在Citrix Online Store上,您可以购买Citrix Workspace,App Delivery和Security产品,或了解我们的产品,订阅并索取报价。
Citrix Workspace应用程序是易于安装的客户端软件,提供对所需工作所需的所有内容的无缝安全访问。
网络虚拟化是指一个网络的硬件和软件功能的分离,在软件定义网络(SDN)方法,使更快的供应资源,更简化了网络管理,和简单的虚拟云,整个广域网和SaaS应用程序的最终用户。
实际上,网络虚拟化在软件中模拟网络硬件资源,通常采用网络覆盖的形式,例如Citrix SD-WAN.网络服务与物理硬件(如路由器、交换机、防火墙和它们所运行的其他支持基础设施)分离。这种转变允许更灵活、安全和快速的供应,以及动态和程序化的网络管理。
更具体地说,通过更容易移动工作负载和修改策略和应用程序,网络虚拟化简化了网络管理员的生命,并避免了在执行这些任务时复杂且耗时的重新配置。同时,最终用户获得更可扩展,可靠和安全的应用程序访问。
网络虚拟化是网络虚拟化软件的输出,它模拟了物理硬件的存在,例如路由器,交换机,负载均衡器和防火墙。换句话说,网络虚拟化实现可以虚拟化跨越开放系统互连模型的多个层的组件,包括第2层(交换机)和第4层和超出(负载均衡器,防火墙等)的组件。例如,在SD-WAN解决方案中,管理员使用管理工具来管理虚拟设备和整个网络。
通过在软件中模拟这些类型的硬件,网络虚拟化软件产生了一个网络,该网络将底层硬件和软件的虚拟化表示组合成一个单一的、内聚的管理单元。虚拟化资源可以驻留在虚拟机(vm)或容器中,并在现成的商用x86硬件上运行,以降低成本。
网络虚拟化软件确保正确的网络服务与每个基于虚拟机或容器的工作负载相匹配,符合当前定义的策略。当服务在网络上移动时,服务被动态地附加到新的工作负载上,或者与现有的工作负载一起运行,而警察改变本身可以在不进行任何重新配置的情况下快速地推广到适用的基础设施。
网络虚拟化与SDN、SD-WAN (SDN的一个子类型)、网络功能虚拟化(NFV)密切相关。SDN是指控制平面和转发平面分离的可编程网络,NFV是防火墙、负载均衡等关键功能的虚拟化。至于SD-WAN,它是通过网络虚拟化实现的网络覆盖类型的一个例子。
网络虚拟化的最终结果——即一个完全可操作的、一致的策略驱动的虚拟网络——是独立于它下面的设备的。例如,网络虚拟化经常被实现为一个网络覆盖层,例如SD-WAN。SD-WAN的高级业务和特性存在于控制平面的软件中,该平面已经与底层物理网络的转发平面分离。
转发平面利用Internet协议套件来处理虚拟网络的数据包。同时,SD-WAN的独立控制平面集中在软件中,允许远程管理网络和安全策略,以及跨整个WAN的供应和配置。这种设置允许向终端用户快速和动态地交付应用程序,无论他们访问的是on-prem还是云应用程序。
此外,网络管理员可以执行网络供应和相关任务,而无需实际触及所讨论的任何物理基础架构,节省了宝贵的时间,并且还支持更大的网络灵活性来适应不断发展的技术和业务需求。Citrix SDN和SD-WAN通过优化的虚拟,云和SaaS应用程序,帮助利用网络虚拟化的力量进行数字转换。
网络虚拟化有两大类:外部网络虚拟化和内部网络虚拟化。
在外部网络虚拟化中,将多个物理网络聚合为一个基于软件的管理实体,以提高效率和更实际的管理。外部网络虚拟化依靠网络交换硬件和VLAN (virtual local area network)解决方案创建VLAN。在这个VLAN中,连接到不同物理局域网的主机可以进行通信,就像它们都在同一个广播域一样。这种形式的网络虚拟化在数据中心和大型企业网络中很常见。或者,VLAN可以将同一物理网络上的系统分隔成更小的虚拟网络。
