如何应对网络虚拟化

1. H3C虚拟园区网的解决方案

H3C虚拟园区网的解决方案

H3C虚拟园区网解决方案把整网的物理资源虚拟成多套逻辑资源，各群组用户根据预先的配置，只能使用相应的资源。下文为大家详细介绍H3C虚拟园区网解决方案，欢迎阅读!

1 虚拟园区网概述

企业园区网作为企业网络的核心部分，连接了企业总部的办公、生产、研发、财务等多种重要的机构。在网络建设中占有重要的地位。园区网内部终端种类众多，接入用户数量庞大，对网络的性能、可靠性、可管理性都有较高的要求。随着IT业务在企业的生产中的重要性越来越高，建设一张简洁、可靠、高性能的园区网就成为了企业必然的选择。

在终端种类及用户种类越来越多的今天，如何区分这些用户的网络接入权限并且在保证这些用户能够得到可控、可靠的网络服务，成为摆在企业网络管理者面前的难题。H3C的虚拟园区网解决方案集成了H3C的IRF2技术，MPLS/VPN技术，用户终端准入技术，多业务办卡扩展技术，通过各种技术的集成在企业网络的权限划分，用户接入管理，提升网络可靠性几个方面对现有的园区网建设方案进行了提升形成了一套新的虚拟园区网解决方案。

2 虚拟园区网架构

H3C虚拟园区网的整体结构，虚拟园区网中整合了横向虚拟化及纵向虚拟化技术，接入层、汇聚层、核心层通过IRF2技术进行横向整合，安全模块通过板卡的形式灵活部署在汇聚层交换机，DC前端交换机及Internet出口前端的交换机上。同时，整网通过MPLS/VPN或MCE多跳技术进行纵向虚拟化，完成对网络资源的隔离。

接入用户通过使用H3C的接入准入方案，能够针对每个用户的身份自动的划分到对应的VLAN中，并在进行三层转发时，对应不同的VPN实例，做到在整个园区网内部的路径划分。同时，结合H3C的EAD认证系统，能够对用户终端的安全状态进行验证，最终使得接入到园区网的用户不仅身份可靠而且其终端的安全状态也是可靠的。

2.1 企业网架构的横向虚拟化

企业网架构的横向虚拟化是指：通过使用H3C创新的IRF2技术，是原有的园区网的接入层，汇聚层与核心层设备各自进行横向整合，将多台冗余设备虚拟化为单台逻辑设备，形成一个网络管理与转发节点。其优点主要有：

部署简化：在这样的虚拟化下，网状的企业园区网络形成了一个非常简洁的架构，网络各层之间通过捆绑的单逻辑链路互联，消除了环路。不再需要在接入层设计复杂的生成树协议，也不再需要在变成单一逻辑节点的客户端接入网关上运行VRRP协议。

路由简化：端到端IRF2部署使园区网络形成了无环、树状、辐射型的网络拓扑结构，极大简化了运行维护管理工作。网络中数据流的宏观路径上与简化后的整体网络拓扑具有一致性，业务流在网络中的走向清晰明确。同时，每个IRF2节点本身的扩展(如增加该节点设备)既不会改变企业网络的逻辑结构，也不会影响上下层网络的协议交互。

管理简化：横向整合后，原有的多台设备作为一台设备进行管理，对管理的设备的数量进行大大的简化，提高对设备管理的效率。

2.2 企业网架构的纵向虚拟化

企业网的纵向虚拟化是指对企业网络中物理路径的逻辑虚拟化。例如：一个大型政务中心园区可能会入驻政府的多个部门，包括市委、市府、人大、政协等，这些部门的纵向独立性要求其业务数据与其他部门的业务安全隔离，但协同办公又需要各部门业务能进行可控互访;园区内数据中心的部分服务器同时为多个部门提供服务、部分服务器只为某个部门内部提供服务;园区内所有用户通过同一Internet出口访问互联网;内部用户无论从网络的任何位置接入，都能获得与他在办公室一样的资源访问权限等。

通过将现有园区网络进行纵向的路径虚拟化很好地解决了这个问题，纵向虚拟化就是把网络等硬件设备和应用服务等都看成统一的资源，通过技术手段和方案设计，把这套共有的资源虚拟成多套逻辑资源，供不同的群组/业务使用。虽然在物理上这些资源是统一、集中的，但对不同的用户/业务来说，能够使用到的资源、配置的安全/管理策略可能各不相同。

H3C在纵向虚拟化技术中，解决了下面三方面问题：

1. 接入控制：用户接入控制的主要目的在于能够保证用户接入的身份可靠，并且将不同的用户进行分类，归入到不同的区域中，保证其安全的接入网络。同时H3C还能够通过EAD解决方案保证接入用户的安全性。

2. 业务逻辑隔离：业务逻辑隔离区别不同权限用户业务之间能够相互隔离，在必要的情况下也可以进行互访。

3. 资源隔离：做到对不同用户能够访问的资源的安全隔离，完成端到端的用户访问的虚拟化。

通过用户接入控制及业务逻辑隔离技术，接入用户通过网络边缘的`CE/MCE设备接入，认证通过后集中策略服务器根据认证用户名下发策略把用户端口加入到相应的VLAN中，并根据预设下发部分访问控制策略;在接入或汇聚设备上，通过配置VLAN接口与VPN的绑定关系，把用户加入到相应的VPN中去;MCE/PE设备会为每个VPN建立独立的路由转发表项，从而保证VPN内用户组的路由信息不会扩散给其它VPN用户，各VPN使用MCE或MPLS/VPN独立进行数据转发，这样就为用户到服务器提供了一种端到端业务传输通道，把不同用户组、不同应用的数据横向隔离开来，完成了园区网的纵向虚拟化。

