当前位置:文档之家 › 网络虚拟化要点

网络虚拟化要点

  • 格式:pptx
  • 大小:2.88 MB
  • 文档页数:38

下载文档原格式

  / 38

合集下载

网络虚拟化技术要点及实践

网络虚拟化技术要点及实践

网络虚拟化技术要点及实践用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。

由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。

首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。

数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。

由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一;其次,数据中心内网络传输效率低。

由于云计算技术的使用,使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。

一方面,传统数据中心中大量使用的二层网络产生的拥塞和丢包,需要三层以上协议来保证重传,效率低;另一方面,二层以太网网络采用生成树协议来保持数据包在互联的交换机回路中传递,也会产生大量冗余。

因此在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量问题。

同时,还需要采用统一的交换网络减少布线、维护工作量和扩容成本。

引入虚拟化技术之后,在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下,可以实现网络各层的横向整合,形成一个统一的交换架构。

数据中心网络虚拟化分为以下三个方面:1) 核心层虚拟化核心层网络虚拟化,主要指的是数据中心核心网络设备的虚拟化。

它要求核心层网络具备超大规模的数据交换能力,以及足够的万兆接入能力;提供虚拟机箱技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。

局域网的网络虚拟化方案

局域网的网络虚拟化方案

局域网的网络虚拟化方案在当前信息化时代,局域网作为一种常见的企业内部网络结构方式,扮演着极为重要的角色。

为了满足企业对网络资源的高效利用和灵活配置的需求,网络虚拟化成为一种被广泛探讨和采用的方案。

本文将介绍局域网网络虚拟化的概念、原理以及常用的网络虚拟化方案。

一、网络虚拟化的概念和原理1.1 网络虚拟化的概念网络虚拟化是指将一个物理网络资源划分为多个逻辑网络资源的过程,每个逻辑网络资源可以独立运行和管理,拥有独立的网络地址、路由策略和安全策略。

通过虚拟化技术,可以实现在同一物理网络上构建多个逻辑独立的局域网,从而提高网络资源的利用率和管理效率。

1.2 网络虚拟化的原理网络虚拟化的实现原理可以分为三个层次:物理资源层、虚拟化层和逻辑资源层。

在物理资源层,通过交换机、路由器等网络设备对物理网络资源进行划分和隔离,为虚拟化层提供基础。

在虚拟化层,通过虚拟化技术,将物理网络资源划分成多个虚拟网络,每个虚拟网络可以独立配置和管理。

同时,虚拟化层还提供了网络地址转换(NAT)、隔离和隧道等功能。

在逻辑资源层,每个虚拟网络可以独立配置网络地址、路由策略和安全策略,实现逻辑独立的局域网。

同时,逻辑资源层还提供了灵活的网络资源调度和应用部署能力。

二、局域网网络虚拟化方案2.1 VLAN虚拟局域网VLAN(Virtual Local Area Network)是一种常用的局域网虚拟化技术。

通过交换机的端口划分和配置,在同一物理局域网中划分多个逻辑独立的虚拟局域网,实现不同虚拟局域网之间的隔离和通信。

VLAN虚拟局域网可以提供更好的网络性能和安全性。

不同的虚拟局域网之间可以独立配置和管理,网络流量在虚拟局域网之间不会相互干扰,提高了网络的稳定性和可靠性。

2.2 VXLAN虚拟化扩展局域网VXLAN(Virtual Extensible LAN)是一种基于UDP协议的局域网虚拟化扩展技术。

通过在物理局域网上叠加一个虚拟网络层,实现多个虚拟局域网之间的互通。

网络虚拟化技术

网络虚拟化技术

网络虚拟化技术随着数字化时代的到来,计算机网络已成为现代社会与生俱来的重要组成部分。

网络虚拟化技术的出现,改变了我们对计算机网络的认识与使用方式。

本文将从网络虚拟化的基本概念、发展历程、技术实现和应用场景四个方面详细介绍网络虚拟化技术。

一、网络虚拟化技术概述网络虚拟化技术是指将计算机网络中的网络资源(包括但不限于带宽、路由器、交换机等)进行虚拟化,并将它们组织在一个逻辑上与物理上更为分离的网络环境中。

