- 什么是网络虚拟化
- 什么是软件定义网络SDN
- Overlay与Underlay
- 云平台网络虚拟化
- 为您推荐
什么是网络虚拟化
什么是软件定义网络SDN
软件定义网络SDN(Software Defined Networking)是一种网络架构,从狭义的角度来说,就是基于openflow技术的转控分离,相比于传统数据中心的物理网络架构,主要的特点是转控分离、集中控制、开放接口,解决了中心化、协议规范化、操作指令标准化的问题。
转控分离将网元控制器和转发面解耦,网元的控制平面在控制器上,负责协议计算,产生流表,转发平面只在网络设备上。
集中控制指的是通过控制器集中管理和下发流表,这样就不需要对设备进行逐一操作,只需要对控制器进行配置即可。
开放接口使得第三方应用只需要经由控制器的接口配置,通过编程方式定义一个新的网络功能,然后在控制器上运行即可。
Overlay与Underlay
Overlay和Underlay是软件定义网络(SDN)中两个重要的概念,它们描述了不同层次的网络架构。
Overlay网络是指通过控制器的流量编排形成的逻辑上的虚拟网络。在网络技术中Overlay是指在大二层网络之上构建的逻辑链路或下一跳地址。而在云或虚拟化环境中,得益于虚拟化对虚拟路由器、虚拟交换机等设备的模拟,可通过控制器对虚拟设备之间的链路进行编排,从而形成一个云上的虚拟大二层网络。
UnderLay网络指的是物理网络,它由物理设备和物理链路组成。在网络技术中Underlay是指由交换机、路由器、防火墙、负载均衡等常见物理设备组成的底层传输网络。而在云或虚拟化环境中,Underlay主要是指集群上组建的物理网络(如VXLAN交换机设备),而防火墙,负载均衡这一类的设备都可通过虚拟化进行模拟。
云平台网络虚拟化
云平台网络虚拟化是指在云计算环境中,通过软件定义网络(SDN)和网络功能虚拟化(NFV)等技术,将物理网络资源进行抽象和虚拟化,以提供灵活、可扩展的网络服务。
在云平台网络虚拟化中,主要涉及以下几个方面:
一、虚拟网络:通过SDN技术,将物理网络划分为多个虚拟网络,每个虚拟网络可以拥有独立的网络拓扑、安全策略和服务质量保障机制。虚拟网络可以根据用户需求进行动态创建、修改和删除,实现网络资源的灵活分配和管理。
二、虚拟交换机:通过SDN控制器,将物理交换机抽象为虚拟交换机,实现对虚拟网络的流量转发和管理。虚拟交换机可以根据SDN控制器的指令,动态配置流表规则,实现灵活的流量控制和服务质量保障。
三、虚拟路由器:通过SDN控制器,将物理路由器抽象为虚拟路由器,实现对虚拟网络的路由和转发功能。虚拟路由器可以根据SDN控制器的指令,动态调整路由表,实现灵活的网络路径选择和负载均衡。
四、虚拟防火墙和安全策略:通过SDN控制器和NFV技术,将物理防火墙和安全设备抽象为虚拟防火墙和安全策略,实现对虚拟网络的安全隔离和流量监控。虚拟防火墙和安全策略可以根据用户需求进行动态配置和管理,提供灵活的安全保护。
通过云平台网络虚拟化,用户可以根据自身需求,灵活地创建、管理和调整虚拟网络,实现网络资源的高效利用和灵活分配,提供可扩展、安全可靠的网络服务。