2.3 多业务板卡技术

在虚拟园区网方案中通过矩阵式的安全模块部署，解决了在传统的安全技术部署时的难扩展，单一节点故障等问题。

H3C通过将安全模块结合网络设备的创新，虚拟园区网中的的安全设备部署能够灵活的利用设备背板的交换能力以及设备对网络流量的策略，根据策略灵活的将需要进行安全保障的数据通过必要的安全设备，形成一种定制化的，按需分配的安全部署，使得多VPN用户共享集中部署的防火墙、入侵检测设备、无线接入设备等网络设备，做到对不同用户访问资源的独立控制。

2. 到底什么是网络虚拟化网络虚拟化包括哪些方面的内容，网络虚拟化如何划分，它的前景和发展方向如何

网络虚拟化主要是一虚多和多虚一的方式，将一个设备变为多个设备，或多个设备合为一个设备。

3. 如何应对虚拟化安全问题

但现实情况是，数据中心网络总是通过嵌入的防火墙实现主要的安全保护来减少暴力攻击造成的拒绝服务，对入站流量极少执行TCP端口过滤。
使用防火墙来保护数据中心网络的物理服务器已经很难了，把它用于保护虚拟服务器，或者私有云环境，那么难度会更大。毕竟，虚拟服务器会经常迁移，所以防火墙不需要必须位于服务器物理边界内。有几种策略可以为虚拟环境提供防火墙保护。
虚拟网络安全
传统数据中心架构的网络安全设计众所周知：如果服务器的物理边界属于同一个安全域，那么防火墙通常位于聚合层。当你开始实现服务器虚拟化，使用 VMware的vMotion和分布式资源调度（Distributed Resource Scheler）部署虚拟机移动和自动负载分发时，物理定界的方式就失去作用。在这种情况下，服务器与剩余的网络之间的流量仍然必须通过防火墙，这样就会造成严重的流量长号，并且会增加数据中心的内部负载。
虚拟网络设备能够让你在网络中任何地方快速部署防火墙、路由器或负载均衡器。但当你开始部署这样的虚拟网络设备时，上述问题会越来越严重。这些虚拟化设备可以在物理服务器之间任意移动，其结果就是造成更加复杂的流量流。VMware的vCloud Director就遇到这样的设计问题。
使用DVFilter和虚拟防火墙
几年前，VMware开发了一个虚拟机管理程序DVFilter API，它允许第三方软件检查网络和存储并列虚拟机的流量。有一些防火墙和入侵检测系统 （IDS）供应商很快意识到它的潜在市场，开始发布不会出现过度行为的虚拟防火墙。VMware去年发布了vShield Zones和vShield App，也成为这类供应商的一员。
基于DVFilter的网络安全设备的工作方式与典型的防火墙不同。它不强迫流量必须通过基于IP路由规则的设备，而是明确地将防火墙插入到虚拟机的网卡（vNIC）和虚拟交换机（vSwitch）之间。这样，不需要在虚拟机、虚拟交换机或物理网络上进行任何配置，防火墙就能够检测所有进出vNIC 的流量。vShield通过一个特别的配置层进一步扩充这个概念：你可以在数据中心、集群和端口组（安全域）等不同级别上配置防火墙规则，在创建每个 vNIC的策略时防火墙会应用相应的规则。
并列防火墙自动保护虚拟机的概念似乎是完美的，但是由于DVFilter API的构架原因，它只能运行在虚拟机管理程序中，所以它也有一些潜在的缺点。
虚拟机防火墙的缺点：
每一个物理服务器都必须运行一个防火墙VM.防火墙设备只能保护运行在同一台物理服务器上的虚拟机。如果希望保 护所有物理位置的虚拟机，那么你必须在每一台物理服务器上部署防火墙VM.
所有流量都会被检测。你可能将DVFilter API只应用到特定的vNIC上，只保护其中一些虚拟机，但是vShield产品并不支持这个功能。部署这些产品之后，所有通过虚拟机管理程序的流量都会被检测到，这增加了CPU使用率，降低了网络性能。
防火墙崩溃会影响到VM.防火墙VM的另一个问题是它会影响DVFilter API.受到影响的物理服务器上所有虚拟机网络都会中断。然而，物理服务器仍然可以运行，并且连到网络；因此，高可用特性无法将受影响的VM迁移到其他物理服务器上。
相同流量流会执行多次检测。DVFilter API在vNIC上检测流量。因此，即使虚拟机之间传输的流量属于同一个安全域，它们也会被检测两次，而传统防火墙则不会出现这种情况。
虚拟交换机在虚拟化安全中的作用
虚拟化安全设备制造商也可以选择vPath API，它可用于实现自定义虚拟交换机。思科系统最近发布了虚拟安全网关（Virtual Security Gateway ，VSG）产品，该产品可能整合传统（非DVFilter）虚拟防火墙方法和流量流优化技术。思科宣布VSG只进行初始流量检测，并将卸载流量转发到虚拟以太网模块（Virtual Ethernet Moles，VEM：虚拟机管理程序中改良的虚拟交换机），从而防止出现流量长号和性能问题。

