一.網絡虛擬化
將物理網絡利用某種形式的虛擬網絡技術來抽象並創建網絡資源池的,我們稱之爲網絡虛擬化,目前絕大多數的雲廠商都是利用某種形式的虛擬化網絡(SDN)來抽象對應的物理網絡並創建網絡資源池的,一般情況下,用戶可從這個虛擬的網絡資源池中定義獲取自己所需要的網絡資源,支持用戶在雲平臺中定義劃分對應子網結構的能力
二.雲計算中常見網絡虛擬化
在當前雲計算的環境中,常見的網絡虛擬化一般分爲兩大類:
2.1 VLAN (虛擬局域網)
定義:VLAN(Virtual Local Area Network)的中文名爲"虛擬局域網"。虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網
功能用途:VLAN利用現有的網絡技術在大多數的網絡硬件上去實現,即使沒有云計算,其技術在絕大多數的企業裏面使用的都是十分的普遍,VLAN技術其主要被用於設計企業數據中心,使用其VLAN技術可以達到分離不同的網段及業務單元、來賓網絡等 ,從上面的對VLAN的定義以及用途描述來看,VLAN只適用於
2.2 SDN (軟件定義網絡)
定義:軟件定義網絡(Software Defined Network,SDN)是由美國斯坦福大學CLean State課題研究組提出的一種新型網絡創新架構,是網絡虛擬化的一種實現方式。其核心技術OpenFlow通過將網絡設備的控制面與數據面分離開來,從而實現了網絡流量的靈活控制,使網絡作爲管道變得更加智能,爲核心網絡及應用的創新提供了良好的平臺。
功能用途:SDN(軟件定義網絡)是網絡虛擬化實現的一種方式,使用SDN其會將網絡設備控制平面與數據平面解耦,從而實現了網絡流量的靈活控制,進一步的對網絡進行抽象,擺脫了傳統局域網的侷限性。SDN(軟件定義網絡)其有多種的實現方式,包括基於標準和專有的,根據其實現的方式不同,其實現的功能也會不同,例如,使用SDN(軟件定義網絡)可以在同一個物理網絡上實現多個虛擬網絡的隔離重疊IP範圍。其不像標準的VLAN,如方案實施得當,SDN其會提供相當有效的邊界安全隔離,另外其SDNS還可以支持提供任意IP地址的範圍,包括不限於10.0.0.0/8等範圍的IP地址,甚至其還可以使用相同的內部網絡IP地址段支持多個客戶,由此可見SDN其擁有更好的網絡擴展性
三.雲計算中常見網絡虛擬化對比
| 虛擬化方式 | 優劣勢對比 |
|---|---|
| VLAN | 適用單租戶網絡,不適用與大規模虛擬化或安全性,不建議做爲一個網絡隔離的有效的安全控制手段來考慮 |
| SDN | 適用大規模虛擬化或安全性,可提供有效的安全邊界隔離,支持軟件定義網絡,針對網絡提供了更高的靈活性及隔離性 |
四.總結
衆所周知,現在絕大數的雲廠商及企業內部自建的私有云,其出於操作和安全的原因,都會將網絡進行相關隔離,往往大部分的雲廠商及企業內部自建的私有云其都會選用SDN網絡虛擬化,因爲對於他們來說,SDN網絡虛擬化它不僅提供了有效的安全邊界隔離,範圍很廣的軟件定義網絡,更對現有的網絡提供了更高的靈活性,隔離性及擴展性。