网络虚拟化被定义为在软件定义的网络(SDN)方法下分离网络的硬件和软件功能,该方法支持更快地提供资源,更精简的网络管理,并更容易地跨广域网向最终用户交付虚拟、云和SaaS应用程序。
实际上,网络虚拟化在软件中模拟网络硬件资源,通常采用网络覆盖的形式,例如Citrix SD-WAN.网络服务与它们所运行的路由器、交换机、防火墙和其他支持基础设施等物理硬件分离。这种转变允许更加灵活、安全和快速的供应,以及动态和编程的网络管理。
更具体地说,网络虚拟化简化了网络管理员的生活,使其更容易移动工作负载和修改策略和应用程序,并在执行这些任务时避免复杂和耗时的重新配置。与此同时,终端用户获得了更可伸缩、更可靠和更安全的应用程序访问。
网络虚拟化是网络虚拟化软件的输出,它模拟物理硬件的存在,如路由器、交换机、负载均衡器和防火墙。换句话说,网络虚拟化实现可以虚拟化跨越开放系统互连模型的多个层的组件,包括第2层(交换机)和第4层及以上的组件(负载平衡器、防火墙等)。以SD-WAN解决方案为例,管理员通过管理工具对虚拟设备和整个网络进行管理。
通过在软件中模拟这些类型的硬件,网络虚拟化软件生成一个网络,该网络将底层硬件和软件的虚拟表示组合成一个单一的、内聚的管理单元。虚拟化资源可以托管在虚拟机(vm)或容器中,并在现成的商用x86硬件上运行,以降低成本。
网络虚拟化软件确保根据当前定义的策略,将正确的网络服务与每个基于VM或容器的工作负载耦合在一起。服务被动态地附加到新的工作负载上,或者在网络中移动时与现有工作负载一起进行,而管理更改本身可以快速地推出到适用的基础设施中,而无需进行任何重新配置。
网络虚拟化与SDN、SD-WAN (SDN的一个子类型)和网络功能虚拟化(NFV)密切相关。SDN是指具有独立控制和转发平面的可编程网络,而NFV是防火墙和负载平衡等关键功能的虚拟化。至于SD-WAN,它是通过网络虚拟化实现的网络覆盖类型的一个例子。
网络虚拟化的最终结果——即一个完全可操作的、始终如一的策略驱动的虚拟网络——是独立于它下面的设备的。例如,网络虚拟化经常作为网络覆盖层实现,例如SD-WAN。SD-WAN的高级业务和特性存在于控制平面的软件中,控制平面与底层物理网络的转发平面是分离的。
该转发平面利用Internet协议套件来处理虚拟网络的数据包。同时,SD-WAN的独立控制平面集中在软件中,以允许远程管理网络和安全策略,以及跨整个广域网的供应和配置。这种设置允许向最终用户快速动态地交付应用程序,无论他们访问的是on-prem应用程序还是云应用程序。
此外,网络管理员可以执行网络供应和相关任务,而不需要实际接触任何相关的物理基础设施,这样可以节省宝贵的时间,并支持更好的网络敏捷性,以适应不断变化的技术和业务需求。Citrix SDN和SD-WAN通过优化虚拟、云和SaaS应用程序的交付,帮助利用网络虚拟化的力量实现数字转型。
网络虚拟化有两大类:外部网络虚拟化和内部网络虚拟化。
在外部网络虚拟化中,多个物理网络聚合为一个基于软件的管理实体,以提高效率和更实用的管理。外部网络虚拟化依靠网络交换硬件和VLAN (virtual local area network)解决方案来创建VLAN。在这个VLAN中,连接到不同物理lan的主机可以通信,就像它们都在同一个广播域中一样。这种形式的网络虚拟化在数据中心和大型企业网络中很常见。或者,VLAN可以将同一物理网络上的系统分隔为更小的虚拟网络。
这种类型的网络虚拟化需要在软件中创建模拟网络,即在操作系统(OS)分区中。从本质上说,一个操作系统分区中的来宾虚拟机可以通过一个类似网络的体系结构相互通信,借助于虚拟网络接口、与网络地址转换配对的来宾和主机之间的共享接口或其他方式。内部网络虚拟化对于隔离应用程序以增加安全性非常有用。实现它的解决方案有时被其供应商推销为“盒装网络”产品。
总的来说,网络虚拟化可以采用多种可能的形式。
尽管标准VLAN技术仍然至关重要并得到广泛应用,但其有限的12位结构已促使创建技术上更先进的替代方案,特别是在复杂的多租户云计算环境变得越来越普遍的情况下。云架构依赖于多种类型的虚拟化创建集中的、网络可访问的资源池,可以快速发放和扩展。网络虚拟化尤其提供了向软件定义的数据中心和网络边缘交付基于云的服务的敏捷性。
VLAN的继承者包括vxlan (virtual extensible lan),它可以部署在sd - wan中;采用通用路由封装(NVGRE)的24位网络虚拟化;64位无状态传输隧道(STT);通用网络虚拟化封装(GENEVE),该标准不为控制平面定义任何特定的配置和规范,因此具有高度的可扩展性和跨环境的灵活性。
一旦实现,网络虚拟化提供的速度、自动化和管理效率比仅使用物理网络(例如传统的中心辐射式广域网)所能达到的更高级别。这些优势转化为企业业务和服务提供商的具体运营效益,包括但不限于:
通过将资源从物理网络硬件中抽象出来,网络虚拟化简化了扩展和演化网络以满足不断变化的需求的过程。要满足对虚拟、云和SaaS应用程序的需求,需要一个灵活的网络环境——一个在创建和分配资源方面是动态和灵活的环境。为了实现这一目标,网络虚拟化将供应时间从几天或几周减少到几分钟,还使网络更具可编程性和适应性。例如,SD-WAN覆盖层提供了一个始终在线的网络,可以通过多种可能的网络传输类型动态地引导来自数据中心、分支、云和SaaS的流量,所有这些都来自软件内部。
虚拟网络比物理网络更容易管理。网络管理员不需要手动重新配置可能存在的多个物理基础设施,以响应单个策略或服务更改,而是可以在现有的整个虚拟网络覆盖中依赖自动化。基于vm的工作负载无需重新配置就可以在网络中移动,从而实现真正的应用程序跨环境迁移。同样地,添加到SD-WAN的新分支可以使用正确的策略自动配置(这个过程称为零接触配置),并通过集中的管理员控制台进行更新——不需要现场访问。
网络虚拟化是数据中心安全的一个关键补充。它提供了物理网络本身和虚拟网络覆盖层之间的隔离,以及不同虚拟网络之间的隔离。隔离有助于在网络安全中实施最小特权原则,根据该原则,用户和工作负载只能访问其合法目的所需的资源。另外,网络虚拟化允许大规模地聚合和管理网络安全服务。Citrix SD-WAN Orchestrator演示了这个用例,因为它在供应期间无缝地将SD-WAN实现连接到基于云的安全网关,以在零信任的安全模型下保护网络流量,而不影响用户体验。
网络虚拟化对于企业业务和服务提供者都是一个重要的机会。企业已经倾向于网络虚拟化,将其作为提高操作敏捷性、现代化安全实践和在网络中可靠地移动应用程序的一种方式。网络虚拟化的结合Citrix虚拟应用程序和桌面确保终端用户能够在他们需要的时间和地点访问他们需要的软件。
服务提供商也从网络虚拟化中受益,这与SDN和NFV一样是其现代化战略的重要组成部分。随着服务提供商寻求支持新技术和用例(从物联网到部署更快的无线网络标准),网络虚拟化在这一过程中提供了急需的灵活性和可伸缩性。
