什么是网络虚拟化

Ⅰ 软件定义网络，网络虚拟化和网络功能虚拟化的区别

网络团队经常要处理铺天盖地的配置请求，这些配置请求可能需要数天或数周来处理，所幸的是，现在有几种方法可以帮助企业提高网络灵活性，主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。

这三种方法可能听起来有些混淆，但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中，我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。

网络虚拟化

企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络，以提高IT对变化的响应率。在这个用例中，我们通常试图解决一个问题：如何跨不同逻辑域移动虚拟机？网络虚拟化其实是通过在流量层面逻辑地划分网络，以在现有网络中创建逻辑网段，这类似于硬盘驱动器的分区。

网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域，NV是通过现有网络创建一个隧道来连接两个域。NV很有价值，因为管理员不再需要物理地连接每个新的域连接，特别是对于创建的虚拟机。这一点很有用，因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施，以及对现有基础设施进行更改。

NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机，而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。

网络功能虚拟化

NV提供了创建网络隧道的功能，并采用每个流服务的思维，下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能，例如防火墙或IDPS，甚至还包括负载均衡(应用交付控制器)。

如果管理员可以通过简单的点击来设置虚拟机，为什么他们不能以相同的方式打开防火墙或IDS/IPS呢?这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道，你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。

NFV在高性能x86平台上运行，它允许用户在网络中选定的隧道上开启功能。这里的目标是，让人们为虚拟机或流量创建服务配置文件，并利用x86来在网络上构建抽象层，然后在这个特定逻辑环境中构建虚拟服务。在部署后，NFV能够在配置和培训方面节省大量数据。

NFV还减少了过度配置的需要：客户不需要购买大型防火墙或IDSIPS产品来处理整个网络，客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出，但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware，几台服务器运行很多虚拟服务器，通过点击配置系统。

客户了解NV和NFV之间的区别，但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。

软件定义网络

SDN利用“罐装”流程来配置网络。例如，当用户想要创建tap时，他们能够对网络进行编程，而不是使用设备来构建网络tap。

SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作，该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。

NV和NFV添加虚拟通道和功能到物理网络，而SDN则改变物理网络，这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口，或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上，而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。

所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络，而现在有不同的方法可以实现：NV、NFV和SDN。

NV和NFV可以在现有的网络中运作，因为它们在服务器运行，并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构，从而分离数据平面和控制平面。

Ⅱ 什么是网络虚拟化

网络虚拟化是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分：其一是网络基础架构本身的虚拟化，比如原来单一的网络可以虚拟化成多个网络，原来多个单一的网络单元也可以虚拟成单一网络。其二是网络提供与虚拟化服务器、储存等数据中心环境适配的特性，这些特性包含与虚拟机的互动、虚拟机的识别等。与服务器虚拟化和存储虚拟化类似，多个虚拟网络基础结构在同一个物理网络上运行（可能有重叠的 IP 地址），而且每个虚拟网络基础结构的运作就好像只有这一个虚拟网络在此共享的网络基础结构上运作。

Ⅲ 什么是虚拟网络啊

虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。虚拟网络链接是在两个计算设备间不包含物理连接，而是通过网络虚拟化来实现。
两种最常见的虚拟网络形式为基于协议的虚拟网络（如VLAN、VPN和VPLS等）和基于虚拟设备（如在hypervisor内部的网络连接虚拟机）的虚拟网络。

Ⅳ 虚拟网是什么

虚拟网络是一种包含至少部分是虚拟网络链接的计算机网络。虚拟网络链接是在两个计算设备间不包含物理连接，而是通过网络虚拟化来实现。
虚拟网络分类：VLAN：VLAN(VirtualLocalAreaNetwork)建立在交换技术的基础上，将网络结点按工作性质与需要划分成若干个"逻辑工作组"，一个"逻辑工作组"即一个虚拟网络。VLAN的实现技术有四种:用交换机端口(Port)号定义虚拟网络、用MAC地址定义虚拟网络、IP广播组定义虚拟网络、用网络层地址定义虚拟网络。"逻辑工作组"的划分与管理由软件来实现。VPN：VPN(VirtualPrivateNetwork，简称VPN)是指在共用网络上建立专用网络的技术。
之所以称为虚拟网主要是因为整个VPN网络的任意两个结点之间的连接并没有传统专网建设所需的点到点的物理链路，而是架构在公用网络服务商ISP所提供的网络平台之上的逻辑网络。用户的数据是通过ISP在公共网络(Internet)中建立的逻辑隧道(Tunnel)，即点到点的虚拟专线进行传输的。通过相应的加密和认证技术来保证用户内部网络数据在公网上安全传输，从而真正实现网络数据的专有性。

