網(wǎng)絡(luò)團(tuán)隊(duì)的日常工作往往面臨著無(wú)數(shù)關(guān)于配置請(qǐng)求的狂轟濫炸，這些任務(wù)經(jīng)常需要幾天甚至幾周才能搞定;不過(guò)幸運(yùn)的是，目前已經(jīng)有多種方案逐步崛起、承諾為我們帶來(lái)更為出色的網(wǎng)絡(luò)敏捷特性?？v觀各類方案，其中的佼佼者共有三位，分別是網(wǎng)絡(luò)虛擬化(簡(jiǎn)稱NV)、網(wǎng)絡(luò)功能虛擬化(簡(jiǎn)稱NFV)以及軟件定義網(wǎng)絡(luò)(簡(jiǎn)稱SDN)。

單單憑簡(jiǎn)稱，大家肯定看得一頭霧水、頗有“安能辨雄雌”之感，但實(shí)際上這幾類方案嘗試解決的是網(wǎng)絡(luò)移動(dòng)性領(lǐng)域中的不同問(wèn)題子集。在今天的文章中，我們將探討網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化以及軟件定義網(wǎng)絡(luò)三者的區(qū)別，并了解它們?nèi)绾螏椭蠹以诳删幊叹W(wǎng)絡(luò)的道路上走得更遠(yuǎn)。

網(wǎng)絡(luò)虛擬化

企業(yè)網(wǎng)絡(luò)管理員沒(méi)辦法跟上與網(wǎng)絡(luò)變更相關(guān)的無(wú)數(shù)請(qǐng)求。為了應(yīng)對(duì)難題，他們需要通過(guò)自動(dòng)化方式打理網(wǎng)絡(luò)事務(wù)，從而改善IT部門(mén)對(duì)于各類變更的響應(yīng)效果。在這種情況下，我們需要解決的主要任務(wù)是：我該如何在不同的邏輯域之間進(jìn)行虛擬機(jī)遷移?網(wǎng)絡(luò)虛擬化的主旨正是在流層面對(duì)網(wǎng)絡(luò)進(jìn)行邏輯劃分(類似于對(duì)硬盤(pán)進(jìn)行分區(qū))，從而為現(xiàn)有網(wǎng)絡(luò)創(chuàng)建邏輯區(qū)劃。

網(wǎng)絡(luò)虛擬化是一種覆蓋結(jié)構(gòu)，運(yùn)作機(jī)制如同通道。比起網(wǎng)絡(luò)中兩個(gè)域之間的物理連接通路，網(wǎng)絡(luò)虛擬化會(huì)利用現(xiàn)有網(wǎng)絡(luò)在兩個(gè)域之間架設(shè)新的連通方式。網(wǎng)絡(luò)虛擬化在價(jià)值在于幫助管理員免于為每一個(gè)新接入的域連接布設(shè)物理連線，特別是那些剛剛創(chuàng)建完成的虛擬機(jī)系統(tǒng)。這樣處理的優(yōu)勢(shì)在于，管理員不必對(duì)已經(jīng)完成的工作成果進(jìn)行頻繁變更。在網(wǎng)絡(luò)虛擬化方案的幫助下，他們能夠以全新方式實(shí)現(xiàn)基礎(chǔ)設(shè)施虛擬化并對(duì)現(xiàn)有基礎(chǔ)設(shè)施進(jìn)行調(diào)整。

網(wǎng)絡(luò)虛擬化方案運(yùn)行在高性能x86平臺(tái)之上。其目標(biāo)在于允許使用者將虛擬機(jī)以獨(dú)立于現(xiàn)有基礎(chǔ)設(shè)施之外的方式進(jìn)行遷移，同時(shí)不必對(duì)網(wǎng)絡(luò)進(jìn)行重新配置。Nicera公司(已經(jīng)被Vmware收購(gòu))就是一家專門(mén)銷售網(wǎng)絡(luò)虛擬化設(shè)備的企業(yè)。網(wǎng)絡(luò)虛擬化適用于任何一位已經(jīng)選擇了虛擬機(jī)技術(shù)的用戶。

網(wǎng)絡(luò)功能虛擬化

如果說(shuō)網(wǎng)絡(luò)虛擬化為我們帶來(lái)了通過(guò)網(wǎng)絡(luò)創(chuàng)建通道、同時(shí)利用每一條傳輸流進(jìn)行服務(wù)的思路，那么下一步就是在讓這條新通道承載相應(yīng)服務(wù)。網(wǎng)絡(luò)功能虛擬化旨在對(duì)四到七層功能進(jìn)行虛擬化處理，其中包括防火墻、IDPS甚至負(fù)載平衡機(jī)制(應(yīng)用程序交付控制器)。

既然管理員能夠輕松通過(guò)指向與點(diǎn)擊完成虛擬機(jī)配置，為什么不能以同樣的方式啟動(dòng)防火墻或者IDS/IPS方案呢?而這正是網(wǎng)絡(luò)功能虛擬化機(jī)制的意義所在。網(wǎng)絡(luò)功能虛擬化利用***實(shí)踐方式作為基礎(chǔ)策略，針對(duì)不同網(wǎng)絡(luò)元素加以配置。如果大家已經(jīng)依靠網(wǎng)絡(luò)虛擬化建立起一條貫通整套基礎(chǔ)設(shè)施的特殊通道，則完全可以將防火墻或者IDS/IPS添加進(jìn)去。目前人氣較高的此類防火墻及IDS/IPS系統(tǒng)供應(yīng)商包括PLUMgrid以及Embrane等公司。

