路徑隔離:確保各用戶或設(shè)備都能高效地分配到正確、安全的可用資源集����,如常見的VPN技術(shù)。
服務(wù)保障:確保合法的用戶和設(shè)備能訪問相應(yīng)的服務(wù)�。
憑借網(wǎng)絡(luò)虛擬化解決方案���,企業(yè)能在單一物理基礎(chǔ)設(shè)施上部署多個封閉用戶組,并在整個局域網(wǎng)中保持高標準的安全性�、可擴展性、可管理性和可用性�。憑借其虛擬化特性和對于集中服務(wù)的支持,幫助部署了此框架的企業(yè)更好���、更高效地利用網(wǎng)絡(luò)資產(chǎn)�,即使對設(shè)備�、系統(tǒng)、服務(wù)和應(yīng)用的需求有所增長��,也能實現(xiàn)成本節(jié)約��。
虛擬化網(wǎng)絡(luò)可以組合網(wǎng)絡(luò)資源并將可用的帶寬分割為單獨的通道�����,從而實時將這些通道分配給特定的服務(wù)器或者設(shè)備�。使用虛擬化網(wǎng)絡(luò)軟件,可以模擬同一個物理主機上虛擬機之間的網(wǎng)絡(luò)連接���?;蛘呤褂猛獠烤W(wǎng)絡(luò)虛擬化技術(shù),將多個物理網(wǎng)絡(luò)合并為一個或多個虛擬網(wǎng)絡(luò)�����。
在一個虛擬化的網(wǎng)絡(luò)中�����,網(wǎng)絡(luò)電纜極大地減少�,并清除了許多交換機,而且路由器接口的數(shù)目也減少����。所有這些改變最終將為明智地采用網(wǎng)絡(luò)虛擬化的企業(yè)帶來成本的巨大節(jié)省。
由于具有上述這些優(yōu)點��,網(wǎng)絡(luò)虛擬化技術(shù)正在變得越來越流行�。整個2011年���,企業(yè)將開始更多地關(guān)注網(wǎng)絡(luò)虛擬化安全和管理工具��。
網(wǎng)絡(luò)虛擬化的規(guī)劃
網(wǎng)絡(luò)虛擬化不是簡單的組件或軟件產(chǎn)品����。實際上它是硬件與軟件元素的綜合體,實現(xiàn)某種程度的抽象�,將組成網(wǎng)絡(luò)的底層物理設(shè)備封裝,展示給用戶更高層的邏輯網(wǎng)絡(luò)實體����。
網(wǎng)絡(luò)虛擬化所謂的抽象可以描述為如下兩點:外部或內(nèi)部虛擬化。
外部虛擬化采用虛擬局域網(wǎng)軟件與支持VLAN的交換機��,將獨立的物理LAN接口劃分為多個邏輯LAN�,或?qū)⒍鄠€物理接口(甚至在不同的地理位置)劃分到一個邏輯LAN中。在大多情況下���,外部網(wǎng)絡(luò)虛擬化可以協(xié)助控制網(wǎng)絡(luò)流量并增強安全性�����。例如�,一個VLAN可以用來隔離流量�����,將用于傳輸VOIP語音或iSCSI的流量與其他流量隔離出來���。
內(nèi)部網(wǎng)絡(luò)虛擬化則是在指定物理宿主服務(wù)器上的虛擬機之間建立虛擬網(wǎng)絡(luò)�����。通過虛擬化軟件創(chuàng)建虛擬交換機��,虛擬機之間可以直接在內(nèi)存位置交換數(shù)據(jù)����,而不用將流量傳輸至物理網(wǎng)絡(luò)中。這樣加速了虛擬機之間數(shù)據(jù)交互速度(潛在提升了虛擬機的網(wǎng)絡(luò)性能)同時卻減少外部網(wǎng)絡(luò)所需的帶寬�����。
兩種方法可以一同部署��,互助互補�����,可以幫助組織簡化與優(yōu)化網(wǎng)絡(luò)��,以滿足自身獨特的需求��。
從起分布可以看到網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)分布在企業(yè)網(wǎng)絡(luò)應(yīng)用的各個層面與各個方面�,不管是用戶還是企業(yè)網(wǎng)絡(luò)管理者都離不開網(wǎng)絡(luò)虛擬化。
網(wǎng)絡(luò)虛擬化的設(shè)備和實施
部分網(wǎng)絡(luò)虛擬化應(yīng)用與設(shè)備虛擬化是不可分割的�����,虛擬交換機的出現(xiàn)就是最好的體現(xiàn)����。企業(yè)網(wǎng)絡(luò)管理者通過在交換機上開啟虛擬交換機,從而實現(xiàn)虛擬化共享IT資源并將它們按需求分配給特定的任務(wù)���,使用戶可以用更少的物理資源滿足應(yīng)用需求��。
同時很多網(wǎng)絡(luò)技術(shù)諸如幀中繼����、邏輯分區(qū)和RAID等都可使用虛擬化�。虛擬化正在通過新的方式被用于數(shù)據(jù)中心,使網(wǎng)絡(luò)功能得以鞏固自動完成����。
但是使用虛擬網(wǎng)絡(luò)設(shè)備時候也和網(wǎng)絡(luò)虛擬化技術(shù)一樣,不是所有的基礎(chǔ)設(shè)施中都一定有用����。虛擬化設(shè)備的主要優(yōu)勢是你可以按需部署它們�。但是當你將一個網(wǎng)絡(luò)設(shè)備重新包裝為虛擬機格式�����,它不能依賴特定的硬件�����,資源消耗有時會危急性能�����。如果正在使用CPU密集型網(wǎng)絡(luò)設(shè)備����,雖然它們可能是很好的虛擬化候選設(shè)備,最好不要虛擬化這類網(wǎng)絡(luò)設(shè)備���。
所以在虛擬化網(wǎng)絡(luò)部署的時候����,你需要根據(jù)實際的需來全面的了解�。
