虚拟化技术一直在不断发展,其领域已经不再仅限于服务器,并延伸到组织中用于连接存储与服务器的网络。正如服务器已经永久改变了计算的基础架构,网络虚拟化也永久性地改变了网络的基础架构。
网络虚拟化的优势
很多人仍然把网络虚拟化当作新技术,但是它实际上应该被认为是服务器虚拟化的下一个步骤。网络虚拟化的目标就是提高速度和自动化,加强网络管理。网络虚拟化技术将单个物理交换机绑定为一个虚拟交换机、节省空间、降低功耗和布线成本,并能够帮助用户节省成本,快速部署,快速扩展。
网络虚拟化可以实现以下功能:
访问控制:确保能识别合法用户和设备,对其分类,并允许其接入获得访问授权的网络。
路径隔离:确保各用户或设备都能高效地分配到正确、安全的可用资源集,如常见的VPN技术。
服务保障:确保合法的用户和设备能访问相应的服务。
凭借网络虚拟化解决方案,企业能在单一物理基础设施上部署多个封闭用户组,并在整个局域网中保持高标准的安全性、可扩展性、可管理性和可用性。凭借其虚拟化特性和对于集中服务的支持,帮助部署了此框架的企业更好、更高效地利用网络资产,即使对设备、系统、服务和应用的需求有所增长,也能实现成本节约。
虚拟化网络可以组合网络资源并将可用的带宽分割为单独的通道,从而实时将这些通道分配给特定的服务器或者设备。使用虚拟化网络软件,可以模拟同一个物理主机上虚拟机之间的网络连接。或者使用外部网络虚拟化技术,将多个物理网络合并为一个或多个虚拟网络。
在一个虚拟化的网络中,网络电缆极大地减少,并清除了许多交换机,而且路由器接口的数目也减少。所有这些改变最终将为明智地采用网络虚拟化的企业带来成本的巨大节省。
由于具有上述这些优点,网络虚拟化技术正在变得越来越流行。整个2011年,企业将开始更多地关注网络虚拟化安全和管理工具。
网络虚拟化的规划
网络虚拟化不是简单的组件或软件产品。实际上它是硬件与软件元素的综合体,实现某种程度的抽象,将组成网络的底层物理设备封装,展示给用户更高层的逻辑网络实体。
网络虚拟化所谓的抽象可以描述为如下两点:外部或内部虚拟化。
外部虚拟化采用虚拟局域网软件与支持VLAN的交换机,将独立的物理LAN接口划分为多个逻辑LAN,或将多个物理接口(甚至在不同的地理位置)划分到一个逻辑LAN中。在大多情况下,外部网络虚拟化可以协助控制网络流量并增强安全性。例如,一个VLAN可以用来隔离流量,将用于传输VOIP语音或iSCSI的流量与其他流量隔离出来。
内部网络虚拟化则是在指定物理宿主服务器上的虚拟机之间建立虚拟网络。通过虚拟化软件创建虚拟交换机,虚拟机之间可以直接在内存位置交换数据,而不用将流量传输至物理网络中。这样加速了虚拟机之间数据交互速度(潜在提升了虚拟机的网络性能)同时却减少外部网络所需的带宽。
两种方法可以一同部署,互助互补,可以帮助组织简化与优化网络,以满足自身独特的需求。
从起分布可以看到网络虚拟化技术已经分布在企业网络应用的各个层面与各个方面,不管是用户还是企业网络管理者都离不开网络虚拟化。
网络虚拟化的设备和实施
部分网络虚拟化应用与设备虚拟化是不可分割的,虚拟交换机的出现就是最好的体现。企业网络管理者通过在交换机上开启虚拟交换机,从而实现虚拟化共享IT资源并将它们按需求分配给特定的任务,使用户可以用更少的物理资源满足应用需求。
同时很多网络技术诸如帧中继、逻辑分区和RAID等都可使用虚拟化。虚拟化正在通过新的方式被用于数据中心,使网络功能得以巩固自动完成。
但是使用虚拟网络设备时候也和网络虚拟化技术一样,不是所有的基础设施中都一定有用。虚拟化设备的主要优势是你可以按需部署它们。但是当你将一个网络设备重新包装为虚拟机格式,它不能依赖特定的硬件,资源消耗有时会危急性能。如果正在使用CPU密集型网络设备,虽然它们可能是很好的虚拟化候选设备,最好不要虚拟化这类网络设备。
所以在虚拟化网络部署的时候,你需要根据实际的需来全面的了解。
