- 軟體定義網路
- SDN - 首頁
- SDN - 什麼是 SDN?
- SDN 與傳統網路
- SDN - 架構
- SDN - 控制器
- SDN - 使用案例
- SDN - Leaf-Spine 架構
- SDN - 網路虛擬化
- SDN - 接入網路
- SDN 有用資源
- SDN - 快速指南
- SDN - 資源
- SDN - 討論
軟體定義網路 - 網路虛擬化
網路虛擬化在與軟體定義網路 (SDN) 整合時用於網路。您可以建立在物理硬體上獨立執行的虛擬網路。網路虛擬化將網路功能與物理裝置分離,以實現高效的網路管理。這就像 SDN 控制器集中控制網路裝置一樣。
網路虛擬化
網路虛擬化將網路服務與物理裝置(如路由器和交換機)分離。您可以將這些功能抽象到軟體中。您可以建立在物理網路之上執行的虛擬網路。這些虛擬網路可以獨立執行。因此,許多虛擬網路共存於同一物理硬體上,以便將單個物理網路劃分為多個虛擬層。
像路由器和交換機這樣的物理裝置仍然負責在虛擬化網路中轉發流量。但是,對網路功能(如路由、交換和安全策略)的控制已轉移到基於軟體的虛擬控制層。因此,可以實現與伺服器虛擬化相同的動態、靈活和可擴充套件的網路管理。
網路虛擬化架構
網路虛擬化的架構與 SDN 架構一樣,分為三層。這些層協同工作,將網路功能與物理基礎設施分離。
這些層還建立了一個靈活且軟體驅動的網路環境 -
1. 應用層
在此層中,網路虛擬化應用程式與虛擬網路控制器通訊以使用網路需求。這些需求包括虛擬機器 (VM) 和其他工作負載如何相互連線和互動。應用程式定義網路策略,如 VLAN、防火牆規則和負載均衡配置等。然後將這些策略傳遞到控制層以進行實施。
2. 控制層
網路虛擬化中的控制層由虛擬網路控制器管理。此層集中式控制器將應用層的更高需求轉換為給定的網路配置。您可以建立和管理虛擬網路元素,如虛擬交換機、虛擬路由器和安全策略。因此,網路資源將根據定義的策略進行分配。
3. 基礎設施層
此層由物理網路元件(如交換機、路由器和伺服器)組成。基礎設施層充當虛擬化網路中的資料包轉發底板。控制平面和資料平面功能被解耦,並在較高層由軟體處理。
網路虛擬化覆蓋網路,如 VXLAN(虛擬可擴充套件區域網)和 GENEVE(通用網路虛擬化封裝),用於建立虛擬網路層。這些覆蓋網路將虛擬網路定址與物理網路分離,以便虛擬機器可以在資料中心之間移動而不會中斷網路配置。
虛擬交換機和資料平面
網路虛擬化的核心是虛擬交換機。虛擬交換機駐留在物理主機上,並管理虛擬機器和外部網路之間的資料包轉發。最常用的虛擬交換機之一是 Open vSwitch (OVS)。它部署在專有和開源網路虛擬化系統中。
虛擬交換機在網路虛擬化的資料平面中非常重要。它具有轉發規則,以確保根據虛擬網路配置將資料包傳遞到其目標地址。在許多情況下,資料平面還以分散式方式跨虛擬交換機處理網路服務,如防火牆和負載均衡。
例如,您可以在虛擬交換機中直接實現虛擬防火牆。因此,虛擬機器之間的流量可以在源處進行過濾,而無需透過外部硬體防火牆。這種分散式方法提高了效能,因為它減少了延遲並最大限度地減少了對外部網路躍點的需求。
高可用性和可擴充套件性
網路虛擬化增強了網路的可擴充套件性和可用性,因為虛擬網路可以動態配置和管理,而不會影響物理基礎設施。這種控制分離使網路能夠根據需要擴充套件。新的虛擬網路和裝置可以在幾分鐘而不是幾天內新增。
為了保持高可用性,虛擬網路設計了冗餘路徑和分散式控制機制。這就像 Leaf-Spine 架構一樣,其中網路流量可以動態重新路由以防止故障。在網路虛擬化中,流量可以在虛擬路徑之間切換,以確保即使在物理裝置和鏈路發生故障的情況下也能持續提供服務。
隨著越來越多的工作負載和應用程式部署在虛擬化網路中。系統可以透過新增更多虛擬機器、虛擬交換機甚至整個虛擬網路來擴充套件。因此,您可以擴充套件其網路容量,而無需新增大量的物理基礎設施。
SDN 在網路虛擬化中的作用
軟體定義網路 (SDN) 在管理網路虛擬化中發揮著重要作用。SDN 控制器可以集中控制物理和虛擬網路元素。因此,可以根據應用程式需求和流量狀況即時調整網路配置。
