什么是虚拟化网络
虚拟化网络是一种将硬件和软件网络资源以及网络功能整合到单一软件管理实体中的过程,形成一个虚拟网络。它涉及平台虚拟化,通常与资源虚拟化相结合。虚拟化网络可分为外部虚拟化(将多个网络或网络部分组合成一个虚拟单元)和内部虚拟化(为单个网络服务器上的软件容器提供类网络功能)。网络功能虚拟化(NFV)是一种网络架构概念,利用IT虚拟化技术将整个网络节点功能类别虚拟化为可连接或链接的构建块,以创建和交付通信服务。虚拟化网络功能(VNF)在商用硬件上运行不同软件和进程的一个或多个虚拟机或容器中实现,而不是为每个网络功能使用定制硬件设备。这种网络功能软件与硬件的解耦,实现了灵活的网络架构,从而实现敏捷的网络管理和快速新服务推出。
虚拟化网络的工作原理是什么
网络功能虚拟化 (NFV)
网络功能虚拟化(NFV)是一种网络架构概念,利用IT虚拟化技术将整个类别的网络节点功能虚拟化为可连接或链接在一起的构建块,从而创建和交付通信服务。NFV依赖于传统的服务器虚拟化技术,其中虚拟化网络功能(VNF)在运行不同软件和进程的一个或多个虚拟机或容器中实现,而不是使用每个网络功能的专用硬件设备。将网络功能软件与专用硬件分离,实现了灵活的网络架构,可实现敏捷的网络管理和更快的新服务部署,大大降低了资本和运营支出。
分布式NFV
理想情况下,虚拟化网络功能应该部署在最有效和最经济的位置,可以是数据中心、网络节点或客户场所。自NFV开发和标准化以来,一直强调采用这种分布式NFV方法。服务提供商在客户场所部署虚拟化功能具有明显优势,如经济性、性能和虚拟化功能的可行性。2014年进行了首次多供应商分布式NFV概念验证,演示了在专用客户边缘设备上编排防火墙和加密引擎等虚拟化网络功能。
软件定义网络 (SDN)
虚拟化网络还包括软件定义网络(SDN),它通过接管物理网络环境的路由管理,控制流量路由,使管理员能够对某些类型的流量(如视频通话)进行优先级排序。NFV则将防火墙和负载均衡器等各种网络设备的功能组合到一个虚拟化系统中,以提高整体网络性能。
网络抽象化
通过将物理网络基础设施抽象为软件,虚拟化网络为组织管理计算机网络提供了更大的灵活性、可扩展性和效率。
虚拟化网络有哪些优势
虚拟化网络为企业带来了诸多优势,值得重点关注。
提供隔离与安全性
虚拟化网络能够为虚拟机提供隔离和沙盒环境,确保其在安全隔离的环境中运行。这有助于防止恶意软件在网络中传播,提高了整体网络安全性。
灵活部署网络功能
虚拟化网络使网络功能虚拟化(NFV)成为可能,网络功能可灵活部署在数据中心、网络节点或客户端。这种分布式NFV方法允许服务提供商将虚拟化功能部署在最有效和最经济的位置。
高效利用计算资源
通过虚拟化技术,可以更高效地利用计算资源,并通过动态重新分配虚拟网络功能来实现高可用性。这有助于降低运营成本,提高资源利用率。
简化网络管理
虚拟化网络允许组织在不接触物理组件的情况下,虚拟调整和控制网络元素,极大简化了网络管理。新网络配置和站点的部署也更快捷,可在几小时而非几天或几周内完成。
提升安全性和可见性
基于云的虚拟化网络通过利用尖端基础设施和安全工具,提高了网络安全性。同时,网络管理软件工具为网络流量数据提供了全面的可见性。
如何搭建虚拟化网络
虚拟化网络是一种通过软件定义和管理网络资源的方式,可以大幅提高网络的灵活性和可扩展性。搭建虚拟化网络主要包括以下几个方面:
网络功能虚拟化(NFV)框架
NFV框架由三个主要部分组成:虚拟化网络功能(VNFs)、网络功能虚拟化基础设施(NFVI)以及网络功能虚拟化管理和编排(NFV-MANO)框架。NFVI提供了部署VNFs所需的硬件和软件资源,而VNFs则是网络功能的软件实现。NFV-MANO框架负责管理和编排VNFs和NFVI的部署和运行。
编排流程