这样,即使面对网络拓扑发生变化的情况,网络虚拟化技术依然可以保证网络的拓扑效果与性能。

网络虚拟化技术的重要性在于其能够将多个虚拟网络隔离开来,从而提高网络的管理和维护效率。

同时,网络虚拟化技术可以节省大量运营成本,尤其对于大型企业而言,这一优势尤为明显。

二、网络虚拟化技术的发展历程网络虚拟化技术的历史可以追溯到上个世纪的 60 年代中期,当时的 IBM 公司首次推出了主机虚拟化技术。

随着计算机技术的发展,虚拟化技术被广泛应用到计算机网络领域,在网络虚拟化技术的发展历程中,主要经历了以下三个阶段:1. 硬件虚拟化阶段硬件虚拟化是最早的一种虚拟化技术,它是通过在主机上通过软件仿真实现虚拟化的过程。

这种技术是在物理资源受到限制时解决的一种方法,但由于成本高昂,因此在每天的系统运行中很少使用。

2. 操作系统虚拟化阶段随着计算机技术的不断进步,操作系统虚拟化得到了广泛应用,这种虚拟化技术可以将一个物理主机分成多个逻辑上相互独立的虚拟机。

每个虚拟机可以运行一个不同版本的操作系统,并独立占用CPU、内存等资源。

这种虚拟化技术为企业信息化提供了更多的选择。

3. 网络虚拟化阶段随着网络虚拟化技术的发展,它被应用于各大云计算平台,成为了云计算的基础架构之一。

当今的网络虚拟化技术已经普及到各个领域,使得企业可以更加灵活地实现虚拟化等技术,大幅降低企业运营和维护成本。

三、网络虚拟化技术的技术实现网络虚拟化技术的最大特点是将一系列的物理设备虚拟化成为一台更加灵活、更加易于管理和维护的物理服务器。

云计算中的网络虚拟化与网络功能虚拟化

云计算中的网络虚拟化与网络功能虚拟化

云计算中的网络虚拟化与网络功能虚拟化随着信息技术的迅猛发展,云计算作为一种高效、灵活的计算模式,已经在各个领域得到广泛应用。

在云计算的背后,网络虚拟化和网络功能虚拟化技术起到了至关重要的作用。

本文将讨论云计算中的网络虚拟化和网络功能虚拟化的概念、原理以及应用。

1. 概念介绍1.1 网络虚拟化网络虚拟化是将物理网络资源进行逻辑划分,从而形成多个独立、隔离的虚拟网络的技术。

它能够满足不同用户或应用之间对网络资源的个性化需求,提供更好的网络服务。

1.2 网络功能虚拟化网络功能虚拟化是通过将网络功能(如路由、防火墙、负载均衡等)从专用硬件设备中解耦出来,以虚拟化方式提供网络功能的技术。

通过网络功能虚拟化,可以灵活地配置、管理和调整网络功能,提高网络的灵活性和可扩展性。

2. 网络虚拟化与网络功能虚拟化的原理2.1 网络虚拟化的原理网络虚拟化主要通过两个技术来实现:隔离和复用。

隔离技术可以实现不同虚拟网络之间的隔离,确保不同用户或应用之间的流量不会相互干扰。

复用技术可以将物理网络资源分配给多个虚拟网络使用,提高网络资源的利用率。

2.2 网络功能虚拟化的原理网络功能虚拟化的核心是在通用服务器上运行虚拟化软件,将网络功能的软件逻辑与硬件解耦。

通用服务器上的虚拟化软件负责管理和调度网络功能的运行,将数据包导向适当的网络功能虚拟机进行处理,并将处理后的数据包返回给发送方。

3. 网络虚拟化与网络功能虚拟化的应用3.1 云数据中心网络在云计算环境中,网络虚拟化和网络功能虚拟化技术被广泛应用于云数据中心网络。

通过将物理网络资源虚拟化,数据中心可以根据不同用户或应用的需求,按需分配网络资源,并提供灵活、高效的网络服务。

3.2 虚拟专用网络(VPN)网络虚拟化和网络功能虚拟化可以结合使用,实现虚拟专用网络(VPN)。

VPN可以创建安全的、隔离的虚拟网络,使得远程用户能够安全地访问私有网络资源,实现远程办公、远程访问等功能。

3.3 网络安全与防护网络功能虚拟化技术可以灵活地部署各种网络安全功能,如防火墙、入侵检测系统等。

计算机网络中的网络虚拟化与网络功能虚拟化

计算机网络中的网络虚拟化与网络功能虚拟化

计算机网络中的网络虚拟化与网络功能虚拟化在计算机网络中,网络虚拟化和网络功能虚拟化是两个重要的概念。

它们的出现和发展,为网络的运营和管理带来了许多便利,并提供了更高效和灵活的网络服务。

本文将详细介绍网络虚拟化和网络功能虚拟化的定义、原理、优势以及应用场景。

