什麼是網路虛擬化
Ⅰ 軟體定義網路,網路虛擬化和網路功能虛擬化的區別
網路團隊經常要處理鋪天蓋地的配置請求,這些配置請求可能需要數天或數周來處理,所幸的是,現在有幾種方法可以幫助企業提高網路靈活性,主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。
這三種方法可能聽起來有些混淆,但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中,我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。
網路虛擬化
企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路,以提高IT對變化的響應率。在這個用例中,我們通常試圖解決一個問題:如何跨不同邏輯域移動虛擬機?網路虛擬化其實是通過在流量層面邏輯地劃分網路,以在現有網路中創建邏輯網段,這類似於硬碟驅動器的分區。
網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域,NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值,因為管理員不再需要物理地連接每個新的域連接,特別是對於創建的虛擬機。這一點很有用,因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施,以及對現有基礎設施進行更改。
NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機,而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。
網路功能虛擬化
NV提供了創建網路隧道的功能,並採用每個流服務的思維,下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能,例如防火牆或IDPS,甚至還包括負載均衡(應用交付控制器)。
如果管理員可以通過簡單的點擊來設置虛擬機,為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道,你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。
NFV在高性能x86平台上運行,它允許用戶在網路中選定的隧道上開啟功能。這里的目標是,讓人們為虛擬機或流量創建服務配置文件,並利用x86來在網路上構建抽象層,然後在這個特定邏輯環境中構建虛擬服務。在部署後,NFV能夠在配置和培訓方面節省大量數據。
NFV還減少了過度配置的需要:客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路,客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出,但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware,幾台伺服器運行很多虛擬伺服器,通過點擊配置系統。
客戶了解NV和NFV之間的區別,但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。
軟體定義網路
SDN利用「罐裝」流程來配置網路。例如,當用戶想要創建tap時,他們能夠對網路進行編程,而不是使用設備來構建網路tap。
SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作,該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。
NV和NFV添加虛擬通道和功能到物理網路,而SDN則改變物理網路,這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠,或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上,而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。
所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路,而現在有不同的方法可以實現:NV、NFV和SDN。
