VplSX235,VPLS _云知道

云计算技术是如何产生差异的？

云计算是大规模分布式计算技术及其配套商业模式演进的产物，它的发展主要有赖于虚拟化、分布式数据存储、数据管理、编程模式、信息安全等各项技术、产品的共同发展。从云计算的技术层面来讲，整体的IaaS，SaaS和PaaS的架构已经足够清晰，但是还有两点仍然存在一定的技术难度。1. 云计算的安全性安全性永远是云计算的热门话题之一，文章关注了两点：首先是数据中心网络的安全性（可用性），一个典型的例子，Amazon Web Service服务近几次大型故障都和网络有关，特别是其基于局域网技术的云硬盘服务EBS 。
【VplSX235,VPLS】多位业界网络专家认为其路由器的 Oversubscribe（超卖）和网络配置无法应对（比如网络控制信息方面的流量会有波动）是整个问题的关键。其次是虚拟机本身的安全性，其实在虚拟机的发展之初，各个技术主要关注点绝对是性能，比如Xen虽然上手复杂，但是由于其本身的半虚拟化的架构，其在性能方面稍强于VMware，并拿这点作为长期的谈资。
但是随着程序的优化，特别是硬件虚拟化技术的引入，在性能方面，各方面都已经接近均势，并且优化空间也不多，所以虚拟机的安全性很有可能将会作为今后的主要考量之一。据一些行业IaaS云供应商的反馈，Xen本身有严重的漏洞，通过这个漏洞，虚拟机里面的程序可以直接攻击到物理机本身，并且KVM也有类似的问题，比如KVM直接有两个IO端口可以和QEMU通信，所以虚拟机的安全性还有待完善。
2. 数据中心大二层和SDN很多做私有IaaS云厂商面对的一大技术挑战，基本上都是“网络难配”，主要有三个方面的原因：现在云服务多个节点之间需要连接大量内部的通信，明显的例子就是Hadoop，当集群大小超过千台时，网络会成为比IO更大的一个瓶颈；虚拟机各节点只能在同一个二级网段内才能进行非常重要的动态迁移；每个虚拟主机都会运行十个以上的虚拟机，这会导致过一个网段内实际所需要承受的机器数量和具体流量都倍增。
这些因素都导致数据中心网络从之前对外为主的南北向，慢慢转为以内部为主的东西向，同时数据中心不得不出现大二层的现象。为了解决这些问题，网络界推出了各种解决方案，包括将路由能力带到二层网络的TRILL和FabricPath，用于识别虚拟机流量的VN-Tag和VEPA，用于二层互联的VPLS和OTV 。号称改变整个网络世界的SDN（软件定义网络）。
几百个小局域网怎样组成一个大局域网呢？

根据我所知道的回答一下这个问题。题主的问题比较具体，给出了相关的数字和具体的要求，这里梳理一下：每4台设备连接到一个Hub；一共1000多个设备，那么由250多个hub；组网需求，将这250多个hub完成组网，实现集中监控。网络拓扑建议采用如下的连接结构，网络拓扑图如下图所示：接入层：现有的250多个hub作为接入层；汇聚层：使用8台左右的48口网管交换机（可以划分VLAN），增加一个汇聚层用于连接就近区域的hub，每台汇聚层的设备连接40多个hub；核心层：核心层使用一台性能较好的三层交换机，完成数据转发。
网络设备的相关配置由于该网络有1000多个终端，建议采用划分VLAN的方式，隔离广播域，并且方便管理；划分VLAN的依据可以根据设备的类型、设备的位置等；网关的配置，将设备的网关可以配置在三层核心交换机，完成数据的转发；为了增加可靠性，可以再增加一台三层的核心交换机，之间开启VRRP协议，用于网关的冗余。