Ⅳ 如何理解网络的虚拟化 免费硕士博士论文

网络虚拟化作为一种时下热门的网络技术，大有掀起新一轮IT基础架构革命之势。为了更好的了解现今流行的网络虚拟化技术和理念，就必须先介绍一下SDN，即软件定义网络。
如今SDN已经席卷了各种规模的数据中心，影响力日渐深远，但我们似乎依然无法准确的定义什么是SDN。其实SDN并不是一种技术，也不是一种协议，它只是一种体系框架和设计理念。在SDN的理念下，网络系统的控制平面和转发平面是必须分离的。在转发平面，它期望脱离与协议的关联，使得管理员的意志成为核心要素。管理员借助软件来执行自己意志，从而控制转发行为，并驱动整个网络。此外，在SDN的理念中，控制器和转发平面的接口是标准化的，这种接口通常称为南向接口。这是为了尽可能让软件作为转发行为的绝对主导，尽可能少的依赖专门的硬件。而控制器除了能控制硬件设备，也应该可以对网络中的应用程序进行集中控制，通常这是通过硬件提供的可编程特性来实现。这种控制应用程序的接口称为北向接口。
下面总结一下目前公认的SDN特性：
控制平面与转发平面分离；
开放的可编程接口；
集中化的网络控制；
网络业务的自动化应用过程。
顺带一提，OpenFlow作为当前主流的南向接口协议经常被误认为就是SDN本身，或者说是SDN中的一种技术，这种理解是不正确的。OpenFlow仅仅是实现SDN框架理念的一种协议。限于篇幅，关于SDN的介绍就到此为止，详细资料和专业叙述可以在专业书籍中找到，本文最后会有推荐。
话题回归网络虚拟化。网络虚拟化是云计算和SDN发展到一定阶段的产物，也可以把网络虚拟化理解为SDN理念新一代的技术实现。大家都知道服务器虚拟化技术发展的较早，也趋于成熟。在这一拔虚拟化浪潮中，主要的目的直指：抽象化、池化和自动化三个目标。首先发展的是服务器虚拟化，其结果是用户无须关注虚拟化位于哪台物理Host，当该Host故障时，虚机会自动在其他有效的Host上重启，或可以不中断业务的模式迁移到其他Host，甚至可以迁移到千里之外的其他位置。当虚机位置发生改变时，仍然需要访问网关，这使得网络需要配合虚机的变化，提供位于另一位置的网关。这导致了对网络虚拟化的需求。
当资源池越多越大时，已经超越了传统的二层网络范围，需要在更大的范围内建设资源池，这也需要在三层上层叠出逻辑的二层来成为刚性需求。
网络做为共享资源，当其中一部分用户需要对网络做出改变时，会影响到其他用户的使用，因为需要有一种方式，只对该用户的网络做出改变，而不影响剩余用户。这在传统的网络架构中难以实现，而虚拟化网络则很好的匹配了这一需求。
当实现云计算时，自动化部署成为关键技术。虚拟化网络以其软件实现、可编程、容器化等特点，被云管理平台方便调用，用户可以同时申请虚拟机和网络、安全等资源。
因此在实际建设投入生产中发现，当服务器虚拟化运用的如火如荼时，网络环境并没有发生革命性的变化，这使得用户对于构建一个快速部署的、灵活扩展的、稳健可靠的数据中心的需求依然不能得到完全的满足。针对这样的问题，借鉴了服务器虚拟化的理念，当前的网络虚拟化技术随之诞生，它是一种基于Overlay（叠加平面）的技术。