一、网络虚拟化网络虚拟化是指将一台物理网络(或其部分)划分为多个逻辑网络,使得每个逻辑网络都能够独立地运行和管理。

通过虚拟化技术,物理网络资源(如带宽、交换机、路由器等)可以被划分为多个虚拟网络,每个虚拟网络可以有自己的网络拓扑结构、传输规则和安全策略。

这种虚拟化的方式,使得不同用户或应用可以共享同一物理网络,并且彼此之间不会相互干扰。

网络虚拟化的原理通常涉及到两个关键技术:虚拟局域网(VLAN)和虚拟路由器(VRouter)。

VLAN是通过在交换机上划分多个虚拟局域网来实现的,不同的VLAN可以隔离开,互不干扰。

而VRouter则可以在同一台物理路由器上运行多个虚拟路由实例,每个实例对应一个虚拟网络,实现了不同网络之间的隔离和独立管理。

网络虚拟化的优势主要表现在以下几个方面:1.资源利用率提高:通过网络虚拟化,物理网络资源可以被有效地划分和共享,提高了网络资源的利用率。

不同用户或应用可以共享同一物理网络,减少了资源浪费。

2.运营和管理灵活性增强:通过网络虚拟化,网络管理员可以灵活地对网络进行配置和管理。

不同虚拟网络之间的网络拓扑结构、传输规则和安全策略可以独立设置,不会相互干扰。

3.故障隔离和恢复能力强:由于不同虚拟网络之间是独立的,当某个虚拟网络出现故障时,其他虚拟网络不会受到影响,可以进行自主的隔离和恢复。

4.提供虚拟网络功能:网络虚拟化可以提供一些虚拟网络功能,如虚拟防火墙、虚拟负载均衡等,满足不同用户或应用的需求。

网络虚拟化的应用场景非常广泛。

企业可以利用网络虚拟化技术,将不同的部门或业务分配到不同的虚拟网络中,提供独立的网络服务。

云计算中心可以通过网络虚拟化,为不同的用户提供安全、可靠的网络连接。

云计算的网络虚拟化

云计算的网络虚拟化

云计算的网络虚拟化云计算是利用互联网技术实现资源共享和服务提供的一种计算模式,它在近年来快速发展,并成为了许多企业和个人的首选解决方案。

而云计算的核心技术之一是网络虚拟化,通过虚拟化技术可以灵活、高效地管理和分配网络资源,提高网络的可用性和资源利用率。

本文将着重介绍云计算的网络虚拟化以及它对业务的影响。

一、云计算的网络虚拟化概述网络虚拟化是指通过软件技术将物理网络资源虚拟化为多个逻辑上独立的网络实体,每个网络实体之间相互隔离,并且可以维护各自的独立的网络配置。

它通过逻辑上划分虚拟网络,使得不同的用户可以共享同一物理网络,从而提高网络资源的利用效率,降低运维成本。

网络虚拟化包括三个主要的技术要素:虚拟网络、虚拟交换机和虚拟路由器。

虚拟网络是对物理网络的逻辑划分,每个虚拟网络拥有独立的IP地址空间和虚拟交换机。

虚拟交换机是负责虚拟网络中计算节点之间数据包的转发和交换的设备。

虚拟路由器则负责不同虚拟网络之间的数据包转发和路由选择。

二、云计算网络虚拟化的优势1. 资源灵活性:通过网络虚拟化,可以根据实际需求动态地分配和配置网络资源,实现资源的灵活调度和管理。

这样能够更好地适应业务的变化,提高资源利用率。

2. 高可用性:虚拟化技术提供了故障恢复和负载均衡的功能,使得网络中的故障点可以快速定位并进行相应的处理。

当某个物理节点发生故障时,虚拟网络可以自动进行迁移,避免业务中断。

3. 安全性提升:虚拟网络的隔离性可以有效地将不同用户的网络流量进行隔离,提高网络的安全性。

同时,网络虚拟化还可以提供网络流量监控和防火墙等安全措施,加强对网络的安全管理。

4. 成本降低:传统的网络架构需要购买大量的物理设备和维护成本,而虚拟网络可以将多个虚拟网络运行在同一个物理网络之上,大大降低了网络设备的购买和维护成本。

此外,网络虚拟化还能够提高设备的利用率,减少资源浪费。

三、云计算网络虚拟化的应用1. 虚拟数据中心:利用网络虚拟化技术可以构建虚拟数据中心,将多个物理数据中心虚拟为一个逻辑上独立的数据中心。

了解计算机网络中的网络虚拟化技术

了解计算机网络中的网络虚拟化技术计算机网络中的网络虚拟化技术是指在物理网络基础之上,通过软件和硬件的技术手段,将一个或多个逻辑网络独立地运行在同一台物理网络上,并且能够根据需求动态地进行配置和管理。

