什么是网络虚拟化
Ⅰ 软件定义网络,网络虚拟化和网络功能虚拟化的区别
网络团队经常要处理铺天盖地的配置请求,这些配置请求可能需要数天或数周来处理,所幸的是,现在有几种方法可以帮助企业提高网络灵活性,主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。
这三种方法可能听起来有些混淆,但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中,我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。
网络虚拟化
企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络,以提高IT对变化的响应率。在这个用例中,我们通常试图解决一个问题:如何跨不同逻辑域移动虚拟机?网络虚拟化其实是通过在流量层面逻辑地划分网络,以在现有网络中创建逻辑网段,这类似于硬盘驱动器的分区。
网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域,NV是通过现有网络创建一个隧道来连接两个域。NV很有价值,因为管理员不再需要物理地连接每个新的域连接,特别是对于创建的虚拟机。这一点很有用,因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施,以及对现有基础设施进行更改。
NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机,而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。
网络功能虚拟化
NV提供了创建网络隧道的功能,并采用每个流服务的思维,下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能,例如防火墙或IDPS,甚至还包括负载均衡(应用交付控制器)。
如果管理员可以通过简单的点击来设置虚拟机,为什么他们不能以相同的方式打开防火墙或IDS/IPS呢?这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道,你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。
NFV在高性能x86平台上运行,它允许用户在网络中选定的隧道上开启功能。这里的目标是,让人们为虚拟机或流量创建服务配置文件,并利用x86来在网络上构建抽象层,然后在这个特定逻辑环境中构建虚拟服务。在部署后,NFV能够在配置和培训方面节省大量数据。
NFV还减少了过度配置的需要:客户不需要购买大型防火墙或IDSIPS产品来处理整个网络,客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出,但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware,几台服务器运行很多虚拟服务器,通过点击配置系统。
客户了解NV和NFV之间的区别,但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。
软件定义网络
SDN利用“罐装”流程来配置网络。例如,当用户想要创建tap时,他们能够对网络进行编程,而不是使用设备来构建网络tap。
SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作,该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。
NV和NFV添加虚拟通道和功能到物理网络,而SDN则改变物理网络,这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口,或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上,而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。
所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络,而现在有不同的方法可以实现:NV、NFV和SDN。
