在虛擬化領(lǐng)域，網(wǎng)絡(luò)虛擬化是主要的技術(shù)之一，在企業(yè)中的應(yīng)用也十分廣泛，深受企業(yè)青睞，對(duì)網(wǎng)絡(luò)虛擬化的一些關(guān)鍵特征做一番檢討，將有助于企業(yè)做好明年的規(guī)劃，建構(gòu)新一代系統(tǒng)。任何想要建構(gòu)網(wǎng)絡(luò)虛擬化基礎(chǔ)設(shè)施的企業(yè)都應(yīng)該對(duì)其予以關(guān)注。

下面所列出的網(wǎng)絡(luò)虛擬化五大特征值得企業(yè)去了解。

1、獨(dú)立于網(wǎng)絡(luò)硬件

在新興的多租戶云中，廠商鎖定的舊規(guī)則正在迅速瓦解。網(wǎng)絡(luò)虛擬化平臺(tái)必須是能夠在任意網(wǎng)絡(luò)硬件上運(yùn)行的，這很像x86服務(wù)器hypervisor能夠在任意廠商的服務(wù)器上運(yùn)行一樣。這種獨(dú)立性意味著物理網(wǎng)絡(luò)可以是硬件廠商產(chǎn)品的任意組合。隨著時(shí)間的推移，能夠更好地支持虛擬化和商品化的更新的架構(gòu)會(huì)越來越普及，從而進(jìn)一步改善云的資本效益。

2、忠實(shí)復(fù)制物理網(wǎng)絡(luò)服務(wù)模式

數(shù)量極其龐大的企業(yè)應(yīng)用都不是作為Web應(yīng)用開發(fā)的，而再去花費(fèi)數(shù)十億美元將這些應(yīng)用重新改寫既不現(xiàn)實(shí)也無可能。因此，一個(gè)網(wǎng)絡(luò)虛擬化平臺(tái)必須能夠支持今天任何一個(gè)物理環(huán)境下運(yùn)行的任意工作負(fù)載。而為了做到這一點(diǎn)，它必須完全重建2層和3層的語義環(huán)境，包括支持廣播和組播。除此之外，它還必須能夠提供現(xiàn)有網(wǎng)絡(luò)所提供的高等級(jí)網(wǎng)絡(luò)服務(wù)，諸如ACL、負(fù)載均衡以及WAN優(yōu)化等。

同樣重要的是，虛擬網(wǎng)絡(luò)解決方案可完全虛擬網(wǎng)絡(luò)地址空間。一般來說，虛擬網(wǎng)絡(luò)要么是從物理環(huán)境遷移而來，要么是與物理網(wǎng)絡(luò)相集成的，要改變虛機(jī)(VM)的現(xiàn)有地址是沒有可能的。因此，重要的是，虛擬網(wǎng)絡(luò)環(huán)境不能命令或者限制虛擬網(wǎng)絡(luò)中所使用的地址，并且應(yīng)允許各虛擬網(wǎng)絡(luò)間相互覆蓋IP和MAC地址。

3、遵循計(jì)算虛擬化的運(yùn)營模式

計(jì)算虛擬化的一個(gè)關(guān)鍵特征就是能夠把一個(gè)虛機(jī)作為一個(gè)軟狀態(tài)來處理，換句話說，該虛機(jī)可以遷移、暫停、重用、快照，以及回退到之前的配置。為了在虛擬環(huán)境中的無縫集成，網(wǎng)絡(luò)虛擬化解決方案必須能夠支持同樣的控制和靈活性。

4、虛擬網(wǎng)絡(luò)、物理網(wǎng)絡(luò)和控制平面之間的安全隔離

多租戶要求最大限度地提高計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資產(chǎn)的使用率，途徑是共享物理基礎(chǔ)設(shè)施。網(wǎng)絡(luò)虛擬化平臺(tái)在維持這種資源整合的同時(shí)還要提供根據(jù)監(jiān)管規(guī)則所需的隔離，提供與計(jì)算虛擬化同樣的安全保障。和計(jì)算虛擬化一樣，網(wǎng)絡(luò)虛擬化平臺(tái)應(yīng)可在各個(gè)虛擬網(wǎng)絡(luò)之間提供嚴(yán)格的地址隔離(也就是說一個(gè)虛擬網(wǎng)絡(luò)不能非有意地訪問另一個(gè)虛擬網(wǎng)絡(luò))，同時(shí)也在虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間進(jìn)行地址隔離。最后這一性質(zhì)也讓物理網(wǎng)絡(luò)無法成為攻擊目標(biāo)，除非虛擬平臺(tái)自身遭到破壞。

5、可編程網(wǎng)絡(luò)預(yù)配置與預(yù)控制

從傳統(tǒng)上說，網(wǎng)絡(luò)都是一次配置一個(gè)設(shè)備，盡管這一過程可借助腳本(也就是模仿單個(gè)的配置)來加快?，F(xiàn)有的方法無法加快網(wǎng)絡(luò)配置，易出現(xiàn)錯(cuò)誤，而且可能會(huì)因?yàn)殄e(cuò)誤的輸入而打開了安全漏洞。在大規(guī)模云部署環(huán)境中，這樣的過程即提高了風(fēng)險(xiǎn)程度，也提高而來手動(dòng)配置成本，從而影響到服務(wù)的速度和/或贏利能力。

網(wǎng)絡(luò)虛擬化解決方案應(yīng)能全盤控制所有的虛擬網(wǎng)絡(luò)資源，并可通過編程手段來管理這些資源。這就是說，配置可在服務(wù)等級(jí)上發(fā)生，而不是在要素等級(jí)上發(fā)生，這可以極大地簡化配置邏輯，避免由于物理網(wǎng)絡(luò)節(jié)點(diǎn)失靈而發(fā)生任何中斷?？删幊藺PI應(yīng)能提供對(duì)虛擬網(wǎng)絡(luò)的全盤管理和配置，不僅要在云的時(shí)序規(guī)模上支持動(dòng)態(tài)配置，而且還要有聯(lián)機(jī)引入和配置服務(wù)的能力。

評(píng)論：

通過對(duì)上述網(wǎng)絡(luò)虛擬化五大特征的了解，企業(yè)可以更加深刻的認(rèn)識(shí)網(wǎng)絡(luò)虛擬化，上述這五大關(guān)鍵特征對(duì)于企業(yè)架構(gòu)的需求來說是一個(gè)良好的起點(diǎn)。好消息是，企業(yè)可以在不必做大的改動(dòng)的情況下就享受到網(wǎng)絡(luò)虛擬化的這些好處。企業(yè)真正需要做的就是了解這種新的方法，并與技術(shù)思想領(lǐng)導(dǎo)人相互溝通，對(duì)于企業(yè)來說，這些并不是難事。