【CNETCOM 技術】對(dui)網(wang)絡(luo)虛(xu)擬(ni)化(hua)的(de)一(yi)些(xie)關(guan)鍵(jian)特(te)征(zheng)做(zuo)一(yi)番(fan)檢(jian)討(tao)，將(jiang)有(you)助(zhu)於(yu)企(qi)業(ye)做(zuo)好(hao)明(ming)年(nian)的(de)規(gui)劃(hua)，建(jian)構(gou)新(xin)一(yi)代(dai)係(xi)統(tong)。而(er)我(wo)發(fa)現(xian)
，有(you)關(guan)網(wang)絡(luo)虛(xu)擬(ni)化(hua)的(de)最(zui)佳(jia)信(xin)息(xi)來(lai)源(yuan)都(dou)在(zai)Nicira。任何想要建構網絡虛擬化基礎設施的企業都應該對其予以關注。

　　下麵所列出的七大特征均摘自Nicira的一篇白皮書：“網絡虛擬化的七大特征”。

　　1

、獨立於網絡硬件

　　在新興的多租戶雲中，廠商鎖定的舊規則正在迅速瓦解。網絡虛擬化平台必須是能夠在任意網絡硬件上運行的，這很像x86服務器hypervisornenggouzairenyichangshangdefuwuqishangyunxingyiyang。zhezhongdulixingyiweizhewuliwangluokeyishiyingjianchangshangchanpinderenyizuhe。suizheshijiandetuiyi，nenggougenghaodizhichixunihuaheshangpinhuadegengxindejiagouhuiyuelaiyuepuji
，congerjinyibugaishanyundezibenxiaoyi。

　　2、忠實複製物理網絡服務模式

　　數量極其龐大的企業應用都不是作為Webyingyongkaifade
，erzaiquhuafeishushiyimeiyuanjiangzhexieyingyongzhongxingaixiejibuxianshiyewukeneng。yinci
，yigewangluoxunihuapingtaibixunenggouzhichijintianrenheyigewulihuanjingxiayunxingderenyigongzuofuzai。erweilezuodaozheyidian，tabixuwanquanzhongjian2層和3層的語義環境，包括支持廣播和組播。除此之外，它還必須能夠提供現有網絡所提供的高等級網絡服務
，諸如ACL、負載均衡以及WAN優化等。

　　同tong樣yang重zhong要yao的de是shi，虛xu擬ni網wang絡luo解jie決jue方fang案an可ke完wan全quan虛xu擬ni網wang絡luo地di址zhi空kong間jian。一yi般ban來lai說shuo
，虛xu擬ni網wang絡luo要yao麼me是shi從cong物wu理li環huan境jing遷qian移yi而er來lai，要yao麼me是shi與yu物wu理li網wang絡luo相xiang集ji成cheng的de
，要yao改gai變bian虛xu機ji(VM)的(de)現(xian)有(you)地(di)址(zhi)是(shi)沒(mei)有(you)可(ke)能(neng)的(de)。因(yin)此(ci)，重(zhong)要(yao)的(de)是(shi)，虛(xu)擬(ni)網(wang)絡(luo)環(huan)境(jing)不(bu)能(neng)命(ming)令(ling)或(huo)者(zhe)限(xian)製(zhi)虛(xu)擬(ni)網(wang)絡(luo)中(zhong)所(suo)使(shi)用(yong)的(de)地(di)址(zhi)，並(bing)且(qie)應(ying)允(yun)許(xu)各(ge)虛(xu)擬(ni)網(wang)絡(luo)間(jian)相(xiang)互(hu)覆(fu)蓋(gai)IP和MAC地址。

　　3、遵循計算虛擬化的運營模式

　　計算虛擬化的一個關鍵特征就是能夠把一個虛機作為一個軟狀態來處理，換句話說
，該虛機可以遷移
、暫停
、重用、快照，以及回退到之前的配置。為了在虛擬環境中的無縫集成，網絡虛擬化解決方案必須能夠支持同樣的控製和靈活性。

　　4、與任何hypervisor平台兼容

　　網絡虛擬化平台還必須能夠與全係服務器hypervisor共同工作，包括Xen

、XenServer、KVM
、ESX和Hyper-V

，並具備跨任意網絡底層和hypervisor環境、控製虛擬化網絡連接性的能力。這種“any-to-any”範式改變可提供：

　　• 更高效地利用現有網絡投資;

　　• 減少新的、3層架構創新的成本和管理複雜度;

　　• 工作負載可從企業向雲服務環境遷移。

　　5、虛擬網絡
、物理網絡和控製平麵之間的安全隔離

　　多租戶要求最大限度地提高計算
、cunchuhewangluozichandeshiyonglv，tujingshigongxiangwulijichusheshi。wangluoxunihuapingtaizaiweichizhezhongziyuanzhenghedetongshihaiyaotigonggenjujianguanguizesuoxudegeli
，tigongyujisuanxunihuatongyangdeanquanbaozhang。hejisuanxunihuayiyang，wangluoxunihuapingtaiyingkezaigegexuniwangluozhijiantigongyangededizhigeli(也就是說一個虛擬網絡不能非有意地訪問另一個虛擬網絡)，同時也在虛擬網絡和物理網絡之間進行地址隔離。最後這一性質也讓物理網絡無法成為攻擊目標
，除非虛擬平台自身遭到破壞。