NV和NFV可以在现有的网络中运作,因为它们在服务器运行,并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构,从而分离数据平面和控制平面。
Ⅱ 什么是网络虚拟化和SDN
SDN与网络虚拟化
由于早期成功的的SDN方案中网络虚拟化案例较多,有的读者可能会认为SDN和网络虚拟化是同一个层面的,然而这是一个错误的说法。SDN不是网络虚拟化,网络虚拟化也不是SDN。SDN是一种集中控制的网络架构,可将网络划分为数据层面和控制层面。而网络虚拟化是一种网络技术,可以在物理拓扑上创建虚拟网络。传统的网络虚拟化部署需要手动逐跳部署,其效率低下,人力成本很高。而在数据中心等场景中,为实现快速部署和动态调整,必须使用自动化的业务部署。SDN的出现给网络虚拟化业务部署提供了新的解决方案。通过集中控制的方式,网络管理员可以通过控制器的API来编写程序,从而实现自动化的业务部署,大大缩短业务部署周期,同时也实现随需动态调整。
随着IaaS的发展,数据中心网络对网络虚拟化技术的需求将会越来越强烈。SDN出现不久后,SDN初创公司Nicira就开发了网络虚拟化产品NVP(Network Virtualization Platform)。Nicira被VMware收购之后,VMware结合NVP和自己的产品vCloud Networking and Security (vCNS),推出了VMware的网络虚拟化和安全产品NSX。NSX可以为数据中心提供软件定义化的网络虚拟化服务。由于网络虚拟化是SDN早期少数几个可以落地的应用,所以大众很容易将网络虚拟化和SDN弄混淆。正如前面所说,网络虚拟化只是一种网络技术,而基于SDN的网络架构可以更容易地实现网络虚拟化。
SDN实现网络虚拟化
通过SDN实现网络虚拟化需要完成物理网络管理,网络资源虚拟化和网络隔离三部分工作。而这三部分内容往往通过专门的中间层软件完成,我们称之为网络虚拟化平台。虚拟化平台需要完成物理网络的管理和抽象虚拟化,并分别提供给不同的租户。此外,虚拟化平台还应该实现不同租户之间的相互隔离,保证不同租户互不影响。虚拟化平台的存在使得租户无法感知到网络虚拟化的存在,也即虚拟化平台可实现用户透明的网络虚拟化。
虚拟化平台
虚拟化平台是介于数据网络拓扑和租户控制器之间的中间层。面向数据平面,虚拟化平面就是控制器,而面向租户控制器,虚拟化平台就是数据平面。所以虚拟化平台本质上具有数据平面和控制层面两种属性。在虚拟化的核心层,虚拟化平台需要完成物理网络资源到虚拟资源的虚拟化映射过程。面向租户控制器,虚拟化平台充当数据平面角色,将模拟出来的虚拟网络呈现给租户控制器。从租户控制器上往下看,只能看到属于自己的虚拟网络,而并不了解真实的物理网络。而在数据层面的角度看,虚拟化平台就是控制器,而交换机并不知道虚拟平面的存在。所以虚拟化平台的存在实现了面向租户和面向底层网络的透明虚拟化,其管理全部的物理网络拓扑,并向租户提供隔离的虚拟网络。
Ⅲ 什么是虚拟网络啊
虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。虚拟网络链接是在两个计算设备间不包含物理连接,而是通过网络虚拟化来实现。
两种最常见的虚拟网络形式为基于协议的虚拟网络(如VLAN、VPN和VPLS等)和基于虚拟设备(如在hypervisor内部的网络连接虚拟机)的虚拟网络。
Ⅳ 什么叫网络虚拟化
网络虚拟化 网络虚拟化的内容一般指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象,允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境,防止来自 Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。
基于网络的虚拟化方法是在网络设备之间实现存储虚拟化功能,具体有下面几种方式:
1. 基于互联设备的虚拟化
基于互联设备的方法如果是对称的,那么控制信息和数据走在同一条通道上;如果是不对称的,控制信息和数据走在不同的路径上。在对称的方式下,互联设备可能成为瓶颈,但是多重设备管理和负载平衡机制可以减缓瓶颈的矛盾。同时,多重设备管理环境中,当一个设备发生故障时,也比较容易支持服务器实现故障接替。但是,这将产生多个SAN孤岛,因为一个设备仅控制与它所连接的存储系统。非对称式虚拟存储比对称式更具有可扩展性,因为数据和控制信息的路径是分离的。