图1 Overlay的网络模型
Overlay以服务的形式，运行在底层物理网络上，设备到设备间的访问无需关心物理路径。这就使得数据中心中建立了大范围的一套二层链路。这种工作机制是通过物理网络设备完成的隧道封装来实现的。
经过几年的发展，网络虚拟化经历了从基于主机虚拟化的Overlay技术到现在的网络虚拟化平台（NVP）的演进。逐渐从基于硬件或者特定的虚拟交换机变为了内部消除五元组的TCP/IP协议，打通大二层网络，发展出真正的控制与转发分离的新一代SDN实现技术。
在新一代的网络虚拟化技术中，基本分为纯软件方案与软硬件结合的解决方案，下面首先介绍下软件方案的代表，由VMware公司提出的NSX解决方案。
NSX方案概述
NSX解决方案分为三个平面，分别是数据平面、控制平面、管理平面。
数据平面主要由NSX虚拟交换机组成，通过将内核模块安装在Hypervisor上实现VxLAN、分布式路由、分布式防火墙等服务，还包含了边界网关设备，在虚拟网络与外界通信时都由其处理。
控制平面中的主要组件是NSX Controller，以虚拟机的形式安装并与NSX Manager进行集成，只发布信令给数据平面，再由数据平面进行工作。
管理平面的主要组件是NSX Manager，通过NSX Manager提供WEB界面配置和管理整个NSX网络虚拟化环境的所有组件。NSX Manager还提供REST API为VMware云管平台或第三方云管平台（如OpenStack）提供接口。
凭借这几大组件，NSX实现了交换、路由、防火墙、逻辑负载均衡、VPN服务、物理网络连接。
ACI方案概述
ACI是Cisco提出的SDN和网络虚拟化解决方案，主要组件包含有应用策略基础设施控制器（APIC）和ACI交换矩阵。
APIC在解决方案中负责实现交换矩阵、策略实施、健康状态监控、自动化和进行中央管理的统一平面。APIC需要以软件形式安装在Cisco UCS服务器上。
Cisco推出Nexus 9000系列交换机实现ACI环境下的底层物理网络。该交换机混用了商用芯片和自主研发的芯片。商用芯片处理普通流量，自主研发芯片处理ACI流量，即SDN和网络虚拟化中的流量。APIC控制器直接将指令发布给交换机的自主芯片，再由芯片分布式地处理数据流量。
对于传统SDN集中网络复杂性的问题，ACI引入了一个完全与IP无关的策略模型用来解决。

Ⅵ 什么是虚拟化它是否适合您的业务

您是否想知道您的公司是否正在充分利用计算机服务器？据估计，大多数x86服务器平均只能运行总容量的10％到15％。如果您有三台服务器用于单独的专用目的（邮件，Web和旧版应用程序），并且它们都以15％的容量运行，那么您浪费的是每台服务器上的85％的容量，或者总共浪费了超过2½台服务器。

虚拟化可以将其中一些任务组合到单个服务器上，从而节省公司的资金，精力和时间。

一、虚拟化的历史

虚拟化在2000年代初被广泛接受并实施，但是这种虚拟化技术自1960年代就已经存在。开发该技术是为了使多个用户可以同时访问执行批处理的计算机。虚拟化并没有像分时解决方案那样吸引人。分时在操作系统中隔离用户，导致其他操作系统（例如Unix，最后是Linux）。

虚拟化在1990年代开始流行，因为它们帮助解决了分时无法解决的几个不同问题：对服务器进行分区并在多种操作系统类型和版本上运行遗留应用程序。其次，启动的服务器使用效率很高，以至于根本没有使用其中的某些服务器。

二、虚拟化如何工作？

管理程序软件使虚拟化成为可能。它是将物理资源与虚拟环境以及需要这些资源的事物分开的软件。它也可以称为虚拟化管理器，它可以安装在笔记本电脑等操作系统之上，也可以像服务器一样直接安装在硬件上。后者是大多数企业使用管理程序的方式。无论如何使用，虚拟机管理程序都会利用您的物理资源来分配它们，以便不同的虚拟环境可以利用它们。管理程序通过虚拟环境将消息从用户中继到物理系统。

三、有哪些不同类型的虚拟化？

虚拟化有多种类型，第一种是数据虚拟化。将数据整合到一个单一的来源可能是有益的。遍布各处的数据可能难以管理。数据虚拟化可以使数据的处理完全不同。虚拟化不仅可以合并来自不同来源的数据，还可以使新的传入数据更易于管理。数据虚拟化工具位于用户的不同数据源中，并通过将数据传递到需要的地方来对其进行管理。

