網(wǎng)絡(luò)虛擬化的目標(biāo)是提高速度和自動(dòng)化，加強(qiáng)網(wǎng)絡(luò)管理。網(wǎng)絡(luò)虛擬化技術(shù)同樣將單個(gè)物理交換機(jī)綁定為一個(gè)虛擬交換機(jī)、節(jié)省空間、降低功耗和布線成本。

虛擬化網(wǎng)絡(luò)從組合網(wǎng)絡(luò)資源并將可用的帶寬分割為單獨(dú)的通道開始。你可以實(shí)時(shí)將這些通道分配給特定的服務(wù)器或者設(shè)備。使用虛擬化網(wǎng)絡(luò)軟件，可以模擬同一個(gè)物理主機(jī)上虛擬機(jī)之間的網(wǎng)絡(luò)連接?；蛘呤褂猛獠烤W(wǎng)絡(luò)虛擬化技術(shù)，將多個(gè)物理網(wǎng)絡(luò)合并為一個(gè)或多個(gè)虛擬網(wǎng)絡(luò)。

由于具有上述這些優(yōu)點(diǎn)，網(wǎng)絡(luò)虛擬化技術(shù)正在變得越來越流行。整個(gè)2011年，企業(yè)將開始更多地關(guān)注網(wǎng)絡(luò)虛擬化安全和管理工具。以下這些問題的答案說明了虛擬化網(wǎng)絡(luò)、你需要了解的關(guān)于虛擬交換機(jī)的一切、網(wǎng)絡(luò)整合以及虛擬化網(wǎng)絡(luò)管理的優(yōu)勢(shì)和不足。

虛擬化網(wǎng)絡(luò)軟件是做什么的？

取決于虛擬化平臺(tái)的類型和大小，你可以將虛擬化網(wǎng)絡(luò)軟件放在虛擬服務(wù)器內(nèi)部或外部。外部軟件使用交換機(jī)，網(wǎng)卡，網(wǎng)絡(luò)存儲(chǔ)設(shè)備以及以太網(wǎng)或光纖通道將多個(gè)物理局域網(wǎng)聚合為一個(gè)單一的邏輯局域網(wǎng)，或者將一個(gè)邏輯局域網(wǎng)劃分為多個(gè)虛擬局域網(wǎng)。內(nèi)部軟件允許虛擬機(jī)在沒有外部網(wǎng)絡(luò)的主機(jī)上交換數(shù)據(jù)，這提升了虛擬機(jī)性能，增加了虛擬機(jī)的安全性。

不同的虛擬化平臺(tái)支持不同的網(wǎng)絡(luò)虛擬化方法，但是無(wú)論選擇哪種類型的軟件，你要意識(shí)到管理虛擬網(wǎng)絡(luò)是件棘手的事兒。你需要全面的文檔和虛擬化網(wǎng)絡(luò)管理工具記錄運(yùn)行在物理局域網(wǎng)之上的多個(gè)抽象的網(wǎng)絡(luò)。

虛擬化網(wǎng)絡(luò)的優(yōu)勢(shì)是什么？

很多人仍然把網(wǎng)絡(luò)虛擬化當(dāng)作新技術(shù)，但是它實(shí)際上應(yīng)該被認(rèn)為是服務(wù)器虛擬化的下一個(gè)步驟。網(wǎng)絡(luò)虛擬化有能夠幫助說服用戶的大量?jī)?yōu)勢(shì)：節(jié)省成本，快速部署，快速擴(kuò)展。一些管理員甚至不知道已經(jīng)使用了網(wǎng)絡(luò)虛擬化服務(wù)。諸如VMwarevShield,vSphere虛擬網(wǎng)絡(luò)交換機(jī)以及CiscoNexus1000V這類產(chǎn)品都幫助創(chuàng)建了虛擬化網(wǎng)絡(luò)。但是開始此過程需要研究、規(guī)劃以及網(wǎng)絡(luò)和服務(wù)器虛擬化團(tuán)隊(duì)彼此合作。

