网络团队正在使用可能需要数天或数周的配置请求轰炸,但幸运的是几种方法正在努力提高网络敏捷性,其中网络虚拟化(NV),网络功能虚拟化(NFV)和软件所定义的软件网络(SDN)。
首先,字母汤可能看起来压倒了,但这些方法中的每一种都是试图解决网络移动性宏观问题的不同子集。在本文中,我们将检查NV,NFV和SDN如何不同以及每个人的方式如何向下将我们朝向可编程网络的路径。
网络虚拟化
企业网络管理员无法跟不上网络更改请求。需要成为自动化网络以改善其对变革的响应的方法。在此用例中,我们通常试图解决一个问题:如何在不同的逻辑域中移动VM?网络虚拟化实际上尝试通过在流量级别逻辑地划分现有网络中的逻辑段(它类似于分区硬盘驱动器)。
nv是覆盖层;这是隧道。NV而不是物理地连接网络中的两个域,而不是通过现有网络创建隧道以连接两个域。NV是有价值的,因为它将管理员保存不必物理连接每个新域连接,尤其是用于创建的虚拟机。这很有用,因为管理员不必更改他们已经完成的内容。他们获得了虚拟化其基础架构的新方法,并在现有基础架构的顶部进行更改。
+也在网络世界有个足球雷竞技app了解SDN.+
NV在高性能X86平台上运行。目标是允许人们独立于其现有的基础架构移动VM,不必重新配置网络。Nicera(现在的VMware)是一个销售NV设备的供应商。NV适用于使用虚拟机技术的任何人。
网络功能虚拟化
如果NV通过网络提供创建隧道的能力并使用每次流量服务思考,则下一步是在隧道上放置服务。NFV是虚拟化第4-7层的功能,如防火墙或IDP,甚至负载平衡(应用程序传递控制器)。
如果管理员可以通过指向和单击设置VM,为什么不能以同样的方式打开防火墙或IDS / IPS?这是NFV启用的。NFV使用最佳实践作为不同网络元素的基础策略和配置。如果您有一个特定的隧道,您可以通过基础架构冲出,您可以将防火墙或IDS / IP添加到隧道。这些流行函数是来自PlumGrid或刺激等公司的防火墙和IDS / IPS系统。
NFV在高性能X86平台上运行,它使用户能够在网络中选择的隧道上的功能。目标是允许人们为VM或Flow创建服务型材,并利用X86肌肉来构建网络顶部(隧道)的抽象,然后在该特定逻辑环境上构建虚拟服务。一旦到位,NFV会在手动供应和培训上节省大量时间。
NFV还减少了overProvision的需要:而不是购买可以处理整个网络的大型防火墙或IDS / IPS框,而客户可以购买需要它们的特定隧道的功能。这减少了初始资本资本,但操作收益是真正的优势。NFV可以被认为是与VMware的平行,其中几个框运行很多虚拟服务器,以及一个点,单击配置系统。
客户了解NV和NFV之间的差异,但他们可能不想转到两位不同的供应商以获得它们。这就是为什么VMware现在在VMware NSX中提供NV和NFV安全功能。
软件定义网络
SDN使用罐装流程提供网络。例如,USS应该能够在想要构建水龙头时进行网络进行编程网络来编程网络。
SDN通过将控制平面(讲述Where Whather Whather)从数据平面(向特定目的地发送数据包)分离来进行网络可编程。它依赖于可以使用SDN控制器使用行业标准控制协议(例如OpenFlow)通过SDN控制器进行编程的开关。
虽然NV和NFV为物理网络添加虚拟隧道和函数,但SDN更改物理网络,因此实际上是提供和管理网络的新外部驱动装置。用例可以涉及将来自1G端口的大的“大象流动”移动到10G端口,或者批量的“小鼠流动”的聚集到一个1G端口。SDN在网络交换机上实现,而不是x86服务器。BigSwitch和Pica8是销售相关产品相关产品的公司的例子。
所有三种技术都旨在解决移动性和敏捷性。我们需要找到一种方法来编程网络,并且存在不同的方法:NV,NFV和SDN。
NV和NFV可以在现有网络上工作,因为它们驻留在服务器上并与发送给他们的“修饰”流量进行互动;SDN需要一个新的网络构造,其中数据和控制平面是分开的。
了解有关Pica8访问的更多信息www.pica8.com.