编排流程是虚拟化网络的关键环节,它允许网络实例化、监控、修复和计费VNF服务。这个编排层提供了诸如高可用性、安全性和低运营成本等运营商级功能。编排层必须能够管理来自不同供应商和技术的VNFs。此外,NFV还强调了虚拟化功能在物理位置上的灵活性,允许它们部署在数据中心、网络节点甚至客户场所。
云网络服务
利用云网络服务也是搭建虚拟化网络的一种方式。云网络允许您在软件中定义虚拟网络组件,如路由器、防火墙和负载均衡器,而不依赖物理网络硬件。您可以在云平台中创建一个逻辑隔离的虚拟私有云(VPC),在其中定义子网、配置安全设置并添加云资源。这使您可以完全控制虚拟网络环境,包括选择自己的IP地址范围和创建自定义网络配置。
网络管理和安全
云网络还简化了网络管理,因为您可以虚拟地调整和控制网络元素,而无需接触物理组件。此外,云网络可以通过利用云提供商的基础设施和安全工具来提高安全性。它还可以实现更轻松的监控和维护,因为物理网络管理由云提供商处理。
虚拟化网络有哪些应用场景
分布式高可用环境
虚拟化网络常用于分布式环境中,需要高可用性且无法轻易获得现场技术支持,如分支机构和零售环境。
非Windows终端访问Windows应用程序
虚拟化网络可用于在非Windows终端(如平板电脑、智能手机和非Windows台式机/笔记本电脑)上访问Windows应用程序。
软件测试模拟环境
在软件测试中,虚拟化网络可用于在模拟软件预期运行的网络环境中测试正在开发的软件,无需在所有可能的硬件或系统软件上进行物理测试。
虚拟私有云
虚拟化网络允许组织定义虚拟私有云网络,并在其边界内运行云网络资源。
远程访问和数据安全性
在存在高网络延迟影响传统客户端/服务器应用性能,以及远程访问和数据安全性要求相互矛盾的环境中,虚拟化网络可以解决这些问题,将所有应用数据保留在数据中心内。
资源共享和低成本桌面计算服务
在为每个用户提供专用台式机成本过高或不必要的环境中,虚拟化网络可用于分发低成本的桌面计算服务。
软件定义网络(SDN)和网络功能虚拟化(NFV)
虚拟化网络支持SDN控制流量路由和优先级,以及NFV整合防火墙、负载均衡器等网络设备功能,提高网络性能。
虚拟化网络的组成部分
虚拟化网络是通过软件定义和管理网络组件功能来实现的。它主要由以下几个关键部分组成:
虚拟网络功能
虚拟网络功能(VNF)是网络功能的软件实现,如虚拟路由器、虚拟防火墙、虚拟负载均衡器等。这些VNF可以部署在网络功能虚拟化基础设施(NFVI)上,NFVI包括运行VNF所需的所有硬件和软件组件。
网络功能虚拟化管理和编排
网络功能虚拟化管理和编排(NFV-MANO)架构框架是用于管理和编排NFVI和VNF的功能模块、数据存储库和接口的集合。它负责虚拟化网络的生命周期管理。
NFV平台
NFV平台是NFVI和NFV-MANO的基础构建块,由虚拟和物理处理、存储资源以及虚拟化软件组成。它为虚拟化网络提供了底层支持。
网络虚拟化技术
除了上述组件外,虚拟化网络还涉及将本地区域网(LAN)组合或细分为虚拟网络的技术,如虚拟局域网(VLAN)和网络交换机。软件定义网络(SDN)也是虚拟化网络的重要组成部分,它实现了网络流量路由和优先级的集中控制。
虚拟化网络与传统网络的区别
虚拟化网络与传统网络在架构和实现方式上存在显著差异。以下是它们的主要区别:
网络功能实现方式
传统网络依赖于专用硬件设备(如路由器、交换机、防火墙等)来实现网络功能,而虚拟化网络则是通过在商用服务器上运行虚拟机或容器来实现网络功能。这种网络功能虚拟化(NFV)的方式使网络功能与专用硬件解耦,提高了灵活性和敏捷性。
网络管理和配置
传统网络的管理和配置通常需要手动操作硬件设备,而虚拟化网络则可通过软件编程和自动化来实现网络管理和配置。这使得虚拟化网络能够快速响应业务需求变化,提高网络资源利用效率。
网络服务交付模式