4. 虚拟化到底是一种感念还是一种具有实际意义的应用啊

这是信息化发展的必然趋势，当然是具有实际意义，比如说

应用虚拟化
前面几种虚拟化技术，主要还专注于对硬件平台资源的虚拟优化分配，随着IT应用的日益广泛，应用虚拟化作为虚拟化家族的明日之星登上了历史舞台。2006年7月由Forrester咨询公司在美国对各种不同行业的高层IT管理人员所做的一项研究显示，当今的机构现在将应用虚拟化当作是业务上的一个必由之路，而不是一个IT决策。据统计，全世界目前至少有超过18万个机构在利用应用虚拟化技术进行集中IT管理、加强安全性和减少总体成本。
尽管在过去十年间虚拟技术有了迅速的发展，但现实情况是，当需要使用应用系统的时候，我们仍然把自己的思维局限在电脑机箱之内。从键盘、鼠标、麦克风或扫描仪接收用户输入的设备，通常也是处理和存储数据、通过对显示器、打印机和扬声器的输出来进行响应的同一设备。然而，随着虚拟化概念的发展和变化，“应用虚拟化”成为一个正在迅速发展的市场。
何为应用虚拟化?
简单来讲，应用虚拟化技术使机构能够用更少的投入做更多的事情，并最终节省经费。这样，企业决策者就能够在IT开销与业务需求之间达成更好的平衡——由运营成本降低所节省的经费可以重新投入到能够推动增长的业务领域中。
从技术角度来讲，应用虚拟化可以简单描述为“以IT应用客户端集中部署平台为核心，以对最终用户透明的方式完全使用户的应用和数据在平台上统一计算和运行，并最终让用户获得与本地访问应用同样的应用感受和计算结果。”
虚拟化背后的主要推动力是基础设施各方面的猛烈增长，同时伴随着IT硬件和应用的大量增加。而且，IT系统正在变得越来越大，分布越来越广，并且更加复杂，因而难以管理，但要求加强IT控制的业务和监管压力却在继续增大。这听起来可能很专业，但对业务决策者来说却很中听，因为应用虚拟化正在帮助解决当今机构所面临的很多推动力方面的问题——提高业务效率、增强员工移动性、遵守安全与监管规定、向新兴市场拓展、业务外包、以及业务连续性等等。
在可能实现的一系列利益当中，应用虚拟化技术能帮助企业解决三个关键方面的问题——安全性、性能和成本。从安全角度来讲，应用虚拟化从其设计本身来看是安全的。采用客户-服务器端应用，数据安全面临风险。IT人员不仅必须应对数据的存放、打印和操控环境，而且还必须考虑数据在网络内和网络外如何迁移，并保证知识产权不会泄露，电脑病毒也不会潜入。启动应用虚拟化项目后，一个公司的所有系统和数据都被整合到了一起，从而几乎消除了在设备层面上数据被盗或数据丢失的风险。性能改善对很多公司来说是另一个吸引人的因素。因为客户-服务器端应用依靠网络来传输流量，所以它们会为网络增添带宽消耗问题。这种问题困扰着很多企业，反过来又会降低应用系统的性能。应用虚拟化技术可以将各种应用系统集中起来，只有一个通过网络传送的虚拟界面。这样可以保证在极低的带宽上实现高性能，而不管设备、网络和地点如何。所以在业务扩张或合并的情况下，企业能够在几分钟或几小时时间内让新用户上网，而不像过去那样需要几个星期或几个月。因此，容易理解为什么应用虚拟化是很多所谓的“业务流程外包”公司所欢迎的一种方式。
个人计算设备和操作系统的繁多使得客户-服务器端应用的测试、调试和客户定制开发成本高昂且耗费时间。采用应用虚拟化技术之后，将不需要在每个用户的桌面上部署和管理多个软件客户端系统，所有应用客户端系统都将一次性地部署在数据中心的一台专用服务器上，这台服务器就放在应用服务器的前面。客户也将不需要通过网络向每个用户发送实际的数据，只有虚拟的客户端界面（屏幕图像更新、按键、鼠标移动等等）被实际传送并显示在用户的电脑上。这个过程对最终用户是一目了然的，最终用户的感觉好像是实际的客户端软件正在他的桌面上运行一样。
客户-服务器端应用要求在每个用户的电脑上安装客户端软件，从而导致更高的成本，因为需要在分布式网络上管理这些软件的部署、补丁和升级。这个问题随着用户登录到每个新应用系统的需求量呈增长趋势，因为IT部门需要在每个用户的桌面上部署另一个独特的客户端设备。即便在最讲究战术的接入服务场景中，应用虚拟化可以带来的成本效益也是相当诱人的。通过将IT系统的管理集中起来，企业能够同时实现各种不同的效益——从带宽成本节约到提高IT效率和员工生产力以及延长陈旧的或当前的系统的寿命等等。
目前，应用虚拟化能够展现给用户最直接的功能还是远程应用交付，或者叫远程接入，应用虚拟化领域，从全球看，走在最前沿的厂商还是Citrix（思杰），其推出的应用虚拟化平台Citrix交付中心(Citrix Delivery Center)，即Citrix应用交付基础架构解决方案正在逐步进行中国全面本地化的进程。国内最具实力的应用虚拟化领导厂商极通科技，也在2008年7月向全球推出极通EWEBS 2008应用虚拟化系统，该产品在EWEBS 2008中采用了极通科技独创的AIP（Application Integration Protocol）技术，把应用程序的输入输出逻辑（应用程序界面）与计算逻辑指令隔离开来，在用户访问EWEBS服务器发布的应用时，在EWEBS 服务器上会为用户开设独立的会话，占用独立的内存空间，应用程序的计算逻辑指令在这个会话空间中运行，应用程序的界面会通过AIP协议传送到用户计算机上，用户计算机只需要通过网络把键盘、鼠标及其他外设的操作传送到服务器端，从服务器端接收变化的应用程序界面，并且在用户端显示出来就可以获得在本地运行应用一样的访问感受，最终实现用户客户端使用人员不受终端设备和网络带宽的限制，在任何时间、任何地点、使用任何设备、采用任何网络连接，都能够高效、安全地访问EWEBS服务器(集群)上的各种应用软件。

