国开《网络实用技术基础》第六章 6.4 网络虚拟化

6.4 网络虚拟化

一、概述

网络虚拟化泛指用于抽象物理网络资源的技术。这些技术整合物理网络资源，进而以逻辑资源的方式按需分配给用户，达到灵活分割或者合并资源的目的。用户可以独立地部署和管理他所拥有的虚拟网络，而不用关心业务如何被物理网络所承载，也不用担心其自身业务与其他用户业务之间的影响和作用。

网络虚拟化的本质是“资源共享”和“用户隔离”。可共享的“资源”既可以是服务器网卡、交换机端口、物理链路和设备转发能力等物理资源，也可以是IP地址空间、控制通道和网络拓扑等逻辑资源。

如图6-12所示为网络虚拟化结构图，用户可以根据需要定制自己的网络。其中，虚拟网络层完成用户需求到底层资源的映射，并将网络以服务的形式返回给用户。这种模式很好地屏蔽了底层的硬件细节，简化了网络管理的复杂性，提升了网络服务的层次和质量，同时也提高了网络资源的利用率。

图6-12 网络虚拟化结构

二、网络虚拟化与云计算

云计算的出现为网络虚拟化的发展注入新的动力。首先，网络虚拟化技术能满足云计算对网络性能和结构的多样性需求；其次，网络虚拟化与云计算中广泛使用的服务器虚拟化可以有效地配合。

目前，关于网络虚拟化和云计算的研究主要集中在联合部署服务的架构方面。如图6-13所示，面向服务的层次结构（SOA，Service-Oriented Architecture）可分为3层：

1.资源层，由网络和云计算的物理基础架构组成。

2.网络虚拟化层，使用基于SOA的网络虚拟化技术封装不同的网络基础设施资源，并将其转化为网络服务，其中，云计算基础设施供应商提供的计算资源被抽象为符合SOA架构的云服务。

3.服务提供层，用于发现、选择网络服务和云服务，并将其聚合为网络—云混合服务，以满足终端用户的需求。在SOA结构下，网络资源的虚拟化、访问和管理，以及云系统的CPU、内存、磁盘空间等计算资源都通过统一的机制来进行管理。因此，在这个架构下，网络资源可被视为商品组件的一部分，与云服务聚合成一种混合的网络—云服务结构。

图6-13 面向服务的联合部署层次结构

三、网络虚拟化与SDN

网络虚拟化与SDN存在许多相似之处，其概念常被混淆。SDN的核心思想是从底层数据层分离出一个逻辑的中心控制层，而网络虚拟化根据逻辑网络对底层网络进行抽象。原理上的相似性加强了它们之间的联系，首先，SDN作为重构网络的技术，是实现网络虚拟化的一种有效手段；其次，SDN网络的性能测试可借助于已有的网络虚拟化工具实现，如Mininet等；最后，网络虚拟化可以通过虚拟SDN交换机来实现节点虚拟化。

利用SDN实现网络虚拟化之所以得到越来越多的重视，原因在于SDN具有优良的结构体系。两层分立的模型使得SDN可以实现两种不同级别的网络虚拟化，即数据层虚拟化和控制层虚拟化，区别在于后者实现了SDN控制器部分的虚拟化，能够提供功能更加强大的API。

目前，主流的SDN控制器OpenDaylight、OpenContrial等都宣称支持网络虚拟化，如Flowvisor、FlowN和Advisor等都是专门为实现网络虚拟化开发的SDN组件。