《企業網D1Net》3月6日訊

在虛擬化領域，網絡虛擬化是主要的技術之一，在企業中的應用也十分廣泛，深受企業青睞，對網絡虛擬化的一些關鍵特征做一番檢討，將有助于企業做好明年的規劃，建構新一代系統。任何想要建構網絡虛擬化基礎設施的企業都應該對其予以關注。

下面所列出的網絡虛擬化五大特征值得企業去了解。

1、獨立于網絡硬件

在新興的多租戶云中，廠商鎖定的舊規則正在迅速瓦解。網絡虛擬化平臺必須是能夠在任意網絡硬件上運行的，這很像x86服務器hypervisor能夠在任意廠商的服務器上運行一樣。這種獨立性意味著物理網絡可以是硬件廠商產品的任意組合。隨著時間的推移，能夠更好地支持虛擬化和商品化的更新的架構會越來越普及，從而進一步改善云的資本效益。

2、忠實復制物理網絡服務模式

數量極其龐大的企業應用都不是作為Web應用開發的，而再去花費數十億美元將這些應用重新改寫既不現實也無可能。因此，一個網絡虛擬化平臺必須能夠支持今天任何一個物理環境下運行的任意工作負載。而為了做到這一點，它必須完全重建2層和3層的語義環境，包括支持廣播和組播。除此之外，它還必須能夠提供現有網絡所提供的高等級網絡服務，諸如ACL、負載均衡以及WAN優化等。

同樣重要的是，虛擬網絡解決方案可完全虛擬網絡地址空間。一般來說，虛擬網絡要么是從物理環境遷移而來，要么是與物理網絡相集成的，要改變虛機(VM)的現有地址是沒有可能的。因此，重要的是，虛擬網絡環境不能命令或者限制虛擬網絡中所使用的地址，并且應允許各虛擬網絡間相互覆蓋IP和MAC地址。

3、遵循計算虛擬化的運營模式

計算虛擬化的一個關鍵特征就是能夠把一個虛機作為一個軟狀態來處理，換句話說，該虛機可以遷移、暫停、重用、快照，以及回退到之前的配置。為了在虛擬環境中的無縫集成，網絡虛擬化解決方案必須能夠支持同樣的控制和靈活性。

4、虛擬網絡、物理網絡和控制平面之間的安全隔離

多租戶要求最大限度地提高計算、存儲和網絡資產的使用率，途徑是共享物理基礎設施。網絡虛擬化平臺在維持這種資源整合的同時還要提供根據監管規則所需的隔離，提供與計算虛擬化同樣的安全保障。和計算虛擬化一樣，網絡虛擬化平臺應可在各個虛擬網絡之間提供嚴格的地址隔離(也就是說一個虛擬網絡不能非有意地訪問另一個虛擬網絡)，同時也在虛擬網絡和物理網絡之間進行地址隔離。最后這一性質也讓物理網絡無法成為攻擊目標，除非虛擬平臺自身遭到破壞。

5、可編程網絡預配置與預控制

從傳統上說，網絡都是一次配置一個設備，盡管這一過程可借助腳本(也就是模仿單個的配置)來加快。現有的方法無法加快網絡配置，易出現錯誤，而且可能會因為錯誤的輸入而打開了安全漏洞。在大規模云部署環境中，這樣的過程即提高了風險程度，也提高而來手動配置成本，從而影響到服務的速度和/或贏利能力。

網絡虛擬化解決方案應能全盤控制所有的虛擬網絡資源，并可通過編程手段來管理這些資源。這就是說，配置可在服務等級上發生，而不是在要素等級上發生，這可以極大地簡化配置邏輯，避免由于物理網絡節點失靈而發生任何中斷。可編程API應能提供對虛擬網絡的全盤管理和配置，不僅要在云的時序規模上支持動態配置，而且還要有聯機引入和配置服務的能力。

D1Net評論：

通過對上述網絡虛擬化五大特征的了解，企業可以更加深刻的認識網絡虛擬化，上述這五大關鍵特征對于企業架構的需求來說是一個良好的起點。好消息是，企業可以在不必做大的改動的情況下就享受到網絡虛擬化的這些好處。企業真正需要做的就是了解這種新的方法，并與技術思想領導人相互溝通，對于企業來說，這些并不是難事。