软件定义网络 - 网络虚拟化
网络虚拟化与软件定义网络 (SDN) 集成后可用于网络。您可以创建独立于物理硬件运行的虚拟网络。网络虚拟化将网络功能与物理设备分离,以实现高效的网络管理。这就像 SDN 控制器如何集中控制网络设备一样。
网络虚拟化
网络虚拟化将网络服务与路由器和交换机等物理设备分离。您可以将这些功能抽象为软件。您可以创建在物理网络之上运行的虚拟网络。这些虚拟网络可以独立运行。如此多的虚拟网络共存于同一物理硬件上,以至于单个物理网络被划分为多个虚拟层。
路由器和交换机等物理设备仍然负责在虚拟化网络中转发流量。但对网络功能(如路由、交换和安全策略)的控制已转移到基于软件的虚拟控制层。因此,可以实现与服务器虚拟化相同的动态、灵活和可扩展的网络管理。
网络虚拟化的架构
与 SDN 架构一样,网络虚拟化的架构有三层。这些层协同工作,将网络功能与物理基础设施分离。
这些层还创建了一个灵活且由软件驱动的网络环境 −
1.应用层
在此层中,网络虚拟化应用程序与虚拟网络控制器通信以满足网络要求。这些要求包括虚拟机 (VM) 和其他工作负载应如何相互连接和交互。应用程序定义网络策略,如 VLAN、防火墙规则和负载平衡配置等。然后,这些策略将传递到控制层进行实施。
2. 控制层
网络虚拟化中的控制层由虚拟网络控制器管理。此层集中控制器将应用程序层的高级要求转换为给定的网络配置。您可以创建和管理虚拟网络元素,如虚拟交换机、虚拟路由器和安全策略。因此,网络资源将根据定义的策略进行分配。
3. 基础设施层
此层由物理网络组件组成,如交换机、路由器和服务器。基础设施层充当虚拟化网络中的数据包转发背板。控制和数据平面功能被分离并由更高层的软件处理。
网络虚拟化覆盖,如 VXLAN(虚拟可扩展 LAN)和 GENEVE(通用网络虚拟化封装),用于创建虚拟网络层。这些覆盖将虚拟网络寻址与物理网络分离,以便在数据中心内移动虚拟机而不会破坏网络配置。
虚拟交换机和数据平面
网络虚拟化的核心是虚拟交换机。虚拟交换机驻留在物理主机上,管理虚拟机和外部网络之间的数据包转发。最常用的虚拟交换机之一是 Open vSwitch (OVS)。它部署在专有和开源网络虚拟化系统中。
虚拟交换机在网络虚拟化的数据平面中很重要。它具有转发规则,以确保根据虚拟网络配置将数据包传送到其预期目的地。在许多情况下,数据平面还以分布式方式跨虚拟交换机处理网络服务,如防火墙和负载平衡。
例如,您可以直接在虚拟交换机内实现虚拟防火墙。因此,虚拟机之间的流量可以在源头进行过滤,而无需通过外部硬件防火墙。这种分布式方法可以提高性能,因为它可以减少延迟并最大限度地减少对外部网络跳数的需求。
高可用性和可扩展性
网络虚拟化可以增强网络的可扩展性和可用性,因为虚拟网络可以动态配置和管理,而不会影响物理基础设施。这种控制分离使网络能够根据需要增长。新的虚拟网络和设备可以在几分钟内添加,而不是几天。
为了保持高可用性,虚拟网络设计有冗余路径和分布式控制机制。它就像在 Leaf-Spine 架构中一样,可以动态地重新路由网络流量以防止故障。在网络虚拟化中,流量可以在虚拟路径之间转移,以确保持续的服务可用性,即使在物理设备和链路发生故障的情况下也是如此。
随着越来越多的工作负载和应用程序部署在虚拟化网络中。系统可以通过添加更多虚拟机、虚拟交换机甚至整个虚拟网络来扩展。因此,您可以扩展其网络容量,而无需添加大量物理基础设施。
SDN 在网络虚拟化中的作用
软件定义网络 (SDN) 在管理网络虚拟化方面发挥着重要作用。SDN 控制器可以集中控制物理和虚拟网络元素。因此,可以根据应用程序需求和流量状况实时调整网络配置。
SDN 控制器使用命令来管理虚拟网络,以虚拟交换机和在物理网络和虚拟网络之间路由流量。因此,即使虚拟机在网络中移动,流量也能高效流动。
