close
網絡虛擬化是使用基於軟件的抽象從物理網絡元素中分離網絡流量的一種方式。網絡虛擬化與其他形式的虛擬化有很多共同之處。那麽,網絡虛擬化具備哪些特點呢?
特點一、雲的性能和規模
在單一數據中心裏,雲推動著租戶、服務器以及應用規模的急劇增長。然而,現有網絡仍然受限於網絡的物理限制,尤其是受到VLAN數量的限制(僅限於4096個)。VLAN是在服務器虛擬化極大地擴展了對虛擬隔離環境數量的需求之前設計出來的。網絡虛擬化必須能夠支持相當大規模的網絡部署,例如數萬個甚至數十萬個虛擬網絡。這不僅能允許更大量租戶的存在,而且還可支持諸如災備、數據中心租用等關鍵服務。
虛擬網絡解決方案還不應在網絡中產生任何阻塞點或失效點。粗略地來講,這就意味著解決方案的所有組件都必須是完全分布式部署的,所有網絡路徑均應支持多路徑和故障切換功能。最後,網絡虛擬化解決方案還不能嚴重影響到數據路徑的性能。因實施網絡虛擬化所需的數據路徑上的檢測次數應該與現在數據路徑的表現相同。在網絡邊緣用軟件實現網絡全虛擬,且仍能以全10G線速執行也是可能的。
特點二、遵循計算虛擬化的運營模式
計算虛擬化的一個關鍵特征就是能夠把一個虛機作為一個軟狀態來處理,換句話說,該虛機可以遷移、暫停、重用、快照,以及回退到之前的配置。為了在虛擬環境中的無縫集成,網絡虛擬化解決方案必須能夠支持同樣的控制和靈活性。
特點三、忠實復制物理網絡服務模式
數量極其龐大的企業應用都不是作為Web應用開發的,而再去花費數十億美元將這些應用重新改寫既不現實也無可能。因此,一個網絡虛擬化平臺必須能夠支持今天任何一個物理環境下運行的任意工作負載。而為了做到這一點,它必須完全重建2層和3層的語義環境,包括支持廣播和組播。除此之外,它還必須能夠提供現有網絡所提供的高等級網絡服務,諸如ACL、負載均衡以及WAN優化等。
同樣重要的是,虛擬網絡解決方案可完全虛擬網絡地址空間。一般來說,虛擬網絡要麽是從物理環境遷移而來,要麽是與物理網絡相集成的,要改變虛機(VM)的現有地址是沒有可能的。因此,重要的是,虛擬網絡環境不能命令或者限制虛擬網絡中所使用的地址,並且應允許各虛擬網絡間相互覆蓋IP和MAC地址。
特點四、虛擬網絡、物理網絡和控制平面之間的安全隔離
多租戶要求最大限度地提高計算、存儲和網絡資產的使用率,途徑是共享物理基礎設施。網絡虛擬化平臺在維持這種資源整合的同時還要提供根據監管規則所需的隔離,提供與計算虛擬化同樣的安全保障。和計算虛擬化一樣,網絡虛擬化平臺應可在各個虛擬網絡之間提供嚴格的地址隔離(也就是說一個虛擬網絡不能非有意地訪問另一個虛擬網絡),同時也在虛擬網絡和物理網絡之間進行地址隔離。最後這一性質也讓物理網絡無法成為攻擊目標,除非虛擬平臺自身遭到破壞。
以上就是網絡虛擬化所具備的幾大特點, 網絡虛擬化是一個過程,同時也是一系列技術的統稱。基於網絡虛擬化技術,相關物理網絡資源被抽象、邏輯劃分和組合,並在此基礎上被調度和管理。
全站熱搜
留言列表
