什麼是網路虛擬化

Ⅰ 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。

Ⅱ 什麼是網路虛擬化

網路虛擬化是能夠實現網路資源動態調配、動態管理的技術。基本上分成兩個部分：其一是網路基礎架構本身的虛擬化，比如原來單一的網路可以虛擬化成多個網路，原來多個單一的網路單元也可以虛擬成單一網路。其二是網路提供與虛擬化伺服器、儲存等數據中心環境適配的特性，這些特性包含與虛擬機的互動、虛擬機的識別等。與伺服器虛擬化和存儲虛擬化類似，多個虛擬網路基礎結構在同一個物理網路上運行（可能有重疊的 IP 地址），而且每個虛擬網路基礎結構的運作就好像只有這一個虛擬網路在此共享的網路基礎結構上運作。

Ⅲ 什麼是虛擬網路啊

虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。
兩種最常見的虛擬網路形式為基於協議的虛擬網路（如VLAN、VPN和VPLS等）和基於虛擬設備（如在hypervisor內部的網路連接虛擬機）的虛擬網路。

Ⅳ 虛擬網是什麼

虛擬網路是一種包含至少部分是虛擬網路鏈接的計算機網路。虛擬網路鏈接是在兩個計算設備間不包含物理連接，而是通過網路虛擬化來實現。
虛擬網路分類：VLAN：VLAN(VirtualLocalAreaNetwork)建立在交換技術的基礎上，將網路結點按工作性質與需要劃分成若干個"邏輯工作組"，一個"邏輯工作組"即一個虛擬網路。VLAN的實現技術有四種:用交換機埠(Port)號定義虛擬網路、用MAC地址定義虛擬網路、IP廣播組定義虛擬網路、用網路層地址定義虛擬網路。"邏輯工作組"的劃分與管理由軟體來實現。VPN：VPN(VirtualPrivateNetwork，簡稱VPN)是指在共用網路上建立專用網路的技術。
之所以稱為虛擬網主要是因為整個VPN網路的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網路服務商ISP所提供的網路平台之上的邏輯網路。用戶的數據是通過ISP在公共網路(Internet)中建立的邏輯隧道(Tunnel)，即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用戶內部網路數據在公網上安全傳輸，從而真正實現網路數據的專有性。

