组织机构的网络管理团队往往被各种配置的请求狂轰乱炸,这些请求可能需要数天甚至数周的时间来处理。幸运的是,最新出现的一些技术,承诺增强网络的灵活性,终结网管员的烦恼。这些新技术包括:网络虚拟化(NV),网络功能虚拟化(NFV),以及软件定义网络(SDN)。
乍看上去,这些字母似乎差不多,但其实每一种方法试图解决的是网络移动性宏观问题的不同子集。在这篇文章中,我们将研究NV,NFV和SDN有哪些不同,以及它们如何引领我们走向可编程网络之路。
网络虚拟化(NV)
组织网络管理员无法满足网络频繁更改的请求,需要有一种方法来自动化网络以提高IT的响应能力。在这种用例,我们通常试图解决一个问题:如何在不同的逻辑域移动虚拟机(VM)?网络虚拟化通过在流量级逻辑划分网络的方式,在现有的网络中创建网络逻辑段(类似于硬盘驱动器分区)。
NV是一个覆盖,是一个隧道。不是将两个域物理地连接在一个网络中,NV在现有的网络中建立隧道来连接两个域。NV是有价值的,管理员不必再在物理连接每一个新的域,尤其是对于创建虚拟机。这非常有用,因为管理员不用更改已经部署好的网络。他们得到一个新的方式来虚拟化基础设施建设,在现有的基础架构之上进行更改。
NV运行在高性能的x86平台上,其目标是允许组织能够在它们现有的基础设施独立地移动虚拟机,而不需要重新配置网络。NV适用于任何在使用虚拟机技术的组织。
网络功能虚拟化(NFV)
如果说NV提供在网络中创建隧道,并使用per-flow服务思维的能力,下一步就是将一个服务放入隧道。NFV是虚拟化第4-7层功能,如防火墙或IDPS,甚至是负载均衡(应用交付控制器)。
如果管理员可以通过指向和点击鼠标设置一个虚拟机,为什么不能以同样的方式打开防火墙或IDS/IPS?这就是NFV做的事情。NFV使用最佳实践作为不同网络元素的基础策略和配置。如果你在基础设施上有特定的隧道,你可以在那条隧道添加一个防火墙或IDS/IPS。
NFV也运行在高性能的x86平台上,其目的是允许人们为虚拟机或流量创建服务配置文件,并在网络(隧道)上构建抽象,然后在那个特定的逻辑环境搭建虚拟服务。一旦应用得当,NFV节省了大量手动配置和培训的时间。
NFV也减少了过度配置的需要:不是购买大可处理整个网络的防火墙或IDS/IPS,顾客可以为需要它们的具体的隧道购买功能。这样可以减少初始资本支出,但运营收益是真正的优势。
软件定义网络(SDN)
SDN使用“罐装进程”来配置网络。举例来说,SDN不是使用一个设备建立网络的“水龙头”,当用户想建立一个“水龙头”时,他们应该能够对网络进行编程。
SDN通过将控制平面(告诉网络要去什么地方)从数据平面(发送数据包到特定的目的地)分离,使网络可编程。它依赖于交换机的可编程,通过使用工业标准的控制协议(诸如OpenFlow)的SDN的控制器。
NV和NFV为物理网络添加了虚拟通道和功能,而SDN改变了物理网络,确实是配置和管理网络的一个新的外部驱动手段。一个用例可能涉及从一个1G端口移动一个“大象流量”到一个10G端口,或者聚集大量的“老鼠流量”到一个1G端口。SDN是在网络交换机上实现的,而不是在x86服务器。
小结
所有这三种类型技术的目的是解决移动性和灵活性。我们需要找到一个对网络编程的方式,并有不同的方法:NV,NFV和SDN。
NV和NFV可以在现有的网络中运行,因为它们驻留在服务器上,与发送给它们的流量交互;SDN需要一个新的网络结构,数据和控制平面是分开的。
|