網(wǎng)絡(luò)虛擬化是一個過程，同時也是一系列技術(shù)的統(tǒng)稱?，F(xiàn)階段，IP網(wǎng)絡(luò)虛擬化主要體現(xiàn)為對物理網(wǎng)絡(luò)資源的抽象、切割和組合。網(wǎng)絡(luò)虛擬化是一個過程，同時也是一系列技術(shù)的統(tǒng)稱。基于網(wǎng)絡(luò)虛擬化技術(shù)，相關(guān)物理網(wǎng)絡(luò)資源被抽象、邏輯劃分和組合，并在此基礎(chǔ)上被調(diào)度和管理。

網(wǎng)絡(luò)虛擬化技術(shù)是網(wǎng)絡(luò)精細(xì)化運營的基礎(chǔ)，由來已久，并非依存于云計算而發(fā)展，但云計算的發(fā)展與應(yīng)用為其發(fā)展提供了新的契機。

技術(shù)現(xiàn)狀及發(fā)展

隨著“IP over everything，everything over IP”理念的深人，IP協(xié)議成為網(wǎng)絡(luò)規(guī)劃和建設(shè)的事實標(biāo)準(zhǔn)。因此，目前網(wǎng)絡(luò)虛擬化技術(shù)研究主要集中在IP網(wǎng)絡(luò)虛擬化領(lǐng)域。

IP網(wǎng)絡(luò)虛擬化的范圍從VLAN、VPN、虛擬路由器到邏輯路由器等，不一而足。從技術(shù)角度，IP網(wǎng)絡(luò)虛擬化可分為網(wǎng)元虛擬化、鏈路虛擬化和互聯(lián)虛擬化等;從應(yīng)用角度，IP網(wǎng)絡(luò)虛擬化又可分為資源提供虛擬化、資源管理虛擬化和運營維護(hù)虛擬化等。

盡管IP網(wǎng)絡(luò)虛擬化的一個重要特征是軟件相對于硬件的獨立性，但該技術(shù)的迅速興起仍舊得益于硬件技術(shù)的發(fā)展，尤其是ASIC/FPGA/NP等芯片的發(fā)展。

目前，虛擬化技術(shù)已從物理隔離虛擬化方式逐步發(fā)展至共享式虛擬化，在提升網(wǎng)絡(luò)彈性、管理性和資源利用率的同時，提供各種網(wǎng)絡(luò)通道服務(wù)。

現(xiàn)階段，IP網(wǎng)絡(luò)虛擬化主要體現(xiàn)為對物理網(wǎng)絡(luò)資源的抽象、切割和組合，最基本的網(wǎng)絡(luò)虛擬化方式包括資源切割、資源聚合以及虛擬連接等3類。

資源切割

物理設(shè)備、鏈路或端口可以被劃分為多個邏輯單位，通過對邏輯單位內(nèi)資源進(jìn)行調(diào)用和處理，網(wǎng)絡(luò)虛擬化可以提高網(wǎng)絡(luò)安全性和資源利用率，進(jìn)而提升網(wǎng)絡(luò)設(shè)計和業(yè)務(wù)提供的靈活性。針對網(wǎng)元的虛擬化技術(shù)有虛擬路由器(VR)、邏輯路由器(LR)、虛擬路由和轉(zhuǎn)發(fā)實例(VRF)、虛擬交換實例(VSI)等;針對端口的虛擬化技術(shù)主要是子接口劃分。

資源聚合

資源聚合技術(shù)可以將多個物理設(shè)備、鏈路或端口等聚合為一個邏輯單位，并針對這個邏輯單位進(jìn)行操作。這種方式可進(jìn)一步擴展網(wǎng)元/鏈路的容量與功能，并可提升網(wǎng)絡(luò)可靠性、可用性和管理性。針對端口或鏈路的虛擬化技術(shù)有鏈路聚合(LAG)和VLAN等;針對網(wǎng)元的虛擬化技術(shù)大致可分為同類網(wǎng)元聚合與異類網(wǎng)元聚合兩種。

相同類型的網(wǎng)元(如交換機、路由器等)聚合在一起屬于同類網(wǎng)元聚合范疇。緊禍合方式下，同類聚合的網(wǎng)元之間共享控制平面和管理平面，數(shù)據(jù)平面則分布于各物理網(wǎng)元上，從而實現(xiàn)容量和功能擴展，典型技術(shù)實現(xiàn)包括設(shè)備集群等;松禍合方式下，同類聚合的網(wǎng)元之間存在主備關(guān)系，通常為特定目的而聚合，如基于VRRP協(xié)議的可靠性提升等。