CPU虚拟化
虚拟化在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。简单说来，CPU的虚拟化技术就是单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显着提高计算机的工作效率。
纯软件虚拟化解决方案存在很多限制。“客户”操作系统很多情况下是通过VMM(Virtual Machine Monitor，虚拟机监视器)来与硬件进行通信，由VMM来决定其对系统上所有虚拟机的访问。(注意，大多数处理器和内存访问独立于VMM，只在发生特定事件时才会涉及VMM，如页面错误。)在纯软件虚拟化解决方案中，VMM在软件套件中的位置是传统意义上操作系统所处的位茫。如处理器、内存、存储、显卡和网卡等)的接口，模拟硬件环境。这种转换必然会增加系统的复杂性。
CPU的虚拟化技术是一种硬件方案，支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程，通过这些指令集，VMM会很容易提高性能，相比软件的虚拟实现方式会很大程度上提高性能。虚拟化技术可提供基于芯片的功能，借助兼容VMM软件能够改进纯软件解决方案。由于虚拟化硬件可提供全新的架构，支持操作系统直接在上面运行，从而无需进行二进制转换，减少了相关的性能开销，极大简化了VMM设计，进而使VMM能够按通用标准进行编写，性能更加强大。另外，在纯软件VMM中，目前缺少对64位客户操作系统的支持，而随着64位处理器的不断普及，这一严重缺点也日益突出。而CPU的虚拟化技术除支持广泛的传统操作系统之外，还支持64位客户操作系统。
虚拟化技术是一套解决方案。完整的情况需要CPU、主板芯片组、BIOS和软件的支持，例如VMM软件或者某些操作系统本身。即使只是CPU支持虚拟化技术，在配合VMM的软件情况下，也会比完全不支持虚拟化技术的系统有更好的性能。
两大CPU巨头英特尔和AMD都想方设法在虚拟化领域中占得先机，但是AMD的虚拟化技术在时间上要比英特尔落后几个月。英特尔自2005年末开始便在其处理器产品线中推广应用英特尔Virtualization Technology(Intel VT)虚拟化技术。目前，英特尔已经发布了具有Intel VT虚拟化技术的一系列处理器产品，包括桌面平台的Pentium 4 6X2系列、Pentium D 9X0系列和Pentium EE 9XX系列，还有Core Duo系列和Core Solo系列中的部分产品，以及服务器/工作站平台上的Xeon LV系列、Xeon 5000系列、Xeon 5100系列、Xeon MP 7000系列以及Itanium 2 9000系列；同时绝大多数的Intel下一代主流处理器，包括Merom核心移动处理器，Conroe核心桌面处理器，Woodcrest核心服务器处理器，以及基于Montecito核心的Itanium 2高端服务器处理器都将支持Intel VT虚拟化技术。
而AMD方面也已经发布了支持AMD Virtualization Technology(AMD VT)虚拟化技术的一系列处理器产品，包括Socket S1接口的Turion 64 X2系列以及Socket AM2接口的Athlon 64 X2系列和Athlon 64 FX系列等等，并且绝大多数的AMD下一代主流处理器，包括即将发布的Socket F接口的Opteron都将支持AMD VT虚拟化技术。
网络虚拟化
网络虚拟化是目前业界关于虚拟化细分领域界定最不明确，存在争议较多的一个概念。微软眼中的“网络虚拟化”，是指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象，允许远程用户访问组织的内部网络，就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境，防止来自 Internet 的威胁，同时使用户能够快速安全的访问应用程序和数据。
但是网络巨头思科（Cisco）不那么认为。出身、成名且目前称霸于网络的思科公司，当然在对IT未来的考虑上以网络为核心。它认为在理论上，网络虚拟化能将任何基于服务的传统客户端/服务器安置到“网络上”。那么，这意味着可以让路由器和交换机执行更多的服务，自然，思科在业界的重要性和生意额都将大幅增加。思科表示网络虚拟化由三个部分组成： 访问控制、路径提取，以及服务优势。从思科的产品规划图上看，该公司的路由器和交换机将拥有诸如安全、存储、VoIP、移动和应用等功能。 对思科而言，他们的战略是通过扩大网络基础设备的销售来持续产生盈利。 而对用户来讲，这能帮助他们提高网络设备的价值，并调整原有的网络基础设备。