基于互联设备的虚拟化方法能够在专用服务器上运行,使用标准操作系统,例如Windows、Sun Solaris、Linux或供应商提供的操作系统。这种方法运行在标准操作系统中,具有基于主机方法的诸多优势--易使用、设备便宜。许多基于设备的虚拟化提供商也提供附加的功能模块来改善系统的整体性能,能够获得比标准操作系统更好的性能和更完善的功能,但需要更高的硬件成本。
但是,基于设备的方法也继承了基于主机虚拟化方法的一些缺陷,因为它仍然需要一个运行在主机上的代理软件或基于主机的适配器,任何主机的故障或不适当的主机配置都可能导致访问到不被保护的数据。同时,在异构操作系统间的互操作性仍然是一个问题。
2. 基于路由器的虚拟化
基于路由器的方法是在路由器固件上实现存储虚拟化功能。供应商通常也提供运行在主机上的附加软件来进一步增强存储管理能力。在此方法中,路由器被放置于每个主机到存储网络的数据通道中,用来截取网络中任何一个从主机到存储系统的命令。
Ⅳ 到底什么是网络虚拟化网络虚拟化包括哪些方面的内容,网络虚拟化如何划分,它的前景和发展方向如何
网络虚拟化主要是一虚多和多虚一的方式,将一个设备变为多个设备,或多个设备合为一个设备。
Ⅵ 如何理解网络的虚拟化 免费硕士博士论文
网络虚拟化作为一种时下热门的网络技术,大有掀起新一轮IT基础架构革命之势。为了更好的了解现今流行的网络虚拟化技术和理念,就必须先介绍一下SDN,即软件定义网络。
如今SDN已经席卷了各种规模的数据中心,影响力日渐深远,但我们似乎依然无法准确的定义什么是SDN。其实SDN并不是一种技术,也不是一种协议,它只是一种体系框架和设计理念。在SDN的理念下,网络系统的控制平面和转发平面是必须分离的。在转发平面,它期望脱离与协议的关联,使得管理员的意志成为核心要素。管理员借助软件来执行自己意志,从而控制转发行为,并驱动整个网络。此外,在SDN的理念中,控制器和转发平面的接口是标准化的,这种接口通常称为南向接口。这是为了尽可能让软件作为转发行为的绝对主导,尽可能少的依赖专门的硬件。而控制器除了能控制硬件设备,也应该可以对网络中的应用程序进行集中控制,通常这是通过硬件提供的可编程特性来实现。这种控制应用程序的接口称为北向接口。
下面总结一下目前公认的SDN特性:
控制平面与转发平面分离;
开放的可编程接口;
集中化的网络控制;
网络业务的自动化应用过程。
顺带一提,OpenFlow作为当前主流的南向接口协议经常被误认为就是SDN本身,或者说是SDN中的一种技术,这种理解是不正确的。OpenFlow仅仅是实现SDN框架理念的一种协议。限于篇幅,关于SDN的介绍就到此为止,详细资料和专业叙述可以在专业书籍中找到,本文最后会有推荐。
话题回归网络虚拟化。网络虚拟化是云计算和SDN发展到一定阶段的产物,也可以把网络虚拟化理解为SDN理念新一代的技术实现。大家都知道服务器虚拟化技术发展的较早,也趋于成熟。在这一拔虚拟化浪潮中,主要的目的直指:抽象化、池化和自动化三个目标。首先发展的是服务器虚拟化,其结果是用户无须关注虚拟化位于哪台物理Host,当该Host故障时,虚机会自动在其他有效的Host上重启,或可以不中断业务的模式迁移到其他Host,甚至可以迁移到千里之外的其他位置。当虚机位置发生改变时,仍然需要访问网关,这使得网络需要配合虚机的变化,提供位于另一位置的网关。这导致了对网络虚拟化的需求。
当资源池越多越大时,已经超越了传统的二层网络范围,需要在更大的范围内建设资源池,这也需要在三层上层叠出逻辑的二层来成为刚性需求。
网络做为共享资源,当其中一部分用户需要对网络做出改变时,会影响到其他用户的使用,因为需要有一种方式,只对该用户的网络做出改变,而不影响剩余用户。这在传统的网络架构中难以实现,而虚拟化网络则很好的匹配了这一需求。
当实现云计算时,自动化部署成为关键技术。虚拟化网络以其软件实现、可编程、容器化等特点,被云管理平台方便调用,用户可以同时申请虚拟机和网络、安全等资源。
因此在实际建设投入生产中发现,当服务器虚拟化运用的如火如荼时,网络环境并没有发生革命性的变化,这使得用户对于构建一个快速部署的、灵活扩展的、稳健可靠的数据中心的需求依然不能得到完全的满足。针对这样的问题,借鉴了服务器虚拟化的理念,当前的网络虚拟化技术随之诞生,它是一种基于Overlay(叠加平面)的技术。