Ⅳ 如何理解網路的虛擬化 免費碩士博士論文

網路虛擬化作為一種時下熱門的網路技術，大有掀起新一輪IT基礎架構革命之勢。為了更好的了解現今流行的網路虛擬化技術和理念，就必須先介紹一下SDN，即軟體定義網路。
如今SDN已經席捲了各種規模的數據中心，影響力日漸深遠，但我們似乎依然無法准確的定義什麼是SDN。其實SDN並不是一種技術，也不是一種協議，它只是一種體系框架和設計理念。在SDN的理念下，網路系統的控制平面和轉發平面是必須分離的。在轉發平面，它期望脫離與協議的關聯，使得管理員的意志成為核心要素。管理員藉助軟體來執行自己意志，從而控制轉發行為，並驅動整個網路。此外，在SDN的理念中，控制器和轉發平面的介面是標准化的，這種介面通常稱為南向介面。這是為了盡可能讓軟體作為轉發行為的絕對主導，盡可能少的依賴專門的硬體。而控制器除了能控制硬體設備，也應該可以對網路中的應用程序進行集中控制，通常這是通過硬體提供的可編程特性來實現。這種控制應用程序的介面稱為北向介面。
下面總結一下目前公認的SDN特性：
控制平面與轉發平面分離；
開放的可編程介面；
集中化的網路控制；
網路業務的自動化應用過程。
順帶一提，OpenFlow作為當前主流的南向介面協議經常被誤認為就是SDN本身，或者說是SDN中的一種技術，這種理解是不正確的。OpenFlow僅僅是實現SDN框架理念的一種協議。限於篇幅，關於SDN的介紹就到此為止，詳細資料和專業敘述可以在專業書籍中找到，本文最後會有推薦。
話題回歸網路虛擬化。網路虛擬化是雲計算和SDN發展到一定階段的產物，也可以把網路虛擬化理解為SDN理念新一代的技術實現。大家都知道伺服器虛擬化技術發展的較早，也趨於成熟。在這一拔虛擬化浪潮中，主要的目的直指：抽象化、池化和自動化三個目標。首先發展的是伺服器虛擬化，其結果是用戶無須關注虛擬化位於哪台物理Host，當該Host故障時，虛機會自動在其他有效的Host上重啟，或可以不中斷業務的模式遷移到其他Host，甚至可以遷移到千里之外的其他位置。當虛機位置發生改變時，仍然需要訪問網關，這使得網路需要配合虛機的變化，提供位於另一位置的網關。這導致了對網路虛擬化的需求。
當資源池越多越大時，已經超越了傳統的二層網路范圍，需要在更大的范圍內建設資源池，這也需要在三層上層疊出邏輯的二層來成為剛性需求。
網路做為共享資源，當其中一部分用戶需要對網路做出改變時，會影響到其他用戶的使用，因為需要有一種方式，只對該用戶的網路做出改變，而不影響剩餘用戶。這在傳統的網路架構中難以實現，而虛擬化網路則很好的匹配了這一需求。
當實現雲計算時，自動化部署成為關鍵技術。虛擬化網路以其軟體實現、可編程、容器化等特點，被雲管理平台方便調用，用戶可以同時申請虛擬機和網路、安全等資源。
因此在實際建設投入生產中發現，當伺服器虛擬化運用的如火如荼時，網路環境並沒有發生革命性的變化，這使得用戶對於構建一個快速部署的、靈活擴展的、穩健可靠的數據中心的需求依然不能得到完全的滿足。針對這樣的問題，借鑒了伺服器虛擬化的理念，當前的網路虛擬化技術隨之誕生，它是一種基於Overlay（疊加平面）的技術。

圖1 Overlay的網路模型
Overlay以服務的形式，運行在底層物理網路上，設備到設備間的訪問無需關心物理路徑。這就使得數據中心中建立了大范圍的一套二層鏈路。這種工作機制是通過物理網路設備完成的隧道封裝來實現的。
經過幾年的發展，網路虛擬化經歷了從基於主機虛擬化的Overlay技術到現在的網路虛擬化平台（NVP）的演進。逐漸從基於硬體或者特定的虛擬交換機變為了內部消除五元組的TCP/IP協議，打通大二層網路，發展出真正的控制與轉發分離的新一代SDN實現技術。
在新一代的網路虛擬化技術中，基本分為純軟體方案與軟硬體結合的解決方案，下面首先介紹下軟體方案的代表，由VMware公司提出的NSX解決方案。
NSX方案概述
NSX解決方案分為三個平面，分別是數據平面、控制平面、管理平面。
數據平面主要由NSX虛擬交換機組成，通過將內核模塊安裝在Hypervisor上實現VxLAN、分布式路由、分布式防火牆等服務，還包含了邊界網關設備，在虛擬網路與外界通信時都由其處理。
控制平面中的主要組件是NSX Controller，以虛擬機的形式安裝並與NSX Manager進行集成，只發布信令給數據平面，再由數據平面進行工作。
管理平面的主要組件是NSX Manager，通過NSX Manager提供WEB界面配置和管理整個NSX網路虛擬化環境的所有組件。NSX Manager還提供REST API為VMware雲管平台或第三方雲管平台（如OpenStack）提供介面。
憑借這幾大組件，NSX實現了交換、路由、防火牆、邏輯負載均衡、VPN服務、物理網路連接。
ACI方案概述
ACI是Cisco提出的SDN和網路虛擬化解決方案，主要組件包含有應用策略基礎設施控制器（APIC）和ACI交換矩陣。
APIC在解決方案中負責實現交換矩陣、策略實施、健康狀態監控、自動化和進行中央管理的統一平面。APIC需要以軟體形式安裝在Cisco UCS伺服器上。
Cisco推出Nexus 9000系列交換機實現ACI環境下的底層物理網路。該交換機混用了商用晶元和自主研發的晶元。商用晶元處理普通流量，自主研發晶元處理ACI流量，即SDN和網路虛擬化中的流量。APIC控制器直接將指令發布給交換機的自主晶元，再由晶元分布式地處理數據流量。
對於傳統SDN集中網路復雜性的問題，ACI引入了一個完全與IP無關的策略模型用來解決。

