网络团队正被大量的配置请求轰炸,这些请求可能需要几天或几周的时间来处理,但幸运的是,有几种有望提高网络灵活性的方法正在出现,主要是网络虚拟化(NV)、网络功能虚拟化(NFV)和软件定义网络(SDN)。
开始时,字母汤似乎令人难以应付,但每种方法都试图解决网络移动性宏观问题的不同子集。在本文中,我们将研究NV、NFV和SDN的不同之处,以及它们是如何推动我们走向可编程网络的。
网络虚拟化
企业网络管理员跟不上网络更改的请求。需要一种方法来实现网络的自动化,以提高网络对变化的响应能力。在这个用例中,我们通常试图解决一个问题:如何跨不同的逻辑域移动vm ?网络虚拟化实际上是通过在流级别上对网络进行逻辑划分来尝试在现有网络中创建逻辑段(类似于对硬盘驱动器的分区)。
NV是一个覆盖;这是一个隧道。NV不是通过物理方式连接网络中的两个域,而是通过现有网络创建一个隧道来连接两个域。NV很有价值,因为它使管理员不必物理连接每个新域连接,特别是对于创建的虚拟机。这很有用,因为管理员不必更改他们已经完成的工作。他们获得了一种新的方法来虚拟化他们的基础设施,并在现有的基础设施上进行更改。
+也在网络世界足球竞猜app软件理解SDN+
NV运行在高性能的x86平台上。其目标是允许人们将vm独立于现有的基础设施进行移动,而不必重新配置网络。Nicera(现在的VMware)是一家销售NV设备的供应商。NV适用于任何使用虚拟机技术的人。
网络虚拟化功能
如果NV提供了通过网络创建隧道并使用每流服务思维的能力,那么下一步就是将服务放在隧道上。NFV正在虚拟化层4-7的功能,如防火墙或IDPS,甚至负载平衡(应用程序交付控制器)。
如果管理员可以通过点击设置虚拟机,为什么他们不能以同样的方式设置防火墙或IDS/IPS呢?这就是NFV实现的功能。NFV使用最佳实践作为不同网络元素的基本策略和配置。如果您有一个穿过基础设施的特定隧道,您可以仅向该隧道添加防火墙或IDS/IPS。最流行的功能是防火墙和来自PLUMgrid或Embrane等公司的id /IPS系统。
NFV运行在高性能的x86平台上,它允许用户在网络中选择的通道上打开功能。其目标是允许人们为VM或流创建服务配置文件,并利用x86 muscle在网络(隧道)上构建抽象,然后在特定的逻辑环境上构建虚拟服务。一旦到位,NFV在手动配置和培训上节省了大量时间。
NFV也减少了对过度供应的需求:客户可以购买能够处理整个网络的大型防火墙或IDS/IPS机箱,为需要它们的特定隧道购买功能。这减少了初始资本支出,但运营收益才是真正的优势。NFV可以被看作是VMware的一个并行工具,它有几个机器运行着许多虚拟服务器,以及一个点按配置系统。
客户理解NV和NFV之间的区别,但他们可能不希望去两个不同的供应商那里获得它们。这就是VMware现在在VMware NSX中提供NV和NFV安全功能的原因。
软件定义网络
SDN使用封闭进程来提供网络。例如,当用户希望构建一个tap时,应该能够对网络进行编程,而不是使用设备构建一个网络tap。
SDN通过分离控制平面(告诉网络什么去哪里)和数据平面(向特定目的地发送数据包),使网络可编程。它依赖于可以通过使用行业标准控制协议(如OpenFlow)的SDN控制器编程的交换机。
NV和NFV在物理网络中增加了虚拟隧道和功能,而SDN改变了物理网络,因此是一种新的外部驱动的方式来提供和管理网络。用例可能涉及将一个巨大的“大象流”从1G端口移动到10G端口,或者将许多“mice流”聚合到一个1G端口。SDN是在网络交换机上实现的,而不是在x86服务器上。BigSwitch和Pica8就是销售与sdn相关产品的公司。
这三种技术都是为了解决移动性和灵活性而设计的。我们需要找到一种对网络进行编程的方法,有不同的方法:NV、NFV和SDN。
NV和NFV可以在现有的网络上工作,因为它们驻留在服务器上,并与发送给它们的“整洁”流量交互;SDN需要一种新的网络结构,其中数据面和控制面是分开的。
欲了解Pica8更多信息,请访问www.pica8.com