对于网络阵营的另一巨头，3Com公司在网络虚拟化方面的动作比思科更大。3Com的路由器中可以插入一张工作卡。 该卡上带有一套全功能的Linux服务器，可以和路由器中枢相连。在这个Linux服务器中，你可以安装诸如sniffer、VoIP、安全应用等等。此外，该公司还计划未来在Linux卡上运行VMware，以让用户运行Windows Server。 3Com的这个开源网络虚拟化活动名为3Com ON(又名开放式网络)。
当然，王婆卖瓜自卖自夸，思科与3Com自己的一厢情愿决不能作为网络虚拟化大旗真正升起的标志，现在，网络虚拟化依然处于初期的萌芽阶段，但在人类网络信息化飞速需求的现在，我们有理由相信它的突破和成长将是飞速的。
服务器虚拟化
与网络虚拟化不同，服务器虚拟化却是虚拟化技术最早细分出来的子领域。根据2006年2月Forrester Research的调查，全球范围的企业对服务器虚拟化的认知率达到了75%。三分之一的企业已经在使用或者准备部署服务器虚拟化。这个产生于20世纪60年代的技术日益显示出其重要价值。由于服务器虚拟化发展时间长，应用广泛，所以很多时候人们几乎把服务器虚拟化等同于虚拟化。
关于服务器虚拟化的概念，各个厂商有自己不同的定义，然而其核心思想是一致的，即它是一种方法，能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率，从而减少为单个工作负载峰值而储备的资源。
似乎与所有颠覆性技术一样，服务器虚拟化技术先是悄然出现，然后突然迸发，最终因为节省能源的合并计划而得到了认可。如今，许多公司使用虚拟技术来提高硬件资源的利用率，进行灾难恢复、提高办公自动化水平。本组文章分别从服务器、存储、应用程序和桌面虚拟化技术三个角度介绍了如何消除物理硬件的限制。
有了虚拟化技术，用户可以动态启用虚拟服务器（又叫虚拟机），每个服务器实际上可以让操作系统（以及在上面运行的任何应用程序）误以为虚拟机就是实际硬件。运行多个虚拟机还可以充分发挥物理服务器的计算潜能，迅速应对数据中心不断变化的需求。
虚拟化概念并不是新概念。早在20世纪70年代，大型计算机就一直在同时运行多个操作系统实例，每个实例也彼此独立。不过直到最近，软硬件方面的进步才使得虚拟化技术有可能出现在基于行业标准的大众化x86服务器上。
微软于2004年底宣布了其Virtual Server 2005计划。与其他服务器虚拟化技术一样，Virtual Server 2005允许用户对服务器进行分区，以使这些服务器能够支持多个操作系统和应用。计划于2005年面市的Virtual Server建立在去年年初时通过购买Connectix而获得的技术基础之上，该软件可以在Windows、Linux和Mac OS服务器及工作站上运行。
微软宣布Windows Server 2008发行版将包括虚拟化服务器 (WSV)的测试版在内，Windows Server 2008是微软最新的服务器操作系统，可在一个服务器上虚拟化多种操作系统，如Windows、Linux 等等。服务器操作系统内置的虚拟化技术和更加简单灵活的授权策略，获得前所未有的易用性优势并降低成本。借助Terminal Services Gateway 和 Terminal Services RemoteApp ，可轻松进行远程访问并与本地桌面应用程序进行集成，还可实现在无需 VPN 的情况下，安全无缝地部署应用程序。
另外，在服务器虚拟化技术方面走得比较靠前的应该是IBM和HP等服务器厂商。今年以来，这两家公司在虚拟化领域也非常积极，在最新的RISC架构服务器及最新版的操作系统中，都嵌入了虚拟化技术。
先说说IBM，早在p690服务器和AIX 5L操作系统首次公布的时候，IBM就宣布在其动态逻辑分区（LPAR）技术的支持下，一个系统内可独立的运行多个分区，每个分区运行独立的操作系统。这时候的分区，是以CPU为“颗粒”的。
到去年发布p5服务器时，IBM大张旗鼓地扯出了虚拟技术的大旗。不过，与以前相比，在虚拟化技术的帮助下， IBM最新的微分区技术打破了分区上以CPU为“颗粒”的限制，可以将单个CPU划分为10个微分区，从而创建和运行比物理处理器数量更多的分区。IBM 同时宣布，新版操作系统AIX 5.3可以支持1/10 CPU颗粒的微分区。