Ⅵ 什麼是虛擬化它是否適合您的業務

您是否想知道您的公司是否正在充分利用計算機伺服器？據估計，大多數x86伺服器平均只能運行總容量的10％到15％。如果您有三台伺服器用於單獨的專用目的（郵件，Web和舊版應用程序），並且它們都以15％的容量運行，那麼您浪費的是每台伺服器上的85％的容量，或者總共浪費了超過2½台伺服器。

虛擬化可以將其中一些任務組合到單個伺服器上，從而節省公司的資金，精力和時間。

一、虛擬化的歷史

虛擬化在2000年代初被廣泛接受並實施，但是這種虛擬化技術自1960年代就已經存在。開發該技術是為了使多個用戶可以同時訪問執行批處理的計算機。虛擬化並沒有像分時解決方案那樣吸引人。分時在操作系統中隔離用戶，導致其他操作系統（例如Unix，最後是Linux）。

虛擬化在1990年代開始流行，因為它們幫助解決了分時無法解決的幾個不同問題：對伺服器進行分區並在多種操作系統類型和版本上運行遺留應用程序。其次，啟動的伺服器使用效率很高，以至於根本沒有使用其中的某些伺服器。

二、虛擬化如何工作？

管理程序軟體使虛擬化成為可能。它是將物理資源與虛擬環境以及需要這些資源的事物分開的軟體。它也可以稱為虛擬化管理器，它可以安裝在筆記本電腦等操作系統之上，也可以像伺服器一樣直接安裝在硬體上。後者是大多數企業使用管理程序的方式。無論如何使用，虛擬機管理程序都會利用您的物理資源來分配它們，以便不同的虛擬環境可以利用它們。管理程序通過虛擬環境將消息從用戶中繼到物理系統。

三、有哪些不同類型的虛擬化？

虛擬化有多種類型，第一種是數據虛擬化。將數據整合到一個單一的來源可能是有益的。遍布各處的數據可能難以管理。數據虛擬化可以使數據的處理完全不同。虛擬化不僅可以合並來自不同來源的數據，還可以使新的傳入數據更易於管理。數據虛擬化工具位於用戶的不同數據源中，並通過將數據傳遞到需要的地方來對其進行管理。

下一種類型是「 桌面虛擬化」。這使用戶可以在一台計算機上安排多個操作系統。這樣一來，一個中央管理員即可一次管理所有虛擬桌面環境和數百台計算機。通過使用桌面虛擬化工具，可以輕松便捷地在許多不同的桌面和系統上執行批量配置。

操作系統虛擬化有時會與桌面虛擬化相混淆，但是存在一些主要差異。這種類型的虛擬化發生在Linux操作系統的主要組件Linux內核上。這是一起管理Linux和Windows環境的簡便方法。使用操作系統虛擬化可以降低硬體成本，通過能夠從一個位置監視所有內容來提高安全性，並可以縮短軟體更新時間。

可以幫助業務運營的另一種虛擬化類型是伺服器虛擬化。伺服器負責處理大量特定任務，因此我們的台式機和筆記本電腦無需完成所有工作，而可以專注於我們需要它們完成的其他工作。虛擬化劃分並分配工作負載，以便這些組件可用於操作各種任務。