SDN API允许应用程序与虚拟网络交互,以自动执行配置、策略管理和实时监控。这些 API 充当虚拟网络控制层和物理基础设施之间的桥梁,用于两层之间的通信。
您可以将 SDN 可编程性和集中控制与网络虚拟化相结合,以将功能与硬件分离,企业可以创建能够改变业务需求的敏捷、响应迅速的网络。
网络虚拟化的优势
网络虚拟化在网络环境中具有多种优势。其中一些如下所示 −
- 提高灵活性 − 您可以在几分钟内创建、修改和删除虚拟网络。因此,您可以非常快速地响应不断变化的应用程序需求。
- 节省成本 − 您可以将网络功能整合到虚拟基础架构上。因此,它可以减少对昂贵硬件(如专用路由器和交换机)的需求。
- 简化管理 − 虚拟网络环境集中管理。您可以从单个控制点定义和执行整个基础架构的网络策略。
- 可扩展性 − 随着新工作负载的部署,虚拟网络可以动态增长。因此,它不需要更改物理网络基础架构。
- 提高安全性 − 虚拟网络可以划分为隔离环境,以保证不同虚拟机和应用程序之间的流量安全。微分段等策略允许对虚拟机之间的网络通信进行细粒度控制。
网络虚拟化的缺点
这些是网络虚拟化的一些缺点 −
- 复杂性 − 当您将网络虚拟化与现有物理网络集成时,实施网络虚拟化可能会很复杂。因此,管理虚拟覆盖和物理底层可能需要技能和工具。
- 性能开销 − 虚拟化网络功能可能会给主机服务器带来更多的处理开销。例如,虚拟交换机可能会消耗 CPU 资源,从而影响性能。
- 兼容性问题 − 并非所有物理网络设备都支持虚拟网络使用的覆盖和封装方法。它会使与遗留系统的集成变得复杂。
软件定义网络与网络虚拟化之间的区别
| 功能 | SDN | NV |
|---|---|---|
| 控制平面与转发平面 | SDN 将控制平面和转发平面分开,以便进行集中管理。 | NV 将网络功能与硬件分离,以实现虚拟网络。 |
| 网络焦点 | SDN 管理整个网络基础设施和服务。 | NV 专注于在共享硬件上创建和管理虚拟网络。 |
| 功能范围 | SDN 在整个网络中具有广泛的功能。 | NV 专注于路由、防火墙和低级网络功能。 |
| 主要用例 | SDN 主要用于数据中心和云环境。 | 服务提供商和运营商使用 NV 进行网络服务虚拟化。 |
| 技术基础 | SDN 集中控制和可编程性。 | NV 虚拟化网络服务,如路由和负载平衡。 |
| 通信协议 | SDN 使用 OpenFlow 进行设备控制器通信。 | NV 使用 VXLAN 和 GENEVE 等覆盖层进行网络封装。 |
| 标准和治理 | SDN 由开放网络基金会 (ONF) 支持。 | NV 由 ETSI NFV 工作组管理。 |
| 支持者和倡导者 | SDN 由企业硬件和软件提供商支持。 | NV 得到电信服务提供商的大力支持。 |
| 发起者 | SDN 项目由企业 IT 推动。 | NV 项目由服务提供商和运营商领导。 |
| 硬件使用 | SDN 应用程序在行业标准服务器或交换机。 | NV 应用程序在虚拟化 x86 服务器上运行。 |
| 成本效率 | SDN 通过最大限度地减少专用设备需求来降低硬件成本。 | NV 通过用虚拟功能替换物理设备来降低成本。 |
| 可扩展性和灵活性 | SDN 可动态扩展并根据流量需求进行调整。 | NV 通过添加虚拟网络进行扩展,而无需改变物理基础设施。 |
| 主要应用程序 | SDN 用于网络、云编排和流量管理。 | NV 用于虚拟路由器、防火墙和内容交付网络(CDN)。 |
结论
网络虚拟化(与 SDN 非常相似)用于设计网络。它将网络功能与物理基础设施分离,并创建基于软件的虚拟网络。它将控制平面和数据平面分离。网络虚拟化是可扩展、灵活且可编程的网络。网络虚拟化和 SDN 的结合可用作构建敏捷、经济高效且安全的网络的平台。网络虚拟化支持对虚拟网络进行集中控制和管理,就像 Leaf-Spine 结构集中和优化物理网络中的流量一样。