这样的网络虚拟化技术为企业和组织提供了更加灵活、高效和可靠的网络解决方案。

一、虚拟局域网(VLAN)虚拟局域网是一种将一个局域网划分为多个虚拟网段的技术。

它通过配置交换机的VLAN功能,将不同的网络设备划分到不同的虚拟网段中,实现了不同网段之间的隔离和独立。

虚拟局域网技术在企业网络中广泛应用。

通过虚拟局域网技术,网络管理员可以将不同部门的设备划分到不同的虚拟网段中,实现了网络资源的灵活管理和访问控制。

同时,虚拟局域网技术还可以提高网络的性能和安全性,保护重要数据的隐私和安全。

二、虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络(如互联网)建立安全的、加密的网络连接的技术。

它通过使用加密隧道和认证机制,将远程用户或分支机构与企业总部的网络连接起来,实现了远程访问和安全通信。

虚拟专用网络技术为企业提供了更加安全、可靠和经济的远程办公和分支机构互联解决方案。

通过建立虚拟专用网络,远程用户可以通过互联网安全地访问企业内部资源,实现了远程办公和合作。

同时,虚拟专用网络技术还可以实现不同分支机构之间的互联,提供统一的网络服务和管理。

三、网络功能虚拟化(NFV)网络功能虚拟化是一种将网络功能从专用硬件设备中解耦出来,并以软件的形式运行在通用服务器上的技术。

通过网络功能虚拟化,可以将路由器、防火墙、负载均衡器等网络功能运行在同一台服务器上,实现了网络功能的灵活部署和管理。

网络功能虚拟化技术能够显著降低网络部署和维护的成本,提高网络的灵活性和可扩展性。

通过将网络功能虚拟化,可以减少对专用硬件设备的依赖,简化网络的架构和管理,提高网络的服务质量和响应速度。

四、软件定义网络(SDN)软件定义网络是一种以软件控制和管理网络的技术。

什么是计算机网络虚拟化常见的计算机网络虚拟化技术有哪些

什么是计算机网络虚拟化常见的计算机网络虚拟化技术有哪些计算机网络虚拟化是现代网络技术中的一项重要发展,它可以将物理网络资源划分为多个独立的、互不干扰的虚拟网络。

这种技术通过逻辑上的分割和隔离,提供了更高效的网络管理和资源利用,并为不同的应用提供了更灵活和可扩展的网络环境。

在本文中,我们将介绍什么是计算机网络虚拟化,以及常见的计算机网络虚拟化技术。

一、什么是计算机网络虚拟化计算机网络虚拟化是一种将物理网络划分为多个逻辑网络的技术。

它通过使用软件定义网络(SDN)和网络功能虚拟化(NFV)的概念,将网络资源进行逻辑上的隔离和分割。

这种虚拟化技术使得一个物理网络可以模拟出多个独立的虚拟网络,每个虚拟网络可以拥有自己的网络拓扑、IP地址、网络协议等等。

计算机网络虚拟化可以实现以下几个主要目标:1. 提高网络服务效率:通过虚拟化技术,不同的虚拟网络可以充分利用物理网络资源,提高网络的整体效率和性能。

2. 简化网络管理:虚拟化技术可以将网络管理任务进行逻辑上的分割,使得网络管理员可以更方便地管理各个虚拟网络,而不需要关心底层的物理网络。

3. 提供更灵活的网络环境:通过网络虚拟化,可以根据应用的需求来创建不同的虚拟网络,提供更灵活和可扩展的网络环境。

