《企業(yè)網(wǎng)D1Net》11月13日訊
隨著虛擬化技術(shù)的發(fā)展和應(yīng)用的廣泛,網(wǎng)絡(luò)虛擬化技術(shù)也逐漸走入人們視線,網(wǎng)絡(luò)虛擬化已經(jīng)成為虛擬化技術(shù)中頗受用戶歡迎的技術(shù)之一。而網(wǎng)絡(luò)虛擬化的獨有的特性也是備受矚目的。
對網(wǎng)絡(luò)虛擬化的一些關(guān)鍵特征做一番檢討,將有助于企業(yè)做好明年的規(guī)劃,建構(gòu)新一代系統(tǒng)。
1、獨立于網(wǎng)絡(luò)硬件
在新興的多租戶云中,廠商鎖定的舊規(guī)則正在迅速瓦解。網(wǎng)絡(luò)虛擬化平臺必須是能夠在任意網(wǎng)絡(luò)硬件上運行的,這很像x86服務(wù)器hypervisor能夠在任意廠商的服務(wù)器上運行一樣。這種獨立性意味著物理網(wǎng)絡(luò)可以是硬件廠商產(chǎn)品的任意組合。隨著時間的推移,能夠更好地支持虛擬化和商品化的更新的架構(gòu)會越來越普及,從而進一步改善云的資本效益。
2、忠實復(fù)制物理網(wǎng)絡(luò)服務(wù)模式
數(shù)量極其龐大的企業(yè)應(yīng)用都不是作為Web應(yīng)用開發(fā)的,而再去花費數(shù)十億美元將這些應(yīng)用重新改寫既不現(xiàn)實也無可能。因此,一個網(wǎng)絡(luò)虛擬化平臺必須能夠支持今天任何一個物理環(huán)境下運行的任意工作負載。而為了做到這一點,它必須完全重建2層和3層的語義環(huán)境,包括支持廣播和組播。除此之外,它還必須能夠提供現(xiàn)有網(wǎng)絡(luò)所提供的高等級網(wǎng)絡(luò)服務(wù),諸如ACL、負載均衡以及WAN優(yōu)化等。
同樣重要的是,虛擬網(wǎng)絡(luò)解決方案可完全虛擬網(wǎng)絡(luò)地址空間。一般來說,虛擬網(wǎng)絡(luò)要么是從物理環(huán)境遷移而來,要么是與物理網(wǎng)絡(luò)相集成的,要改變虛機(VM)的現(xiàn)有地址是沒有可能的。因此,重要的是,虛擬網(wǎng)絡(luò)環(huán)境不能命令或者限制虛擬網(wǎng)絡(luò)中所使用的地址,并且應(yīng)允許各虛擬網(wǎng)絡(luò)間相互覆蓋IP和MAC地址。
3、遵循計算虛擬化的運營模式
計算虛擬化的一個關(guān)鍵特征就是能夠把一個虛機作為一個軟狀態(tài)來處理,換句話說,該虛機可以遷移、暫停、重用、快照,以及回退到之前的配置。為了在虛擬環(huán)境中的無縫集成,網(wǎng)絡(luò)虛擬化解決方案必須能夠支持同樣的控制和靈活性。
4、與任何hypervisor平臺兼容
網(wǎng)絡(luò)虛擬化平臺還必須能夠與全系服務(wù)器hypervisor共同工作,包括Xen、XenServer、KVM、ESX和Hyper-V,并具備跨任意網(wǎng)絡(luò)底層和hypervisor環(huán)境、控制虛擬化網(wǎng)絡(luò)連接性的能力。這種“any-to-any”范式改變可提供:
● 更高效地利用現(xiàn)有網(wǎng)絡(luò)投資
● 減少新的、3層架構(gòu)創(chuàng)新的成本和管理復(fù)雜度
● 工作負載可從企業(yè)向云服務(wù)環(huán)境遷移
5、虛擬網(wǎng)絡(luò)、物理網(wǎng)絡(luò)和控制平面之間的安全隔離
多租戶要求最大限度地提高計算、存儲和網(wǎng)絡(luò)資產(chǎn)的使用率,途徑是共享物理基礎(chǔ)設(shè)施。網(wǎng)絡(luò)虛擬化平臺在維持這種資源整合的同時還要提供根據(jù)監(jiān)管規(guī)則所需的隔離,提供與計算虛擬化同樣的安全保障。和計算虛擬化一樣,網(wǎng)絡(luò)虛擬化平臺應(yīng)可在各個虛擬網(wǎng)絡(luò)之間提供嚴格的地址隔離(也就是說一個虛擬網(wǎng)絡(luò)不能非有意地訪問另一個虛擬網(wǎng)絡(luò)),同時也在虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間進行地址隔離。最后這一性質(zhì)也讓物理網(wǎng)絡(luò)無法成為攻擊目標,除非虛擬平臺自身遭到破壞。
D1Net評論:
網(wǎng)絡(luò)虛擬化的應(yīng)用的廣泛深入,和網(wǎng)絡(luò)虛擬化自身的特性是息息相關(guān)的。以上五點關(guān)于網(wǎng)絡(luò)虛擬化的解釋,可以幫助深入了解網(wǎng)絡(luò)虛擬化的特性,使用戶更加深入的理解網(wǎng)絡(luò)虛擬化的內(nèi)涵,從而更好的運用網(wǎng)絡(luò)虛擬化。
京公網(wǎng)安備 11010502049343號