虛擬交換機(jī)如何影響網(wǎng)絡(luò)？

當(dāng)你虛擬化基礎(chǔ)設(shè)施，虛擬交換機(jī)連接主機(jī)以便IP流量能夠通過網(wǎng)絡(luò)。但是這么做可能導(dǎo)致復(fù)雜性，因?yàn)槟憬?jīng)常需要在每個(gè)服務(wù)器上手動(dòng)配置虛擬交換機(jī)。為解決這個(gè)問題，VMware開發(fā)了分布式虛擬交換機(jī)，分布式虛擬交換機(jī)的端口及管理跨越了集群中的所有服務(wù)器。管理更大的跨越數(shù)據(jù)中心或者災(zāi)難恢復(fù)站點(diǎn)的虛擬網(wǎng)絡(luò)可能也很困難，因此考慮服務(wù)器需要的以太網(wǎng)連接數(shù)量是重要的。

虛擬化網(wǎng)絡(luò)管理的常見問題有哪些？

組織策略和虛擬網(wǎng)絡(luò)交換機(jī)挑戰(zhàn)通常使虛擬化網(wǎng)絡(luò)管理變得復(fù)雜。虛擬化管理員經(jīng)常管理虛擬交換機(jī)，這可能和網(wǎng)絡(luò)管理員產(chǎn)生摩擦，因?yàn)榫W(wǎng)絡(luò)管理員不再控制網(wǎng)絡(luò)的某一部分(主機(jī)內(nèi)的部分)。加上同一主機(jī)上的虛擬機(jī)之間的大量流量都在主機(jī)內(nèi)部而不經(jīng)過物理網(wǎng)絡(luò)，這使得使用傳統(tǒng)設(shè)備監(jiān)控流量變得困難起來。

總的來說，網(wǎng)絡(luò)虛擬化可能弱化安全和可管理性。但是CiscoNexus1000V分布式虛擬交換機(jī)將主機(jī)內(nèi)部的虛擬網(wǎng)絡(luò)管理交回給網(wǎng)絡(luò)管理員，增加了網(wǎng)絡(luò)安全性。其他產(chǎn)品，比如Reflex公司的Virtual Management Center,AltorNetworks公司的Virtual Firewall以及Catbird公司的vSecurity同樣能夠改進(jìn)虛擬網(wǎng)絡(luò)管理。

什么時(shí)候應(yīng)該使用虛擬網(wǎng)絡(luò)設(shè)備？

和網(wǎng)絡(luò)虛擬化技術(shù)一樣，虛擬網(wǎng)絡(luò)設(shè)備在所有的基礎(chǔ)設(shè)施中并不一定有用。虛擬化設(shè)備的主要優(yōu)勢(shì)是你可以按需部署它們。但是當(dāng)你將一個(gè)網(wǎng)絡(luò)設(shè)備重新包裝為虛擬機(jī)格式，它不能依賴特定的硬件，資源消耗有時(shí)會(huì)危急性能。如果正在使用CPU密集型網(wǎng)絡(luò)設(shè)備，雖然它們可能是很好的虛擬化候選設(shè)備，最好不要虛擬化這類網(wǎng)絡(luò)設(shè)備。

在多租戶云中，虛擬化網(wǎng)絡(luò)設(shè)備對(duì)虛擬化網(wǎng)絡(luò)管理同樣有用。如果防火墻和路由功能不依賴虛擬機(jī)而是作為虛擬交換機(jī)的一部分實(shí)現(xiàn)，虛擬化網(wǎng)絡(luò)設(shè)備可能幫助改善流量。

在廣域網(wǎng)中能夠應(yīng)用網(wǎng)絡(luò)虛擬化嗎？

是的，廣域網(wǎng)能夠大大受益于網(wǎng)絡(luò)虛擬化技術(shù)。它能幫助分配廣域網(wǎng)帶寬，改善網(wǎng)速，簡(jiǎn)化廣域網(wǎng)管理。首先，管理虛擬廣域網(wǎng)更加容易，因?yàn)槟憧梢园丫W(wǎng)絡(luò)設(shè)備做成集群，使它們顯示為一個(gè)單一的設(shè)備。另外，網(wǎng)絡(luò)顯示為專用連續(xù)通道，允許管理員從服務(wù)器到局域網(wǎng)到廣域網(wǎng)乃至到最終用戶對(duì)VLAN進(jìn)行追蹤，用于故障診斷和容量規(guī)劃。