下载掌阅APP,畅读海量书库
立即打开
网络虚拟化是使用基于软件的抽象从物理网络元素中分离网络流量的一种方式。网络虚拟化与其他形式的虚拟化有很多共同之处。例如,存储虚拟化允许组织将组织内部的所有存储资源整合到一个存储池中,然后从存储池中分配存储容量。存储虚拟化与企业所使用的存储类型、存储的物理位置无关。
对网络虚拟化来说,抽象隔离了网络中的交换机、网络端口、路由器以及其他物理元素的网络流量。每个物理元素被网络元素的虚拟表示形式取代。管理员能够对虚拟网络元素进行配置以满足其独特的需求。
网络虚拟化技术也根据数据中心的业务要求有不同的形式。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现将物理网络进行逻辑纵向分割虚拟化为多个网络;多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大地简化网络架构。
网络虚拟化在应用中又可以分为内部网络虚拟化和外部网络虚拟化。外部网络虚拟化应用于适当的网络中,影响了物理网络中的诸多元素,如布线、网络适配器、交换机、路由器等。外部网络虚拟化将多个物理网络整合为更大的逻辑网络,或者将单个物理网络划分为多个逻辑网络。
内部网络虚拟化通过在虚拟服务器内部定义逻辑交换机以及网络适配器实现,首先通过在物理网卡上创建一个或多个逻辑交换机,然后在逻辑交换机上创建不同的虚拟端口组,分配给不同的虚拟机使用。内部虚拟化网络能够连接运行在一台服务器上的两个或多个虚拟机,而且同一台物理机上的虚拟机之间的网络流量不会经过物理网络基础设施。内部网络虚拟化最小化了物理网络上的网络流量,是服务器内部相关的工作负载进行网络通信的一种更快和更有效的方式。
核心层网络虚拟化主要指数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力,以及足够的万兆接入能力。该技术提供虚拟机技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。
接入层虚拟化可以实现数据中心接入层的分级设计。根据数据中心的走线要求,接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。
虚拟机网络交互包括物理网卡虚拟化和虚拟网络交换机,在服务器内部虚拟出相应的交换机和网卡功能。虚拟交换机在主机内部提供多个网卡的互联以及为不同的网卡流量设定不同的VLAN标签功能,使得主机内部如同存在一台交换机,可以方便地将不同的网卡连接到不同的端口。虚拟网卡是在一个物理网卡上虚拟出多个逻辑独立的网卡,使得每个虚拟网卡具有独立的MAC地址和IP地址,同时还可以在虚拟网卡之间实现一定的流量调度策略。
网络虚拟化技术允许管理员将多个物理网络整合进更大的逻辑网络中。反之,一个物理网络也可以被划分为多个逻辑网络。或者在虚拟机之间创建纯软件的网络。网络虚拟化为实现提高速度和自动化、加强网络管理、降低成本的目标提供了新的方法。
多变一是指将多个网络设备变成一个,甚至将整个网络云通过虚拟化变成一个网络设备。
例如,思科一个新的网络设备,可以将一个万兆交换机上的端口接入一个简单、不需要管理、只起到分流作用的设备上去,将一个万兆端口变成十几个千兆端口,用户只需要管理中心的万兆交换机就可以了。网络多变一的好处包括:
· 节省费用:可节省设备费用、电力费用、空间费用、维护费用、线缆费用等。
· 管理方便:更少的管理节点、更少的接口数量。
网络虚拟化可将一个网络虚拟成几个单独的网络供不同的部门使用,网络设备可以做到重启单个虚拟交换机,而不会影响另外几个在同一个实体交换机上的虚拟网络。
在网络层面,网络虚拟化也可以将一个大的网络云虚拟成多个小的网络云,来服务于不同的用户。
网络一变多的好处在于组网的灵活性,安全的灵活性和按需投入带来了成本节约。
组织策略和虚拟网络交换机挑战通常使虚拟化网络管理变得复杂。虚拟化管理员经常管理虚拟交换机,这可能和网络管理员产生摩擦,因为网络管理员不再控制网络的某一部分(主机内的部分)。加上同一主机上的虚拟机之间的大量流量都在主机内部而不经过物理网络,这使得使用传统设备监控流量变得困难起来。
从交换机的角度来看,虚拟网络端口与物理网络端口存在一些差异。虚拟机的增加使网络流量猛增,无论是在网络核心还是边缘。10台或者20台虚拟机共享相同的物理网络端口,每台虚拟机都运行很多应用程序,增加了数据量,造成了潜在的网络瓶颈问题和管理难题,同时增加的网络复杂性会影响性能。除此之外,网络虚拟化增加了交换结构的层级,增加了延迟性、功能损耗和管理复杂度。