網(wǎng)絡(luò)團隊的日常工作往往面臨著無數(shù)關(guān)于配置請求的狂轟濫炸，這些任務(wù)經(jīng)常需要幾天甚至幾周才能搞定;不過幸運的是，目前已經(jīng)有多種方案逐步崛起、承諾為我們帶來更為出色的網(wǎng)絡(luò)敏捷特性?？v觀各類方案，其中的佼佼者共有三位，分別是網(wǎng)絡(luò)虛擬化(簡稱NV)、網(wǎng)絡(luò)功能虛擬化(簡稱NFV)以及軟件定義網(wǎng)絡(luò)(簡稱SDN)。

單單憑簡稱，大家肯定看得一頭霧水、頗有“安能辨雄雌”之感，但實際上這幾類方案嘗試解決的是網(wǎng)絡(luò)移動性領(lǐng)域中的不同問題子集。在今天的文章中，我們將探討網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化以及軟件定義網(wǎng)絡(luò)三者的區(qū)別，并了解它們?nèi)绾螏椭蠹以诳删幊叹W(wǎng)絡(luò)的道路上走得更遠。

網(wǎng)絡(luò)虛擬化

企業(yè)網(wǎng)絡(luò)管理員沒辦法跟上與網(wǎng)絡(luò)變更相關(guān)的無數(shù)請求。為了應(yīng)對難題，他們需要通過自動化方式打理網(wǎng)絡(luò)事務(wù)，從而改善IT部門對于各類變更的響應(yīng)效果。在這種情況下，我們需要解決的主要任務(wù)是：我該如何在不同的邏輯域之間進行虛擬機遷移?網(wǎng)絡(luò)虛擬化的主旨正是在流層面對網(wǎng)絡(luò)進行邏輯劃分(類似于對硬盤進行分區(qū))，從而為現(xiàn)有網(wǎng)絡(luò)創(chuàng)建邏輯區(qū)劃。

網(wǎng)絡(luò)虛擬化是一種覆蓋結(jié)構(gòu)，運作機制如同通道。比起網(wǎng)絡(luò)中兩個域之間的物理連接通路，網(wǎng)絡(luò)虛擬化會利用現(xiàn)有網(wǎng)絡(luò)在兩個域之間架設(shè)新的連通方式。網(wǎng)絡(luò)虛擬化在價值在于幫助管理員免于為每一個新接入的域連接布設(shè)物理連線，特別是那些剛剛創(chuàng)建完成的虛擬機系統(tǒng)。這樣處理的優(yōu)勢在于，管理員不必對已經(jīng)完成的工作成果進行頻繁變更。在網(wǎng)絡(luò)虛擬化方案的幫助下，他們能夠以全新方式實現(xiàn)基礎(chǔ)設(shè)施虛擬化并對現(xiàn)有基礎(chǔ)設(shè)施進行調(diào)整。

網(wǎng)絡(luò)虛擬化方案運行在高性能x86平臺之上。其目標在于允許使用者將虛擬機以獨立于現(xiàn)有基礎(chǔ)設(shè)施之外的方式進行遷移，同時不必對網(wǎng)絡(luò)進行重新配置。Nicera公司(已經(jīng)被Vmware收購)就是一家專門銷售網(wǎng)絡(luò)虛擬化設(shè)備的企業(yè)。網(wǎng)絡(luò)虛擬化適用于任何一位已經(jīng)選擇了虛擬機技術(shù)的用戶。

網(wǎng)絡(luò)功能虛擬化

如果說網(wǎng)絡(luò)虛擬化為我們帶來了通過網(wǎng)絡(luò)創(chuàng)建通道、同時利用每一條傳輸流進行服務(wù)的思路，那么下一步就是在讓這條新通道承載相應(yīng)服務(wù)。網(wǎng)絡(luò)功能虛擬化旨在對四到七層功能進行虛擬化處理，其中包括防火墻、IDPS甚至負載平衡機制(應(yīng)用程序交付控制器)。

既然管理員能夠輕松通過指向與點擊完成虛擬機配置，為什么不能以同樣的方式啟動防火墻或者IDS/IPS方案呢?而這正是網(wǎng)絡(luò)功能虛擬化機制的意義所在。網(wǎng)絡(luò)功能虛擬化利用***實踐方式作為基礎(chǔ)策略，針對不同網(wǎng)絡(luò)元素加以配置。如果大家已經(jīng)依靠網(wǎng)絡(luò)虛擬化建立起一條貫通整套基礎(chǔ)設(shè)施的特殊通道，則完全可以將防火墻或者IDS/IPS添加進去。目前人氣較高的此類防火墻及IDS/IPS系統(tǒng)供應(yīng)商包括PLUMgrid以及Embrane等公司。