今年，IBM进一步拓展了其服务器虚拟技术的范畴，推出了由操作系统、系统技术和系统服务三部分组成的服务器虚拟引擎。其中，操作系统涉及AIX、 i5/OS、z/OS和Linux，其技术宗旨是单台服务器内运行多种操作系统、在异构IT基础架构中以统一的方式实现资源的共享和管理以及管理非IBM 操作系统平台；系统技术包括微分区、vLan、虚拟I/O、Hypervisor等；而系统服务则包括一个服务器系统服务套件和一个存储系统服务套间。在服务器系统服务套间中，包括硬件监督模块VE console虚拟引擎控制台，可以利用两个主要的功能模块Launchpad和Health Center，监控资源的健康状态、进行问题诊断和系统管理；另外还包括硬件管理模块IBM Direction Multiplatform（DCM）整合系统管理。
同时，IBM还推出了应用虚拟工具套件，包括应用监督模块Enterprise Workload Management企业负载管理器（EWLM），可以在异构环境下自动管理分布式企业级系统，根据业务优先级将IT服务分类，并设立相应的性能目标，并根据这些性能目标，提供端到端的性能分析和评估，通过分析，EWLM自动按照应用拓扑调整网络路由。与EWLM相配合的是一个应用管理模块Tivoli Provisioning Manger（TPM），该模块与EWLM配合，可以实现系统部署和配置步骤的自动化，为IT系统的自动部署、资源分配和启用提供解决方案。
对于HP，我们最熟悉的就是HP提供三个层次的虚拟化解决方案。其中，部件虚拟化可以优化不同类型IT资源的利用，如服务器、存储和网络资源，包括分区、集群、工作负载管理和应用虚拟化；集成虚拟化可以把优化多个部件的虚拟化方法结合在一起，自动调度资源满足服务水平协议（SLO），包括虚拟服务器环境、连续访问存储专用服务器等；而完全虚拟化可以优化所有异构资源、使得资源供应能够实时满足业务需求。
HP-UX 下的分区连续技术能够把服务器划分成物理或逻辑独立的分区，为优化资源利用、提高服务器的可用性提供坚实的基础。
硬件分区 （nPars）--HP nPars 是单个服务器中的硬件分区。nPars 根据服务器类型最多提供 16 个硬件分区、完全的硬件和软件隔离能力以及在一个服务器上运行多个OS实例。
虚拟分区 （vPars）--HP vPars 具有在一个系统或硬件分区内实现执行多个OS实例的独特特性。每个 vPar 能够拥有规定的内存量、一个或多个物理内存区域、一个规定的CPU池、服务器内一个或多个I/O 卡。vPars 能够使用软件命令动态地创立和修改。因此，每个应用能够在性能最大、OS配置要求得到满足的环境中运行。
资源分区--进程资源管理软件 （PRM） 能够动态地以多种方式把系统资源 （CPU， 内存和磁盘 I/O）分配给客户的应用，分配的方式可以是根据份额、百分比和处理器组 （pSets）。 pSets 允许在服务器上创立处理器组，而应用或用户可以被分配到在规定的pSet 上运行。
存储虚拟化
随着信息业务的不断运行和发展，存储系统网络平台已经成为一个核心平台，大量高价值数据积淀下来，围绕这些数据的应用对平台的要求也越来越高，不光是在存储容量上，还包括数据访问性能、数据传输性能、数据管理能力、存储扩展能力等等多个方面。可以说，存储网络平台的综合性能的优劣，将直接影响到整个系统的正常运行。因为这个原因，虚拟化技术又一子领域——虚拟存储技术，应运而生。
其实虚拟化技术并不是一件很新的技术，它的发展，应该说是随着计算机技术的发展而发展起来的，最早是始于70年代。由于当时的存储容量，特别是内存容量成本非常高、容量也很小，对于大型应用程序或多程序应用就受到了很大的限制。为了克服这样的限制，人们就采用了虚拟存储的技术，最典型的应用就是虚拟内存技术。
随着计算机技术以及相关信息处理技术的不断发展，人们对存储的需求越来越大。这样的需求刺激了各种新技术的出现，比如磁盘性能越来越好、容量越来越大。但是在大量的大中型信息处理系统中，单个磁盘是不能满足需要，这样的情况下存储虚拟化技术就发展起来了。在这个发展过程中也由几个阶段和几种应用。首先是磁盘条带集（RAID，可带容错）技术，将多个物理磁盘通过一定的逻辑关系集合起来，成为一个大容量的虚拟磁盘。而随着数据量不断增加和对数据可用性要求的不断提高，又一种新的存储技术应运而生，那就是存储区域网络（SAN）技术。
SAN的广域化则旨在将存储设备实现成为一种公用设施，任何人员、任何主机都可以随时随地获取各自想要的数据。目前讨论比较多的包括iSCSI、 FC Over IP 等技术，由于一些相关的标准还没有最终确定，但是存储设备公用化、存储网络广域化是一个不可逆转的潮流。
所谓虚拟存储，就是把多个存储介质模块（如硬盘、RAID）通过一定的手段集中管理起来，所有的存储模块在一个存储池（Storage Pool）中得到统一管理，从主机和工作站的角度，看到就不是多个硬盘，而是一个分区或者卷，就好象是一个超大容量（如1T以上）的硬盘。这种可以将多种、多个存储设备统一管理起来，为使用者提供大容量、高数据传输性能的存储系统，就称之为虚拟存储。