二、常见的计算机网络虚拟化技术1. 虚拟局域网(VLAN)虚拟局域网是一种广泛应用的网络虚拟化技术,它可以将一个物理局域网划分为多个逻辑上的虚拟局域网。

每个虚拟局域网根据不同的需求,可以有独立的网络拓扑、IP地址段和防火墙策略。

虚拟局域网通过交换机的VLAN功能实现,可以提供更好的网络隔离和安全性。

2. 虚拟专用网络(VPN)虚拟专用网络是一种通过公共网络(如互联网)创建私有网络的技术。

通过使用加密和隧道技术,虚拟专用网络可以在公共网络中创建一条私密的通信通道,实现远程用户之间的安全通信。

虚拟专用网络可以为用户提供安全、灵活和可扩展的通信环境。

3. 虚拟机(VM)网络虚拟机网络是指在一台物理服务器上运行多个虚拟机实例,并将它们连接到虚拟交换机上,形成一个虚拟局域网。

网络虚拟化与网络功能虚拟化

网络虚拟化与网络功能虚拟化随着互联网的发展,我们对网络的需求也变得越来越高。

传统的网络架构往往难以满足需求,这就需要网络虚拟化和网络功能虚拟化的应用。

本文将重点介绍网络虚拟化与网络功能虚拟化的概念、原理及其在实际应用中的影响。

一、网络虚拟化网络虚拟化是指将一个物理网络资源划分为多个逻辑上独立的虚拟网络资源,每个虚拟网络资源可以拥有自己独立的网络拓扑、地址空间和资源分配方式。

通过网络虚拟化,可以实现多租户共享物理网络资源,提高网络资源的利用率。

1.1 虚拟局域网(VLAN)虚拟局域网是网络虚拟化的一种常见手段,它将一个物理局域网划分为多个逻辑上独立的子网,不同子网之间通过路由器进行通信。

每个虚拟局域网可以拥有独立的IP地址段和交换机配置,实现了逻辑上的隔离。

1.2 虚拟专用网络(VPN)虚拟专用网络是建立在公共网络上的私有网络,通过加密和隧道技术,实现了在公共网络上的安全通信。

通过虚拟专用网络,不同地理位置的分支机构或远程用户可以连接到总部网络,实现远程访问和安全通信。

1.3 虚拟机(VM)虚拟机是一种通过软件模拟的计算机系统,可以在一台物理服务器上同时运行多个虚拟机。

每个虚拟机都拥有自己的操作系统和应用程序,它们共享物理服务器的计算、存储和网络资源。

通过虚拟机技术,可以将服务器资源进行抽象和隔离,提高服务器的利用率和资源灵活性。

二、网络功能虚拟化网络功能虚拟化是将传统的网络设备与服务转变为软件形式,以实现网络功能的灵活部署和快速创新。

网络功能虚拟化的核心思想是将网络功能从专用硬件设备中剥离出来,以软件的方式实现,并部署在标准服务器上。

2.1 虚拟化网络功能(VNF)虚拟化网络功能是指将传统的网络设备和功能(如路由器、防火墙、负载均衡器等)以虚拟机或容器的形式部署在标准服务器上。

通过虚拟化网络功能,可以避免传统网络设备带来的复杂性和高成本,提供更加灵活和可扩展的服务。

2.2 软件定义网络(SDN)软件定义网络是网络功能虚拟化的一种重要技术手段,它将网络的控制平面和数据平面进行解耦,通过集中式的控制器来进行网络管理和配置。

网络虚拟化技术

网络虚拟化技术网络虚拟化技术是指通过软件和硬件等技术手段,将物理网络资源划分为多个逻辑网络,使得不同的网络可以共享同一物理基础设施,从而提高网络资源的利用率和灵活性。