传统网络通常需要企业自行购买和维护网络基础设施,而虚拟化网络则可以作为按需、可扩展的云服务交付给企业。这种模式降低了企业的资本和运营成本。
网络隔离和安全
虚拟化网络可以利用虚拟机和容器的隔离和沙箱特性来提高网络安全性,但同时也需要考虑虚拟机漏洞和跨虚拟机攻击等安全风险。
网络功能灵活性
虚拟化网络可以通过软件实现诸如VLAN、VPN等传统网络功能,同时还可以支持更灵活的网络流量控制和优先级设置。
如何管理和监控虚拟化网络
虚拟化网络的管理和监控是一个复杂的过程,需要多种技术和工具的协同配合。以下是几个关键方面:
虚拟防火墙和网络功能虚拟化
虚拟防火墙可以作为软件防火墙安装在虚拟机中,也可以作为专用的虚拟安全设备,或者在虚拟机管理程序中作为具有安全功能的虚拟交换机。网络功能虚拟化(NFV)平台实现了运营商级别的功能,用于管理和监控平台组件、从故障中恢复以及提供有效的安全性。
编排层管理
编排层包括网络功能虚拟化编排器(NFVO)、虚拟化网络功能管理器(VNFM)和虚拟化基础设施管理器(VIM),是NFV系统的"大脑",也是关键的自动化使能器。编排过程允许网络无关于底层VNF技术而被管理。
网络映射和监控工具
网络映射和监控工具可用于可视化虚拟网络拓扑、跟踪变化并监控网络流量流动。这些工具为管理员提供了对虚拟化网络的全面可见性。
软件定义网络和云管理工具
软件定义网络(SDN)通过接管物理环境的路由管理来控制流量路由,允许管理员对特定类型的网络流量(如视频通话)进行优先级设置。云提供商还提供了管理和监控虚拟化网络的工具,用于跨多个位置、数据中心和VPC创建和管理虚拟网络,并提供网络健康状况、安全性和性能的可见性。
虚拟化网络的安全性保证
虚拟安全交换机
将安全控制直接集成到虚拟交换基础设施中,实现隔离、访问控制和内容检查等安全措施,避免在每个虚拟机上部署主机安全解决方案。
虚拟网络安全设备
开发虚拟防火墙、路由器等网络设备,增强虚拟网络的安全性和组织结构,弥补虚拟安全交换机在复制物理网络隔离和分段方面的不足。
与物理网络安全集成
将虚拟网络流量路由到物理防火墙,实现安全合规性监控,与现有物理网络安全控制相结合。
云网络安全优势
云提供商利用规模经济效应采用尖端基础设施和高度安全的物理网络组件,提供安全工具和最佳网络配置实践,通过网络管理软件工具实现全面的流量可见性和监控。
综合安全解决方案
确保虚拟化网络的安全性需要虚拟安全交换机、虚拟网络安全设备以及与物理网络安全控制的集成相结合。
亚马逊云科技热门云产品
Amazon VPC
隔离云资源
Amazon Cognito
应用程序的身份管理
Amazon SQS
消息队列服务
Amazon IoT Core
将设备连接到云
欢迎加入亚马逊云科技培训中心
欢迎加入亚马逊云科技培训中心
-
快速上手训练营
-
账单设置与查看
-
动手实操
-
快速上手训练营
-
第一课:亚马逊云科技简介
本课程帮助您初步了解云平台与本地环境的差异,以及亚马逊云科技平台的基础设施和部分核心服务,包括亚马逊云科技平台上的弹性高可用架构,架构设计准则和本地架构迁移上云的基本知识。
亚马逊云科技技术讲师:李锦鸿第二课:存储与数据库服务
您将在本课程中学习到亚马逊云科技上的三个存储服务分别是什么。我们也将在这个模块中为您介绍亚马逊云科技上的关系型数据库服务 Amazon Relational Database Service (RDS)。
亚马逊云科技资深技术讲师:周一川第三课:安全、身份和访问管理
在这个模块,您将学习到保护您在亚马逊云科技上构建的应用的安全相关知识,责任共担模型以及身份和访问管理服务, Identity and Access Management (IAM) 。同时,通过讲师演示,您将学会如何授权给 EC2 实例,允许其访问 S3 上的资源。
亚马逊云科技技术讲师:马仲凯 -
账单设置与查看
-
-
动手实操
-