4）城域網和廣域網的分區

城域網和廣域網的分區是按照安全信任關係和功能進行的這兩者能夠分成同城備份網絡區、各類外聯網絡區、業務廣域區等，為了做到相互獨立、功能清晰，不同的功能區隻需要負責自身功能的實現。

3核心網絡構建中虛擬化的應用和資源

1）虛擬化應用之一是集群，資源整合多台服務器使其成為一個整體，對外提供的應用服務是虛擬的，從而使總體性能得到提升。應用用C I S C O 的A C E來實現數據中心中的後台資源整合和虛擬化應用功能。在CISCO 6500係列交換機上可以插上ACE， ACE提供服務給客戶端通過一個VIP來實現的，眾多後台服務器的負載均衡是通過ACE建立服務器中心和采用負載均衡策略來實現的。ACE在安全管理控製方麵使用的是基於角色的控製，可以賦予不同的用戶以不同的角色，用戶要想獲得某個或多個角色隻有通過授權機製來實現，之後就會具有不同角色的權限。網絡管理員、超級管理員、應用維護、網絡監控、安全管理員等是ACE所能提供的角色。

2）設備和資源及實現方式

通過虛擬分區技術，一個單一的ACE物理設備通過虛擬分區技術成為多個邏輯設備，基於角色的訪問控製被用於管理維護上，單獨管理和分發每個邏輯資源組。通過資源類資源對象進行實體設備的資源的獲取。獲取的方式是：首先定製資源類在Admin Context中，類似於創建一個模板。把資源對象對應於某個資源類建立關聯，這樣資源才能被資源對象真正獲得。比如定製了一個同時關聯於3個資源對象的20%的資源類，ACE總資源的20%都能被每個資源對象所獲得。

當出現業務高峰期的時候，有些應用需要動態化獲取較多的資源，而過了這個時間隻有很少的資源被占用。所以，動態釋放和獲取資源是是每個虛擬設備必須擁有的功能，這一功能的實現是由資源類來完成的：資源類指定最少獲取資源值和最多獲取資源值需要根據應用的實際情況，另外，ACE允許的資源的分類管理有：當前鏈接數、ACL 內存、正則表達內存、代理鏈接數、SSL鏈接數等。

4結論

所以隻有構建擁有優良擴展性的核心網絡，才能順應業務的變化和發展，才能支持不斷擴展的係統業務。通過核心網絡構架方法、基於分區思維構建核心網絡的實現、構建中虛擬化的應用和資源的應用，使整個網絡的靈活擴展性、高性能、高可靠性得到了保障。

參考文獻

[1]戴春輝，竇彤.數據中心網絡設計與實現[J].金融電子化，2009（3）：53-55.

[2]金崢.數據中心網絡建設[J].信息技術與標準化，2011（4）：48-51.

[3]樊紅豔.麵向數據中心的綜合布線係統解決方案[J].智能建築與城市信息，2010（1）：38-40.

[4]王渝次.信息係統災難恢複的規劃及實施，北京交通大學出版社，2006.