网络虚拟化技术是当今云计算和软件定义网络(SDN)等领域的重要基础,对于实现弹性、安全和高效的网络环境具有重要意义。

一、网络虚拟化的基本概念网络虚拟化技术以网络虚拟化为核心,其基本概念主要包括虚拟局域网(VLAN)、虚拟专用网(VPN)和虚拟机(VM)等。

1. 虚拟局域网(VLAN)虚拟局域网(VLAN)是将一个局域网划分为多个逻辑上独立的虚拟网络,使得不同的网络之间可以互相通信,同时实现安全隔离和资源共享。

不同的虚拟局域网之间通过交换机等设备进行通信和转发。

2. 虚拟专用网(VPN)虚拟专用网(VPN)是通过公用网络建立一个安全的、点对点的连接,使得用户可以在不安全的公共网络上进行私密通信。

VPN利用加密技术和隧道技术,实现对数据的保护和隔离。

3. 虚拟机(VM)虚拟机(VM)是在一台物理主机上通过虚拟化软件创建出来的多个逻辑上独立的计算环境。

每个虚拟机都具有自己的操作系统和应用程序,可以独立运行和管理。

虚拟机之间相互隔离,提供了更高的灵活性和资源利用率。

二、网络虚拟化的技术实现网络虚拟化技术的实现主要依靠虚拟化软件和虚拟化硬件两个方面。

1. 虚拟化软件虚拟化软件是网络虚拟化的核心,通过在物理网络设备上安装虚拟化软件,将物理网络资源进行抽象和虚拟化。

常见的虚拟化软件包括VMware、OpenStack、VirtualBox等,它们提供了丰富的网络虚拟化功能和管理工具。

2. 虚拟化硬件虚拟化硬件是指通过在物理设备上添加虚拟化技术支持,实现网络资源的虚拟化。

比如,在网络交换机上添加虚拟化模块,就可以实现虚拟局域网的划分和隔离;在服务器上添加虚拟化扩展卡,可以提供更多的虚拟化功能和性能。

三、网络虚拟化技术的应用与优势网络虚拟化技术在云计算、软件定义网络和大数据等领域具有广泛的应用和重要的优势。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络虚拟化@云数据中心
网络虚拟化历史
网络虚拟化技术一览
虚拟网卡
虚拟交换机(大二层)虚拟数据中心
采用封装和隧道技术,
功能
实现服务器物理网卡的共享 与VM隔离
实现交换机的无环路 高效横向整合
在同一个物理网络上通 过叠加技术来构建多个
虚拟网络拓扑。
关键 点
如何在虚拟化的情况下,获
得良好的 I/O 性能并且有效 地共享 I/O 设备。
统计、端口安全、ACL、 QoS 支持,因此不能很好
IP与位置的解耦
地实现网络监管。
开放网络基金会
ONF(Open Networking vShield
动态DNS
Foundation)
OpenDaylight开源项目, 主要来自业界厂商
FortiGate
RHI
欧洲电信标准协会用于
讨论NFV(Network Function Virtualization)的
VMotion需要在二层网络中完成迁移
VMware ESX Server x86 Architecture
VMotion迁移虚拟机
VMware ESX Server x86 Architecture
VLAN-STP
VLAN采用Spanning Tree Protocol(STP)协议按 照树的结构来构造网络拓扑,消除网络中的
Leadsec
lisp
ISG行业规范小组。
VmWare/Nicira NVP Cisco OnePK
Cisco VN-Tag HP VEPA
Cisco Virtual Interface Card TRILL
Juniper Junosphere
INTEL FPP
SPB Fabric Path
CISCO OTV HP EVI
拟机直接跟网卡通信,不需要经过软件 交换机。
VF和VM之间通过DMA进行高速数据传 输。
数据中心网络
传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵 贯式大流量,同时使网络管理员能够对流量流进行管理。工程师在这些架构中采 用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引 入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了 传统三层网络统治数据中心网络的局面。
IBM SDN VE/DOVE
MS. NVGRE VmWare/Nicira STT
SDN
虚拟机安全
云端访问
OpenFlow通过将网络设
备控制面与数据面分离 虚拟服务器内同一端口 跨数据中心迁移
开来,从而实现了网络 组虚机间流量管理
的服务访问
流量的灵活控制。