NV和NFV可以在現有的網路中運作,因為它們在伺服器運行,並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構,從而分離數據平面和控制平面。
Ⅱ 什麼是網路虛擬化和SDN
SDN與網路虛擬化
由於早期成功的的SDN方案中網路虛擬化案例較多,有的讀者可能會認為SDN和網路虛擬化是同一個層面的,然而這是一個錯誤的說法。SDN不是網路虛擬化,網路虛擬化也不是SDN。SDN是一種集中控制的網路架構,可將網路劃分為數據層面和控制層面。而網路虛擬化是一種網路技術,可以在物理拓撲上創建虛擬網路。傳統的網路虛擬化部署需要手動逐跳部署,其效率低下,人力成本很高。而在數據中心等場景中,為實現快速部署和動態調整,必須使用自動化的業務部署。SDN的出現給網路虛擬化業務部署提供了新的解決方案。通過集中控制的方式,網路管理員可以通過控制器的API來編寫程序,從而實現自動化的業務部署,大大縮短業務部署周期,同時也實現隨需動態調整。
隨著IaaS的發展,數據中心網路對網路虛擬化技術的需求將會越來越強烈。SDN出現不久後,SDN初創公司Nicira就開發了網路虛擬化產品NVP(Network Virtualization Platform)。Nicira被VMware收購之後,VMware結合NVP和自己的產品vCloud Networking and Security (vCNS),推出了VMware的網路虛擬化和安全產品NSX。NSX可以為數據中心提供軟體定義化的網路虛擬化服務。由於網路虛擬化是SDN早期少數幾個可以落地的應用,所以大眾很容易將網路虛擬化和SDN弄混淆。正如前面所說,網路虛擬化只是一種網路技術,而基於SDN的網路架構可以更容易地實現網路虛擬化。
SDN實現網路虛擬化
通過SDN實現網路虛擬化需要完成物理網路管理,網路資源虛擬化和網路隔離三部分工作。而這三部分內容往往通過專門的中間層軟體完成,我們稱之為網路虛擬化平台。虛擬化平台需要完成物理網路的管理和抽象虛擬化,並分別提供給不同的租戶。此外,虛擬化平台還應該實現不同租戶之間的相互隔離,保證不同租戶互不影響。虛擬化平台的存在使得租戶無法感知到網路虛擬化的存在,也即虛擬化平台可實現用戶透明的網路虛擬化。
虛擬化平台
虛擬化平台是介於數據網路拓撲和租戶控制器之間的中間層。面向數據平面,虛擬化平面就是控制器,而面向租戶控制器,虛擬化平台就是數據平面。所以虛擬化平台本質上具有數據平面和控制層面兩種屬性。在虛擬化的核心層,虛擬化平台需要完成物理網路資源到虛擬資源的虛擬化映射過程。面向租戶控制器,虛擬化平台充當數據平面角色,將模擬出來的虛擬網路呈現給租戶控制器。從租戶控制器上往下看,只能看到屬於自己的虛擬網路,而並不了解真實的物理網路。而在數據層面的角度看,虛擬化平台就是控制器,而交換機並不知道虛擬平面的存在。所以虛擬化平台的存在實現了面向租戶和面向底層網路的透明虛擬化,其管理全部的物理網路拓撲,並向租戶提供隔離的虛擬網路。
Ⅲ 什麼是虛擬網路啊
虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。虛擬網路鏈接是在兩個計算設備間不包含物理連接,而是通過網路虛擬化來實現。
兩種最常見的虛擬網路形式為基於協議的虛擬網路(如VLAN、VPN和VPLS等)和基於虛擬設備(如在hypervisor內部的網路連接虛擬機)的虛擬網路。
Ⅳ 什麼叫網路虛擬化
網路虛擬化 網路虛擬化的內容一般指虛擬專用網路 (VPN)。VPN 對網路連接的概念進行了抽象,允許遠程用戶訪問組織的內部網路,就像物理上連接到該網路一樣。網路虛擬化可以幫助保護 IT 環境,防止來自 Internet 的威脅,同時使用戶能夠快速安全的訪問應用程序和數據。
基於網路的虛擬化方法是在網路設備之間實現存儲虛擬化功能,具體有下面幾種方式:
1. 基於互聯設備的虛擬化
基於互聯設備的方法如果是對稱的,那麼控制信息和數據走在同一條通道上;如果是不對稱的,控制信息和數據走在不同的路徑上。在對稱的方式下,互聯設備可能成為瓶頸,但是多重設備管理和負載平衡機制可以減緩瓶頸的矛盾。同時,多重設備管理環境中,當一個設備發生故障時,也比較容易支持伺服器實現故障接替。但是,這將產生多個SAN孤島,因為一個設備僅控制與它所連接的存儲系統。非對稱式虛擬存儲比對稱式更具有可擴展性,因為數據和控制信息的路徑是分離的。
