組織機(jī)構(gòu)的網(wǎng)絡(luò)管理團(tuán)隊(duì)往往被各種配置的請(qǐng)求狂轟亂炸，這些請(qǐng)求可能需要數(shù)天甚至數(shù)周的時(shí)間來(lái)處理。幸運(yùn)的是，最新出現(xiàn)的一些技術(shù)，承諾增強(qiáng)網(wǎng)絡(luò)的靈活性，終結(jié)網(wǎng)管員的煩惱。這些新技術(shù)包括：網(wǎng)絡(luò)虛擬化(NV)，網(wǎng)絡(luò)功能虛擬化(NFV)，以及軟件定義網(wǎng)絡(luò)(SDN)。

　　乍看上去，這些字母似乎差不多，但其實(shí)每一種方法試圖解決的是網(wǎng)絡(luò)移動(dòng)性宏觀問(wèn)題的不同子集。在這篇文章中，我們將研究NV，NFV和SDN有哪些不同，以及它們?nèi)绾我�領(lǐng)我們走向可編程網(wǎng)絡(luò)之路。

　　網(wǎng)絡(luò)虛擬化(NV)

　　組織網(wǎng)絡(luò)管理員無(wú)法滿(mǎn)足網(wǎng)絡(luò)頻繁更改的請(qǐng)求，需要有一種方法來(lái)自動(dòng)化網(wǎng)絡(luò)以提高IT的響應(yīng)能力。在這種用例，我們通常試圖解決一個(gè)問(wèn)題：如何在不同的邏輯域移動(dòng)虛擬機(jī)(VM)？網(wǎng)絡(luò)虛擬化通過(guò)在流量級(jí)邏輯劃分網(wǎng)絡(luò)的方式，在現(xiàn)有的網(wǎng)絡(luò)中創(chuàng)建網(wǎng)絡(luò)邏輯段(類(lèi)似于硬盤(pán)驅(qū)動(dòng)器分區(qū))。

　　NV是一個(gè)覆蓋，是一個(gè)隧道。不是將兩個(gè)域物理地連接在一個(gè)網(wǎng)絡(luò)中，NV在現(xiàn)有的網(wǎng)絡(luò)中建立隧道來(lái)連接兩個(gè)域。NV是有價(jià)值的，管理員不必再在物理連接每一個(gè)新的域，尤其是對(duì)于創(chuàng)建虛擬機(jī)。這非常有用，因?yàn)楣芾韱T不用更改已經(jīng)部署好的網(wǎng)絡(luò)。他們得到一個(gè)新的方式來(lái)虛擬化基礎(chǔ)設(shè)施建設(shè)，在現(xiàn)有的基礎(chǔ)架構(gòu)之上進(jìn)行更改。

　　NV運(yùn)行在高性能的x86平臺(tái)上，其目標(biāo)是允許組織能夠在它們現(xiàn)有的基礎(chǔ)設(shè)施獨(dú)立地移動(dòng)虛擬機(jī)，而不需要重新配置網(wǎng)絡(luò)。NV適用于任何在使用虛擬機(jī)技術(shù)的組織。

　　網(wǎng)絡(luò)功能虛擬化(NFV)

　　如果說(shuō)NV提供在網(wǎng)絡(luò)中創(chuàng)建隧道，并使用per-flow服務(wù)思維的能力，下一步就是將一個(gè)服務(wù)放入隧道。NFV是虛擬化第4-7層功能，如防火墻或IDPS，甚至是負(fù)載均衡(應(yīng)用交付控制器)。

　　如果管理員可以通過(guò)指向和點(diǎn)擊鼠標(biāo)設(shè)置一個(gè)虛擬機(jī)，為什么不能以同樣的方式打開(kāi)防火墻或IDS/IPS？這就是NFV做的事情。NFV使用最佳實(shí)踐作為不同網(wǎng)絡(luò)元素的基礎(chǔ)策略和配置。如果你在基礎(chǔ)設(shè)施上有特定的隧道，你可以在那條隧道添加一個(gè)防火墻或IDS/IPS。

　　NFV也運(yùn)行在高性能的x86平臺(tái)上，其目的是允許人們?yōu)樘摂M機(jī)或流量創(chuàng)建服務(wù)配置文件，并在網(wǎng)絡(luò)(隧道)上構(gòu)建抽象，然后在那個(gè)特定的邏輯環(huán)境搭建虛擬服務(wù)。一旦應(yīng)用得當(dāng)，NFV節(jié)省了大量手動(dòng)配置和培訓(xùn)的時(shí)間。

　　NFV也減少了過(guò)度配置的需要：不是購(gòu)買(mǎi)大可處理整個(gè)網(wǎng)絡(luò)的防火墻或IDS/IPS，顧客可以為需要它們的具體的隧道購(gòu)買(mǎi)功能。這樣可以減少初始資本支出，但運(yùn)營(yíng)收益是真正的優(yōu)勢(shì)。

　　軟件定義網(wǎng)絡(luò)(SDN)

　　SDN使用“罐裝進(jìn)程”來(lái)配置網(wǎng)絡(luò)。舉例來(lái)說(shuō)，SDN不是使用一個(gè)設(shè)備建立網(wǎng)絡(luò)的“水龍頭”，當(dāng)用戶(hù)想建立一個(gè)“水龍頭”時(shí)，他們應(yīng)該能夠?qū)�網(wǎng)絡(luò)進(jìn)行編程。

　　SDN通過(guò)將控制平面(告訴網(wǎng)絡(luò)要去什么地方)從數(shù)據(jù)平面(發(fā)送數(shù)據(jù)包到特定的目的地)分離，使網(wǎng)絡(luò)可編程。它依賴(lài)于交換機(jī)的可編程，通過(guò)使用工業(yè)標(biāo)準(zhǔn)的控制協(xié)議(諸如OpenFlow)的SDN的控制器。

　　NV和NFV為物理網(wǎng)絡(luò)添加了虛擬通道和功能，而SDN改變了物理網(wǎng)絡(luò)，確實(shí)是配置和管理網(wǎng)絡(luò)的一個(gè)新的外部驅(qū)動(dòng)手段。一個(gè)用例可能涉及從一個(gè)1G端口移動(dòng)一個(gè)“大象流量”到一個(gè)10G端口，或者聚集大量的“老鼠流量”到一個(gè)1G端口。SDN是在網(wǎng)絡(luò)交換機(jī)上實(shí)現(xiàn)的，而不是在x86服務(wù)器。

　　小結(jié)

　　所有這三種類(lèi)型技術(shù)的目的是解決移動(dòng)性和靈活性。我們需要找到一個(gè)對(duì)網(wǎng)絡(luò)編程的方式，并有不同的方法：NV，NFV和SDN。

　　NV和NFV可以在現(xiàn)有的網(wǎng)絡(luò)中運(yùn)行，因?yàn)樗鼈凂v留在服務(wù)器上，與發(fā)送給它們的流量交互;SDN需要一個(gè)新的網(wǎng)絡(luò)結(jié)構(gòu)，數(shù)據(jù)和控制平面是分開(kāi)的。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：解讀網(wǎng)絡(luò)虛擬化 NFV與SDN

本文網(wǎng)址：http://www.oesoe.com/html/consultation/10839412532.html