- 软件定义网络
- SDN - 首页
- SDN - 什么是 SDN?
- SDN 与传统网络
- SDN - 架构
- SDN - 控制器
- SDN - 使用案例
- SDN - Leaf-Spine 架构
- SDN - 网络虚拟化
- SDN - 接入网络
- SDN 有用资源
- SDN - 快速指南
- SDN - 资源
- SDN - 讨论
软件定义网络 - 网络虚拟化
网络虚拟化在与软件定义网络 (SDN) 集成时用于网络。您可以创建在物理硬件上独立运行的虚拟网络。网络虚拟化将网络功能与物理设备分离,以实现高效的网络管理。这就像 SDN 控制器集中控制网络设备一样。
网络虚拟化
网络虚拟化将网络服务与物理设备(如路由器和交换机)分离。您可以将这些功能抽象到软件中。您可以创建在物理网络之上运行的虚拟网络。这些虚拟网络可以独立运行。因此,许多虚拟网络共存于同一物理硬件上,以便将单个物理网络划分为多个虚拟层。
像路由器和交换机这样的物理设备仍然负责在虚拟化网络中转发流量。但是,对网络功能(如路由、交换和安全策略)的控制已转移到基于软件的虚拟控制层。因此,可以实现与服务器虚拟化相同的动态、灵活和可扩展的网络管理。
网络虚拟化架构
网络虚拟化的架构与 SDN 架构一样,分为三层。这些层协同工作,将网络功能与物理基础设施分离。
这些层还创建了一个灵活且软件驱动的网络环境 -
1. 应用层
在此层中,网络虚拟化应用程序与虚拟网络控制器通信以使用网络需求。这些需求包括虚拟机 (VM) 和其他工作负载如何相互连接和交互。应用程序定义网络策略,如 VLAN、防火墙规则和负载均衡配置等。然后将这些策略传递到控制层以进行实施。
2. 控制层
网络虚拟化中的控制层由虚拟网络控制器管理。此层集中式控制器将应用层的更高需求转换为给定的网络配置。您可以创建和管理虚拟网络元素,如虚拟交换机、虚拟路由器和安全策略。因此,网络资源将根据定义的策略进行分配。
3. 基础设施层
此层由物理网络组件(如交换机、路由器和服务器)组成。基础设施层充当虚拟化网络中的数据包转发底板。控制平面和数据平面功能被解耦,并在较高层由软件处理。
网络虚拟化覆盖网络,如 VXLAN(虚拟可扩展局域网)和 GENEVE(通用网络虚拟化封装),用于创建虚拟网络层。这些覆盖网络将虚拟网络寻址与物理网络分离,以便虚拟机可以在数据中心之间移动而不会中断网络配置。
虚拟交换机和数据平面
网络虚拟化的核心是虚拟交换机。虚拟交换机驻留在物理主机上,并管理虚拟机和外部网络之间的数据包转发。最常用的虚拟交换机之一是 Open vSwitch (OVS)。它部署在专有和开源网络虚拟化系统中。
虚拟交换机在网络虚拟化的数据平面中非常重要。它具有转发规则,以确保根据虚拟网络配置将数据包传递到其目标地址。在许多情况下,数据平面还以分布式方式跨虚拟交换机处理网络服务,如防火墙和负载均衡。
例如,您可以在虚拟交换机中直接实现虚拟防火墙。因此,虚拟机之间的流量可以在源处进行过滤,而无需通过外部硬件防火墙。这种分布式方法提高了性能,因为它减少了延迟并最大限度地减少了对外部网络跃点的需求。
高可用性和可扩展性
网络虚拟化增强了网络的可扩展性和可用性,因为虚拟网络可以动态配置和管理,而不会影响物理基础设施。这种控制分离使网络能够根据需要扩展。新的虚拟网络和设备可以在几分钟而不是几天内添加。
为了保持高可用性,虚拟网络设计了冗余路径和分布式控制机制。这就像 Leaf-Spine 架构一样,其中网络流量可以动态重新路由以防止故障。在网络虚拟化中,流量可以在虚拟路径之间切换,以确保即使在物理设备和链路发生故障的情况下也能持续提供服务。
随着越来越多的工作负载和应用程序部署在虚拟化网络中。系统可以通过添加更多虚拟机、虚拟交换机甚至整个虚拟网络来扩展。因此,您可以扩展其网络容量,而无需添加大量的物理基础设施。
SDN 在网络虚拟化中的作用
软件定义网络 (SDN) 在管理网络虚拟化中发挥着重要作用。SDN 控制器可以集中控制物理和虚拟网络元素。因此,可以根据应用程序需求和流量状况实时调整网络配置。