基於互聯設備的虛擬化方法能夠在專用伺服器上運行,使用標准操作系統,例如Windows、Sun Solaris、Linux或供應商提供的操作系統。這種方法運行在標准操作系統中,具有基於主機方法的諸多優勢--易使用、設備便宜。許多基於設備的虛擬化提供商也提供附加的功能模塊來改善系統的整體性能,能夠獲得比標准操作系統更好的性能和更完善的功能,但需要更高的硬體成本。
但是,基於設備的方法也繼承了基於主機虛擬化方法的一些缺陷,因為它仍然需要一個運行在主機上的代理軟體或基於主機的適配器,任何主機的故障或不適當的主機配置都可能導致訪問到不被保護的數據。同時,在異構操作系統間的互操作性仍然是一個問題。
2. 基於路由器的虛擬化
基於路由器的方法是在路由器固件上實現存儲虛擬化功能。供應商通常也提供運行在主機上的附加軟體來進一步增強存儲管理能力。在此方法中,路由器被放置於每個主機到存儲網路的數據通道中,用來截取網路中任何一個從主機到存儲系統的命令。
Ⅳ 到底什麼是網路虛擬化網路虛擬化包括哪些方面的內容,網路虛擬化如何劃分,它的前景和發展方向如何
網路虛擬化主要是一虛多和多虛一的方式,將一個設備變為多個設備,或多個設備合為一個設備。
Ⅵ 如何理解網路的虛擬化 免費碩士博士論文
網路虛擬化作為一種時下熱門的網路技術,大有掀起新一輪IT基礎架構革命之勢。為了更好的了解現今流行的網路虛擬化技術和理念,就必須先介紹一下SDN,即軟體定義網路。
如今SDN已經席捲了各種規模的數據中心,影響力日漸深遠,但我們似乎依然無法准確的定義什麼是SDN。其實SDN並不是一種技術,也不是一種協議,它只是一種體系框架和設計理念。在SDN的理念下,網路系統的控制平面和轉發平面是必須分離的。在轉發平面,它期望脫離與協議的關聯,使得管理員的意志成為核心要素。管理員藉助軟體來執行自己意志,從而控制轉發行為,並驅動整個網路。此外,在SDN的理念中,控制器和轉發平面的介面是標准化的,這種介面通常稱為南向介面。這是為了盡可能讓軟體作為轉發行為的絕對主導,盡可能少的依賴專門的硬體。而控制器除了能控制硬體設備,也應該可以對網路中的應用程序進行集中控制,通常這是通過硬體提供的可編程特性來實現。這種控制應用程序的介面稱為北向介面。
下面總結一下目前公認的SDN特性:
控制平面與轉發平面分離;
開放的可編程介面;
集中化的網路控制;
網路業務的自動化應用過程。
順帶一提,OpenFlow作為當前主流的南向介面協議經常被誤認為就是SDN本身,或者說是SDN中的一種技術,這種理解是不正確的。OpenFlow僅僅是實現SDN框架理念的一種協議。限於篇幅,關於SDN的介紹就到此為止,詳細資料和專業敘述可以在專業書籍中找到,本文最後會有推薦。
話題回歸網路虛擬化。網路虛擬化是雲計算和SDN發展到一定階段的產物,也可以把網路虛擬化理解為SDN理念新一代的技術實現。大家都知道伺服器虛擬化技術發展的較早,也趨於成熟。在這一拔虛擬化浪潮中,主要的目的直指:抽象化、池化和自動化三個目標。首先發展的是伺服器虛擬化,其結果是用戶無須關注虛擬化位於哪台物理Host,當該Host故障時,虛機會自動在其他有效的Host上重啟,或可以不中斷業務的模式遷移到其他Host,甚至可以遷移到千里之外的其他位置。當虛機位置發生改變時,仍然需要訪問網關,這使得網路需要配合虛機的變化,提供位於另一位置的網關。這導致了對網路虛擬化的需求。
當資源池越多越大時,已經超越了傳統的二層網路范圍,需要在更大的范圍內建設資源池,這也需要在三層上層疊出邏輯的二層來成為剛性需求。
網路做為共享資源,當其中一部分用戶需要對網路做出改變時,會影響到其他用戶的使用,因為需要有一種方式,只對該用戶的網路做出改變,而不影響剩餘用戶。這在傳統的網路架構中難以實現,而虛擬化網路則很好的匹配了這一需求。
當實現雲計算時,自動化部署成為關鍵技術。虛擬化網路以其軟體實現、可編程、容器化等特點,被雲管理平台方便調用,用戶可以同時申請虛擬機和網路、安全等資源。
因此在實際建設投入生產中發現,當伺服器虛擬化運用的如火如荼時,網路環境並沒有發生革命性的變化,這使得用戶對於構建一個快速部署的、靈活擴展的、穩健可靠的數據中心的需求依然不能得到完全的滿足。針對這樣的問題,借鑒了伺服器虛擬化的理念,當前的網路虛擬化技術隨之誕生,它是一種基於Overlay(疊加平面)的技術。