SDN 控制器使用命令管理虛擬網路,並控制虛擬交換機以及物理網路和虛擬網路之間的流量路由。因此,即使虛擬機器在網路中移動,流量也能有效地流動。
SDN API允許應用程式與虛擬網路互動,以自動化配置、策略管理和即時監控。這些 API 充當虛擬網路控制層和物理基礎設施之間的橋樑,用於兩層之間的通訊。
您可以將 SDN 可程式設計性和集中控制與網路虛擬化相結合,將功能與硬體分離,企業可以建立能夠適應業務需求變化的敏捷、響應迅速的網路。
網路虛擬化的優勢
網路虛擬化在網路環境中具有多種優勢。其中一些如下所示 -
- 提高敏捷性 - 您可以在幾分鐘內建立、修改和刪除虛擬網路。因此,您可以非常快速地響應不斷變化的應用程式需求。
- 節省成本 - 您可以將網路功能整合到虛擬基礎設施上。因此,它可以減少對昂貴硬體的需求,例如專用路由器和交換機。
- 簡化管理 - 虛擬網路環境集中管理。您可以從單個控制點定義和執行整個基礎設施中的網路策略。
- 可擴充套件性 - 虛擬網路可以隨著新工作負載的部署而動態增長。因此,無需更改物理網路基礎設施。
- 改進安全性 - 虛擬網路可以細分為隔離環境,以確保不同虛擬機器和應用程式之間的流量安全。微分段等策略允許對虛擬機器之間的網路通訊進行細粒度控制。
網路虛擬化的缺點
以下是網路虛擬化的一些缺點 -
- 複雜性 - 當您將網路虛擬化與現有物理網路整合時,可能會出現複雜性。因此,管理虛擬覆蓋網路和物理底層網路可能需要技能和工具。
- 效能開銷 - 虛擬化網路功能可能會在主機伺服器上引入更多處理開銷。例如,虛擬交換機可能會消耗 CPU 資源,從而影響效能。
- 相容性問題 - 並非所有物理網路裝置都支援虛擬網路使用的覆蓋網路和封裝方法。這可能會使與舊系統的整合複雜化。
軟體定義網路和網路虛擬化的區別
| 特徵 | SDN | NV |
|---|---|---|
| 控制平面與轉發平面 | SDN 將控制平面和轉發平面分離以進行集中管理。 | NV 將網路功能與硬體分離以實現虛擬網路。 |
| 網路重點 | SDN 管理整個網路基礎設施和服務。 | NV 專注於在共享硬體上建立和管理虛擬網路。 |
| 功能範圍 | SDN 在整個網路中具有廣泛的功能。 | NV 專注於路由、防火牆和較低級別的網路功能。 |
| 主要用例 | SDN 主要用於資料中心和雲環境。 | NV 用於服務提供商和運營商進行網路服務虛擬化。 |
| 技術基礎 | SDN 集中控制和可程式設計性。 | NV 虛擬化網路服務,如路由和負載均衡。 |
| 通訊協議 | SDN 使用 OpenFlow 進行裝置與控制器之間的通訊。 | NV 使用 VXLAN 和 GENEVE 等覆蓋網路進行網路封裝。 |
| 標準和治理 | SDN 受開放網路基金會 (ONF) 支援。 | NV 受 ETSI NFV 工作組管理。 |
| 支持者和倡導者 | SDN 得到企業硬體和軟體提供商的支援。 | NV 得到電信服務提供商的大力支援。 |
| 發起者 | SDN 專案由企業 IT 推動。 | NV 專案由服務提供商和運營商牽頭。 |
| 硬體使用 | SDN 應用程式執行在行業標準伺服器或交換機上。 | NV 應用程式執行在虛擬化的 x86 伺服器上。 |
| 成本效益 | SDN 透過最大限度地減少專用裝置的需求來降低硬體成本。 | NV 透過用虛擬功能替換物理裝置來降低成本。 |
| 可擴充套件性和敏捷性 | SDN 可以動態擴充套件並適應流量需求。 | NV 透過新增虛擬網路來擴充套件,而無需更改物理基礎設施。 |
| 主要應用 | SDN 用於網路、雲編排和流量管理。 | NV 用於虛擬路由器、防火牆和內容交付網路 (CDN)。 |
結論
網路虛擬化(與 SDN 非常相似)用於設計網路。它將網路功能與物理基礎設施分離,並建立基於軟體的虛擬網路。它將控制平面和資料平面解耦。網路虛擬化是可擴充套件、靈活且可程式設計的網路。網路虛擬化和 SDN 的結合可以用作構建敏捷、經濟高效和安全網路的平臺。網路虛擬化實現了對虛擬網路的集中控制和管理,就像 Leaf-Spine 架構集中並最佳化物理網路中的流量一樣。