在Citrix Online Store上,您可以购买Citrix Workspace,App Delivery和Security产品,或了解我们的产品,订阅并索取报价。
Citrix Workspace应用程序是易于安装的客户端软件,提供对所需工作所需的所有内容的无缝安全访问。
网络虚拟化是指一个网络的硬件和软件功能的分离,在软件定义网络(SDN)方法,使更快的供应资源,更简化了网络管理,和简单的虚拟云,整个广域网和SaaS应用程序的最终用户。
实际上,网络虚拟化在软件中模拟网络硬件资源,通常采用网络覆盖的形式,例如Citrix SD-WAN.网络服务与物理硬件(如路由器、交换机、防火墙和它们所运行的其他支持基础设施)分离。这种转变允许更灵活、安全和快速的供应,以及动态和程序化的网络管理。
更具体地说,通过更容易移动工作负载和修改策略和应用程序,网络虚拟化简化了网络管理员的生命,并避免了在执行这些任务时复杂且耗时的重新配置。同时,最终用户获得更可扩展,可靠和安全的应用程序访问。
网络虚拟化是网络虚拟化软件的输出,它模拟了物理硬件的存在,例如路由器,交换机,负载均衡器和防火墙。换句话说,网络虚拟化实现可以虚拟化跨越开放系统互连模型的多个层的组件,包括第2层(交换机)和第4层和超出(负载均衡器,防火墙等)的组件。例如,在SD-WAN解决方案中,管理员使用管理工具来管理虚拟设备和整个网络。
通过在软件中模拟这些类型的硬件,网络虚拟化软件产生一个网络,该网络将底层硬件和软件的虚拟化表示与单个凝聚力的管理单元相结合。虚拟化资源可以托管虚拟机(VM)或容器内部,并在现成的商业X86硬件顶部运行,以降低成本。
网络虚拟化软件可确保正确的网络服务与每个基于VM或容器的工作负载相耦合,根据当前定义的策略。服务在全新的工作负载中动态附加到新工作负载,或者在现有的工作中携带,而警方变更本身可以快速推出适用的基础设施,而无需任何重新配置。
网络虚拟化与SDN、SD-WAN (SDN的一个子类型)、网络功能虚拟化(NFV)密切相关。SDN是指控制平面和转发平面分离的可编程网络,NFV是防火墙、负载均衡等关键功能的虚拟化。至于SD-WAN,它是通过网络虚拟化实现的网络覆盖类型的一个例子。
网络虚拟化的最终结果 - 即,完全运行和一致的策略驱动的虚拟网络 - 是独立于它下面的设备。例如,网络虚拟化经常实现为网络覆盖层,例如SD-WAN。SD-WAN的高级服务和功能存在于控制平面上的软件中,该软件与基础物理网络的转发平面分开。
该转发平面利用Internet协议套件来处理虚拟网络的数据包。同时,SD-WAN的单独控制平面集中在软件中,以允许远程管理网络和安全策略,以及整个WAN的供应和配置。此设置允许快速和动态的应用程序传递到最终用户,无论是访问在预级或云应用程序。
此外,网络管理员可以执行网络供应和相关任务,而无需实际触及所讨论的任何物理基础架构,节省了宝贵的时间,并且还支持更大的网络灵活性来适应不断发展的技术和业务需求。Citrix SDN和SD-WAN通过优化的虚拟,云和SaaS应用程序,帮助利用网络虚拟化的力量进行数字转换。
网络虚拟化有两大类:外部网络虚拟化和内部网络虚拟化。
在外部网络虚拟化中,将多个物理网络聚合为一个基于软件的管理实体,以提高效率和更实际的管理。外部网络虚拟化依靠网络交换硬件和VLAN (virtual local area network)解决方案创建VLAN。在这个VLAN中,连接到不同物理局域网的主机可以进行通信,就像它们都在同一个广播域一样。这种形式的网络虚拟化在数据中心和大型企业网络中很常见。或者,VLAN可以将同一物理网络上的系统分隔成更小的虚拟网络。
