网络虚拟化技术介绍及应用实例讲述.doc

网络虚拟化介绍及应用实例 技术背景 1.? 虚拟化简介 网络虚拟化是目前业界关于虚拟化细分领域界定最不明确，存在争议较多的一个概念。但总体来说，分为纵向分割和横向分割两大类概念。 纵向分割 早期的网络虚拟化，是指虚拟专用网络 (VPN)。VPN 对网络连接的概念进行了抽象，允许远程用户访问组织的内部网络，就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT环境，防止来自 Internet 的威胁，同时使用户能够快速安全的访问应用程序和数据。 随后的网络虚拟化技术随着数据中心业务要求多种应用承载在一张物理网络上，通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离，但可在同一网络上访问自身应用，从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络； 如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制，用户就可以充分利用基础网络的虚拟化路由功能，而不是部署多套网络来实现这种隔离机制。 横向分割 从另外一个角度来看，多个网络节点承载上层应用，基于冗余的网络设计带来复杂性，而将多个网络节点进行整合(称为横向整合)，虚拟化成一台逻辑设备，提升数据中心网络可用性、节点性能的同时将极大简化网络架构。 数据中心是企业IT架构的核心领域，传统的数据中心网络架构由于多层结构、安全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素，导致网络结构比较复杂，使得数据中心基础网络的运维管理难度较高。 使用虚拟化技术，用户可以将多台设备连接，“横向整合”起来组成一个“联合设备”，并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备，多台框式设备的整合相当于增加了槽位，虚拟化整合后的设备组成了一个逻辑单元，在网络中表现为一个网元节点，管理简单化、配置简单化、可跨设备链路聚合，极大简化网络架构，同时进一步增强冗余可靠性。 能将任何基于服务的传统客户端/服务器安置到网络上让路由器和交换机执行更多的服务 但总的来说，目前网络虚拟化并无业界标准，成熟程度不如服务器虚拟化和存储虚拟化，而且相当一部分技术已经在设备采购中包含(比如VPN,VLAN) ，无需单独统一部署。 园区网络虚拟化综述 挑战 企业中存在不同级别的访问权限： 法规遵从性： 过大的企业需要简化网络：网络整合：。 外包： 提供网络服务的企业： 不同垂直行业中网络分区的应用示例 垂直行业 网络虚拟化应用示例 制造业 生产工厂(自动装置，生产环境自动化等)，管理，销售，视频监视。 金融业 交易大厅，管理，合并。 政府 支持不同部门的共同建筑物和设施。在部分国家，法律要求这些部门采用不同网络。 医疗 总体趋势是在进行治疗的同时提供宾馆式服务。须隔离医护人员、核磁共振成像(MRI)和其他技术设备、病人互联网接入，以及为病人提供的广播和电视等媒体服务。 商业智能楼宇：多企业园区 不同部门共享部分资源。多个公司位于同一园区，其中不同建筑物分属不同部门，但全使用相同的核心和互联网接入机制。园区所有者管理建筑物自动化体系，覆盖所有建筑物。 零售 售货亭，分支机构中的公共无线局域网，RF识别，WLAN设备（例如，不支持任何WLAN安全特性的较早的WLAN条码阅读器）。 教育 学生、教授、管理人员和外部研究团队间需要隔离。此外，分布于多个建筑物的各院系可能需要访问各自的服务器区域。而某些资源（例如互联网、电子邮件和新闻）可能需要共享或通过一个服务区访问。此外，建筑物自动化体系也必须分开。 网络虚拟化技术解决方案 1.背景介绍 行业的分布格局较为单一，属于典型“纵横”结构。“纵”指的是从行业总部到行业各省、市、县等区域分部的业务体系。“横”指的是在各省、市、县等区域内，行业各个分部之间的业务体系。行业网解决方案的组网结构与行业网结构相对应，也分为“纵、横”两部分。纵向网指的是连接行业总部网络与各省、市、县等区域网络的骨干网，横向网指的是连接各区域内业务点的城域网。行业网内存在多种业务，业务与业务之间需要互不干扰，才能保证各种业务的独立管理和服务质量。因此，在统一的行业网络上，需要将不同的业务进行逻辑隔离，达到“网络业务虚拟化”的目的，而BGP/MPLS VPN就是实现业务虚拟化的一种最佳方式。 BGP/MPLS VPN是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足多种灵活的业务需求。采用MPLS VPN技术可以把现有的IP网络分解成逻辑上隔离的网络，这种逻辑上隔离的网络的应用可以是千变万化的：可以是用在解决行业骨干网/城域网互连、也可以