網絡團隊的日常工作往往面臨著無數關于配置請求的狂轟濫炸，這些任務經常需要幾天甚至幾周才能搞定;不過幸運的是，目前已經有多種方案逐步崛起、承諾為我們帶來更為出色的網絡敏捷特性?？v觀各類方案，其中的佼佼者共有三位，分別是網絡虛擬化(簡稱NV)、網絡功能虛擬化(簡稱NFV)以及軟件定義網絡(簡稱SDN)。

單單憑簡稱，大家肯定看得一頭霧水、頗有“安能辨雄雌”之感，但實際上這幾類方案嘗試解決的是網絡移動性領域中的不同問題子集。在今天的文章中，我們將探討網絡虛擬化、網絡功能虛擬化以及軟件定義網絡三者的區(qū)別，并了解它們如何幫助大家在可編程網絡的道路上走得更遠。

網絡虛擬化

企業(yè)網絡管理員沒辦法跟上與網絡變更相關的無數請求。為了應對難題，他們需要通過自動化方式打理網絡事務，從而改善IT部門對于各類變更的響應效果。在這種情況下，我們需要解決的主要任務是：我該如何在不同的邏輯域之間進行虛擬機遷移?網絡虛擬化的主旨正是在流層面對網絡進行邏輯劃分(類似于對硬盤進行分區(qū))，從而為現有網絡創(chuàng)建邏輯區(qū)劃。

網絡虛擬化是一種覆蓋結構，運作機制如同通道。比起網絡中兩個域之間的物理連接通路，網絡虛擬化會利用現有網絡在兩個域之間架設新的連通方式。網絡虛擬化在價值在于幫助管理員免于為每一個新接入的域連接布設物理連線，特別是那些剛剛創(chuàng)建完成的虛擬機系統(tǒng)。這樣處理的優(yōu)勢在于，管理員不必對已經完成的工作成果進行頻繁變更。在網絡虛擬化方案的幫助下，他們能夠以全新方式實現基礎設施虛擬化并對現有基礎設施進行調整。

網絡虛擬化方案運行在高性能x86平臺之上。其目標在于允許使用者將虛擬機以獨立于現有基礎設施之外的方式進行遷移，同時不必對網絡進行重新配置。Nicera公司(已經被Vmware收購)就是一家專門銷售網絡虛擬化設備的企業(yè)。網絡虛擬化適用于任何一位已經選擇了虛擬機技術的用戶。

網絡功能虛擬化

如果說網絡虛擬化為我們帶來了通過網絡創(chuàng)建通道、同時利用每一條傳輸流進行服務的思路，那么下一步就是在讓這條新通道承載相應服務。網絡功能虛擬化旨在對四到七層功能進行虛擬化處理，其中包括防火墻、IDPS甚至負載平衡機制(應用程序交付控制器)。

既然管理員能夠輕松通過指向與點擊完成虛擬機配置，為什么不能以同樣的方式啟動防火墻或者IDS/IPS方案呢?而這正是網絡功能虛擬化機制的意義所在。網絡功能虛擬化利用***實踐方式作為基礎策略，針對不同網絡元素加以配置。如果大家已經依靠網絡虛擬化建立起一條貫通整套基礎設施的特殊通道，則完全可以將防火墻或者IDS/IPS添加進去。目前人氣較高的此類防火墻及IDS/IPS系統(tǒng)供應商包括PLUMgrid以及Embrane等公司。

網絡功能虛擬化運行在高性能x86平臺上，它使用戶得以在網絡上選定的通道中啟用功能。此舉的目的在于幫助人們?yōu)樘摂M機或者傳輸流創(chuàng)建一套服務配置方案，并利用x86設備的強大性能在網絡(也就是邏輯通道)上建立起抽象結構，最終在特定邏輯環(huán)境下構建起虛擬服務。只要這一切部署到位，網絡功能虛擬化能夠為我們節(jié)省下大量的手動配置與技術培訓時耗。

網絡功能虛擬化也能有效減少配置浪費情況：比起直接購買足以應對整套網絡環(huán)境的大型防火墻或者IDS/IPS設備，現在客戶完全可以只為需要這部分功能的網絡通道進行有針對性的采購。這一方面能夠節(jié)約下大量前期成本投入，同時也能帶來切實可見的運作收益。我們可以把網絡功能虛擬化看作是一種平行于Vmware產品的方案，其中包含數臺運行著大量虛擬服務器的設備，整套系統(tǒng)可以通過簡單的指向與點擊進行配置。

說到這里，很多朋友應該已經明確了網絡虛擬化與網絡功能虛擬化之間的區(qū)別;不過大多數用戶都不希望分別從兩家供應商手中分別購買這兩種產品。有鑒于此，Vmware目前在其Vmware NSX當中提供網絡虛擬化與網絡功能虛擬化安全功能。

軟件定義網絡

軟件定義網絡利用封閉式流程實現網絡配置。舉例來說，與原先利用設備建立網絡連接不同，現在用戶可以借助這項技術對網絡進行編程、從而構建新的連接方式。

軟件定義網絡將控制平臺(旨在指揮網絡傳輸走向)與數據平臺(旨在將數據包發(fā)送至特定目的地)區(qū)分開來，從而達到網絡可編程化轉變的目的。要實現這樣的效果，交換機本身必須具備可編程特性，軟件定義網絡控制器也需要采用業(yè)界標準控制協議——例如OpenFlow。

總體而言，網絡虛擬化與網絡功能虛擬化負責在物理網絡基礎上建立虛擬通道并添加虛擬功能，而軟件定義網絡則用于調整物理網絡——因此后者對于網絡體系的配置及管理來說屬于真正的全新外部手段。舉例來說，我們可以將頗具規(guī)模的“大型傳輸流”由1G端口遷移至10G端口，或者將大量“小型傳輸流”匯聚在同一個1G端口處。軟件定義網絡依靠網絡交換機作為實現載體，而不像前兩者那樣借助x86服務器的參與。BigSwitch與Pica8是軟件定義網絡產品領域的代表性供應商。

這三類技術方案的設計目的都是為了實現網絡環(huán)境的移動性與敏捷性。我們需要對網絡體系進行編程的途徑，而實現該目的的手段共有三種，也就是網絡虛擬化、網絡功能虛擬化以及軟件定義網絡。

網絡虛擬化與網絡功能虛擬化能夠直接作用于現有網絡，因為它們的運行基礎是服務器以及與之相交互的“經過處理”的流量;軟件定義網絡則要求采用全新的網絡結構，其中數據與控制平臺必須加以劃分。