在世界日趋变平变小的今天,每一个国家在享受全球化浪潮带来的机遇时,自我保护能力也随之降低。因世界的扁平,我们受益于在全球加速流动的各种资源,然而资源的分配始终是不平均的,且永远处于动态变化,我们时刻面临着挑战——创造更大的价值,拥有更多的资源。信息技术自身同样需要变得更加智慧来应对复杂的未知世界。
在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。由此网络功能虚拟化(NFV)的应运而生。
网络功能虚拟化可以让数据中心运营商灵活地将专用设备中的各种网络功能,重新迁移到符合工业标准的大容量服务器、交换机和存储设备中。NFV可以使网络更加灵活、性价比更高、可扩展性和安全性更好,从而使企业能够快速部署新服务并获得竞争优势。
虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—将不同的业务隔离开来,彼此不能互访,从而保证业务的安全需求;将不同的业务的资源隔离开来,从而保证业务对于服务器资源的要求。
网络虚拟化可分为纵向分割和横向分割两大类概念:
纵向分割
网络虚拟化分离数据和控制平面,通过部署标准化网络硬件平台,使得许多移动网络设备中的软件可以按需安装、修改、卸载,而变身为运营商需要的设备,实现业务扩展。多种应用承载在一张物理网络上,通过网络虚拟化分割(称为纵向分割)功能使得不同企业机构相互隔离,但可在同一网络上访问自身应用,从而实现了将物理网络进行逻辑纵向分割虚拟化为多个网络;如果把一个企业网络分隔成多个不同的子网络――它们使用不同的规则和控制,用户就可以充分利用基础网络的虚拟化路由功能,而不是部署多套网络来实现这种隔离机制虚拟化分割的逻辑网络内部有独立的数据通道,终端用户和上层应用均不会感知其它逻辑网络的存在。但在每个逻辑网络内部,仍然存在安全控制需求,对数据中心而言,访问数据流从外部进入数据中心,则表明了数据在不同安全等级的区域之间流转
横向分割从另外一个角度来看,多个网络节点承载上层应用,基于冗余的网络设计带来复杂性,而将多个网络节点进行整合(称为横向整合),虚拟化成一台逻辑设备,提升数据中心网络可用性、节点性能的同时将极大简化网络架构。 数据中心是企业IT架构的核心领域,传统的数据中心网络架构由于多层结构、全区域、安全等级、策略部署、路由控制、VLAN划分、二层环路、冗余设计等诸多因素,导致网络结构比较复杂,使得数据中心基础网络的运维管理难度较高。 使用网络虚拟化技术,用户可以将多台设备连接,“横向整合”起来组成一个“联合设备”,并将这些设备看作单一设备进行管理和使用。多个盒式设备整合类似于一台机架式设备, 多台框式设备的整合相当于增加了槽位,虚拟化整合后的设备组成了一个逻辑单元,在网络中表现为一个网元节点,管理简单化、配置简单化、可跨设备链路聚合,极大简化网络架构,同时进一步增强冗余可靠性。
NFV的应用场景:包括固网及移动网络的数据平面与控制平面,其中涉及到了现网中所有的网络功能:电信级NAT、BRAS、边沿的路由器、交换机、家庭网关与机顶盒中相关功能、IPsec 包检测、负载均衡、CDN、WAN加速、网络控制功能、防火墙、入侵检测系统等
届时立华科技公司作为资深的硬件平台提供商,推出具有网络功能虚拟化(NFV)的两款万兆级网络扩展模块:IQM201A和IXM407A,为网络安全平台的虚拟化应用提供选择。