組織機構的網絡管理團隊往往被各種配置的請求狂轟亂炸,這些請求可能需要數天甚至數周的時間來處理。幸運的是,最新出現的一些技術,承諾增強網絡的靈活性,終結網管員的煩惱。這些新技術包括:網絡虛擬化(NV),網絡功能虛擬化(NFV),以及軟件定義網絡(SDN)。
乍看上去,這些字母似乎差不多,但其實每一種方法試圖解決的是網絡移動性宏觀問題的不同子集。在這篇文章中,我們將研究NV,NFV和SDN有哪些不同,以及它們如何引領我們走向可編程網絡之路。
網絡虛擬化(NV)
組織網絡管理員無法滿足網絡頻繁更改的請求,需要有一種方法來自動化網絡以提高IT的響應能力。在這種用例,我們通常試圖解決一個問題:如何在不同的邏輯域移動虛擬機(VM)?網絡虛擬化通過在流量級邏輯劃分網絡的方式,在現有的網絡中創建網絡邏輯段(類似于硬盤驅動器分區)。
NV是一個覆蓋,是一個隧道。不是將兩個域物理地連接在一個網絡中,NV在現有的網絡中建立隧道來連接兩個域。NV是有價值的,管理員不必再在物理連接每一個新的域,尤其是對于創建虛擬機。這非常有用,因為管理員不用更改已經部署好的網絡。他們得到一個新的方式來虛擬化基礎設施建設,在現有的基礎架構之上進行更改。
NV運行在高性能的x86平臺上,其目標是允許組織能夠在它們現有的基礎設施獨立地移動虛擬機,而不需要重新配置網絡。NV適用于任何在使用虛擬機技術的組織。
網絡功能虛擬化(NFV)
如果說NV提供在網絡中創建隧道,并使用per-flow服務思維的能力,下一步就是將一個服務放入隧道。NFV是虛擬化第4-7層功能,如防火墻或IDPS,甚至是負載均衡(應用交付控制器)。
如果管理員可以通過指向和點擊鼠標設置一個虛擬機,為什么不能以同樣的方式打開防火墻或IDS/IPS?這就是NFV做的事情。NFV使用最佳實踐作為不同網絡元素的基礎策略和配置。如果你在基礎設施上有特定的隧道,你可以在那條隧道添加一個防火墻或IDS/IPS。
NFV也運行在高性能的x86平臺上,其目的是允許人們為虛擬機或流量創建服務配置文件,并在網絡(隧道)上構建抽象,然后在那個特定的邏輯環境搭建虛擬服務。一旦應用得當,NFV節省了大量手動配置和培訓的時間。
NFV也減少了過度配置的需要:不是購買大可處理整個網絡的防火墻或IDS/IPS,顧客可以為需要它們的具體的隧道購買功能。這樣可以減少初始資本支出,但運營收益是真正的優勢。
軟件定義網絡(SDN)
SDN使用“罐裝進程”來配置網絡。舉例來說,SDN不是使用一個設備建立網絡的“水龍頭”,當用戶想建立一個“水龍頭”時,他們應該能夠對網絡進行編程。
SDN通過將控制平面(告訴網絡要去什么地方)從數據平面(發送數據包到特定的目的地)分離,使網絡可編程。它依賴于交換機的可編程,通過使用工業標準的控制協議(諸如OpenFlow)的SDN的控制器。
NV和NFV為物理網絡添加了虛擬通道和功能,而SDN改變了物理網絡,確實是配置和管理網絡的一個新的外部驅動手段。一個用例可能涉及從一個1G端口移動一個“大象流量”到一個10G端口,或者聚集大量的“老鼠流量”到一個1G端口。SDN是在網絡交換機上實現的,而不是在x86服務器。
小結
所有這三種類型技術的目的是解決移動性和靈活性。我們需要找到一個對網絡編程的方式,并有不同的方法:NV,NFV和SDN。
NV和NFV可以在現有的網絡中運行,因為它們駐留在服務器上,與發送給它們的流量交互;SDN需要一個新的網絡結構,數據和控制平面是分開的。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:解讀網絡虛擬化 NFV與SDN
本文網址:http://www.guhuozai8.cn/html/consultation/10839412532.html
相關文章