SDN 控制器使用命令管理虚拟网络,并控制虚拟交换机以及物理网络和虚拟网络之间的流量路由。因此,即使虚拟机在网络中移动,流量也能有效地流动。
SDN API允许应用程序与虚拟网络交互,以自动化配置、策略管理和实时监控。这些 API 充当虚拟网络控制层和物理基础设施之间的桥梁,用于两层之间的通信。
您可以将 SDN 可编程性和集中控制与网络虚拟化相结合,将功能与硬件分离,企业可以创建能够适应业务需求变化的敏捷、响应迅速的网络。
网络虚拟化的优势
网络虚拟化在网络环境中具有多种优势。其中一些如下所示 -
- 提高敏捷性 - 您可以在几分钟内创建、修改和删除虚拟网络。因此,您可以非常快速地响应不断变化的应用程序需求。
- 节省成本 - 您可以将网络功能整合到虚拟基础设施上。因此,它可以减少对昂贵硬件的需求,例如专用路由器和交换机。
- 简化管理 - 虚拟网络环境集中管理。您可以从单个控制点定义和执行整个基础设施中的网络策略。
- 可扩展性 - 虚拟网络可以随着新工作负载的部署而动态增长。因此,无需更改物理网络基础设施。
- 改进安全性 - 虚拟网络可以细分为隔离环境,以确保不同虚拟机和应用程序之间的流量安全。微分段等策略允许对虚拟机之间的网络通信进行细粒度控制。
网络虚拟化的缺点
以下是网络虚拟化的一些缺点 -
- 复杂性 - 当您将网络虚拟化与现有物理网络集成时,可能会出现复杂性。因此,管理虚拟覆盖网络和物理底层网络可能需要技能和工具。
- 性能开销 - 虚拟化网络功能可能会在主机服务器上引入更多处理开销。例如,虚拟交换机可能会消耗 CPU 资源,从而影响性能。
- 兼容性问题 - 并非所有物理网络设备都支持虚拟网络使用的覆盖网络和封装方法。这可能会使与旧系统的集成复杂化。
软件定义网络和网络虚拟化的区别
| 特征 | SDN | NV |
|---|---|---|
| 控制平面与转发平面 | SDN 将控制平面和转发平面分离以进行集中管理。 | NV 将网络功能与硬件分离以实现虚拟网络。 |
| 网络重点 | SDN 管理整个网络基础设施和服务。 | NV 专注于在共享硬件上创建和管理虚拟网络。 |
| 功能范围 | SDN 在整个网络中具有广泛的功能。 | NV 专注于路由、防火墙和较低级别的网络功能。 |
| 主要用例 | SDN 主要用于数据中心和云环境。 | NV 用于服务提供商和运营商进行网络服务虚拟化。 |
| 技术基础 | SDN 集中控制和可编程性。 | NV 虚拟化网络服务,如路由和负载均衡。 |
| 通信协议 | SDN 使用 OpenFlow 进行设备与控制器之间的通信。 | NV 使用 VXLAN 和 GENEVE 等覆盖网络进行网络封装。 |
| 标准和治理 | SDN 受开放网络基金会 (ONF) 支持。 | NV 受 ETSI NFV 工作组管理。 |
| 支持者和倡导者 | SDN 得到企业硬件和软件提供商的支持。 | NV 得到电信服务提供商的大力支持。 |
| 发起者 | SDN 项目由企业 IT 推动。 | NV 项目由服务提供商和运营商牵头。 |
| 硬件使用 | SDN 应用程序运行在行业标准服务器或交换机上。 | NV 应用程序运行在虚拟化的 x86 服务器上。 |
| 成本效益 | SDN 通过最大限度地减少专用设备的需求来降低硬件成本。 | NV 通过用虚拟功能替换物理设备来降低成本。 |
| 可扩展性和敏捷性 | SDN 可以动态扩展并适应流量需求。 | NV 通过添加虚拟网络来扩展,而无需更改物理基础设施。 |
| 主要应用 | SDN 用于网络、云编排和流量管理。 | NV 用于虚拟路由器、防火墙和内容交付网络 (CDN)。 |
结论
网络虚拟化(与 SDN 非常相似)用于设计网络。它将网络功能与物理基础设施分离,并创建基于软件的虚拟网络。它将控制平面和数据平面解耦。网络虚拟化是可扩展、灵活且可编程的网络。网络虚拟化和 SDN 的结合可以用作构建敏捷、经济高效和安全网络的平台。网络虚拟化实现了对虚拟网络的集中控制和管理,就像 Leaf-Spine 架构集中并优化物理网络中的流量一样。