这种类型的网络虚拟化需要在软件中创建模拟网络,即在操作系统(OS)分区的内部。基本上,OS分区内的访客VM可以借助于虚拟网络接口,访客之间的共享接口和与网络地址转换相配的,或者其他手段,可以通过网络架构彼此通过网络类似的架构通信。内部网络虚拟化对于隔离应用程序以获取添加的安全性非常有用。实施它的解决方案有时被供应商销售为“框内”产品。
总的来说,网络虚拟化可以采取许多可能的形式。
虽然标准VLAN技术仍然是至关重要的,但其有限的12位结构促使创建更多技术先进的替代方案,特别是随着复杂的多租户云计算环境变得更加常见。云体系结构依赖于多种类型的虚拟化要创建可以快速配置和缩放可以快速配置和缩放的集中式网络可访问的资源池。网络虚拟化特别提供敏捷性,以将基于云的服务传送到软件定义的数据中心和网络边缘。
VLAN的继承人包括虚拟可扩展LAN(VXLANS),可以在SD-WAN中部署;使用通用路由封装(NVGRE)的24位网络虚拟化;64位无状态传输隧道(STT);和通用网络虚拟化封装(Geneve),一个没有定义控制平面的任何特定配置和规格的标准,并且在环境中具有高度可扩展和灵活性。
一旦实施,网络虚拟化就会提供比仅具有物理网络的可实现的速度,自动化和管理效率更高的速度,自动化和管理效率,例如传统的集线器和辐条WAN。这些优势转化为企业业务和服务提供商的具体运营益处,包括但不限于:
通过从物理网络硬件中提取资源,网络虚拟化简化了网络伸缩和演进的过程,以满足不断变化的需求。要跟上对虚拟、云和SaaS应用程序的需求,就需要一个敏捷的网络环境——一个在创建和分配资源方面具有动态和灵活性的环境。为了实现这个目标,网络虚拟化将配置时间从几天或几周减少到几分钟,还使网络更可编程和适应性更强。例如,SD-WAN覆盖层提供了一个始终在线的网络,它通过多种可能类型的网络传输动态地引导来自数据中心、分支、云和SaaS的流量,所有这些都来自软件内部。
虚拟网络比其物理对应物更容易管理。甚至需要手动重新配置潜在的多个物理基础架构,响应于单一的策略或服务变化,网络管理员现在可以依赖于现在在整个虚拟网络覆盖层的自动化。基于VM的工作负载可以通过网络移动,无需任何重新配置,以跨环境的真实应用程序移动性。同样地,可以自动配置添加到SD-WAN的新分支(具有正确的策略并通过集中管理员控制台更新的策略(称为零触摸配置) - 不需要在现场访问。
网络虚拟化是数据中心安全性的关键补充。它提供物理网络本身和虚拟网络覆盖之间的隔离,以及不同的虚拟网络之间。隔离有助于强制执行网络安全性最小特权的原则,在该方法中,用户和工作负载仅访问其所需的资源,以获得其合法目的。此外,网络虚拟化允许在比例下进行网络安全服务的聚合和管理。Citrix SD-WAN Orchestrator示出了此用例,因为它无缝地将SD-WAN实现无缝地连接到基于云的安全网关,以便在零信任安全模型下保护网络流量而不影响用户体验。
网络虚拟化是企业业务和服务提供商的重要机会。企业倾向于网络虚拟化,作为提高运营敏捷性,使其安全实践的现代化,并可靠地将应用程序跨越网络。网络虚拟化的组合Citrix虚拟应用程序和桌面是一种确保最终用户可以访问他们需要的软件,它们需要它的时间和地点。
服务提供商还受益于网络虚拟化,它与SDN和NFV一起是其现代化战略的重要组成部分。随着服务提供商寻求支持新技术和用例,从物联网到更快的无线网络标准的部署,网络虚拟化提供了所需的灵活性和可伸缩性。
XenApp,XenDesktop,XenMobile和XenServer是Xen®系列产品的一部分。
©1999-2021 Citrix Systems,Inc。保留所有权利。