網路功能虛擬化是我們正在討論的最後一種類型。這種類型的虛擬化在網路中分配和分配關鍵功能。這些功能一起打包到一個新的網路中，並分配了一個新的環境。這減少了物理部件的數量，其中包括電纜，路由器，交換機和伺服器。

四、您應該虛擬化嗎？

對於許多企業來說，虛擬化是一個很好的解決方案。在幾種情況下，您的企業可能會虛擬化其系統。

如果需要或需要創建額外的空間，貴公司應該進行虛擬化。一些企業使用較大的額外房間來容納伺服器機架，並使用IT人員對其進行維護。支付額外的房間費用可能很昂貴，而且如果您對系統進行虛擬化，則可以通過其他方式使用。如果您的辦公室空間有限，虛擬化將更好地利用您的現有空間。

如果您的公司依賴技術，則進行虛擬化。如果您的公司需要技術來運營，則進行虛擬化可能會有所幫助。您的公司可以通過減少硬體成本的數量來降低總體成本。

如果您可以承擔前期費用，則您的公司應該進行虛擬化。隨著時間的推移，虛擬化將降低您的業務成本並簡化您的運營。但是像大多數事情一樣，它需要初始投資。對於小型企業而言，虛擬化的成本可能太高。尋找一種可以幫助您確定它是否適合您的公司並且至關重要的服務。

在同樣的想法下，如果公司很小，就不應該對其進行虛擬化。但是，如果您有20多名員工，則您的公司可以進行虛擬化。虛擬化一家小公司毫無意義。如果您的企業少於20名員工，那麼傳統伺服器就足以滿足公司的需求。

五、為什麼將虛擬化和伺服器租用是一個好主意？

數據中心託管和虛擬化對於數據驅動的業務環境可能是有益的。合並兩者的優勢可以幫助您的公司提高生產力。租用和虛擬化可以同時使用的一些原因如下：改進的虛擬化策略。租用技術和工具的可用性，改進資源峰值的管理，安全的多租戶環境的可用性。

數據中心 伺服器租用 的業務優勢是不可否認的，它具有可擴展性，安全性和可持續性，而託管可以在許多方面幫助您的業務。藉助虛擬化的強大功能，可能性無窮無盡。

結論

對於大型企業而言，使用虛擬化並將物理系統遷移到虛擬環境具有許多優勢。在單個伺服器上運行多個操作系統和應用程序對於許多公司而言可能是有益的。對於大多數成長中的企業，應考慮這種合並形式。所有企業都希望節省空間和資金，同時簡化和提高系統的整體性能。

Ⅶ nfv是什麼意思

nfv是網路功能虛擬化（Network Functions Virtualization）的意思。

網路功能虛擬化（英語：Network Functions Virtualization，縮為 NFV），一種對於網路架構（network architecture）的概念，利用虛擬化技術，將網路節點階層的功能，分割成幾個功能區塊，分別以軟體方式實作，不再拘限於硬體架構。

網路功能虛擬化（NFV）的核心是虛擬網路功能。它提供只能在硬體中找到的網路功能，包括很多應用，比如路由、CPE、移動核心、IMS、CDN、飾品、安全性、策略等等。

簡介

網路功能虛擬化（NFV）的核心是虛擬網路功能。它提供只能在硬體中找到的網路功能，包括很多應用，比如路由、CPE、移動核心、IMS、CDN、飾品、安全性、策略等等。

網路功能虛擬化（NFV）技術的目標是在標准伺服器上提供網路功能，而不是在定製設備上。雖然供應商和網路運營商都急於部署NFV，早期NFV部署將不得不利用更廣泛的原則，隨著更多細節信息浮出水面，這些原則將會逐漸被部署。

為了在短期內實現NFV部署，供應商需要作出四個關鍵決策，部署雲託管模式，選擇網路優化的平台，基於TM論壇的原則構建服務和資源以促進操作整合，以及部署靈活且松耦合的數據，流程架構。

