【CNETCOM 評論】網絡團隊的日常工作往往麵臨著無數關於配置請求的狂轟濫炸

，這些任務經常需要幾天甚至幾周才能搞定;不過幸運的是，目前已經有多種方案逐步崛起、承諾為我們帶來更為出色的網絡敏捷特性。縱觀各類方案
，其中的佼佼者共有三位，分別是網絡虛擬化(簡稱NV)
、網絡功能虛擬化(簡稱NFV)以及軟件定義網絡(簡稱SDN)。

　　單單憑簡稱，大家肯定看得一頭霧水
、頗有“安能辨雄雌”之感，但實際上這幾類方案嚐試解決的是網絡移動性領域中的不同問題子集。在今天的文章中，我們將探討網絡虛擬化、網絡功能虛擬化以及軟件定義網絡三者的區別，並了解它們如何幫助大家在可編程網絡的道路上走得更遠。

　　網絡虛擬化

　　企業網絡管理員沒辦法跟上與網絡變更相關的無數請求。為了應對難題，他們需要通過自動化方式打理網絡事務，從而改善IT部門對於各類變更的響應效果。在這種情況下
，我們需要解決的主要任務是：我該如何在不同的邏輯域之間進行虛擬機遷移?網絡虛擬化的主旨正是在流層麵對網絡進行邏輯劃分(類似於對硬盤進行分區)，從而為現有網絡創建邏輯區劃。

　　wangluoxunihuashiyizhongfugaijiegou，yunzuojizhirutongtongdao。biqiwangluozhonglianggeyuzhijiandewulilianjietonglu
，wangluoxunihuahuiliyongxianyouwangluozailianggeyuzhijianjiashexindeliantongfangshi。wangluoxunihuazaijiazhizaiyubangzhuguanliyuanmianyuweimeiyigexinjierudeyulianjiebushewulilianxian，tebieshinaxieganggangchuangjianwanchengdexunijixitong。zheyangchulideyoushizaiyu
，guanliyuanbubiduiyijingwanchengdegongzuochengguojinxingpinfanbiangeng。zaiwangluoxunihuafangandebangzhuxia，tamennenggouyiquanxinfangshishixianjichusheshixunihuabingduixianyoujichusheshijinxingtiaozheng。

　　網絡虛擬化方案運行在高性能x86平台之上。其目標在於允許使用者將虛擬機以獨立於現有基礎設施之外的方式進行遷移，同時不必對網絡進行重新配置。Nicera公司(已經被Vmware收購)就是一家專門銷售網絡虛擬化設備的企業。網絡虛擬化適用於任何一位已經選擇了虛擬機技術的用戶。

　　網絡功能虛擬化

　　如果說網絡虛擬化為我們帶來了通過網絡創建通道
、同tong時shi利li用yong每mei一yi條tiao傳chuan輸shu流liu進jin行xing服fu務wu的de思si路lu

，那na麼me下xia一yi步bu就jiu是shi在zai讓rang這zhe條tiao新xin通tong道dao承cheng載zai相xiang應ying服fu務wu。網wang絡luo功gong能neng虛xu擬ni化hua旨zhi在zai對dui四si到dao七qi層ceng功gong能neng進jin行xing虛xu擬ni化hua處chu理li，其qi中zhong包bao括kuo防fang火huo牆qiang、IDPS甚至負載平衡機製(應用程序交付控製器)。

　　既然管理員能夠輕鬆通過指向與點擊完成虛擬機配置，為什麼不能以同樣的方式啟動防火牆或者IDS/IPS方案呢?而(er)這(zhe)正(zheng)是(shi)網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)機(ji)製(zhi)的(de)意(yi)義(yi)所(suo)在(zai)。網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)利(li)用(yong)最(zui)佳(jia)實(shi)踐(jian)方(fang)式(shi)作(zuo)為(wei)基(ji)礎(chu)策(ce)略(lve)
，針(zhen)對(dui)不(bu)同(tong)網(wang)絡(luo)元(yuan)素(su)加(jia)以(yi)配(pei)置(zhi)。如(ru)果(guo)大(da)家(jia)已(yi)經(jing)依(yi)靠(kao)網(wang)絡(luo)虛(xu)擬(ni)化(hua)建(jian)立(li)起(qi)一(yi)條(tiao)貫(guan)通(tong)整(zheng)套(tao)基(ji)礎(chu)設(she)施(shi)的(de)特(te)殊(shu)通(tong)道(dao)，則(ze)完(wan)全(quan)可(ke)以(yi)將(jiang)防(fang)火(huo)牆(qiang)或(huo)者(zhe)IDS/IPS添加進去。目前人氣較高的此類防火牆及IDS/IPS係統供應商包括PLUMgrid以及Embrane等公司。

