網(wǎng)絡(luò)虛擬化是 Windows Server 2012 的新功能，可供保留原有內(nèi)部 IP 地址的情況下將服務(wù)器遷往云端。

　　例如，假設(shè)您有三臺內(nèi)部物理服務(wù)器，使用了私有 IP 地址 192.168.33.45、192.168.33.46，以及 192.168.33.47，您希望將這些服務(wù)器遷移到名為 Fabrikam 的云供應(yīng)商的數(shù)據(jù)中心內(nèi)。這些服務(wù)器目前位于 192.168.0.0/16 地址范圍內(nèi)，而 Fabrikam 的數(shù)據(jù)中心使用了 10.0.0.0/24 作為自己數(shù)據(jù)中心網(wǎng)絡(luò)的地址范圍。

　　如果 Fabrikam 在自己的數(shù)據(jù)中心內(nèi)部署了Windows Server 2012，那么您就很幸運了，因為您的服務(wù)器可以在繼續(xù)使用原有 IP 地址的情況下將負載遷移到 Fabrikam 宿主機中運行的虛擬機內(nèi)。這意味著您原有的客戶端在分配通過192.168.0.0/16 子網(wǎng)訪問服務(wù)器時，遷移后依然可以無需修改路由基礎(chǔ)架構(gòu)、管理平臺，或網(wǎng)絡(luò)安全策略，繼續(xù)訪問這些服務(wù)器。這就是網(wǎng)絡(luò)虛擬化的作用。

　　但如果 Fabrikam 的其他用戶在自己虛擬化的負載中使用了完全相同的子網(wǎng)架構(gòu)會怎樣？例如，假設(shè) Northwind Traders 也在自己的私有網(wǎng)絡(luò)中使用了 192.168.0.0/16，他們的一臺遷移到 Fabrikam 數(shù)據(jù)中心的服務(wù)器使用了完全相同的 IP 地址（192.168.33.45），這個地址與您剛遷移到 Fabrikam 數(shù)據(jù)中心的服務(wù)器地址相同，此時會怎樣？沒問題！Windows Server 2012 中的網(wǎng)絡(luò)虛擬化技術(shù)可以在分屬不同客戶的虛擬機之間提供徹底的隔離，就算這些虛擬機使用了完全相同的 IP 地址也沒問題！

　　網(wǎng)絡(luò)虛擬化技術(shù)可以讓您為 Windows Server 2012 Hyper-V 宿主機上運行的每個虛擬機分配兩個不同的 IP 地址。這兩個地址分別是：

　　客戶地址，也就是服務(wù)器位于客戶內(nèi)部，遷往云端之前使用的 IP 地址。在上文的例子中，客戶希望遷往云端的一臺服務(wù)器的客戶地址是 192.168.33.45。

　　供應(yīng)商地址，在將服務(wù)器遷往供應(yīng)商的數(shù)據(jù)中心后，云供應(yīng)商給服務(wù)器分配的 IP 地址。

　　在上文的例子中，這個地址可能為 10.44.2.133，或可能是 10.0.0.0/24 地址空間內(nèi)的其他地址。

　　從客戶的角度來看，與被遷移服務(wù)器的通訊和服務(wù)器位于客戶內(nèi)部時沒有任何區(qū)別。這是因為運行客戶遷移后負載的虛擬機可以看到并使用自己的客戶地址，因此也可以被客戶網(wǎng)絡(luò)中的其他宿主機看到并訪問。然而虛擬機無法看到或使用自己的供應(yīng)商地址，因為這個地址只對云供應(yīng)商網(wǎng)絡(luò)中的宿主機可見。

　　這樣網(wǎng)絡(luò)虛擬化技術(shù)就可以讓云供應(yīng)商在同一套物理網(wǎng)絡(luò)上運行多個虛擬網(wǎng)絡(luò)，這一點類似服務(wù)器虛擬化技術(shù)，可以讓您在一臺物理服務(wù)器上運行多個虛擬服務(wù)器。網(wǎng)絡(luò)虛擬化技術(shù)還可對不同的虛擬網(wǎng)絡(luò)進行隔離，這樣每個虛擬網(wǎng)絡(luò)在表現(xiàn)上就類似于一套獨立的物理網(wǎng)絡(luò)。這意味著兩個或多個虛擬網(wǎng)絡(luò)可以使用完全相同的地址架構(gòu)，但不同網(wǎng)絡(luò)之間依然可以實現(xiàn)徹底隔離，就好像自己是唯一使用這種架構(gòu)的網(wǎng)絡(luò)。

　　為了實現(xiàn)這一切，網(wǎng)絡(luò)虛擬化技術(shù)需要通過一種方式對 IP 地址進行虛擬化，并將其與物理地址進行映射。Windows Server 2012 中的網(wǎng)絡(luò)虛擬化技術(shù)通過兩種方式實現(xiàn)這一目標：

　　IP 重寫 這種方法需要在虛擬機發(fā)出之前修改數(shù)據(jù)包的客戶地址，隨后才將其傳往物理網(wǎng)絡(luò)。

　　IP 封裝 在這種方法中，虛擬機的所有數(shù)據(jù)包都會首先封裝一個新的包頭，隨后才傳輸?shù)轿锢砭W(wǎng)絡(luò)。

　　雖然 IP 封裝方式的擴展能力更好，但 IP 重寫可以提供更好的性能，因為這種方式可以充分利用一些高端網(wǎng)絡(luò)適配器所支持的卸載功能將相關(guān)的負載進行分攤。

　　因為網(wǎng)絡(luò)虛擬化技術(shù)主要針對數(shù)據(jù)中心領(lǐng)域，因此該技術(shù)的實施要求您具備虛擬機管理框架。System Center Virtual Machine Manager 2012 Service Pack 1 提供了這樣的框架，可供您使用 PowerShell 或 WMI 創(chuàng)建并管理虛擬網(wǎng)絡(luò)。