圖1 Overlay的網路模型
Overlay以服務的形式,運行在底層物理網路上,設備到設備間的訪問無需關心物理路徑。這就使得數據中心中建立了大范圍的一套二層鏈路。這種工作機制是通過物理網路設備完成的隧道封裝來實現的。
經過幾年的發展,網路虛擬化經歷了從基於主機虛擬化的Overlay技術到現在的網路虛擬化平台(NVP)的演進。逐漸從基於硬體或者特定的虛擬交換機變為了內部消除五元組的TCP/IP協議,打通大二層網路,發展出真正的控制與轉發分離的新一代SDN實現技術。
在新一代的網路虛擬化技術中,基本分為純軟體方案與軟硬體結合的解決方案,下面首先介紹下軟體方案的代表,由VMware公司提出的NSX解決方案。
NSX方案概述
NSX解決方案分為三個平面,分別是數據平面、控制平面、管理平面。
數據平面主要由NSX虛擬交換機組成,通過將內核模塊安裝在Hypervisor上實現VxLAN、分布式路由、分布式防火牆等服務,還包含了邊界網關設備,在虛擬網路與外界通信時都由其處理。
控制平面中的主要組件是NSX Controller,以虛擬機的形式安裝並與NSX Manager進行集成,只發布信令給數據平面,再由數據平面進行工作。
管理平面的主要組件是NSX Manager,通過NSX Manager提供WEB界面配置和管理整個NSX網路虛擬化環境的所有組件。NSX Manager還提供REST API為VMware雲管平台或第三方雲管平台(如OpenStack)提供介面。
憑借這幾大組件,NSX實現了交換、路由、防火牆、邏輯負載均衡、VPN服務、物理網路連接。
ACI方案概述
ACI是Cisco提出的SDN和網路虛擬化解決方案,主要組件包含有應用策略基礎設施控制器(APIC)和ACI交換矩陣。
APIC在解決方案中負責實現交換矩陣、策略實施、健康狀態監控、自動化和進行中央管理的統一平面。APIC需要以軟體形式安裝在Cisco UCS伺服器上。
Cisco推出Nexus 9000系列交換機實現ACI環境下的底層物理網路。該交換機混用了商用晶元和自主研發的晶元。商用晶元處理普通流量,自主研發晶元處理ACI流量,即SDN和網路虛擬化中的流量。APIC控制器直接將指令發布給交換機的自主晶元,再由晶元分布式地處理數據流量。
對於傳統SDN集中網路復雜性的問題,ACI引入了一個完全與IP無關的策略模型用來解決。
Ⅶ 網路虛擬化與虛擬網路一樣么,具體解釋都是什麼意思,我的研究方向是網路虛擬化,看虛擬網路可以么
網路虛擬化的內容一般指虛擬專用網路 (VPN)。VPN 對網路連接的概念進行了抽象,允專許遠程用戶屬訪問組織的內部網路,就像物理上連接到該網路一樣。網路虛擬化可以幫助保護 IT 環境,防止來自 Internet 的威脅,同時使用戶能夠快速安全的訪問應用程序和數據。
「Virtual Private Network」。vpn被定義為通過一個公用網路(通常是網際網路)建立一個臨時的、安全的連接,是一條穿過混亂的公用網路的安全、穩定隧道。使用這條隧道可以對數據進行幾倍加密達到安全使用互聯網的目的。
虛擬網路是指應用網路虛擬化技術組成的虛擬網路環境。
Ⅷ 什麼是網路虛擬化 網路虛擬化簡介
近年來,雲計算的浪潮席捲IT界。幾乎所有的IT基礎構架都在朝著雲的方向發展。在雲計算的發版展權中,虛擬化技術一直是重要的推動因素。作為基礎構架,伺服器和存儲的虛擬化已經發展的有聲有色,而同作為基礎構架的網路卻還是一直沿用老的套路。在這種環境下,網路確實期待一次變革,使之更加符合雲計算和互聯網發展的需求。雲計算的大環境下,網路虛擬化的定義沒有變,但是其包含的內容卻大大增加了。
雲計算環境下的網路虛擬化需要解決端到端的問題,筆者將其歸納為三個部分:
(一)第一部分是伺服器內部。隨著越來越多的伺服器被虛擬化,網路已經延伸到Hypervisor內部,網路通信的端已經從以前的伺服器變成了運行在伺服器中的虛擬機,數據包從虛擬機的虛擬網卡流出,通過Hypervisor內部的虛擬交換機,在經過伺服器的物理網卡流出到上聯交換機。在整個過程中,虛擬交換機,網卡的I/O問題以及虛擬機的網路接入都是研究的重點。
(二)第二部分是伺服器到網路的連接。10Gb乙太網 和Infiniband等技術的發展使一根連接線上承載的帶寬越來越高。為了簡化,通過一種連接技術聚合互聯網路和存儲網路成為了一個趨勢。