这些都是比较前沿虚拟化技术。看完了大概就能明白。多给点分那。。。

5. 什么是虚拟化技术，为什么要虚拟化技术

一.什么是虚拟化？
简单来讲，虚拟化就是为一些组件创建虚拟（而不是物理）版本的过程。虚拟化可以应用到计算机、操作系统、存储设备、应用或网络。但是，服务器虚拟化才是虚拟化的核心。 现如今的 x86 服务器的设计存在局限性，每次只能运行一个操作系统和应用，这为 IT 部门带来了挑战。因此，即使是小型数据中心也必须部署大量服务器，而每台服务器的容量利用率只有 5% 到 15%，无论以哪种标准来衡量，都十分的低效。
虚拟化使用软件来模拟硬件并创建虚拟计算机系统。这样一来，企业便可以在单台服务器上运行多个虚拟系统，也就是运行多个操作系统和应用，而这可以实现规模经济以及提高效益。
二.为什么要虚拟化？
虚拟化技术能为我们解决很多以前解决不了的技术：

1、服务器整合技术：这个技术在没有虚拟化技术之前是很难完成的。因为什么东西都是实际存在的，想把两个工作相对较少的服务器整合到一起是很困难的。然而当有了虚拟化技术以后使这种服务器整合技术变得非常容易。而这个技术需要借助我下面介绍的2、3条技术。
2、负载均衡技术：
负载均衡技术是只在每台服务器上安装一个负载均衡器，然后设置很多的调度算法及临界值。来判断此时此刻服务器的压力是轻还是重。然后根据轻重来完成服务器的合并，而合并又依据了第三条技术。
3、动态迁移技术：这个技术是前两个技术的根基，但是却不只仅仅限于前两个技术。它的目的是可以在服务器开启的状态下，把其上面的虚拟机迁移到其他的服务器上面。工作原理大体是先将目标服务器上模拟出此服务器的硬件状态，然后迁移数据，最后释放此服务器的信息。
4、克隆技术：这个技术说起来和上面那个技术很像，但是却不一样。克隆技术是把一台服务器的环境配置好了后可以通过克隆技术使其他的机子都达到和这台机子一样的效果，假如要配置100台甚至1000台服务器的话这种克隆技术是非常可观的。它和动态迁移的区别是在服务器不停机的状态下，动态迁移要求迁移的彼此必须是共享内存的，但是克隆并没有这个限制。
5、灾难恢复技术：灾难恢复是所有大型公司必须考虑的问题，因为当一些意外发生时，比如：突然断电，硬件损坏，洪水，地震，等一系列情况是，如何把灾难所造成的数据损失降到最低甚至是不损失。这要依靠第六条技术。
6、虚拟快照技术：虚拟快照技术是将虚拟机此时的状态像照片一样保存下来，当然我说的很容易，其实现原理需要非常复杂，包括cpu运行状态，内存中的数据等等。这样保存下这些虚拟技术当发生灾难或者某些失误导致虚拟机出问题时，可以很快恢复。
7、改善系统可用性。这里的可用性只得是零 down机，在这种情况下我们才可以使得效率最大化。而零down机的前提是每台服务器必须要有一个镜像，在主虚拟机和次虚拟机之间有一条心跳线来维持两者之间的关系，当心跳线停止时，次虚拟机立马启动，代替主虚拟机。
8、安全性：我们直到虚拟化在硬件层上都有一层VMM来时时刻刻侦测每台虚拟机的动向，包括捕获异常，解决门事件，完成调度等等。所以当一些危险因素来临时由于VMM的存在使得我们可以非常快的侦测到这个问题并解决它。这能比以前的硬件层上面直接是操作系统快速很多。

6. 如何突破虚拟化桌面上网限制传输文件

虚拟化桌面本身是不限制网速的，虚拟网卡一般是百兆或者千兆网卡，网速一般是足够的。
一般限制网速的是虚拟交换机或者物理交换机，一般设置使用交换机的管理账号管理。
如果是公司需要把虚拟化桌面进行网络扩展，可以找虚拟化的部署商（交换机的设置单位）

如果是你个人想扩展网络，无论你是使用自己悄悄使用管理账号设置，还是用黑客软件进行攻击，都是很容易查到ip的（并且一般单位是有摄像头的）；后果和获得不成正比。

7. 网络经济虚拟化，对于个人财产如何保证安全呢

微信公众号、抖音号能不能转让？淘宝店铺能不能流转、继承？……互联网时代，我们有了越来越多的虚拟财产，如何依法保护这些虚拟财产？

8. 虚拟网络或虚拟化的一些重要好处

虚拟网络的目标是让数据中心为其拥有的应用程序提供有效的网络结构。此外，它使用有效的软件根据条件更改结构。没有完美设计的虚拟网络体系结构，虚拟部署将无法正常工作。此外，它可能会受到不同的不道德攻击。虚拟化具有许多惊人的优势。但是，要享受这些好处，您需要确保网络可以处理VM流量。

虚拟网络带来了许多好处，可以帮助有效地使用基于云的服务。因此，在本节中，我们将了解虚拟网络的主要优点。

1、硬件成本

这样，您可以大大节省资金，因为您可以降低硬件成本。我们来看一个例子。试想一下，您将更换大约五台 服务器 ，每台服务器的成本约为3000元，并且只有一台主机服务器。在这里，您将花费超过15000元，因为它会在几个月后用尽内存。因此，您在服务器上花费了15000至20000元。然后，您将花其他费用购买虚拟机监控程序软件。所有这些将使您付出更多。

2、能源成本

不同的公司已经确定虚拟网络已将电力消耗大大降低了80％。虚拟化需要较少使用计算机硬件。例如，一台具有十个虚拟服务器的计算机使用十分之一的能量。因此，了解如何有效配置和管理虚拟网络至关重要。

3、可恢复

虚拟化的主要优点之一是能够在发生硬件故障时快速恢复数据。让我们举个例子。假设您有五台服务器在单独的硬件上运行。如果有人处理某些问题，则该特定服务器将保持关闭状态。但是，如果这五台服务器在两台不同的主机上运行，则发生故障的服务器可以立即启动正在运行的主机。另一方面，现代虚拟机管理程序使将一台主机从另一台主机转移到另一台主机变得相当容易。 

