現(xiàn)在，網(wǎng)絡(luò)虛擬化依然處于初期的萌芽階段，但在人類網(wǎng)絡(luò)信息化飛速需求的現(xiàn)在，我們有理由相信它的突破和成長將是飛速的。虛擬化造成的網(wǎng)絡(luò)問題，例如物理與虛擬交換機之間的高NIC密度、增加的網(wǎng)絡(luò)流量和通信問題。

　　虛擬化是一個廣義的術(shù)語，指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行，是一個為了簡化管理，優(yōu)化資源的解決方案。這種把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率的思路，在IT領(lǐng)域就叫做虛擬化技術(shù)。但是網(wǎng)絡(luò)虛擬化技術(shù)是目前業(yè)界關(guān)于虛擬化細分領(lǐng)域界定不明確，存在爭議較多的一個概念，基于網(wǎng)絡(luò)的虛擬化產(chǎn)品還處在一個初級發(fā)展階段。

　　各大廠商眼中的網(wǎng)絡(luò)虛擬化

　　微軟眼中的“網(wǎng)絡(luò)虛擬化”，是指虛擬專用網(wǎng)絡(luò) (VPN)。VPN 對網(wǎng)絡(luò)連接的概念進行了抽象，允許遠程用戶訪問組織的內(nèi)部網(wǎng)絡(luò)，就像物理上連接到該網(wǎng)絡(luò)一樣。網(wǎng)絡(luò)虛擬化可以幫助保護IT環(huán)境，防止來自 Internet 的威脅，同時使用戶能夠快速安全的訪問應(yīng)用程序和數(shù)據(jù)。但是網(wǎng)絡(luò)巨頭思科(Cisco)不那么認為。出身、成名且目前稱霸于網(wǎng)絡(luò)的思科公司，當(dāng)然在對IT未來的考慮上以網(wǎng)絡(luò)為核心。它認為在理論上，網(wǎng)絡(luò)虛擬化能將任何基于服務(wù)的傳統(tǒng)客戶端/服務(wù)器安置到“網(wǎng)絡(luò)上”。那么，這意味著可以讓路由器和交換機執(zhí)行更多的服務(wù)，自然，思科在業(yè)界的重要性和生意額都將大幅增加。思科表示網(wǎng)絡(luò)虛擬化由三個部分組成： 訪問控制、路徑提取，以及服務(wù)優(yōu)勢。從思科的產(chǎn)品規(guī)劃圖上看，該公司的路由器和交換機將擁有諸如安全、存儲、VoIP、移動和應(yīng)用等功能。 對思科而言，他們的戰(zhàn)略是通過擴大網(wǎng)絡(luò)基礎(chǔ)設(shè)備的銷售來持續(xù)產(chǎn)生盈利。 而對用戶來講，這能幫助他們提高網(wǎng)絡(luò)設(shè)備的價值，并調(diào)整原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)備。對于網(wǎng)絡(luò)陣營的另一巨頭，3Com公司在網(wǎng)絡(luò)虛擬化方面的動作比思科更大。3Com的路由器中可以插入一張工作卡。該卡上帶有一套全功能的Linux服務(wù)器，可以和路由器中樞相連。在這個Linux服務(wù)器中，你可以安裝諸如sniffer、VoIP、安全應(yīng)用等等。此外，該公司還計劃未來在Linux卡上運行VMware，以讓用戶運行Windows Server。 3Com的這個開源網(wǎng)絡(luò)虛擬化活動名為3Com ON(又名開放式網(wǎng)絡(luò))。

　　當(dāng)然，王婆賣瓜自賣自夸，思科與3Com自己的一廂情愿決不能作為網(wǎng)絡(luò)虛擬化大旗真正升起的標(biāo)志，現(xiàn)在，網(wǎng)絡(luò)虛擬化依然處于初期的萌芽階段，但在人類網(wǎng)絡(luò)信息化飛速需求的現(xiàn)在，我們有理由相信它的突破和成長將是飛速的。虛擬化造成的網(wǎng)絡(luò)問題，例如物理與虛擬交換機之間的高NIC密度、增加的網(wǎng)絡(luò)流量和通信問題。

　　高NIC(網(wǎng)絡(luò)接口卡)密度

　　首先，在一個虛擬化環(huán)境里，每臺物理服務(wù)器一般擁有更高的NIC密度。通常虛擬化主機有8個、10個或者12個網(wǎng)絡(luò)接口卡(NIC)，反過來，沒有被虛擬化的服務(wù)器只有2個或可能3個NIC。這成為數(shù)據(jù)中心里的一個問題，因為邊緣或分布交換機放在機架里，以簡化網(wǎng)絡(luò)布線，然后向上傳輸?shù)骄W(wǎng)絡(luò)核心。在這種解決方案里，一個典型的48端口的交換機僅能處理四臺虛擬主機，每臺10個NIC。為了完全添滿機架，需要更多的邊緣或分布交換機。