下一种类型是“ 桌面虚拟化”。这使用户可以在一台计算机上安排多个操作系统。这样一来，一个中央管理员即可一次管理所有虚拟桌面环境和数百台计算机。通过使用桌面虚拟化工具，可以轻松便捷地在许多不同的桌面和系统上执行批量配置。

操作系统虚拟化有时会与桌面虚拟化相混淆，但是存在一些主要差异。这种类型的虚拟化发生在Linux操作系统的主要组件Linux内核上。这是一起管理Linux和Windows环境的简便方法。使用操作系统虚拟化可以降低硬件成本，通过能够从一个位置监视所有内容来提高安全性，并可以缩短软件更新时间。

可以帮助业务运营的另一种虚拟化类型是服务器虚拟化。服务器负责处理大量特定任务，因此我们的台式机和笔记本电脑无需完成所有工作，而可以专注于我们需要它们完成的其他工作。虚拟化划分并分配工作负载，以便这些组件可用于操作各种任务。

网络功能虚拟化是我们正在讨论的最后一种类型。这种类型的虚拟化在网络中分配和分配关键功能。这些功能一起打包到一个新的网络中，并分配了一个新的环境。这减少了物理部件的数量，其中包括电缆，路由器，交换机和服务器。

四、您应该虚拟化吗？

对于许多企业来说，虚拟化是一个很好的解决方案。在几种情况下，您的企业可能会虚拟化其系统。

如果需要或需要创建额外的空间，贵公司应该进行虚拟化。一些企业使用较大的额外房间来容纳服务器机架，并使用IT人员对其进行维护。支付额外的房间费用可能很昂贵，而且如果您对系统进行虚拟化，则可以通过其他方式使用。如果您的办公室空间有限，虚拟化将更好地利用您的现有空间。

如果您的公司依赖技术，则进行虚拟化。如果您的公司需要技术来运营，则进行虚拟化可能会有所帮助。您的公司可以通过减少硬件成本的数量来降低总体成本。

如果您可以承担前期费用，则您的公司应该进行虚拟化。随着时间的推移，虚拟化将降低您的业务成本并简化您的运营。但是像大多数事情一样，它需要初始投资。对于小型企业而言，虚拟化的成本可能太高。寻找一种可以帮助您确定它是否适合您的公司并且至关重要的服务。

在同样的想法下，如果公司很小，就不应该对其进行虚拟化。但是，如果您有20多名员工，则您的公司可以进行虚拟化。虚拟化一家小公司毫无意义。如果您的企业少于20名员工，那么传统服务器就足以满足公司的需求。

五、为什么将虚拟化和服务器租用是一个好主意？

数据中心托管和虚拟化对于数据驱动的业务环境可能是有益的。合并两者的优势可以帮助您的公司提高生产力。租用和虚拟化可以同时使用的一些原因如下：改进的虚拟化策略。租用技术和工具的可用性，改进资源峰值的管理，安全的多租户环境的可用性。

数据中心 服务器租用 的业务优势是不可否认的，它具有可扩展性，安全性和可持续性，而托管可以在许多方面帮助您的业务。借助虚拟化的强大功能，可能性无穷无尽。

结论

对于大型企业而言，使用虚拟化并将物理系统迁移到虚拟环境具有许多优势。在单个服务器上运行多个操作系统和应用程序对于许多公司而言可能是有益的。对于大多数成长中的企业，应考虑这种合并形式。所有企业都希望节省空间和资金，同时简化和提高系统的整体性能。

Ⅶ nfv是什么意思

nfv是网络功能虚拟化（Network Functions Virtualization）的意思。

网络功能虚拟化（英语：Network Functions Virtualization，缩为 NFV），一种对于网络架构（network architecture）的概念，利用虚拟化技术，将网络节点阶层的功能，分割成几个功能区块，分别以软件方式实作，不再拘限于硬件架构。

网络功能虚拟化（NFV）的核心是虚拟网络功能。它提供只能在硬件中找到的网络功能，包括很多应用，比如路由、CPE、移动核心、IMS、CDN、饰品、安全性、策略等等。