　　網絡功能虛擬化運行在高性能x86平台上，它使用戶得以在網絡上選定的通道中啟用功能。此舉的目的在於幫助人們為虛擬機或者傳輸流創建一套服務配置方案，並利用x86設備的強大性能在網絡(也就是邏輯通道)上(shang)建(jian)立(li)起(qi)抽(chou)象(xiang)結(jie)構(gou)，最(zui)終(zhong)在(zai)特(te)定(ding)邏(luo)輯(ji)環(huan)境(jing)下(xia)構(gou)建(jian)起(qi)虛(xu)擬(ni)服(fu)務(wu)。隻(zhi)要(yao)這(zhe)一(yi)切(qie)部(bu)署(shu)到(dao)位(wei)，網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)能(neng)夠(gou)為(wei)我(wo)們(men)節(jie)省(sheng)下(xia)大(da)量(liang)的(de)手(shou)動(dong)配(pei)置(zhi)與(yu)技(ji)術(shu)培(pei)訓(xun)時(shi)耗(hao)。

　　網絡功能虛擬化也能有效減少配置浪費情況：比起直接購買足以應對整套網絡環境的大型防火牆或者IDS/IPS設she備bei，現xian在zai客ke戶hu完wan全quan可ke以yi隻zhi為wei需xu要yao這zhe部bu分fen功gong能neng的de網wang絡luo通tong道dao進jin行xing有you針zhen對dui性xing的de采cai購gou。這zhe一yi方fang麵mian能neng夠gou節jie約yue下xia大da量liang前qian期qi成cheng本ben投tou入ru，同tong時shi也ye能neng帶dai來lai切qie實shi可ke見jian的de運yun作zuo收shou益yi。我wo們men可ke以yi把ba網wang絡luo功gong能neng虛xu擬ni化hua看kan作zuo是shi一yi種zhong平ping行xing於yuVmware產品的方案
，其中包含數台運行著大量虛擬服務器的設備，整套係統可以通過簡單的指向與點擊進行配置。

　　說到這裏，很多朋友應該已經明確了網絡虛擬化與網絡功能虛擬化之間的區別;不過大多數用戶都不希望分別從兩家供應商手中分別購買這兩種產品。有鑒於此
，Vmware目前在其Vmware NSX當中提供網絡虛擬化與網絡功能虛擬化安全功能。

　　軟件定義網絡

　　軟ruan件jian定ding義yi網wang絡luo利li用yong封feng閉bi式shi流liu程cheng實shi現xian網wang絡luo配pei置zhi。舉ju例li來lai說shuo
，與yu原yuan先xian利li用yong設she備bei建jian立li網wang絡luo連lian接jie不bu同tong，現xian在zai用yong戶hu可ke以yi借jie助zhu這zhe項xiang技ji術shu對dui網wang絡luo進jin行xing編bian程cheng
、從而構建新的連接方式。

　　軟件定義網絡將控製平台(旨在指揮網絡傳輸走向)與數據平台(旨在將數據包發送至特定目的地)區(qu)分(fen)開(kai)來(lai)，從(cong)而(er)達(da)到(dao)網(wang)絡(luo)可(ke)編(bian)程(cheng)化(hua)轉(zhuan)變(bian)的(de)目(mu)的(de)。要(yao)實(shi)現(xian)這(zhe)樣(yang)的(de)效(xiao)果(guo)，交(jiao)換(huan)機(ji)本(ben)身(shen)必(bi)須(xu)具(ju)備(bei)可(ke)編(bian)程(cheng)特(te)性(xing)，軟(ruan)件(jian)定(ding)義(yi)網(wang)絡(luo)控(kong)製(zhi)器(qi)也(ye)需(xu)要(yao)采(cai)用(yong)業(ye)界(jie)標(biao)準(zhun)控(kong)製(zhi)協(xie)議(yi)――例如OpenFlow。

　　總體而言，網絡虛擬化與網絡功能虛擬化負責在物理網絡基礎上建立虛擬通道並添加虛擬功能
，而軟件定義網絡則用於調整物理網絡――因此後者對於網絡體係的配置及管理來說屬於真正的全新外部手段。舉例來說，我們可以將頗具規模的“大型傳輸流”由1G端口遷移至10G端口，或者將大量“小型傳輸流”彙聚在同一個1G端口處。軟件定義網絡依靠網絡交換機作為實現載體，而不像前兩者那樣借助x86服務器的參與。BigSwitch與Pica8是軟件定義網絡產品領域的代表性供應商。

　　zhesanleijishufangandeshejimudedoushiweileshixianwangluohuanjingdeyidongxingyuminjiexing。womenxuyaoduiwangluotixijinxingbianchengdetujing
，ershixiangaimudedeshouduangongyousanzhong，yejiushiwangluoxunihua
、網絡功能虛擬化以及軟件定義網絡。

　　網絡虛擬化與網絡功能虛擬化能夠直接作用於現有網絡

，因為它們的運行基礎是服務器以及與之相交互的“經過處理”的流量;軟件定義網絡則要求采用全新的網絡結構，其中數據與控製平台必須加以劃分。