　　另外，更多的網(wǎng)絡(luò)架構(gòu)沒有訂購太多的邊緣或分布交換機，因為更多的服務(wù)器沒有完全利用它們的網(wǎng)絡(luò)連接。網(wǎng)絡(luò)資源和其他資源利用不足，使許多組織進行虛擬化部署，因為他們需要整合工作負荷、降低能耗、釋放機架空間、冷卻或減少物理服務(wù)器。不過在虛擬化環(huán)境里，當(dāng)多個工作負荷整合到這些主機里時，根據(jù)運行在主機上的工作負荷數(shù)量，網(wǎng)絡(luò)流量增加了。網(wǎng)絡(luò)利用率將不再像過去在每臺物理服務(wù)器上那樣低了。

　　增加的網(wǎng)絡(luò)流量

　　為了調(diào)節(jié)來自整合工作負荷增加的網(wǎng)絡(luò)流量，可能需要增加從邊緣或分布交換機到網(wǎng)絡(luò)核心的向上傳輸數(shù)量。網(wǎng)絡(luò)設(shè)計問題另一個關(guān)鍵的改變來自最新一代虛擬化產(chǎn)品的動態(tài)性質(zhì)，擁有諸如熱遷移和多主機動態(tài)資源管理。虛擬化里固有的動態(tài)更改性能意味著不能再對服務(wù)器之間的流量流動作任何假設(shè)。

　　當(dāng)工作負荷捆綁于虛擬硬件，機架或交換機被告知將交換大量的網(wǎng)絡(luò)流量時，服務(wù)器能分配到機架或交換機。既然工作負荷能動態(tài)地從一臺物理主機移動到一臺完全不同的物理主機，在網(wǎng)絡(luò)設(shè)計里，位置不再用到。網(wǎng)絡(luò)設(shè)計現(xiàn)在必須調(diào)節(jié)動態(tài)數(shù)據(jù)流，這可能從任何虛擬化主機到任何其他虛擬化主機或者物理工作負荷開始。擯棄傳統(tǒng)的core/edge設(shè)計，數(shù)據(jù)中心網(wǎng)絡(luò)可能需要找尋更多全網(wǎng)狀架構(gòu)或“光纖”，這能完全調(diào)節(jié)來自任何虛擬化主機或者任何其他虛擬化主機的交易流。諸如Xsigo和3Leaf這樣的廠商利用他們的I/O虛擬化產(chǎn)品，滿足調(diào)節(jié)動態(tài)交易流的需求，不僅關(guān)于網(wǎng)絡(luò)，也關(guān)于存儲或SAN交易。

　　物理與虛擬交換機通信

　　第三，虛擬化使數(shù)據(jù)中心里網(wǎng)絡(luò)層的一些能見度降低了。只有使用VMware的旗艦產(chǎn)品ESX Server 3.5的最新版本，才能使物理網(wǎng)絡(luò)交換機與虛擬交換機通過像Cisco Discovery Protocol(CDP)這樣的協(xié)議進行通信。其他廠商沒有這種協(xié)議。沒有的話，網(wǎng)絡(luò)工程師在虛擬交換機里沒有能見度，也不能輕松決定哪個物理NIC對應(yīng)哪個虛擬交換機。這在故障檢修中是最重要的信息。

　　通過傳統(tǒng)的網(wǎng)絡(luò)入侵系統(tǒng)(NIDS)或網(wǎng)絡(luò)入侵防護系統(tǒng)(NIPS)，能見度的缺乏也影響捕捉并可能阻塞惡意網(wǎng)絡(luò)流量的能力。盡管一些廠商已經(jīng)開發(fā)了提供這種功能的虛擬應(yīng)用，這些解決方案依賴混雜的NIC，并且不能平衡交換機，例如一個鏡像交換機不能為流量提供一個鏡像端口。虛擬交換機也不能提供可配置的SNMP支持，因此不能參與網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)運營組必須依賴服務(wù)器運營組，以便幫助決定在虛擬交換機上的哪個端口該關(guān)閉，哪個NIC受影響等等。

　　職責(zé)的模糊可能是使虛擬化能見度減少的一個因素。服務(wù)器硬件虛擬化產(chǎn)品在服務(wù)器里帶來了網(wǎng)絡(luò)，服務(wù)器組與網(wǎng)絡(luò)組的角色和責(zé)任開始模糊和改變。類似的變化也發(fā)生在服務(wù)器組、安全組和存儲組，因為虛擬化使這些領(lǐng)域的邊界變得很模糊。

　　如同其它虛擬化術(shù)語一樣，網(wǎng)絡(luò)虛擬化這條術(shù)語也不是最近才冒出來的。 Sun和惠普早在幾年前就開始涉足網(wǎng)絡(luò)虛擬化。 如今Cisco接過了這面大旗并對其高度重視，該公司將網(wǎng)絡(luò)虛擬化視為Data Center 3.0戰(zhàn)略中的一個主要部分。

　　雖然基于網(wǎng)絡(luò)的虛擬化雖然是可以實現(xiàn)的，但由于網(wǎng)絡(luò)虛擬化技術(shù)依然處于初期的萌芽階段，目前為止還是沒能廣泛采用。