什么是网络虚拟化？

一台物理机可以为多名用户服务，不同用户的 VM 采用同一个 VLAN，使用同一套物理设备。VLAN 可以为局域网内的信息提供合适的网络架构拓扑并实现访问功能，同时也能隔离不同物理链路之间的信息干扰。可以控制广播活动，提高网络安全性。

VXLAN，虚拟扩展局域网，是对 VLAN 的一种扩展，通过引入 UDP 格式的外层隧道作为数据链路的隧道技术，原有数据可以在数据链路中进行传输，实现了数据在二层、三层网络中的传送。优点是与 VLAN 相比扩充了二段网络的数量，具有更强的灵活性，在网络操作方面进行了优化，同时因为 VXLAN 的物理服务器内部由虚拟机程序管理，不需要再对物理交换机和路由器进行改造，所以使用成本不会增加。

VPN 是指在公用通信网络上建立专用的虚拟通信网络。通过隧道技术实现站点之间的互联，从而可以不使用传统物理链路，也能实现共享物理网络资源的功能。VPN 可以划分为一层 VPN、二层 VPN 和三层 VPN 三大类，按照不同的互联方式进行分类。VPN 可以用于远程用户、公司分支机构、商业伙伴等与公司内部网链接。VPN 安全可信，较为经济。但 VPN 存在一定的限制，因为连接方式基于相同的技术和协议栈，因此不能实现多组网络方案共存，同时也无法使并存的虚拟网络完全隔离。

网络虚拟化是大趋势，突破了物理层面的资源限制，可以将有限的物理资源转化为逻辑上可管理的资源。随着数字化转型的加快，不同企业应用的场景也不断细分，差异化越来越大，将对 IT 服务的基础架构和安全可靠性提出更高的要求，因此在网络虚拟化方面对于虚拟化的逻辑划分，采用的不同层级之间的技术要求也有了新的提高。网络技术仍在不断发展，市场需求倒逼技术不断创新，因此网络虚拟化技术的发展空间非常广阔。在网络虚拟化技术的加持下，实现公开平台的资源管理和分配，将是我们未来的理想场景。