图1 Overlay的网络模型
Overlay以服务的形式,运行在底层物理网络上,设备到设备间的访问无需关心物理路径。这就使得数据中心中建立了大范围的一套二层链路。这种工作机制是通过物理网络设备完成的隧道封装来实现的。
经过几年的发展,网络虚拟化经历了从基于主机虚拟化的Overlay技术到现在的网络虚拟化平台(NVP)的演进。逐渐从基于硬件或者特定的虚拟交换机变为了内部消除五元组的TCP/IP协议,打通大二层网络,发展出真正的控制与转发分离的新一代SDN实现技术。
在新一代的网络虚拟化技术中,基本分为纯软件方案与软硬件结合的解决方案,下面首先介绍下软件方案的代表,由VMware公司提出的NSX解决方案。
NSX方案概述
NSX解决方案分为三个平面,分别是数据平面、控制平面、管理平面。
数据平面主要由NSX虚拟交换机组成,通过将内核模块安装在Hypervisor上实现VxLAN、分布式路由、分布式防火墙等服务,还包含了边界网关设备,在虚拟网络与外界通信时都由其处理。
控制平面中的主要组件是NSX Controller,以虚拟机的形式安装并与NSX Manager进行集成,只发布信令给数据平面,再由数据平面进行工作。
管理平面的主要组件是NSX Manager,通过NSX Manager提供WEB界面配置和管理整个NSX网络虚拟化环境的所有组件。NSX Manager还提供REST API为VMware云管平台或第三方云管平台(如OpenStack)提供接口。
凭借这几大组件,NSX实现了交换、路由、防火墙、逻辑负载均衡、VPN服务、物理网络连接。
ACI方案概述
ACI是Cisco提出的SDN和网络虚拟化解决方案,主要组件包含有应用策略基础设施控制器(APIC)和ACI交换矩阵。
APIC在解决方案中负责实现交换矩阵、策略实施、健康状态监控、自动化和进行中央管理的统一平面。APIC需要以软件形式安装在Cisco UCS服务器上。
Cisco推出Nexus 9000系列交换机实现ACI环境下的底层物理网络。该交换机混用了商用芯片和自主研发的芯片。商用芯片处理普通流量,自主研发芯片处理ACI流量,即SDN和网络虚拟化中的流量。APIC控制器直接将指令发布给交换机的自主芯片,再由芯片分布式地处理数据流量。
对于传统SDN集中网络复杂性的问题,ACI引入了一个完全与IP无关的策略模型用来解决。
Ⅶ 网络虚拟化与虚拟网络一样么,具体解释都是什么意思,我的研究方向是网络虚拟化,看虚拟网络可以么
网络虚拟化的内容一般指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象,允专许远程用户属访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境,防止来自 Internet 的威胁,同时使用户能够快速安全的访问应用程序和数据。
“Virtual Private Network”。vpn被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。
虚拟网络是指应用网络虚拟化技术组成的虚拟网络环境。
Ⅷ 什么是网络虚拟化 网络虚拟化简介
近年来,云计算的浪潮席卷IT界。几乎所有的IT基础构架都在朝着云的方向发展。在云计算的发版展权中,虚拟化技术一直是重要的推动因素。作为基础构架,服务器和存储的虚拟化已经发展的有声有色,而同作为基础构架的网络却还是一直沿用老的套路。在这种环境下,网络确实期待一次变革,使之更加符合云计算和互联网发展的需求。云计算的大环境下,网络虚拟化的定义没有变,但是其包含的内容却大大增加了。
云计算环境下的网络虚拟化需要解决端到端的问题,笔者将其归纳为三个部分:
(一)第一部分是服务器内部。随着越来越多的服务器被虚拟化,网络已经延伸到Hypervisor内部,网络通信的端已经从以前的服务器变成了运行在服务器中的虚拟机,数据包从虚拟机的虚拟网卡流出,通过Hypervisor内部的虚拟交换机,在经过服务器的物理网卡流出到上联交换机。在整个过程中,虚拟交换机,网卡的I/O问题以及虚拟机的网络接入都是研究的重点。
(二)第二部分是服务器到网络的连接。10Gb以太网 和Infiniband等技术的发展使一根连接线上承载的带宽越来越高。为了简化,通过一种连接技术聚合互联网络和存储网络成为了一个趋势。