【CNETCOM 技術】duiwangluoxunihuadeyixieguanjiantezhengzuoyifanjiantao，jiangyouzhuyuqiyezuohaomingniandeguihua，jiangouxinyidaixitong。erwofaxian，youguanwangluoxunihuadezuijiaxinxilaiyuandouzaiNicira。任何想要建構網絡虛擬化基礎設施的企業都應該對其予以關注。

　　下麵所列出的七大特征均摘自Nicira的一篇白皮書：“網絡虛擬化的七大特征”。

　　1、獨立於網絡硬件

　　在新興的多租戶雲中，廠商鎖定的舊規則正在迅速瓦解。網絡虛擬化平台必須是能夠在任意網絡硬件上運行的，這很像x86服務器hypervisor能(neng)夠(gou)在(zai)任(ren)意(yi)廠(chang)商(shang)的(de)服(fu)務(wu)器(qi)上(shang)運(yun)行(xing)一(yi)樣(yang)。這(zhe)種(zhong)獨(du)立(li)性(xing)意(yi)味(wei)著(zhe)物(wu)理(li)網(wang)絡(luo)可(ke)以(yi)是(shi)硬(ying)件(jian)廠(chang)商(shang)產(chan)品(pin)的(de)任(ren)意(yi)組(zu)合(he)。隨(sui)著(zhe)時(shi)間(jian)的(de)推(tui)移(yi)，能(neng)夠(gou)更(geng)好(hao)地(di)支(zhi)持(chi)虛(xu)擬(ni)化(hua)和(he)商(shang)品(pin)化(hua)的(de)更(geng)新(xin)的(de)架(jia)構(gou)會(hui)越(yue)來(lai)越(yue)普(pu)及(ji)

，從(cong)而(er)進(jin)一(yi)步(bu)改(gai)善(shan)雲(yun)的(de)資(zi)本(ben)效(xiao)益(yi)。

　　2

、忠實複製物理網絡服務模式

　　數量極其龐大的企業應用都不是作為Webyingyongkaifade，erzaiquhuafeishushiyimeiyuanjiangzhexieyingyongzhongxingaixiejibuxianshiyewukeneng。yinci，yigewangluoxunihuapingtaibixunenggouzhichijintianrenheyigewulihuanjingxiayunxingderenyigongzuofuzai。erweilezuodaozheyidian
，tabixuwanquanzhongjian2層和3層的語義環境，包括支持廣播和組播。除此之外
，它還必須能夠提供現有網絡所提供的高等級網絡服務
，諸如ACL、負載均衡以及WAN優化等。

　　tongyangzhongyaodeshi

，xuniwangluojiejuefangankewanquanxuniwangluodizhikongjian。yibanlaishuo，xuniwangluoyaomeshicongwulihuanjingqianyierlai
，yaomeshiyuwuliwangluoxiangjichengde，yaogaibianxuji(VM)的(de)現(xian)有(you)地(di)址(zhi)是(shi)沒(mei)有(you)可(ke)能(neng)的(de)。因(yin)此(ci)，重(zhong)要(yao)的(de)是(shi)
，虛(xu)擬(ni)網(wang)絡(luo)環(huan)境(jing)不(bu)能(neng)命(ming)令(ling)或(huo)者(zhe)限(xian)製(zhi)虛(xu)擬(ni)網(wang)絡(luo)中(zhong)所(suo)使(shi)用(yong)的(de)地(di)址(zhi)
，並(bing)且(qie)應(ying)允(yun)許(xu)各(ge)虛(xu)擬(ni)網(wang)絡(luo)間(jian)相(xiang)互(hu)覆(fu)蓋(gai)IP和MAC地址。

　　3
、遵循計算虛擬化的運營模式

　　計算虛擬化的一個關鍵特征就是能夠把一個虛機作為一個軟狀態來處理
，換句話說，該虛機可以遷移、暫停、重用、快照
，以及回退到之前的配置。為了在虛擬環境中的無縫集成
，網絡虛擬化解決方案必須能夠支持同樣的控製和靈活性。

　　4、與任何hypervisor平台兼容

　　網絡虛擬化平台還必須能夠與全係服務器hypervisor共同工作

，包括Xen

、XenServer、KVM、ESX和Hyper-V，並具備跨任意網絡底層和hypervisor環境
、控製虛擬化網絡連接性的能力。這種“any-to-any”範式改變可提供：

　　• 更高效地利用現有網絡投資;

　　• 減少新的、3層架構創新的成本和管理複雜度;

　　• 工作負載可從企業向雲服務環境遷移。

　　5、虛擬網絡、物理網絡和控製平麵之間的安全隔離

　　多租戶要求最大限度地提高計算
、存(cun)儲(chu)和(he)網(wang)絡(luo)資(zi)產(chan)的(de)使(shi)用(yong)率(lv)，途(tu)徑(jing)是(shi)共(gong)享(xiang)物(wu)理(li)基(ji)礎(chu)設(she)施(shi)。網(wang)絡(luo)虛(xu)擬(ni)化(hua)平(ping)台(tai)在(zai)維(wei)持(chi)這(zhe)種(zhong)資(zi)源(yuan)整(zheng)合(he)的(de)同(tong)時(shi)還(hai)要(yao)提(ti)供(gong)根(gen)據(ju)監(jian)管(guan)規(gui)則(ze)所(suo)需(xu)的(de)隔(ge)離(li)
，提(ti)供(gong)與(yu)計(ji)算(suan)虛(xu)擬(ni)化(hua)同(tong)樣(yang)的(de)安(an)全(quan)保(bao)障(zhang)。和(he)計(ji)算(suan)虛(xu)擬(ni)化(hua)一(yi)樣(yang)

