在面向公眾服務的IaaS中，網(wǎng)絡虛擬化是必不可少的部分。IaaS網(wǎng)絡虛擬化技術分為兩類：一類是以VPN、VLAN等為代表的傳統(tǒng)網(wǎng)絡虛擬化技術，主要側重于網(wǎng)絡側的虛擬化，例如將多個網(wǎng)絡虛擬成一個大的網(wǎng)絡（如VPN），或者將一個大的網(wǎng)絡虛擬成多個小的網(wǎng)絡（如VLAN）；另一類則是以虛擬網(wǎng)卡和虛擬網(wǎng)橋為代表的、隨著云計算的興起而發(fā)展的網(wǎng)絡虛擬化技術，主要側重于主機內部的網(wǎng)絡虛擬化，例如將一塊網(wǎng)卡虛擬成多塊物理網(wǎng)卡。除此以外，隨著云計算的興起，網(wǎng)絡設備廠商也推出了具備虛擬化功能的網(wǎng)絡設備。

網(wǎng)絡虛擬化概述

網(wǎng)絡虛擬化是將多個硬件或軟件網(wǎng)絡資源及相關的網(wǎng)絡功能集成到一個可用軟件中統(tǒng)一管控的過程，并且對于網(wǎng)絡應用而言，該網(wǎng)絡環(huán)境的實現(xiàn)方式是透明的。該網(wǎng)絡環(huán)境稱為虛擬網(wǎng)絡，形成該虛擬網(wǎng)絡的過程稱為網(wǎng)絡虛擬化。更具體的，如果一個網(wǎng)絡不能通過軟件被統(tǒng)一管理，而需要通過改變物理組網(wǎng)結構才能完成網(wǎng)絡環(huán)境的改變，則不能被稱作虛擬網(wǎng)絡。

在不同的應用場景下，虛擬網(wǎng)絡的架構是多種多樣的。例如，對于一個企業(yè)內部的私有云環(huán)境來說，虛擬機的用戶一般是企業(yè)內部員工，可信度較高，因此對網(wǎng)絡安全性的要求相對較低；同時，對虛擬機的訪問往往是從企業(yè)內部網(wǎng)絡發(fā)起的，虛擬機也不需要為公網(wǎng)用戶提供服務，因此網(wǎng)絡架構的設計可以不考慮或較少考慮公網(wǎng)IP地址的管理問題。相反，如果是為公網(wǎng)用戶提供數(shù)據(jù)中心業(yè)務，對這些問題都必須給予特別的重視。

不同的虛擬網(wǎng)絡架構需要相應的技術作為支撐。當前，以VPN、VLAN等為代表的傳統(tǒng)網(wǎng)絡虛擬化技術已經(jīng)非常成熟，而隨著云計算的發(fā)展，很多新的問題不斷涌現(xiàn)，對網(wǎng)絡虛擬化提出了更大的挑戰(zhàn)。對于IaaS服務而言，交付給用戶的不再是物理機而是虛擬機。虛擬機的優(yōu)勢在于其更加靈活、可配置性更好，可以滿足用戶更加動態(tài)的需求。因此，網(wǎng)絡虛擬化技術也必須跟隨這一腳步，滿足用戶對更加靈活、更加動態(tài)的網(wǎng)絡結構的需求，同時還必須保證這一靈活性的加入不會降低網(wǎng)絡的安全性。

以一個實際應用場景為例：用戶從“云”中租用了3臺虛擬機，其中一臺虛擬機作為前端Web服務器，另外兩臺虛擬機作為后端數(shù)據(jù)庫服務器；前端Web服務器擁有兩個IP地址，分別是用于被公網(wǎng)訪客訪問的公網(wǎng)IP地址和用于與后端數(shù)據(jù)庫服務器通信的內網(wǎng)IP地址。因為虛擬機所在物理機的物理網(wǎng)絡配置是相對固定的，所以如何根據(jù)用戶需求在這3臺虛擬機之間構建靈活的虛擬局域網(wǎng)是一個關鍵問題。另外，這3臺虛擬機可能會和其他虛擬機共同部署在同一物理機上，如何保證數(shù)據(jù)不被竊聽、不被偽造成為對網(wǎng)絡虛擬化技術提出的新需求。

因此，在云計算環(huán)境下，網(wǎng)絡虛擬化技術需要解決如下問題。

（1）如何實現(xiàn)物理機內部的虛擬網(wǎng)絡？

（2）外部網(wǎng)絡如何動態(tài)調整以適應虛擬機對網(wǎng)絡不斷變化的要求？

（3）如何確保虛擬網(wǎng)絡環(huán)境的安全性？如何對物理機內、外部的虛擬網(wǎng)絡進行統(tǒng)一管理？

這些問題都是在云計算環(huán)境下產生的新問題，需要在主機網(wǎng)絡虛擬化技術、網(wǎng)絡交換設備虛擬化技術和IaaS服務實際運營等各個關鍵技術環(huán)節(jié)著手解決。

原文鏈接：http://virtual.51cto.com/art/201104/256613.htm