切勿混淆 解读网络虚拟化、NFV与SDN

网络团队的日常工作往往面临着无数关于配置请求的狂轰滥炸，这些任务经常需要几天甚至几周才能搞定;不过幸运的是，目前已经有多种方案逐步崛起、承诺为我们带来更为出色的网络敏捷特性。纵观各类方案，其中的佼佼者共有三位，分别是网络虚拟化(简称NV)、网络功能虚拟化(简称NFV)以及软件定义网络(简称SDN)。

单单凭简称，大家肯定看得一头雾水、颇有“安能辨雄雌”之感，但实际上这几类方案尝试解决的是网络移动性领域中的不同问题子集。在今天的文章中，我们将探讨网络虚拟化、网络功能虚拟化以及软件定义网络三者的区别，并了解它们如何帮助大家在可编程网络的道路上走得更远。

网络虚拟化

企业网络管理员没办法跟上与网络变更相关的无数请求。为了应对难题，他们需要通过自动化方式打理网络事务，从而改善IT部门对于各类变更的响应效果。在这种情况下，我们需要解决的主要任务是：我该如何在不同的逻辑域之间进行虚拟机迁移?网络虚拟化的主旨正是在流层面对网络进行逻辑划分(类似于对硬盘进行分区)，从而为现有网络创建逻辑区划。

网络虚拟化是一种覆盖结构，运作机制如同通道。比起网络中两个域之间的物理连接通路，网络虚拟化会利用现有网络在两个域之间架设新的连通方式。网络虚拟化在价值在于帮助管理员免于为每一个新接入的域连接布设物理连线，特别是那些刚刚创建完成的虚拟机系统。这样处理的优势在于，管理员不必对已经完成的工作成果进行频繁变更。在网络虚拟化方案的帮助下，他们能够以全新方式实现基础设施虚拟化并对现有基础设施进行调整。

网络虚拟化方案运行在高性能x86平台之上。其目标在于允许使用者将虚拟机以独立于现有基础设施之外的方式进行迁移，同时不必对网络进行重新配置。Nicera公司(已经被Vmware收购)就是一家专门销售网络虚拟化设备的企业。网络虚拟化适用于任何一位已经选择了虚拟机技术的用户。

网络功能虚拟化

如果说网络虚拟化为我们带来了通过网络创建通道、同时利用每一条传输流进行服务的思路，那么下一步就是在让这条新通道承载相应服务。网络功能虚拟化旨在对四到七层功能进行虚拟化处理，其中包括防火墙、IDPS甚至负载平衡机制(应用程序交付控制器)。

既然管理员能够轻松通过指向与点击完成虚拟机配置，为什么不能以同样的方式启动防火墙或者IDS/IPS方案呢?而这正是网络功能虚拟化机制的意义所在。网络功能虚拟化利用最佳实践方式作为基础策略，针对不同网络元素加以配置。如果大家已经依靠网络虚拟化建立起一条贯通整套基础设施的特殊通道，则完全可以将防火墙或者IDS/IPS添加进去。目前人气较高的此类防火墙及IDS/IPS系统供应商包括PLUMgrid以及Embrane等公司。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友