这种类型的网络虚拟化需要在软件中创建模拟网络,即在操作系统(OS)分区的内部。基本上,OS分区内的访客VM可以借助于虚拟网络接口,访客之间的共享接口和与网络地址转换相配的,或者其他手段,可以通过网络架构彼此通过网络类似的架构通信。内部网络虚拟化对于隔离应用程序以获取添加的安全性非常有用。实施它的解决方案有时被供应商销售为“框内”产品。
总的来说,网络虚拟化可以采用多种形式。
虽然标准VLAN技术仍然是至关重要的,但其有限的12位结构促使创建更多技术先进的替代方案,特别是随着复杂的多租户云计算环境变得更加常见。云体系结构依赖于多种类型的虚拟化创建集中的、可访问的、可以快速发放和扩展的资源池。网络虚拟化尤其提供了向软件定义的数据中心和网络边缘交付基于云的服务的灵活性。
VLAN的继承人包括虚拟可扩展LAN(VXLANS),可以在SD-WAN中部署;使用通用路由封装(NVGRE)的24位网络虚拟化;64位无状态传输隧道(STT);和通用网络虚拟化封装(Geneve),一个没有定义控制平面的任何特定配置和规格的标准,并且在环境中具有高度可扩展和灵活性。
一旦实施,网络虚拟化就会提供比仅具有物理网络的可实现的速度,自动化和管理效率更高的速度,自动化和管理效率,例如传统的集线器和辐条WAN。这些优势转化为企业业务和服务提供商的具体运营益处,包括但不限于:
通过从物理网络硬件中提取资源,网络虚拟化简化了网络伸缩和演进的过程,以满足不断变化的需求。要跟上对虚拟、云和SaaS应用程序的需求,就需要一个敏捷的网络环境——一个在创建和分配资源方面具有动态和灵活性的环境。为了实现这个目标,网络虚拟化将配置时间从几天或几周减少到几分钟,还使网络更可编程和适应性更强。例如,SD-WAN覆盖层提供了一个始终在线的网络,它通过多种可能类型的网络传输动态地引导来自数据中心、分支、云和SaaS的流量,所有这些都来自软件内部。
虚拟网络比物理网络更容易管理。网络管理员无需手动重新配置物理基础设施的多个部分,以响应单个策略或服务更改,而是可以依赖于整个虚拟网络覆盖的自动化。基于虚拟机的工作负载可以在网络中移动,而无需进行任何重新配置,从而实现跨环境的真正应用程序迁移。同样,添加到SD-WAN的新分支可以使用正确的策略自动供应(称为零接触供应的过程),并通过集中的管理员控制台进行更新——不需要现场访问。
网络虚拟化是数据中心安全的关键补充。它在物理网络本身和虚拟网络覆盖层之间以及不同虚拟网络之间提供隔离。隔离有助于加强网络安全中的最低特权原则,在这种原则下,用户和工作负载只能访问其合法目的所需的资源。此外,网络虚拟化允许大规模地聚合和管理网络安全服务。Citrix SD-WAN协调器说明了这个用例,因为它在供应期间无缝地将SD-WAN实现连接到基于云的安全网关,以在零信任安全模型下保护网络流量,而不影响用户体验。
对于企业业务和服务提供商来说,网络虚拟化都是一个重要的机会。企业已经将网络虚拟化作为一种提高操作灵活性、现代化安全实践和可靠地在网络上移动应用程序的方法。网络虚拟化与Citrix虚拟应用程序和桌面是一种确保终端用户能够在他们需要的时候和地点访问他们需要的软件。
服务提供商还受益于网络虚拟化,它与SDN和NFV一起是其现代化战略的重要组成部分。随着服务提供商寻求支持新技术和用例,从物联网到更快的无线网络标准的部署,网络虚拟化提供了所需的灵活性和可伸缩性。
XenApp、XenDesktop、XenMobile和XenServer是Xen®系列产品的一部分。
©1999-2021思杰系统有限公司保留所有权利。
