路徑隔離:確保各用戶或設(shè)備都能高效地分配到正確、安全的可用資源集���,如常見的VPN技術(shù)��。
服務(wù)保障:確保合法的用戶和設(shè)備能訪問相應(yīng)的服務(wù)�����。
憑借網(wǎng)絡(luò)虛擬化解決方案����,企業(yè)能在單一物理基礎(chǔ)設(shè)施上部署多個(gè)封閉用戶組,并在整個(gè)局域網(wǎng)中保持高標(biāo)準(zhǔn)的安全性�、可擴(kuò)展性、可管理性和可用性����。憑借其虛擬化特性和對(duì)于集中服務(wù)的支持,幫助部署了此框架的企業(yè)更好��、更高效地利用網(wǎng)絡(luò)資產(chǎn)��,即使對(duì)設(shè)備�、系統(tǒng)、服務(wù)和應(yīng)用的需求有所增長(zhǎng)�����,也能實(shí)現(xiàn)成本節(jié)約��。
虛擬化網(wǎng)絡(luò)可以組合網(wǎng)絡(luò)資源并將可用的帶寬分割為單獨(dú)的通道,從而實(shí)時(shí)將這些通道分配給特定的服務(wù)器或者設(shè)備�。使用虛擬化網(wǎng)絡(luò)軟件,可以模擬同一個(gè)物理主機(jī)上虛擬機(jī)之間的網(wǎng)絡(luò)連接�����?�;蛘呤褂猛獠烤W(wǎng)絡(luò)虛擬化技術(shù)�,將多個(gè)物理網(wǎng)絡(luò)合并為一個(gè)或多個(gè)虛擬網(wǎng)絡(luò)。
在一個(gè)虛擬化的網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)電纜極大地減少�,并清除了許多交換機(jī)�����,而且路由器接口的數(shù)目也減少��。所有這些改變最終將為明智地采用網(wǎng)絡(luò)虛擬化的企業(yè)帶來(lái)成本的巨大節(jié)省�����。
由于具有上述這些優(yōu)點(diǎn),網(wǎng)絡(luò)虛擬化技術(shù)正在變得越來(lái)越流行���。整個(gè)2011年�����,企業(yè)將開始更多地關(guān)注網(wǎng)絡(luò)虛擬化安全和管理工具�。
網(wǎng)絡(luò)虛擬化的規(guī)劃
網(wǎng)絡(luò)虛擬化不是簡(jiǎn)單的組件或軟件產(chǎn)品�����。實(shí)際上它是硬件與軟件元素的綜合體��,實(shí)現(xiàn)某種程度的抽象�,將組成網(wǎng)絡(luò)的底層物理設(shè)備封裝,展示給用戶更高層的邏輯網(wǎng)絡(luò)實(shí)體�����。
網(wǎng)絡(luò)虛擬化所謂的抽象可以描述為如下兩點(diǎn):外部或內(nèi)部虛擬化���。
外部虛擬化采用虛擬局域網(wǎng)軟件與支持VLAN的交換機(jī)���,將獨(dú)立的物理LAN接口劃分為多個(gè)邏輯LAN����,或?qū)⒍鄠€(gè)物理接口(甚至在不同的地理位置)劃分到一個(gè)邏輯LAN中���。在大多情況下����,外部網(wǎng)絡(luò)虛擬化可以協(xié)助控制網(wǎng)絡(luò)流量并增強(qiáng)安全性��。例如�����,一個(gè)VLAN可以用來(lái)隔離流量�,將用于傳輸VOIP語(yǔ)音或iSCSI的流量與其他流量隔離出來(lái)。
內(nèi)部網(wǎng)絡(luò)虛擬化則是在指定物理宿主服務(wù)器上的虛擬機(jī)之間建立虛擬網(wǎng)絡(luò)���。通過(guò)虛擬化軟件創(chuàng)建虛擬交換機(jī),虛擬機(jī)之間可以直接在內(nèi)存位置交換數(shù)據(jù)����,而不用將流量傳輸至物理網(wǎng)絡(luò)中。這樣加速了虛擬機(jī)之間數(shù)據(jù)交互速度(潛在提升了虛擬機(jī)的網(wǎng)絡(luò)性能)同時(shí)卻減少外部網(wǎng)絡(luò)所需的帶寬。
兩種方法可以一同部署����,互助互補(bǔ),可以幫助組織簡(jiǎn)化與優(yōu)化網(wǎng)絡(luò)�,以滿足自身獨(dú)特的需求。
從起分布可以看到網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)分布在企業(yè)網(wǎng)絡(luò)應(yīng)用的各個(gè)層面與各個(gè)方面��,不管是用戶還是企業(yè)網(wǎng)絡(luò)管理者都離不開網(wǎng)絡(luò)虛擬化�。
網(wǎng)絡(luò)虛擬化的設(shè)備和實(shí)施
部分網(wǎng)絡(luò)虛擬化應(yīng)用與設(shè)備虛擬化是不可分割的,虛擬交換機(jī)的出現(xiàn)就是最好的體現(xiàn)�����。企業(yè)網(wǎng)絡(luò)管理者通過(guò)在交換機(jī)上開啟虛擬交換機(jī)���,從而實(shí)現(xiàn)虛擬化共享IT資源并將它們按需求分配給特定的任務(wù)�����,使用戶可以用更少的物理資源滿足應(yīng)用需求����。
同時(shí)很多網(wǎng)絡(luò)技術(shù)諸如幀中繼��、邏輯分區(qū)和RAID等都可使用虛擬化。虛擬化正在通過(guò)新的方式被用于數(shù)據(jù)中心��,使網(wǎng)絡(luò)功能得以鞏固自動(dòng)完成���。
但是使用虛擬網(wǎng)絡(luò)設(shè)備時(shí)候也和網(wǎng)絡(luò)虛擬化技術(shù)一樣��,不是所有的基礎(chǔ)設(shè)施中都一定有用���。虛擬化設(shè)備的主要優(yōu)勢(shì)是你可以按需部署它們。但是當(dāng)你將一個(gè)網(wǎng)絡(luò)設(shè)備重新包裝為虛擬機(jī)格式�,它不能依賴特定的硬件,資源消耗有時(shí)會(huì)危急性能��。如果正在使用CPU密集型網(wǎng)絡(luò)設(shè)備����,雖然它們可能是很好的虛擬化候選設(shè)備,最好不要虛擬化這類網(wǎng)絡(luò)設(shè)備����。
所以在虛擬化網(wǎng)絡(luò)部署的時(shí)候,你需要根據(jù)實(shí)際的需來(lái)全面的了解�。
