您的位置: 网界网 > 新闻 > 正文

企业须了解的网络虚拟化七大特征

2012年12月28日 14:14:45 | 作者:Bob Gourley | 来源:网界网 | 查看本文手机版

摘要:了解网络虚拟化的特征,对于企业架构的需求来说将是一个良好的起点。

标签
虚拟网络
多租户云
物理网络
网络虚拟化
hypervisor

 

网络虚拟化[注]的一些关键特征做一番检讨,将有助于企业做好明年的规划,建构新一代系统。而我发现,有关网络虚拟化的最佳信息来源都在Nicira。任何想要建构网络虚拟化基础设施的企业都应该对其予以关注。

下面所列出的七大特征均摘自Nicira的一篇白皮书:“网络虚拟化的七大特征”。

1、独立于网络硬件

在新兴的多租户云中,厂商锁定的旧规则正在迅速瓦解。网络虚拟化平台必须是能够在任意网络硬件上运行的,这很像x86服务器hypervisor能够在任意厂商的服务器上运行一样。这种独立性意味着物理网络可以是硬件厂商产品的任意组合。随着时间的推移,能够更好地支持虚拟化和商品化的更新的架构会越来越普及,从而进一步改善云的资本效益。

2、忠实复制物理网络服务模式

数量极其庞大的企业应用都不是作为Web应用开发的,而再去花费数十亿美元将这些应用重新改写既不现实也无可能。因此,一个网络虚拟化平台必须能够支持今天任何一个物理环境下运行的任意工作负载。而为了做到这一点,它必须完全重建2层和3层的语义环境,包括支持广播和组播。除此之外,它还必须能够提供现有网络所提供的高等级网络服务,诸如ACL、负载均衡以及WAN优化等。

同样重要的是,虚拟网络解决方案可完全虚拟网络地址空间。一般来说,虚拟网络要么是从物理环境迁移而来,要么是与物理网络相集成的,要改变虚机(VM)的现有地址是没有可能的。因此,重要的是,虚拟网络环境不能命令或者限制虚拟网络中所使用的地址,并且应允许各虚拟网络间相互覆盖IP和MAC地址。

3、遵循计算虚拟化的运营模式

计算虚拟化的一个关键特征就是能够把一个虚机作为一个软状态来处理,换句话说,该虚机可以迁移、暂停、重用、快照,以及回退到之前的配置。为了在虚拟环境中的无缝集成,网络虚拟化解决方案必须能够支持同样的控制和灵活性。

4、与任何hypervisor平台兼容

网络虚拟化平台还必须能够与全系服务器hypervisor共同工作,包括Xen、XenServer、KVM、ESX和Hyper-V,并具备跨任意网络底层和hypervisor环境、控制虚拟化网络连接性的能力。这种“any-to-any”范式改变可提供:

● 更高效地利用现有网络投资

● 减少新的、3层架构创新的成本和管理复杂度

● 工作负载可从企业向云服务环境迁移

5、虚拟网络、物理网络和控制平面之间的安全隔离

多租户要求最大限度地提高计算、存储和网络资产的使用率,途径是共享物理基础设施。网络虚拟化平台在维持这种资源整合的同时还要提供根据监管规则所需的隔离,提供与计算虚拟化同样的安全保障。和计算虚拟化一样,网络虚拟化平台应可在各个虚拟网络之间提供严格的地址隔离(也就是说一个虚拟网络不能非有意地访问另一个虚拟网络),同时也在虚拟网络和物理网络之间进行地址隔离。最后这一性质也让物理网络无法成为攻击目标,除非虚拟平台自身遭到破坏。

12

参考资料

1.网络虚拟化:是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也...详情>>

[责任编辑:文山 wen_shan@cnw.com.cn]