【CNETCOM 評論】網絡團隊的日常工作往往麵臨著無數關於配置請求的狂轟濫炸，這些任務經常需要幾天甚至幾周才能搞定;不過幸運的是，目前已經有多種方案逐步崛起、承諾為我們帶來更為出色的網絡敏捷特性。縱觀各類方案
，其中的佼佼者共有三位
，分別是網絡虛擬化(簡稱NV)、網絡功能虛擬化(簡稱NFV)以及軟件定義網絡(簡稱SDN)。

　　單單憑簡稱，大家肯定看得一頭霧水、頗有“安能辨雄雌”之感
，但實際上這幾類方案嚐試解決的是網絡移動性領域中的不同問題子集。在今天的文章中
，我們將探討網絡虛擬化、網絡功能虛擬化以及軟件定義網絡三者的區別，並了解它們如何幫助大家在可編程網絡的道路上走得更遠。

　　網絡虛擬化

　　企業網絡管理員沒辦法跟上與網絡變更相關的無數請求。為了應對難題，他們需要通過自動化方式打理網絡事務
，從而改善IT部門對於各類變更的響應效果。在這種情況下，我們需要解決的主要任務是：我該如何在不同的邏輯域之間進行虛擬機遷移?網絡虛擬化的主旨正是在流層麵對網絡進行邏輯劃分(類似於對硬盤進行分區)
，從而為現有網絡創建邏輯區劃。

　　wangluoxunihuashiyizhongfugaijiegou，yunzuojizhirutongtongdao。biqiwangluozhonglianggeyuzhijiandewulilianjietonglu，wangluoxunihuahuiliyongxianyouwangluozailianggeyuzhijianjiashexindeliantongfangshi。wangluoxunihuazaijiazhizaiyubangzhuguanliyuanmianyuweimeiyigexinjierudeyulianjiebushewulilianxian
，tebieshinaxieganggangchuangjianwanchengdexunijixitong。zheyangchulideyoushizaiyu，guanliyuanbubiduiyijingwanchengdegongzuochengguojinxingpinfanbiangeng。zaiwangluoxunihuafangandebangzhuxia，tamennenggouyiquanxinfangshishixianjichusheshixunihuabingduixianyoujichusheshijinxingtiaozheng。

　　網絡虛擬化方案運行在高性能x86平台之上。其目標在於允許使用者將虛擬機以獨立於現有基礎設施之外的方式進行遷移，同時不必對網絡進行重新配置。Nicera公司(已經被Vmware收購)就是一家專門銷售網絡虛擬化設備的企業。網絡虛擬化適用於任何一位已經選擇了虛擬機技術的用戶。

　　網絡功能虛擬化

　　如果說網絡虛擬化為我們帶來了通過網絡創建通道、同(tong)時(shi)利(li)用(yong)每(mei)一(yi)條(tiao)傳(chuan)輸(shu)流(liu)進(jin)行(xing)服(fu)務(wu)的(de)思(si)路(lu)，那(na)麼(me)下(xia)一(yi)步(bu)就(jiu)是(shi)在(zai)讓(rang)這(zhe)條(tiao)新(xin)通(tong)道(dao)承(cheng)載(zai)相(xiang)應(ying)服(fu)務(wu)。網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)旨(zhi)在(zai)對(dui)四(si)到(dao)七(qi)層(ceng)功(gong)能(neng)進(jin)行(xing)虛(xu)擬(ni)化(hua)處(chu)理(li)
，其(qi)中(zhong)包(bao)括(kuo)防(fang)火(huo)牆(qiang)
、IDPS甚至負載平衡機製(應用程序交付控製器)。

　　既然管理員能夠輕鬆通過指向與點擊完成虛擬機配置，為什麼不能以同樣的方式啟動防火牆或者IDS/IPS方案呢?而(er)這(zhe)正(zheng)是(shi)網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)機(ji)製(zhi)的(de)意(yi)義(yi)所(suo)在(zai)。網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)利(li)用(yong)最(zui)佳(jia)實(shi)踐(jian)方(fang)式(shi)作(zuo)為(wei)基(ji)礎(chu)策(ce)略(lve)，針(zhen)對(dui)不(bu)同(tong)網(wang)絡(luo)元(yuan)素(su)加(jia)以(yi)配(pei)置(zhi)。如(ru)果(guo)大(da)家(jia)已(yi)經(jing)依(yi)靠(kao)網(wang)絡(luo)虛(xu)擬(ni)化(hua)建(jian)立(li)起(qi)一(yi)條(tiao)貫(guan)通(tong)整(zheng)套(tao)基(ji)礎(chu)設(she)施(shi)的(de)特(te)殊(shu)通(tong)道(dao)，則(ze)完(wan)全(quan)可(ke)以(yi)將(jiang)防(fang)火(huo)牆(qiang)或(huo)者(zhe)IDS/IPS添加進去。目前人氣較高的此類防火牆及IDS/IPS係統供應商包括PLUMgrid以及Embrane等公司。