4、灾难恢复

虚拟化在灾难恢复情况下表现出色。例如，您有20个不同的服务器。如果发生灾难，备份全部20台服务器将花费多长时间？最多可能需要2至3周。但是，当您拥有虚拟网络时，只需几天就可以备份该软件。此外，您还可以很快恢复数据。您需要做的就是仅创建一台主机并安装虚拟机监控程序软件而已。

原文链接： https://www.gntele.com/news/content/401.html

9. 软件定义网络，网络虚拟化和网络功能虚拟化的区别

网络团队经常要处理铺天盖地的配置请求，这些配置请求可能需要数天或数周来处理，所幸的是，现在有几种方法可以帮助企业提高网络灵活性，主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。

这三种方法可能听起来有些混淆，但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中，我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。

网络虚拟化

企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络，以提高IT对变化的响应率。在这个用例中，我们通常试图解决一个问题：如何跨不同逻辑域移动虚拟机？网络虚拟化其实是通过在流量层面逻辑地划分网络，以在现有网络中创建逻辑网段，这类似于硬盘驱动器的分区。

网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域，NV是通过现有网络创建一个隧道来连接两个域。NV很有价值，因为管理员不再需要物理地连接每个新的域连接，特别是对于创建的虚拟机。这一点很有用，因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施，以及对现有基础设施进行更改。

NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机，而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。

网络功能虚拟化

NV提供了创建网络隧道的功能，并采用每个流服务的思维，下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能，例如防火墙或IDPS，甚至还包括负载均衡(应用交付控制器)。

如果管理员可以通过简单的点击来设置虚拟机，为什么他们不能以相同的方式打开防火墙或IDS/IPS呢?这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道，你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。

NFV在高性能x86平台上运行，它允许用户在网络中选定的隧道上开启功能。这里的目标是，让人们为虚拟机或流量创建服务配置文件，并利用x86来在网络上构建抽象层，然后在这个特定逻辑环境中构建虚拟服务。在部署后，NFV能够在配置和培训方面节省大量数据。

NFV还减少了过度配置的需要：客户不需要购买大型防火墙或IDSIPS产品来处理整个网络，客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出，但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware，几台服务器运行很多虚拟服务器，通过点击配置系统。

客户了解NV和NFV之间的区别，但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。

软件定义网络

SDN利用“罐装”流程来配置网络。例如，当用户想要创建tap时，他们能够对网络进行编程，而不是使用设备来构建网络tap。

SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作，该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。

NV和NFV添加虚拟通道和功能到物理网络，而SDN则改变物理网络，这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口，或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上，而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。

所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络，而现在有不同的方法可以实现：NV、NFV和SDN。

NV和NFV可以在现有的网络中运作，因为它们在服务器运行，并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构，从而分离数据平面和控制平面。

10. 如何看待云计算的虚拟化技术 知乎

云计算是一种服务;虚拟化和分布式系统都是用来实现云计算的关键技术之一。
目前来讲虚拟化主要常用两个核心技术：服务器虚拟化，与应用虚拟化
目前来讲分布式系统主要用到的两个核心技术：分布式存储，与分布式计算
云计算可以理解为一种租借式的服务，即你可以对IT系统内部的原理什么都不懂，也不需要买到手，但是随时可以使用公共的IT资源为自己服务，比如，比如QQ，比如163邮箱

我认为对虚拟化技术最好的定义就是可以让IT系统的物理拓扑图与逻辑拓扑图无关，即解耦
我们暂时以商用虚拟化系统vmware举例

为了实现拓扑解耦，它做的第一点就是让一台机器可以同时跑多个操作系统，即虚拟机，而且虚拟机还可以在物理机间来回转移，高可用，这样我们的操作系统就从物理机上彻底解放出来了，你可以把同一个虚拟机随时放到其他物理机上，实现了对硬件的高效资源利用，和系统的高度灵活，解除了大量人工劳动，便于实现大规模系统的方便管理，这种就是服务器虚拟化（vSphere）。

光系统分开还不行，你有时还需要各种方式访问虚拟机系统，于是你就会是用远程桌面等方式去访问这些后台的虚拟机，这种就是应用虚拟化（view）。

当然还有网络虚拟化，存储虚拟化等各种其他虚拟化技术正在慢慢成长，不过相对于前两者无论是商用还是开源，都还不太成熟，暂不讨论。
我认为对分布式系统比较合适的定义是把所有IT资源看成为一个整体来使用，而不是去独立的看某个机器某个系统，即资源池

我们暂时以开源Hadoop为例

为实现将IT资源变成整体，它要做到的第一点就是将一个巨大的文件拆开放在多个地方，你可以用一大堆很普通的计算机用网络连在用来存放这一个巨型文件，这样即使很多很小硬盘的机器也可以通过连在一起当成一个很大的存储空间来用，这种就是分布式存储（HDFS）。

光文件存放合在一起不行，计算能力也要合在一起，所以它还要满足一个任务分给多个物理机来处理，这样即便一堆老破电脑，通过这种方式连在一起，只要足够多，也能当超级计算机用，这种就使分布式计算（MapRece）。

当然Hbase等其他的技术也在逐渐成熟，总的来讲都是为了解决建立巨型资源池需要的技术。
由此可以看出虚拟化主要是把大块拆成小块儿，分布式系统主要是把小块组合成大块儿，IT资源经过这样的揉碎再组合，变成了一个十分灵活的系统，在这几个基本技术的基础上，在通过某种调度和经营，就可以实现云计算的服务模式了。
所以，这并不是概念炒作~