異類網(wǎng)元聚合情況下，不同類型網(wǎng)元(通常是路由器與交換機)之間存在從屬關(guān)系，通過共享控制平面和管理平面，提高網(wǎng)元覆蓋范圍，進(jìn)而優(yōu)化網(wǎng)絡(luò)管理，典型的技術(shù)實現(xiàn)方式如Cisco公司所提出的Satellite解決方案。

虛擬連接

虛擬連接技術(shù)通過增加報文開銷的方式在需要數(shù)據(jù)傳輸?shù)膬啥私⑼ǖ?，該技術(shù)是在IP網(wǎng)絡(luò)上開展廣域互聯(lián)業(yè)務(wù)的基礎(chǔ)。典型的虛擬連接技術(shù)包括GRE , L2TP ,LSP和PW等隧道技術(shù)，在提升鏈路利用率、擴展性和業(yè)務(wù)安全性等方面具有重要意義。

雖然IP網(wǎng)絡(luò)虛擬化技術(shù)千變?nèi)f化，但目前所有主流IP網(wǎng)絡(luò)虛擬化實現(xiàn)都是在上述3類虛擬化方式基礎(chǔ)上的優(yōu)化組合。以目前應(yīng)用最廣泛的3層MPLS VPN為例，一個典型的MPLS VPN組網(wǎng)是由若干VRF及其之間的LSP組成的。

通常情況下，如果廣域網(wǎng)絡(luò)上的所有路由器都支持MPLS，ISP隧道的形成不存在任何問題;當(dāng)部分路由器不支持MPLS協(xié)議無法形成端到端LSP路徑時，就需要利用GRE隧道代替LSP，這就是MPLS VPN over GRE的技術(shù)實現(xiàn)。

云計算和物聯(lián)網(wǎng)技術(shù)的出現(xiàn)使信息化成為社會和個人的基本屬性，這對IP網(wǎng)絡(luò)的覆蓋范圍、擴展性和彈性等方面都提出巨大挑戰(zhàn)。網(wǎng)絡(luò)虛擬化技術(shù)在資源提供、資源管理和服務(wù)管理等方面優(yōu)勢明顯，已成為網(wǎng)絡(luò)運營和業(yè)務(wù)提供方面必需的技術(shù)手段，在業(yè)務(wù)發(fā)展和網(wǎng)絡(luò)演進(jìn)過程中，IP網(wǎng)絡(luò)虛擬化技術(shù)也將進(jìn)一步發(fā)展。

網(wǎng)絡(luò)控制層與轉(zhuǎn)發(fā)層進(jìn)一步分離

網(wǎng)絡(luò)虛擬化技術(shù)可實現(xiàn)網(wǎng)絡(luò)控制層與轉(zhuǎn)發(fā)層的進(jìn)一步分離，從而使得通過自動化技術(shù)實現(xiàn)網(wǎng)絡(luò)資源統(tǒng)管統(tǒng)分成為可能。例如，在Openflow等組織所提出的網(wǎng)絡(luò)模型中，傳統(tǒng)路由器/交換機等網(wǎng)元的控制層與轉(zhuǎn)發(fā)層被徹底分離：轉(zhuǎn)發(fā)層面的網(wǎng)元無任何控制功能，只根據(jù)流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā);網(wǎng)絡(luò)的控制功能由控制器完成，控制器通過標(biāo)準(zhǔn)的接口操作控制轉(zhuǎn)發(fā)層面網(wǎng)元的流表，從而達(dá)到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的。

網(wǎng)絡(luò)的計算、存儲與傳送功能更趨融合

網(wǎng)絡(luò)虛擬化在推動網(wǎng)絡(luò)資源共享的同時，使IT與網(wǎng)絡(luò)的邊界更加模糊。例如，I/0虛擬化屬于網(wǎng)絡(luò)虛擬化范疇，而在虛擬化環(huán)境下，UO虛擬化技術(shù)又是虛擬機(VM)應(yīng)用不可或缺的部分。

IDC運營過程中，可借助I/0虛擬化，同時結(jié)合其他網(wǎng)絡(luò)虛擬化技術(shù)，實現(xiàn)網(wǎng)絡(luò)接人邊界由交換機向服務(wù)器內(nèi)部的延伸，從而為虛擬機集群、遷移等應(yīng)用提供保證。