隨筆檔案

　　網(wǎng)絡(luò)虛擬化是使用基于軟件的抽象從物理網(wǎng)絡(luò)元素中分離網(wǎng)絡(luò)流量的一種方式。網(wǎng)絡(luò)虛擬化與其他形式的虛擬化有很多共同之處。那么，網(wǎng)絡(luò)虛擬化具備哪些特點(diǎn)呢?

　　特點(diǎn)一、云的性能和規(guī)模

　　在單一數(shù)據(jù)中心里，云推動(dòng)著租戶、服務(wù)器以及應(yīng)用規(guī)模的急劇增長(zhǎng)。然而，現(xiàn)有網(wǎng)絡(luò)仍然受限于網(wǎng)絡(luò)的物理限制，尤其是受到VLAN數(shù)量的限制(僅限于4096個(gè))。VLAN是在服務(wù)器虛擬化極大地?cái)U(kuò)展了對(duì)虛擬隔離環(huán)境數(shù)量的需求之前設(shè)計(jì)出來(lái)的。網(wǎng)絡(luò)虛擬化必須能夠支持相當(dāng)大規(guī)模的網(wǎng)絡(luò)部署，例如數(shù)萬(wàn)個(gè)甚至數(shù)十萬(wàn)個(gè)虛擬網(wǎng)絡(luò)。這不僅能允許更大量租戶的存在，而且還可支持諸如災(zāi)備、數(shù)據(jù)中心租用等關(guān)鍵服務(wù)。

　　虛擬網(wǎng)絡(luò)解決方案還不應(yīng)在網(wǎng)絡(luò)中產(chǎn)生任何阻塞點(diǎn)或失效點(diǎn)。粗略地來(lái)講，這就意味著解決方案的所有組件都必須是完全分布式部署的，所有網(wǎng)絡(luò)路徑均應(yīng)支持多路徑和故障切換功能。最后，網(wǎng)絡(luò)虛擬化解決方案還不能嚴(yán)重影響到數(shù)據(jù)路徑的性能。因?qū)嵤┚W(wǎng)絡(luò)虛擬化所需的數(shù)據(jù)路徑上的檢測(cè)次數(shù)應(yīng)該與現(xiàn)在數(shù)據(jù)路徑的表現(xiàn)相同。在網(wǎng)絡(luò)邊緣用軟件實(shí)現(xiàn)網(wǎng)絡(luò)全虛擬，且仍能以全10G線速執(zhí)行也是可能的。

　　特點(diǎn)二、遵循計(jì)算虛擬化的運(yùn)營(yíng)模式

　　計(jì)算虛擬化的一個(gè)關(guān)鍵特征就是能夠把一個(gè)虛機(jī)作為一個(gè)軟狀態(tài)來(lái)處理，換句話說(shuō)，該虛機(jī)可以遷移、暫停、重用、快照，以及回退到之前的配置。為了在虛擬環(huán)境中的無(wú)縫集成，網(wǎng)絡(luò)虛擬化解決方案必須能夠支持同樣的控制和靈活性。

　　特點(diǎn)三、忠實(shí)復(fù)制物理網(wǎng)絡(luò)服務(wù)模式

　　數(shù)量極其龐大的企業(yè)應(yīng)用都不是作為Web應(yīng)用開(kāi)發(fā)的，而再去花費(fèi)數(shù)十億美元將這些應(yīng)用重新改寫既不現(xiàn)實(shí)也無(wú)可能。因此，一個(gè)網(wǎng)絡(luò)虛擬化平臺(tái)必須能夠支持今天任何一個(gè)物理環(huán)境下運(yùn)行的任意工作負(fù)載。而為了做到這一點(diǎn)，它必須完全重建2層和3層的語(yǔ)義環(huán)境，包括支持廣播和組播。除此之外，它還必須能夠提供現(xiàn)有網(wǎng)絡(luò)所提供的高等級(jí)網(wǎng)絡(luò)服務(wù)，諸如ACL、負(fù)載均衡以及WAN優(yōu)化等。

　　同樣重要的是，虛擬網(wǎng)絡(luò)解決方案可完全虛擬網(wǎng)絡(luò)地址空間。一般來(lái)說(shuō)，虛擬網(wǎng)絡(luò)要么是從物理環(huán)境遷移而來(lái)，要么是與物理網(wǎng)絡(luò)相集成的，要改變虛機(jī)(VM)的現(xiàn)有地址是沒(méi)有可能的。因此，重要的是，虛擬網(wǎng)絡(luò)環(huán)境不能命令或者限制虛擬網(wǎng)絡(luò)中所使用的地址，并且應(yīng)允許各虛擬網(wǎng)絡(luò)間相互覆蓋IP和MAC地址。

　　特點(diǎn)四、虛擬網(wǎng)絡(luò)、物理網(wǎng)絡(luò)和控制平面之間的安全隔離

　　多租戶要求最大限度地提高計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資產(chǎn)的使用率，途徑是共享物理基礎(chǔ)設(shè)施。網(wǎng)絡(luò)虛擬化平臺(tái)在維持這種資源整合的同時(shí)還要提供根據(jù)監(jiān)管規(guī)則所需的隔離，提供與計(jì)算虛擬化同樣的安全保障。和計(jì)算虛擬化一樣，網(wǎng)絡(luò)虛擬化平臺(tái)應(yīng)可在各個(gè)虛擬網(wǎng)絡(luò)之間提供嚴(yán)格的地址隔離(也就是說(shuō)一個(gè)虛擬網(wǎng)絡(luò)不能非有意地訪問(wèn)另一個(gè)虛擬網(wǎng)絡(luò))，同時(shí)也在虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間進(jìn)行地址隔離。最后這一性質(zhì)也讓物理網(wǎng)絡(luò)無(wú)法成為攻擊目標(biāo)，除非虛擬平臺(tái)自身遭到破壞。

　　以上就是網(wǎng)絡(luò)虛擬化所具備的幾大特點(diǎn)， 網(wǎng)絡(luò)虛擬化是一個(gè)過(guò)程，同時(shí)也是一系列技術(shù)的統(tǒng)稱。基于網(wǎng)絡(luò)虛擬化技術(shù)，相關(guān)物理網(wǎng)絡(luò)資源被抽象、邏輯劃分和組合，并在此基礎(chǔ)上被調(diào)度和管理。(本文由IT培訓(xùn)機(jī)構(gòu)黎明網(wǎng)絡(luò)原創(chuàng)http://www.limingit.com/sitecn/xydt/1643_1487.html，轉(zhuǎn)載請(qǐng)標(biāo)明出處!)