虚拟交换机缺少对流量
网络控制平面、数据平 面与物理设备解耦。
虚拟防火墙
云计算数据中心的关键
二层网络灵活扩展
数据内中心扩展 跨数据中心扩展
云计算网络
服务器网络虚拟化
✓VM精确策略控制 ✓VM接入自动关联 ✓VM迁移自动感知
云端三层不中断访问
服务器网络虚拟化
软件模拟网卡(全虚拟/半虚拟)
设备仿真模型用软件模拟真实硬件所有行为。 Guest OS 和特权域之间的通信和数据传递都需要 在 VMM 的控制下完成,带来了很大的虚拟化开销。
CSS
华为集群交换系统CSS(Cluster Switch System),又 被称为集群,是指将多台支持集群特性的交换机设 备组合在一起,从逻辑上组合成一台整体交换设备, 如图所示。 通过跨框Eth-Trunk,用户可以将不同成员设备上的 物理以太网端口配置成一个聚合端口。即使某些端 口所在的设备出现故障,也不会导致聚合链路完全 失效,其它正常工作的成员设备会继续管理和维护 剩下的聚合端口。这样即可以增大设备容量,又可 以进行设备间的业务备份,增加可靠性。
大规模部署下网络的 毫秒级收敛
三层网络上叠加二层网 络来实现数据中心物理 位置解耦。
Device emulation models VLAN
裸光纤/VPLS
技术 split-driver model 产品
Direct Assignment
H3C IRF
Vmware. VxLAN
SR-IOV
华为 CSS 思科 VSS
穿透网卡
直接 I/O 设备分配模型被提出来消除基于软 件的 I/O 虚拟化所带来的开销,缩小和本地 I/O 性能直接的差距。直接 I/O 设备分配模 型允许客户机直接访问特别设计定制的 I/O 设备。
SR-IOV共享网卡
这个模型是 I/O 直接分配模型的一个扩展 (VMDc),网卡提供多个虚拟功能模块 (Virtual Function)以提供给虚拟机直接使 用,每个虚拟机直接连接到网卡的 Function 上。
Intel提供了用于在网卡中分类数据包的VMDq技术, 减轻hypervisor的负担。VMware则在hypervisor交换 机层进行了一些完善,不仅将数据导向到分别的目 的虚拟机中,还将中断信号指向各自的CPU内核和 目的虚拟机。通过在虚拟化环境中实施这种结合的 队列技术,不仅吞吐量会翻一番,而且CPU利用率 也有显著提升。
IRF
H3C IRF(Intelligent Resilient Framework)是N:1网络虚拟化技术。IRF可将多台网络 设备(成员设备)虚拟化为一台网络设备(虚拟设备),并将这些设备作为单一设 备管理和使用。 IRF虚拟化技术不仅使多台物理设备简化成一台逻辑设备,同时网络各层之间的多条 链路连接也将变成两台逻辑设备之间的直连,因此可以将多条物理链路进行跨设备 的链路聚合,从而变成了一条逻辑链路,增加带宽的同时也避免了由多条物理链路 引起的环路问题。
VMDq VS SR-IOV
VMDq VMM在服务器的物理网卡中为每个虚 机分配一个独立的队列,这样虚机出来
的流量可以直接经过软件交换机发送到
指定队列上,软件交换机无需进行排序 和路由操作。
但是,VMM和虚拟交换机仍然需要将 网络流量在VMDq和虚机之间进行复制。 SR-IOV 对于SR-IOV来说,则更加彻底,它通过 创建不同虚拟功能(VF)的方式,呈现 给虚拟机的就是独立的网卡,因此,虚
环路,避免由于环路的存在而造成广播风暴 问题。
STP的机制导致了二层链路利用率不足,尤 其是在网络设备具有全连接拓扑关系时,这
种缺陷尤为突出。如图所示,当采用全网 STP二层设计时,STP将阻塞大多数链路,使 接入到汇聚间带宽降至1/4,汇聚至核心间 带宽降至1/8。这种缺陷造成越接近树根的 交换机,端口拥塞越严重,造成的带宽资源 浪费就越可观。