網(wǎng)絡(luò)功能虛擬化運(yùn)行在高性能x86平臺(tái)上，它使用戶得以在網(wǎng)絡(luò)上選定的通道中啟用功能。此舉的目的在于幫助人們?yōu)樘摂M機(jī)或者傳輸流創(chuàng)建一套服務(wù)配置方案，并利用x86設(shè)備的強(qiáng)大性能在網(wǎng)絡(luò)(也就是邏輯通道)上建立起抽象結(jié)構(gòu)，最終在特定邏輯環(huán)境下構(gòu)建起虛擬服務(wù)。只要這一切部署到位，網(wǎng)絡(luò)功能虛擬化能夠?yàn)槲覀児?jié)省下大量的手動(dòng)配置與技術(shù)培訓(xùn)時(shí)耗。

網(wǎng)絡(luò)功能虛擬化也能有效減少配置浪費(fèi)情況：比起直接購(gòu)買足以應(yīng)對(duì)整套網(wǎng)絡(luò)環(huán)境的大型防火墻或者IDS/IPS設(shè)備，現(xiàn)在客戶完全可以只為需要這部分功能的網(wǎng)絡(luò)通道進(jìn)行有針對(duì)性的采購(gòu)。這一方面能夠節(jié)約下大量前期成本投入，同時(shí)也能帶來(lái)切實(shí)可見(jiàn)的運(yùn)作收益。我們可以把網(wǎng)絡(luò)功能虛擬化看作是一種平行于Vmware產(chǎn)品的方案，其中包含數(shù)臺(tái)運(yùn)行著大量虛擬服務(wù)器的設(shè)備，整套系統(tǒng)可以通過(guò)簡(jiǎn)單的指向與點(diǎn)擊進(jìn)行配置。

說(shuō)到這里，很多朋友應(yīng)該已經(jīng)明確了網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化之間的區(qū)別;不過(guò)大多數(shù)用戶都不希望分別從兩家供應(yīng)商手中分別購(gòu)買這兩種產(chǎn)品。有鑒于此，Vmware目前在其Vmware NSX當(dāng)中提供網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化安全功能。

軟件定義網(wǎng)絡(luò)

軟件定義網(wǎng)絡(luò)利用封閉式流程實(shí)現(xiàn)網(wǎng)絡(luò)配置。舉例來(lái)說(shuō)，與原先利用設(shè)備建立網(wǎng)絡(luò)連接不同，現(xiàn)在用戶可以借助這項(xiàng)技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行編程、從而構(gòu)建新的連接方式。

軟件定義網(wǎng)絡(luò)將控制平臺(tái)(旨在指揮網(wǎng)絡(luò)傳輸走向)與數(shù)據(jù)平臺(tái)(旨在將數(shù)據(jù)包發(fā)送至特定目的地)區(qū)分開(kāi)來(lái)，從而達(dá)到網(wǎng)絡(luò)可編程化轉(zhuǎn)變的目的。要實(shí)現(xiàn)這樣的效果，交換機(jī)本身必須具備可編程特性，軟件定義網(wǎng)絡(luò)控制器也需要采用業(yè)界標(biāo)準(zhǔn)控制協(xié)議——例如OpenFlow。

總體而言，網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化負(fù)責(zé)在物理網(wǎng)絡(luò)基礎(chǔ)上建立虛擬通道并添加虛擬功能，而軟件定義網(wǎng)絡(luò)則用于調(diào)整物理網(wǎng)絡(luò)——因此后者對(duì)于網(wǎng)絡(luò)體系的配置及管理來(lái)說(shuō)屬于真正的全新外部手段。舉例來(lái)說(shuō)，我們可以將頗具規(guī)模的“大型傳輸流”由1G端口遷移至10G端口，或者將大量“小型傳輸流”匯聚在同一個(gè)1G端口處。軟件定義網(wǎng)絡(luò)依靠網(wǎng)絡(luò)交換機(jī)作為實(shí)現(xiàn)載體，而不像前兩者那樣借助x86服務(wù)器的參與。BigSwitch與Pica8是軟件定義網(wǎng)絡(luò)產(chǎn)品領(lǐng)域的代表性供應(yīng)商。

這三類技術(shù)方案的設(shè)計(jì)目的都是為了實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的移動(dòng)性與敏捷性。我們需要對(duì)網(wǎng)絡(luò)體系進(jìn)行編程的途徑，而實(shí)現(xiàn)該目的的手段共有三種，也就是網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化以及軟件定義網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化能夠直接作用于現(xiàn)有網(wǎng)絡(luò)，因?yàn)樗鼈兊倪\(yùn)行基礎(chǔ)是服務(wù)器以及與之相交互的“經(jīng)過(guò)處理”的流量;軟件定義網(wǎng)絡(luò)則要求采用全新的網(wǎng)絡(luò)結(jié)構(gòu)，其中數(shù)據(jù)與控制平臺(tái)必須加以劃分。