園區網路虛擬化怎麼解決

『壹』 什麼是虛擬網，怎麼用

虛擬網是指在物理網路基礎架構上，利用交換機和路由器的功能，配置網路的邏輯拓撲結構，從而允許網路管理員任意地將一個區域網內的任何數量網段聚合成一個用戶組，就好像它們是一個單獨的區域網。
應用：區域網：往往很多企業已經具有一個相當規模的區域網，但是企業內部因為保密或者其他原因，要求各業務部門或者課題組獨立成為一個區域網，同時，各業務部門或者課題組的人員不一定是在同一個辦公地點，各網路之間不允許互相訪問。根據這種情況，可以有幾種解決方法，但是虛擬區域網解決方法可能是最好的。為了完成上述任務，我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機連接的埠等信息。根據部門數量對交換機進行配置，創建虛擬區域網，設置中繼，最後，在一個公用的區域網內部劃分出來若干個虛擬的區域網，同時減少了區域網內的廣播，提高了網路傳輸性能。這樣的虛擬區域網可以方便地根據需要增加、改變、刪除。
共享訪問：在一些大型寫字樓或商業建築（酒店、展覽中心等），經常存在這樣的現象：大樓出租給各個單位，並且大樓內部已經構建好了區域網，提供給入駐企業或客戶網路平台，並通過共同的出口訪問Internet或者大樓內部的綜合信息伺服器。由於大樓的網路平台是統一的，使用的客戶有物業管理人員、有其他不同單位的客戶。在這樣一個共享的網路環境下，解決不同企業或單位對網路的需求的同時，還要保證各企業間信息的獨立性。這種情況下，虛擬區域網提供了很好的解決方案。大廈的系統管理員可以為入駐企業創建一個個獨立的虛擬區域網，保證企業內部的互相訪問和企業間信息的獨立，然後利用中繼技術，將提供接入服務的代理伺服器或者路由器所對應的區域網介面配置成為中繼模式，實現共享接入。這種配置方式還有一個好處，可以根據需要設置中繼的訪問許可，靈活地允許或者拒絕某個虛擬區域網的訪問。
交疊虛擬區域網：交疊虛擬區域網是在基於埠劃分虛擬區域網的基礎上提出來的，最早的交換機每一個埠只能同時屬於一個虛擬區域網，交疊虛擬區域網允許一個交換機埠同時屬於多個虛擬區域網。這種技術可以解決一些突發性的、臨時性的虛擬區域網劃分。比如在一個科研機構，已經劃分了若干個虛擬區域網，但是因為某個科研任務，從各個虛擬區域網裡面抽調出來技術人員臨時組成課題組，要求課題組內部通信自如，同時各科研人員還要保持和原來的虛擬區域網進行信息交流。如果採用路由和訪問列表控制技術，成本會較大，同時會降低網路性能。交疊技術的出現，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應的交換機埠設置成為支持多個虛擬區域網，然後創建一個新虛擬區域網，將所有人員劃分到新虛擬區域網，保持各人員原來所屬虛擬區域網不變即可。