简介

网络功能虚拟化（NFV）的核心是虚拟网络功能。它提供只能在硬件中找到的网络功能，包括很多应用，比如路由、CPE、移动核心、IMS、CDN、饰品、安全性、策略等等。

网络功能虚拟化（NFV）技术的目标是在标准服务器上提供网络功能，而不是在定制设备上。虽然供应商和网络运营商都急于部署NFV，早期NFV部署将不得不利用更广泛的原则，随着更多细节信息浮出水面，这些原则将会逐渐被部署。

为了在短期内实现NFV部署，供应商需要作出四个关键决策，部署云托管模式，选择网络优化的平台，基于TM论坛的原则构建服务和资源以促进操作整合，以及部署灵活且松耦合的数据，流程架构。

Ⅷ 虚拟化的定义包含三层含义,请写出三层含义

1、网络的虚拟化：比如网络设备的一虚多，比如Cisco的VDC、华为的VS技术；多虚一，比如Cisco的VSS/VDC，华为的CSS、华三的IRF等技术，还有网络的纵向虚拟化，比如Cisco的FEX技术。2、存储的虚拟化：说白了就是把独立的存储资源合并起来，形成一个资源池，共同对外提供服务。而不是像以前那样，主机A只能使用存储A，主机B只能使用存储B。现在是主机A和主机B可以使用存储（A+B）3、计算的虚拟化：就是常说的虚拟机。

Ⅸ 网络虚拟化的VLAN

网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。目前比较常见的网络虚拟化应用包括虚拟局域网，即VLAN，虚拟专用网，VPN，以及虚拟网络设备等。
VLAN如图1所示，是指管理员能够根据实际应用需求，把同一物理局域网内的不同用户，从逻辑上划分为不同的广播域，即实现了VLAN。每一个VLAN相当于一个独立的局域网络。同一个VLAN中的计算机用户可以互连互通，而不同VLAN之间的计算机用户不能直接互连互通。只有通过配置路由等技术手段才能实现不同VLAN之间的计算机的互连互通。
我们知道，局域网的特点，就是里面的计算机之间是互联互通的。可见从用户使用的角度来看，模拟出来的逻辑网络与物理网络在体验上是完全一样的。

图1 VLAN

Ⅹ 什么叫网络虚拟化

网络虚拟化是目前业界关于虚拟化细分领域界定最不明确，存在争议较多的一个概念。微软眼中的“网络虚拟化”，是指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象，允许远程用户访问组织的内部网络，就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境，防止来自 Internet 的威胁，同时使用户能够快速安全的访问应用程序和数据。
但是网络巨头思科（Cisco）不那么认为。出身、成名且目前称霸于网络的思科公司，当然在对IT未来的考虑上以网络为核心。它认为在理论上，网络虚拟化能将任何基于服务的传统客户端/服务器安置到“网络上”。那么，这意味着可以让路由器和交换机执行更多的服务，自然，思科在业界的重要性和生意额都将大幅增加。思科表示网络虚拟化由三个部分组成： 访问控制、路径提取，以及服务优势。从思科的产品规划图上看，该公司的路由器和交换机将拥有诸如安全、存储、VoIP、移动和应用等功能。 对思科而言，他们的战略是通过扩大网络基础设备的销售来持续产生盈利。 而对用户来讲，这能帮助他们提高网络设备的价值，并调整原有的网络基础设备。
对于网络阵营的另一巨头，3Com公司在网络虚拟化方面的动作比思科更大。3Com的路由器中可以插入一张工作卡。 该卡上带有一套全功能的Linux服务器，可以和路由器中枢相连。在这个Linux服务器中，你可以安装诸如sniffer、VoIP、安全应用等等。此外，该公司还计划未来在Linux卡上运行VMware，以让用户运行Windows Server。 3Com的这个开源网络虚拟化活动名为3Com ON(又名开放式网络)。
当然，王婆卖瓜自卖自夸，思科与3Com自己的一厢情愿决不能作为网络虚拟化大旗真正升起的标志，现在，网络虚拟化依然处于初期的萌芽阶段，但在人类网络信息化飞速需求的现在，我们有理由相信它的突破和成长将是飞速的。