Ⅷ 虛擬化的定義包含三層含義,請寫出三層含義

1、網路的虛擬化：比如網路設備的一虛多，比如Cisco的VDC、華為的VS技術；多虛一，比如Cisco的VSS/VDC，華為的CSS、華三的IRF等技術，還有網路的縱向虛擬化，比如Cisco的FEX技術。2、存儲的虛擬化：說白了就是把獨立的存儲資源合並起來，形成一個資源池，共同對外提供服務。而不是像以前那樣，主機A只能使用存儲A，主機B只能使用存儲B。現在是主機A和主機B可以使用存儲（A+B）3、計算的虛擬化：就是常說的虛擬機。

Ⅸ 網路虛擬化的VLAN

網路虛擬化就是在一個物理網路上模擬出多個邏輯網路來。目前比較常見的網路虛擬化應用包括虛擬區域網，即VLAN，虛擬專用網，VPN，以及虛擬網路設備等。
VLAN如圖1所示，是指管理員能夠根據實際應用需求，把同一物理區域網內的不同用戶，從邏輯上劃分為不同的廣播域，即實現了VLAN。每一個VLAN相當於一個獨立的區域網絡。同一個VLAN中的計算機用戶可以互連互通，而不同VLAN之間的計算機用戶不能直接互連互通。只有通過配置路由等技術手段才能實現不同VLAN之間的計算機的互連互通。
我們知道，區域網的特點，就是裡面的計算機之間是互聯互通的。可見從用戶使用的角度來看，模擬出來的邏輯網路與物理網路在體驗上是完全一樣的。

圖1 VLAN

Ⅹ 什麼叫網路虛擬化

網路虛擬化是目前業界關於虛擬化細分領域界定最不明確，存在爭議較多的一個概念。微軟眼中的「網路虛擬化」，是指虛擬專用網路 (VPN)。VPN 對網路連接的概念進行了抽象，允許遠程用戶訪問組織的內部網路，就像物理上連接到該網路一樣。網路虛擬化可以幫助保護 IT 環境，防止來自 Internet 的威脅，同時使用戶能夠快速安全的訪問應用程序和數據。
但是網路巨頭思科（Cisco）不那麼認為。出身、成名且目前稱霸於網路的思科公司，當然在對IT未來的考慮上以網路為核心。它認為在理論上，網路虛擬化能將任何基於服務的傳統客戶端/伺服器安置到「網路上」。那麼，這意味著可以讓路由器和交換機執行更多的服務，自然，思科在業界的重要性和生意額都將大幅增加。思科表示網路虛擬化由三個部分組成： 訪問控制、路徑提取，以及服務優勢。從思科的產品規劃圖上看，該公司的路由器和交換機將擁有諸如安全、存儲、VoIP、移動和應用等功能。 對思科而言，他們的戰略是通過擴大網路基礎設備的銷售來持續產生盈利。 而對用戶來講，這能幫助他們提高網路設備的價值，並調整原有的網路基礎設備。
對於網路陣營的另一巨頭，3Com公司在網路虛擬化方面的動作比思科更大。3Com的路由器中可以插入一張工作卡。 該卡上帶有一套全功能的Linux伺服器，可以和路由器中樞相連。在這個Linux伺服器中，你可以安裝諸如sniffer、VoIP、安全應用等等。此外，該公司還計劃未來在Linux卡上運行VMware，以讓用戶運行Windows Server。 3Com的這個開源網路虛擬化活動名為3Com ON(又名開放式網路)。
當然，王婆賣瓜自賣自誇，思科與3Com自己的一廂情願決不能作為網路虛擬化大旗真正升起的標志，現在，網路虛擬化依然處於初期的萌芽階段，但在人類網路信息化飛速需求的現在，我們有理由相信它的突破和成長將是飛速的。