在面向公眾服務(wù)的IaaS中，網(wǎng)絡(luò)虛擬化是必不可少的部分。IaaS網(wǎng)絡(luò)虛擬化技術(shù)分為兩類：一類是以VPN、VLAN等為代表的傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)，主要側(cè)重于網(wǎng)絡(luò)側(cè)的虛擬化，例如將多個網(wǎng)絡(luò)虛擬成一個大的網(wǎng)絡(luò)（如VPN），或者將一個大的網(wǎng)絡(luò)虛擬成多個小的網(wǎng)絡(luò)（如VLAN）；另一類則是以虛擬網(wǎng)卡和虛擬網(wǎng)橋為代表的、隨著云計算的興起而發(fā)展的網(wǎng)絡(luò)虛擬化技術(shù)，主要側(cè)重于主機內(nèi)部的網(wǎng)絡(luò)虛擬化，例如將一塊網(wǎng)卡虛擬成多塊物理網(wǎng)卡。除此以外，隨著云計算的興起，網(wǎng)絡(luò)設(shè)備廠商也推出了具備虛擬化功能的網(wǎng)絡(luò)設(shè)備。

網(wǎng)絡(luò)虛擬化概述

網(wǎng)絡(luò)虛擬化是將多個硬件或軟件網(wǎng)絡(luò)資源及相關(guān)的網(wǎng)絡(luò)功能集成到一個可用軟件中統(tǒng)一管控的過程，并且對于網(wǎng)絡(luò)應(yīng)用而言，該網(wǎng)絡(luò)環(huán)境的實現(xiàn)方式是透明的。該網(wǎng)絡(luò)環(huán)境稱為虛擬網(wǎng)絡(luò)，形成該虛擬網(wǎng)絡(luò)的過程稱為網(wǎng)絡(luò)虛擬化。更具體的，如果一個網(wǎng)絡(luò)不能通過軟件被統(tǒng)一管理，而需要通過改變物理組網(wǎng)結(jié)構(gòu)才能完成網(wǎng)絡(luò)環(huán)境的改變，則不能被稱作虛擬網(wǎng)絡(luò)。

在不同的應(yīng)用場景下，虛擬網(wǎng)絡(luò)的架構(gòu)是多種多樣的。例如，對于一個企業(yè)內(nèi)部的私有云環(huán)境來說，虛擬機的用戶一般是企業(yè)內(nèi)部員工，可信度較高，因此對網(wǎng)絡(luò)安全性的要求相對較低；同時，對虛擬機的訪問往往是從企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)起的，虛擬機也不需要為公網(wǎng)用戶提供服務(wù)，因此網(wǎng)絡(luò)架構(gòu)的設(shè)計可以不考慮或較少考慮公網(wǎng)IP地址的管理問題。相反，如果是為公網(wǎng)用戶提供數(shù)據(jù)中心業(yè)務(wù)，對這些問題都必須給予特別的重視。

不同的虛擬網(wǎng)絡(luò)架構(gòu)需要相應(yīng)的技術(shù)作為支撐。當(dāng)前，以VPN、VLAN等為代表的傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)非常成熟，而隨著云計算的發(fā)展，很多新的問題不斷涌現(xiàn)，對網(wǎng)絡(luò)虛擬化提出了更大的挑戰(zhàn)。對于IaaS服務(wù)而言，交付給用戶的不再是物理機而是虛擬機。虛擬機的優(yōu)勢在于其更加靈活、可配置性更好，可以滿足用戶更加動態(tài)的需求。因此，網(wǎng)絡(luò)虛擬化技術(shù)也必須跟隨這一腳步，滿足用戶對更加靈活、更加動態(tài)的網(wǎng)絡(luò)結(jié)構(gòu)的需求，同時還必須保證這一靈活性的加入不會降低網(wǎng)絡(luò)的安全性。

以一個實際應(yīng)用場景為例：用戶從“云”中租用了3臺虛擬機，其中一臺虛擬機作為前端Web服務(wù)器，另外兩臺虛擬機作為后端數(shù)據(jù)庫服務(wù)器；前端Web服務(wù)器擁有兩個IP地址，分別是用于被公網(wǎng)訪客訪問的公網(wǎng)IP地址和用于與后端數(shù)據(jù)庫服務(wù)器通信的內(nèi)網(wǎng)IP地址。因為虛擬機所在物理機的物理網(wǎng)絡(luò)配置是相對固定的，所以如何根據(jù)用戶需求在這3臺虛擬機之間構(gòu)建靈活的虛擬局域網(wǎng)是一個關(guān)鍵問題。另外，這3臺虛擬機可能會和其他虛擬機共同部署在同一物理機上，如何保證數(shù)據(jù)不被竊聽、不被偽造成為對網(wǎng)絡(luò)虛擬化技術(shù)提出的新需求。

因此，在云計算環(huán)境下，網(wǎng)絡(luò)虛擬化技術(shù)需要解決如下問題。

（1）如何實現(xiàn)物理機內(nèi)部的虛擬網(wǎng)絡(luò)？

（2）外部網(wǎng)絡(luò)如何動態(tài)調(diào)整以適應(yīng)虛擬機對網(wǎng)絡(luò)不斷變化的要求？

（3）如何確保虛擬網(wǎng)絡(luò)環(huán)境的安全性？如何對物理機內(nèi)、外部的虛擬網(wǎng)絡(luò)進行統(tǒng)一管理？

這些問題都是在云計算環(huán)境下產(chǎn)生的新問題，需要在主機網(wǎng)絡(luò)虛擬化技術(shù)、網(wǎng)絡(luò)交換設(shè)備虛擬化技術(shù)和IaaS服務(wù)實際運營等各個關(guān)鍵技術(shù)環(huán)節(jié)著手解決。