『貳』 什麼是網路虛擬化和SDN

SDN與網路虛擬化
由於早期成功的的SDN方案中網路虛擬化案例較多，有的讀者可能會認為SDN和網路虛擬化是同一個層面的，然而這是一個錯誤的說法。SDN不是網路虛擬化，網路虛擬化也不是SDN。SDN是一種集中控制的網路架構，可將網路劃分為數據層面和控制層面。而網路虛擬化是一種網路技術，可以在物理拓撲上創建虛擬網路。傳統的網路虛擬化部署需要手動逐跳部署，其效率低下，人力成本很高。而在數據中心等場景中，為實現快速部署和動態調整，必須使用自動化的業務部署。SDN的出現給網路虛擬化業務部署提供了新的解決方案。通過集中控制的方式，網路管理員可以通過控制器的API來編寫程序，從而實現自動化的業務部署，大大縮短業務部署周期，同時也實現隨需動態調整。
隨著IaaS的發展，數據中心網路對網路虛擬化技術的需求將會越來越強烈。SDN出現不久後，SDN初創公司Nicira就開發了網路虛擬化產品NVP(Network Virtualization Platform)。Nicira被VMware收購之後，VMware結合NVP和自己的產品vCloud Networking and Security (vCNS)，推出了VMware的網路虛擬化和安全產品NSX。NSX可以為數據中心提供軟體定義化的網路虛擬化服務。由於網路虛擬化是SDN早期少數幾個可以落地的應用，所以大眾很容易將網路虛擬化和SDN弄混淆。正如前面所說，網路虛擬化只是一種網路技術，而基於SDN的網路架構可以更容易地實現網路虛擬化。
SDN實現網路虛擬化
通過SDN實現網路虛擬化需要完成物理網路管理，網路資源虛擬化和網路隔離三部分工作。而這三部分內容往往通過專門的中間層軟體完成，我們稱之為網路虛擬化平台。虛擬化平台需要完成物理網路的管理和抽象虛擬化，並分別提供給不同的租戶。此外，虛擬化平台還應該實現不同租戶之間的相互隔離，保證不同租戶互不影響。虛擬化平台的存在使得租戶無法感知到網路虛擬化的存在，也即虛擬化平台可實現用戶透明的網路虛擬化。
虛擬化平台
虛擬化平台是介於數據網路拓撲和租戶控制器之間的中間層。面向數據平面，虛擬化平面就是控制器，而面向租戶控制器，虛擬化平台就是數據平面。所以虛擬化平台本質上具有數據平面和控制層面兩種屬性。在虛擬化的核心層，虛擬化平台需要完成物理網路資源到虛擬資源的虛擬化映射過程。面向租戶控制器，虛擬化平台充當數據平面角色，將模擬出來的虛擬網路呈現給租戶控制器。從租戶控制器上往下看，只能看到屬於自己的虛擬網路，而並不了解真實的物理網路。而在數據層面的角度看，虛擬化平台就是控制器，而交換機並不知道虛擬平面的存在。所以虛擬化平台的存在實現了面向租戶和面向底層網路的透明虛擬化，其管理全部的物理網路拓撲，並向租戶提供隔離的虛擬網路。

『叄』 什麼是網路虛擬化 網路虛擬化簡介

網路虛擬化的內容一般指虛擬專用網路 (VPN)。VPN 對網路連接的概念進行了抽象，允許遠程用戶訪問組織的內部網路，就像物理上連接到該網路一樣。網路虛擬化可以幫助保護 IT 環境，防止來自 Internet 的威脅，同時使用戶能夠快速安全的訪問應用程序和數據。 基於網路的虛擬化方法是在網路設備之間實現存儲虛擬化功能，具體有下面幾種方式： 1. 基於互聯設備的虛擬化：基於互聯設備的方法如果是對稱的，那麼控制信息和數據走在同一條通道上;如果是不對稱的，控制信息和數據走在不同的路徑上。在對稱的方式下，互聯設備可能成為瓶頸，但是多重設備管理和負載平衡機制可以減緩瓶頸的矛盾。同時，多重設備管理環境中，當一個設備發生故障時，也比較容易支持伺服器實現故障接替。但是，這將產生多個SAN孤島，因為一個設備僅控制與它所連接的存儲系統。非對稱式虛擬存儲比對稱式更具有可擴展性，因為數據和控制信息的路徑是分離的。 基於互聯設備的虛擬化方法能夠在專用伺服器上運行，使用標准操作系統，例如Windows、Sun Solaris、Linux或供應商提供的操作系統。這種方法運行在標准操作系統中，具有基於主機方法的諸多優勢--易使用、設備便宜。許多基於設備的虛擬化提供商也提供附加的功能模塊來改善系統的整體性能，能夠獲得比標准操作系統更好的性能和更完善的功能，但需要更高的硬體成本。 但是，基於設備的方法也繼承了基於主機虛擬化方法的一些缺陷，因為它仍然需要一個運行在主機上的代理軟體或基於主機的適配器，任何主機的故障或不適當的主機配置都可能導致訪問到不被保護的數據。同時，在異構操作系統間的互操作性仍然是一個問題。 2. 基於路由器的虛擬化：基於路由器的方法是在路由器固件上實現存儲虛擬化功能。供應商通常也提供運行在主機上的附加軟體來進一步增強存儲管理能力。在此方法中，路由器被放置於每個主機到存儲網路的數據通道中，用來截取網路中任何一個從主機到存儲系統的命令。]