，網(wang)絡(luo)虛(xu)擬(ni)化(hua)平(ping)台(tai)應(ying)可(ke)在(zai)各(ge)個(ge)虛(xu)擬(ni)網(wang)絡(luo)之(zhi)間(jian)提(ti)供(gong)嚴(yan)格(ge)的(de)地(di)址(zhi)隔(ge)離(li)(也就是說一個虛擬網絡不能非有意地訪問另一個虛擬網絡)，同時也在虛擬網絡和物理網絡之間進行地址隔離。最後這一性質也讓物理網絡無法成為攻擊目標
，除非虛擬平台自身遭到破壞。

　　6、雲的性能和規模

　　在單一數據中心裏
，雲推動著租戶、服務器以及應用規模的急劇增長。然而
，現有網絡仍然受限於網絡的物理限製，尤其是受到VLAN數量的限製(僅限於4096個)。VLAN是shi在zai服fu務wu器qi虛xu擬ni化hua極ji大da地di擴kuo展zhan了le對dui虛xu擬ni隔ge離li環huan境jing數shu量liang的de需xu求qiu之zhi前qian設she計ji出chu來lai的de。網wang絡luo虛xu擬ni化hua必bi須xu能neng夠gou支zhi持chi相xiang當dang大da規gui模mo的de網wang絡luo部bu署shu
，例li如ru數shu萬wan個ge甚shen至zhi數shu十shi萬wan個ge虛xu擬ni網wang絡luo。這zhe不bu僅jin能neng允yun許xu更geng大da量liang租zu戶hu的de存cun在zai，而er且qie還hai可ke支zhi持chi諸zhu如ru災zai備bei、數據中心租用等關鍵服務。

　　xuniwangluojiejuefanganhaibuyingzaiwangluozhongchanshengrenhezusaidianhuoshixiaodian。culvedilaijiang
，zhejiuyiweizhejiejuefangandesuoyouzujiandoubixushiwanquanfenbushibushude，suoyouwangluolujingjunyingzhichiduolujingheguzhangqiehuangongneng。zuihou
，wangluoxunihuajiejuefanganhaibunengyanzhongyingxiangdaoshujulujingdexingneng。yinshishiwangluoxunihuasuoxudeshujulujingshangdejiancecishuyinggaiyuxianzaishujulujingdebiaoxianxiangtong。zaiwangluobianyuanyongruanjianshixianwangluoquanxuni，qierengnengyiquan10G線速執行也是可能的。

　　7

、可編程網絡預配置與預控製

　　從傳統上說，網絡都是一次配置一個設備，盡管這一過程可借助腳本(也就是模仿單個的配置)laijiakuai。xianyoudefangfawufajiakuaiwangluopeizhi，yichuxiancuowu，erqiekenenghuiyinweicuowudeshuruerdakaileanquanloudong。zaidaguimoyunbushuhuanjingzhong
，zheyangdeguochengjitigaolefengxianchengdu，yetigaoerlaishoudongpeizhichengben，congeryingxiangdaofuwudesuduhe/或贏利能力。

　　wangluoxunihuajiejuefanganyingnengquanpankongzhisuoyoudexuniwangluoziyuan，bingketongguobianchengshouduanlaiguanlizhexieziyuan。zhejiushishuo，peizhikezaifuwudengjishangfasheng
，erbushizaiyaosudengjishangfasheng，zhekeyijidadijianhuapeizhiluoji，bimianyouyuwuliwangluojiedianshilingerfashengrenhezhongduan。kebianchengAPI應能提供對虛擬網絡的全盤管理和配置，不僅要在雲的時序規模上支持動態配置，而且還要有聯機引入和配置服務的能力。

　　結論

　　上(shang)述(shu)這(zhe)七(qi)大(da)關(guan)鍵(jian)特(te)征(zheng)對(dui)於(yu)企(qi)業(ye)架(jia)構(gou)的(de)需(xu)求(qiu)來(lai)說(shuo)是(shi)一(yi)個(ge)良(liang)好(hao)的(de)起(qi)點(dian)。好(hao)消(xiao)息(xi)是(shi)，企(qi)業(ye)可(ke)以(yi)在(zai)不(bu)必(bi)做(zuo)大(da)的(de)改(gai)動(dong)的(de)情(qing)況(kuang)下(xia)就(jiu)享(xiang)受(shou)到(dao)網(wang)絡(luo)虛(xu)擬(ni)化(hua)的(de)這(zhe)些(xie)好(hao)處(chu)。企(qi)業(ye)真(zhen)正(zheng)需(xu)要(yao)做(zuo)的(de)就(jiu)是(shi)了(le)解(jie)這(zhe)種(zhong)新(xin)的(de)方(fang)法(fa)，並(bing)與(yu)技(ji)術(shu)思(si)想(xiang)領(ling)導(dao)人(ren)相(xiang)互(hu)溝(gou)通(tong)。