　　6、雲的性能和規模

　　在單一數據中心裏
，雲推動著租戶、服務器以及應用規模的急劇增長。然而

，現有網絡仍然受限於網絡的物理限製
，尤其是受到VLAN數量的限製(僅限於4096個)。VLANshizaifuwuqixunihuajidadikuozhanleduixunigelihuanjingshuliangdexuqiuzhiqianshejichulaide。wangluoxunihuabixunenggouzhichixiangdangdaguimodewangluobushu，lirushuwangeshenzhishushiwangexuniwangluo。zhebujinnengyunxugengdaliangzuhudecunzai，erqiehaikezhichizhuruzaibei、數據中心租用等關鍵服務。

　　虛xu擬ni網wang絡luo解jie決jue方fang案an還hai不bu應ying在zai網wang絡luo中zhong產chan生sheng任ren何he阻zu塞sai點dian或huo失shi效xiao點dian。粗cu略lve地di來lai講jiang
，這zhe就jiu意yi味wei著zhe解jie決jue方fang案an的de所suo有you組zu件jian都dou必bi須xu是shi完wan全quan分fen布bu式shi部bu署shu的de，所suo有you網wang絡luo路lu徑jing均jun應ying支zhi持chi多duo路lu徑jing和he故gu障zhang切qie換huan功gong能neng。最zui後hou，網wang絡luo虛xu擬ni化hua解jie決jue方fang案an還hai不bu能neng嚴yan重zhong影ying響xiang到dao數shu據ju路lu徑jing的de性xing能neng。因yin實shi施shi網wang絡luo虛xu擬ni化hua所suo需xu的de數shu據ju路lu徑jing上shang的de檢jian測ce次ci數shu應ying該gai與yu現xian在zai數shu據ju路lu徑jing的de表biao現xian相xiang同tong。在zai網wang絡luo邊bian緣yuan用yong軟ruan件jian實shi現xian網wang絡luo全quan虛xu擬ni
，且qie仍reng能neng以yi全quan10G線速執行也是可能的。

　　7、可編程網絡預配置與預控製

　　從傳統上說，網絡都是一次配置一個設備
，盡管這一過程可借助腳本(也就是模仿單個的配置)來(lai)加(jia)快(kuai)。現(xian)有(you)的(de)方(fang)法(fa)無(wu)法(fa)加(jia)快(kuai)網(wang)絡(luo)配(pei)置(zhi)，易(yi)出(chu)現(xian)錯(cuo)誤(wu)，而(er)且(qie)可(ke)能(neng)會(hui)因(yin)為(wei)錯(cuo)誤(wu)的(de)輸(shu)入(ru)而(er)打(da)開(kai)了(le)安(an)全(quan)漏(lou)洞(dong)。在(zai)大(da)規(gui)模(mo)雲(yun)部(bu)署(shu)環(huan)境(jing)中(zhong)，這(zhe)樣(yang)的(de)過(guo)程(cheng)即(ji)提(ti)高(gao)了(le)風(feng)險(xian)程(cheng)度(du)，也(ye)提(ti)高(gao)而(er)來(lai)手(shou)動(dong)配(pei)置(zhi)成(cheng)本(ben)，從(cong)而(er)影(ying)響(xiang)到(dao)服(fu)務(wu)的(de)速(su)度(du)和(he)/或贏利能力。

　　網wang絡luo虛xu擬ni化hua解jie決jue方fang案an應ying能neng全quan盤pan控kong製zhi所suo有you的de虛xu擬ni網wang絡luo資zi源yuan
，並bing可ke通tong過guo編bian程cheng手shou段duan來lai管guan理li這zhe些xie資zi源yuan。這zhe就jiu是shi說shuo，配pei置zhi可ke在zai服fu務wu等deng級ji上shang發fa生sheng
，而er不bu是shi在zai要yao素su等deng級ji上shang發fa生sheng
，這zhe可ke以yi極ji大da地di簡jian化hua配pei置zhi邏luo輯ji，避bi免mian由you於yu物wu理li網wang絡luo節jie點dian失shi靈ling而er發fa生sheng任ren何he中zhong斷duan。可ke編bian程chengAPI應能提供對虛擬網絡的全盤管理和配置
，不僅要在雲的時序規模上支持動態配置，而且還要有聯機引入和配置服務的能力。

　　結論

　　shangshuzheqidaguanjiantezhengduiyuqiyejiagoudexuqiulaishuoshiyigelianghaodeqidian。haoxiaoxishi
，qiyekeyizaibubizuodadegaidongdeqingkuangxiajiuxiangshoudaowangluoxunihuadezhexiehaochu。qiyezhenzhengxuyaozuodejiushilejiezhezhongxindefangfa，bingyujishusixianglingdaorenxianghugoutong。