　　網絡功能虛擬化運行在高性能x86平台上，它使用戶得以在網絡上選定的通道中啟用功能。此舉的目的在於幫助人們為虛擬機或者傳輸流創建一套服務配置方案
，並利用x86設備的強大性能在網絡(也就是邏輯通道)上(shang)建(jian)立(li)起(qi)抽(chou)象(xiang)結(jie)構(gou)，最(zui)終(zhong)在(zai)特(te)定(ding)邏(luo)輯(ji)環(huan)境(jing)下(xia)構(gou)建(jian)起(qi)虛(xu)擬(ni)服(fu)務(wu)。隻(zhi)要(yao)這(zhe)一(yi)切(qie)部(bu)署(shu)到(dao)位(wei)，網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)能(neng)夠(gou)為(wei)我(wo)們(men)節(jie)省(sheng)下(xia)大(da)量(liang)的(de)手(shou)動(dong)配(pei)置(zhi)與(yu)技(ji)術(shu)培(pei)訓(xun)時(shi)耗(hao)。

　　網絡功能虛擬化也能有效減少配置浪費情況：比起直接購買足以應對整套網絡環境的大型防火牆或者IDS/IPS設(she)備(bei)
，現(xian)在(zai)客(ke)戶(hu)完(wan)全(quan)可(ke)以(yi)隻(zhi)為(wei)需(xu)要(yao)這(zhe)部(bu)分(fen)功(gong)能(neng)的(de)網(wang)絡(luo)通(tong)道(dao)進(jin)行(xing)有(you)針(zhen)對(dui)性(xing)的(de)采(cai)購(gou)。這(zhe)一(yi)方(fang)麵(mian)能(neng)夠(gou)節(jie)約(yue)下(xia)大(da)量(liang)前(qian)期(qi)成(cheng)本(ben)投(tou)入(ru)，同(tong)時(shi)也(ye)能(neng)帶(dai)來(lai)切(qie)實(shi)可(ke)見(jian)的(de)運(yun)作(zuo)收(shou)益(yi)。我(wo)們(men)可(ke)以(yi)把(ba)網(wang)絡(luo)功(gong)能(neng)虛(xu)擬(ni)化(hua)看(kan)作(zuo)是(shi)一(yi)種(zhong)平(ping)行(xing)於(yu)Vmware產品的方案，其中包含數台運行著大量虛擬服務器的設備，整套係統可以通過簡單的指向與點擊進行配置。

　　說到這裏
，很多朋友應該已經明確了網絡虛擬化與網絡功能虛擬化之間的區別;不過大多數用戶都不希望分別從兩家供應商手中分別購買這兩種產品。有鑒於此
，Vmware目前在其Vmware NSX當中提供網絡虛擬化與網絡功能虛擬化安全功能。

　　軟件定義網絡

　　軟(ruan)件(jian)定(ding)義(yi)網(wang)絡(luo)利(li)用(yong)封(feng)閉(bi)式(shi)流(liu)程(cheng)實(shi)現(xian)網(wang)絡(luo)配(pei)置(zhi)。舉(ju)例(li)來(lai)說(shuo)
，與(yu)原(yuan)先(xian)利(li)用(yong)設(she)備(bei)建(jian)立(li)網(wang)絡(luo)連(lian)接(jie)不(bu)同(tong)
，現(xian)在(zai)用(yong)戶(hu)可(ke)以(yi)借(jie)助(zhu)這(zhe)項(xiang)技(ji)術(shu)對(dui)網(wang)絡(luo)進(jin)行(xing)編(bian)程(cheng)、從而構建新的連接方式。

　　軟件定義網絡將控製平台(旨在指揮網絡傳輸走向)與數據平台(旨在將數據包發送至特定目的地)qufenkailai，congerdadaowangluokebianchenghuazhuanbiandemude。yaoshixianzheyangdexiaoguo，jiaohuanjibenshenbixujubeikebianchengtexing
，ruanjiandingyiwangluokongzhiqiyexuyaocaiyongyejiebiaozhunkongzhixieyi――例如OpenFlow。

　　總體而言，網絡虛擬化與網絡功能虛擬化負責在物理網絡基礎上建立虛擬通道並添加虛擬功能，而軟件定義網絡則用於調整物理網絡――因此後者對於網絡體係的配置及管理來說屬於真正的全新外部手段。舉例來說，我們可以將頗具規模的“大型傳輸流”由1G端口遷移至10G端口，或者將大量“小型傳輸流”彙聚在同一個1G端口處。軟件定義網絡依靠網絡交換機作為實現載體，而不像前兩者那樣借助x86服務器的參與。BigSwitch與Pica8是軟件定義網絡產品領域的代表性供應商。

　　這zhe三san類lei技ji術shu方fang案an的de設she計ji目mu的de都dou是shi為wei了le實shi現xian網wang絡luo環huan境jing的de移yi動dong性xing與yu敏min捷jie性xing。我wo們men需xu要yao對dui網wang絡luo體ti係xi進jin行xing編bian程cheng的de途tu徑jing
，而er實shi現xian該gai目mu的de的de手shou段duan共gong有you三san種zhong，也ye就jiu是shi網wang絡luo虛xu擬ni化hua

、網絡功能虛擬化以及軟件定義網絡。

　　網絡虛擬化與網絡功能虛擬化能夠直接作用於現有網絡，因為它們的運行基礎是服務器以及與之相交互的“經過處理”的流量;軟件定義網絡則要求采用全新的網絡結構，其中數據與控製平台必須加以劃分。