虛擬化結構的關鍵特征有?
1、獨立于網絡硬件
在新興的多租戶云中,廠商鎖定的舊規則正在迅速瓦解。網絡虛擬化平臺必須是能夠在任意網絡硬件上運行的,這很像x86服務器hypervisor能夠在任意廠商的服務器上運行一樣。這種獨立性意味著物理網絡可以是硬件廠商產品的任意組合。隨著時間的推移,能夠更好地支持虛擬化和商品化的更新的架構會越來越普及,從而進一步改善云的資本效益。
2、忠實復制物理網絡服務模式
數量極其龐大的企業應用都不是作為Web應用開發的,而再去花費數十億美元將這些應用重新改寫既不現實也無可能。因此,一個網絡虛擬化平臺必須能夠支持今天任何一個物理環境下運行的任意工作負載。而為了做到這一點,它必須完全重建2層和3層的語義環境,包括支持廣播和組播。除此之外,它還必須能夠提供現有網絡所提供的高等級網絡服務,諸如ACL、負載均衡以及WAN優化等。
同樣重要的是,虛擬網絡解決方案可完全虛擬網絡地址空間。一般來說,虛擬網絡要么是從物理環境遷移而來,要么是與物理網絡相集成的,要改變虛機(VM)的現有地址是沒有可能的。因此,重要的是,虛擬網絡環境不能命令或者限制虛擬網絡中所使用的地址,并且應允許各虛擬網絡間相互覆蓋IP和MAC地址。
3、遵循計算虛擬化的運營模式
計算虛擬化的一個關鍵特征就是能夠把一個虛機作為一個軟狀態來處理,換句話說,該虛機可以遷移、暫停、重用、快照,以及回退到之前的配置。為了在虛擬環境中的無縫集成,網絡虛擬化解決方案必須能夠支持同樣的控制和靈活性。
4、與任何hypervisor平臺兼容
網絡虛擬化平臺還必須能夠與全系服務器hypervisor共同工作,包括Xen、XenServer、KVM、ESX和Hyper-V,并具備跨任意網絡底層和hypervisor環境、控制虛擬化網絡連接性的能力。這種“any-to-any”范式改變可提供、忠實復制物理網絡服務模式
數量極其龐大的企業應用都不是作為Web應用開發的,而再去花費數十億美元將這些應用重新改寫既不現實也無可能。因此,一個網絡虛擬化平臺必須能夠支持今天任何一個物理環境下運行的任意工作負載。而為了做到這一點,它必須完全重建2層和3層的語義環境,包括支持廣播和組播。除此之外,它還必須能夠提供現有網絡所提供的高等級網絡服務,諸如ACL、負載均衡以及WAN優化等。
同樣重要的是,虛擬網絡解決方案可完全虛擬網絡地址空間。一般來說,虛擬網絡要么是從物理環境遷移而來,要么是與物理網絡相集成的,要改變虛機(VM)的現有地址是沒有可能的。因此,重要的是,虛擬網絡環境不能命令或者限制虛擬網絡中所使用的地址,并且應允許各虛擬網絡間相互覆蓋IP和MAC地址。
3、遵循計算虛擬化的運營模式
計算虛擬化的一個關鍵特征就是能夠把一個虛機作為一個軟狀態來處理,換句話說,該虛機可以遷移、暫停、重用、快照,以及回退到之前的配置。為了在虛擬環境中的無縫集成,網絡虛擬化解決方案必須能夠支持同樣的控制和靈活性。
4、與任何hypervisor平臺兼容
網絡虛擬化平臺還必須能夠與全系服務器hypervisor共同工作,包括Xen、XenServer、KVM、ESX和Hyper-V,并具備跨任意網絡底層和hypervisor環境、控制虛擬化網絡連接性的能力。這種“any-to-any”范式改變可提供:
● 更高效地利用現有網絡投資
● 減少新的、3層架構**的成本和管理復雜度
● 工作負載可從企業向云服務環境遷移
5、虛擬網絡、物理網絡和控制平面之間的安全隔離
多租戶要求*大限度地提高計算、存儲和網絡資產的使用率,途徑是共享物理基礎設施。網絡虛擬化平臺在維持這種資源整合的同時還要提供根據監管規則所需的隔離,提供與計算虛擬化同樣的安全保障。和計算虛擬化一樣,網絡虛擬化平臺應可在各個虛擬網絡之間提供嚴格的地址隔離(也就是說一個虛擬網絡不能非有意地訪問另一個虛擬網絡),同時也在虛擬網絡和物理網絡之間進行地址隔離。*后這一性質也讓物理網絡無法成為攻擊目標,除非虛擬平臺自身遭到破壞。
6、云的性能和規模
在單一數據中心里,云推動著租戶、服務器以及應用規模的急劇增長。然而,現有網絡仍然受限于網絡的物理限制,尤其是受到VLAN數量的限制(**于4096個)。VLAN是在服務器虛擬化極大地擴展了對虛擬隔離環境數量的需求之前設計出來的。網絡虛擬化必須能夠支持相當大規模的網絡部署,例如數萬個甚至數十萬個虛擬網絡。這不僅能允許更大量租戶的存在,而且還可支持諸如災備、數據中心租用等關鍵服務。
虛擬網絡解決方案還不應在網絡中產生任何阻塞點或失效點。粗略地來講,這就意味著解決方案的所有組件都必須是完全分布式部署的,所有網絡路徑均應支持多路徑和故障切換功能。*后,網絡虛擬化解決方案還不能嚴重影響到數據路徑的性能。因實施網絡虛擬化所需的數據路徑上的檢測次數應該與現在數據路徑的表現相同。在網絡邊緣用軟件實現網絡全虛擬,且仍能以全10G線速執行也是可能的。
7、可編程網絡預配置與預控制
從傳統上說,網絡都是一次配置一個設備,盡管這一過程可借助腳本(也就是模仿單個的配置)來加快。現有的方法無法加快網絡配置,易出現錯誤,而且可能會因為錯誤的輸入而打開了安全漏洞。在大規模云部署環境中,這樣的過程即提高了風險程度,也提高而來手動配置成本,從而影響到服務的速度和/或贏利能力。
網絡虛擬化解決方案應能全盤控制所有的虛擬網絡資源,并可通過編程手段來管理這些資源。這就是說,配置可在服務等級上發生,而不是在要素等級上發生,這可以極大地簡化配置邏輯,避免由于物理網絡節點失靈而發生任何中斷。可編程API應能提供對虛擬網絡的全盤管理和配置,不僅要在云的時序規模上支持動態配置,而且還要有聯機引入和配置服務的能力。