精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

網(wǎng)絡(luò)團(tuán)隊(duì)經(jīng)常要處理鋪天蓋地的配置請(qǐng)求，這些配置請(qǐng)求可能需要數(shù)天或數(shù)周來處理，所幸的是，現(xiàn)在有幾種方法可以幫助企業(yè)提高網(wǎng)絡(luò)靈活性，主要包括網(wǎng)絡(luò)虛擬化(NV)、網(wǎng)絡(luò)功能虛擬化(NFV)和軟件定義網(wǎng)絡(luò)(SDN)。

這三種方法可能聽起來有些混淆，但其實(shí)每種方法都是在試圖解決網(wǎng)絡(luò)移動(dòng)性這個(gè)宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區(qū)別以及每種方法如何幫助我們實(shí)現(xiàn)可編程網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化

企業(yè)網(wǎng)絡(luò)管理員很難滿足不斷變化的網(wǎng)絡(luò)需求。企業(yè)需要一種方法來自動(dòng)化網(wǎng)絡(luò)，以提高IT對(duì)變化的響應(yīng)率。在這個(gè)用例中，我們通常試圖解決一個(gè)問題：如何跨不同邏輯域移動(dòng)虛擬機(jī)?網(wǎng)絡(luò)虛擬化其實(shí)是通過在流量層面邏輯地劃分網(wǎng)絡(luò)，以在現(xiàn)有網(wǎng)絡(luò)中創(chuàng)建邏輯網(wǎng)段，這類似于硬盤驅(qū)動(dòng)器的分區(qū)。

網(wǎng)絡(luò)虛擬化是一種覆蓋;也是一個(gè)隧道。NV并不是物理地連接網(wǎng)絡(luò)中的兩個(gè)域，NV是通過現(xiàn)有網(wǎng)絡(luò)創(chuàng)建一個(gè)隧道來連接兩個(gè)域。NV很有價(jià)值，因?yàn)楣芾韱T不再需要物理地連接每個(gè)新的域連接，特別是對(duì)于創(chuàng)建的虛擬機(jī)。這一點(diǎn)很有用，因?yàn)楣芾韱T不需要改變他們已經(jīng)實(shí)現(xiàn)的工作。他們得到了一種新方式來虛擬化其基礎(chǔ)設(shè)施，以及對(duì)現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行更改。

NV在高性能x86平臺(tái)上運(yùn)行。這里的目標(biāo)是讓企業(yè)能夠獨(dú)立于現(xiàn)有基礎(chǔ)設(shè)施來移動(dòng)虛擬機(jī)，而不需要重新配置網(wǎng)絡(luò)。Nicira(現(xiàn)在屬于VMware)是銷售NV設(shè)備的供應(yīng)商。NF適合于所有使用虛擬機(jī)技術(shù)的企業(yè)。

網(wǎng)絡(luò)功能虛擬化

NV提供了創(chuàng)建網(wǎng)絡(luò)隧道的功能，并采用每個(gè)流服務(wù)的思維，下一個(gè)步驟是將服務(wù)放在隧道中。NFV主要虛擬化4-7層網(wǎng)絡(luò)功能，例如防火墻或IDPS，甚至還包括負(fù)載均衡(應(yīng)用交付控制器)。

如果管理員可以通過簡單的點(diǎn)擊來設(shè)置虛擬機(jī)，為什么他們不能以相同的方式打開防火墻或IDS/IPS呢?這正是NFV可以實(shí)現(xiàn)的功能。NFV使用針對(duì)不同網(wǎng)絡(luò)組件的最佳做法作為基礎(chǔ)措施和配置。如果你有一個(gè)特定的隧道，你可以添加防火墻或IDS/IPS到這個(gè)隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火墻或IDS/IPS。

NFV在高性能x86平臺(tái)上運(yùn)行，它允許用戶在網(wǎng)絡(luò)中選定的隧道上開啟功能。這里的目標(biāo)是，讓人們?yōu)樘摂M機(jī)或流量創(chuàng)建服務(wù)配置文件，并利用x86來在網(wǎng)絡(luò)上構(gòu)建抽象層，然后在這個(gè)特定邏輯環(huán)境中構(gòu)建虛擬服務(wù)。在部署后，NFV能夠在配置和培訓(xùn)方面節(jié)省大量數(shù)據(jù)。

NFV還減少了過度配置的需要：客戶不需要購買大型防火墻或IDSIPS產(chǎn)品來處理整個(gè)網(wǎng)絡(luò)，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實(shí)運(yùn)營收益才是真正的優(yōu)勢(shì)。NFV可以被看作是相當(dāng)于Vmware，幾臺(tái)服務(wù)器運(yùn)行很多虛擬服務(wù)器，通過點(diǎn)擊配置系統(tǒng)。

客戶了解NV和NFV之間的區(qū)別，但他們可能不希望從兩家不同的供應(yīng)商來獲得它們。這也是為什么Vmware現(xiàn)在在Vmware NSX提供NV和NFV安全功能的原因。

軟件定義網(wǎng)絡(luò)

SDN利用“罐裝”流程來配置網(wǎng)絡(luò)。例如，當(dāng)用戶想要?jiǎng)?chuàng)建tap時(shí)，他們能夠?qū)W(wǎng)絡(luò)進(jìn)行編程，而不是使用設(shè)備來構(gòu)建網(wǎng)絡(luò)tap。

SDN通過從數(shù)據(jù)平面(發(fā)送數(shù)據(jù)包到特定目的地)分離控制平面(告訴網(wǎng)絡(luò)什么去到哪里)使網(wǎng)絡(luò)具有可編程性。它依賴于交換機(jī)來完成這一工作，該交換機(jī)可以利用行業(yè)標(biāo)準(zhǔn)控制協(xié)議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網(wǎng)絡(luò)，而SDN則改變物理網(wǎng)絡(luò)，這確實(shí)是配置和管理網(wǎng)絡(luò)的新的外部驅(qū)動(dòng)手段。SDN的用例可能涉及將大流量從1G端口轉(zhuǎn)移到10G端口，或者聚合大量小流量到一個(gè)1G端口。SDN被部署在網(wǎng)絡(luò)交換機(jī)上，而不是x86服務(wù)器。BigSwitch和Pica8都有SDN相關(guān)的產(chǎn)品。

所有這三種類型的技術(shù)都旨在解決移動(dòng)性和靈活性。我們需要找到一種方式來編程網(wǎng)絡(luò)，而現(xiàn)在有不同的方法可以實(shí)現(xiàn)：NV、NFV和SDN。

NV和NFV可以在現(xiàn)有的網(wǎng)絡(luò)中運(yùn)作，因?yàn)樗鼈冊(cè)诜?wù)器運(yùn)行，并與發(fā)送到它們的流量進(jìn)行交互;而SDN則需要一種新的網(wǎng)絡(luò)架構(gòu)，從而分離數(shù)據(jù)平面和控制平面。