　服务器虚拟化之后如何网络进行对接，如何在网络层实现对虚拟机的管理与控制？将是云计算下网络面临的新问题。针对此问题，HP与H3C于2009年向IEEEEVB（EdgeVirtualBridging）组织提交了VEPA（VirtualEthernetPortAggregator）方案，此方案作为802.1Qbg标准草案立项，目前已经到Draft2.1版本(2012年1月)，而且得到了Juniper、IBM、Qlogic、Brocade等众多厂商的支持，H3C的产品和整体方案已在泰尔试验室测试通过。如下图所示：

　　VEPA方案的目标是要将虚拟机之间的交换从服务器内部移出到接入硬件交换机上，实现虚拟机之间的“硬交换”。采用这种方法，通常只需要对网卡驱动、VMM桥模块和外部交换机的软件做很小的改动，从而实现低成本方案目标，而且对当前网卡、交换机、现有以太网报文格式和标准影响最小。此方案具有性能高、控制力度强、配置管理简单等特点。

　　采用VEPA方案，虚拟机的流量都是通过物理接入层交换机完成，它的访问控制和报文下发策略也是基于物理接入层交换机，因此很好地避免了网络和服务器设备管理边界模糊的难题。VEPA标准协议VDP还能准确的虚拟机的工作状态，当虚拟机发生迁移时，VEPA协议会将与此相关的访问控制和报文下发等策略重新部署到新的接入交换机。