网络虚拟化是如何工作的?
网络虚拟化将物理网络提供的服务与硬件分开。它允许管理员以虚拟方式分配这些服务以创建一个或多个新网络。为此,管理员会使用网络虚拟机管理程序,该虚拟机管理程序允许创建抽象层来托管不同的虚拟网络。网络虚拟化使使用软件提供服务成为可能。VN 虽然共享虚拟机管理程序的平台,但彼此独立,具有自己的安全协议。
组件
网络虚拟化的组件包括:
虚拟机管理程序:用作虚拟网络的平台。
控制器软件:允许自动控制或配置和管理网络基础架构,从而可避免手动设计设备和服务
主机协议:用于互联网协议 (IP),提供一种安全的方法,使主机能够连接到其他网络
虚拟路由和交换:虚拟路由允许一个路由器中存在多个虚拟路由器,而虚拟交换使虚拟机 (VM) 能够相互通信
管理工具:该软件在网络虚拟化中连接虚拟机和物理硬件,从而减少资源管理,可以更高效地进行数据分析,并有助于缩小运营规模
网络虚拟化类型
网络虚拟化分为三种类型:
数据中心中的网络虚拟化
数据中心长期以来一直使用虚拟网络以及 VLAN 和虚拟专用网络 (VPN)。企业希望找到提高安全性和简化控制的方法。SDN 是一个答案。它允许更集中地进行控制,并且已发展到包括基础架构代码,这是一种使用软件和自动化来设计和管理资源而非手动执行相关操作的方法。它还是零信任安全的倡导者,并严格控制资源访问和虚拟机之间的通信。
广域网中的网络虚拟化
SDN 允许广域网(WAN)采用虚拟化。这允许更合适的带宽使用来满足企业应用程序和业务需求。零信任和软件定义的参数 (SDP) 现在还是广域网中网络可视化的重要组成部分。
局域网中的网络虚拟化
VLAN 通常用于构建隔离的虚拟网络并更好地控制网络流量。随着互联网面临越来越多的安全威胁,SD-LAN 软件已采用零信任以实现更全面的安全性。
内部虚拟化与外部虚拟化
这两个术语描述内部和外部虚拟网络相对于服务器的位置。内部虚拟化使用存储在单个网络服务器上的软件容器。使用容器时,可以隔离应用程序或在同一服务器上运行不同的操作系统。外部虚拟化是指将同一局域网上的系统组合成若干 VLAN,或将多个单独的局域网组合成一个 VLAN。