網(wǎng)絡(luò)功能虛擬化運行在高性能x86平臺上，它使用戶得以在網(wǎng)絡(luò)上選定的通道中啟用功能。此舉的目的在于幫助人們?yōu)樘摂M機或者傳輸流創(chuàng)建一套服務(wù)配置方案，并利用x86設(shè)備的強大性能在網(wǎng)絡(luò)(也就是邏輯通道)上建立起抽象結(jié)構(gòu)，最終在特定邏輯環(huán)境下構(gòu)建起虛擬服務(wù)。只要這一切部署到位，網(wǎng)絡(luò)功能虛擬化能夠為我們節(jié)省下大量的手動配置與技術(shù)培訓(xùn)時耗。

網(wǎng)絡(luò)功能虛擬化也能有效減少配置浪費情況：比起直接購買足以應(yīng)對整套網(wǎng)絡(luò)環(huán)境的大型防火墻或者IDS/IPS設(shè)備，現(xiàn)在客戶完全可以只為需要這部分功能的網(wǎng)絡(luò)通道進行有針對性的采購。這一方面能夠節(jié)約下大量前期成本投入，同時也能帶來切實可見的運作收益。我們可以把網(wǎng)絡(luò)功能虛擬化看作是一種平行于Vmware產(chǎn)品的方案，其中包含數(shù)臺運行著大量虛擬服務(wù)器的設(shè)備，整套系統(tǒng)可以通過簡單的指向與點擊進行配置。

說到這里，很多朋友應(yīng)該已經(jīng)明確了網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化之間的區(qū)別;不過大多數(shù)用戶都不希望分別從兩家供應(yīng)商手中分別購買這兩種產(chǎn)品。有鑒于此，Vmware目前在其Vmware NSX當中提供網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化安全功能。

軟件定義網(wǎng)絡(luò)

軟件定義網(wǎng)絡(luò)利用封閉式流程實現(xiàn)網(wǎng)絡(luò)配置。舉例來說，與原先利用設(shè)備建立網(wǎng)絡(luò)連接不同，現(xiàn)在用戶可以借助這項技術(shù)對網(wǎng)絡(luò)進行編程、從而構(gòu)建新的連接方式。

軟件定義網(wǎng)絡(luò)將控制平臺(旨在指揮網(wǎng)絡(luò)傳輸走向)與數(shù)據(jù)平臺(旨在將數(shù)據(jù)包發(fā)送至特定目的地)區(qū)分開來，從而達到網(wǎng)絡(luò)可編程化轉(zhuǎn)變的目的。要實現(xiàn)這樣的效果，交換機本身必須具備可編程特性，軟件定義網(wǎng)絡(luò)控制器也需要采用業(yè)界標準控制協(xié)議——例如OpenFlow。

總體而言，網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化負責在物理網(wǎng)絡(luò)基礎(chǔ)上建立虛擬通道并添加虛擬功能，而軟件定義網(wǎng)絡(luò)則用于調(diào)整物理網(wǎng)絡(luò)——因此后者對于網(wǎng)絡(luò)體系的配置及管理來說屬于真正的全新外部手段。舉例來說，我們可以將頗具規(guī)模的“大型傳輸流”由1G端口遷移至10G端口，或者將大量“小型傳輸流”匯聚在同一個1G端口處。軟件定義網(wǎng)絡(luò)依靠網(wǎng)絡(luò)交換機作為實現(xiàn)載體，而不像前兩者那樣借助x86服務(wù)器的參與。BigSwitch與Pica8是軟件定義網(wǎng)絡(luò)產(chǎn)品領(lǐng)域的代表性供應(yīng)商。

這三類技術(shù)方案的設(shè)計目的都是為了實現(xiàn)網(wǎng)絡(luò)環(huán)境的移動性與敏捷性。我們需要對網(wǎng)絡(luò)體系進行編程的途徑，而實現(xiàn)該目的的手段共有三種，也就是網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)功能虛擬化以及軟件定義網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化與網(wǎng)絡(luò)功能虛擬化能夠直接作用于現(xiàn)有網(wǎng)絡(luò)，因為它們的運行基礎(chǔ)是服務(wù)器以及與之相交互的“經(jīng)過處理”的流量;軟件定義網(wǎng)絡(luò)則要求采用全新的網(wǎng)絡(luò)結(jié)構(gòu)，其中數(shù)據(jù)與控制平臺必須加以劃分。