網(wǎng)絡虛擬化并不是一項新興的技術。虛擬網(wǎng)絡允許不同需求的用戶組訪問同一個物理網(wǎng)絡,但從邏輯上對它們進行一定程度的隔離,以確保安全。在上世紀90年代,2層交換是園區(qū)局域網(wǎng)的標志性特征,虛擬局域網(wǎng)(VLAN)是在一個通用基礎設施中將局域網(wǎng)劃分為不同工作組的標準。除了VLAN,基礎設施虛擬服務還包括虛擬路由器和交換機等。在虛擬路由中,相同物理交換機中的路由進程為每個應用環(huán)境單獨提供路由功能。在虛擬交換中,兩個物理交換機被視為一個設備,從而簡化了代碼維護與配置管理工作,但更重要的是,通過支持跨越不同物理交換機的端口通道和狀態(tài)來提供物理冗余。
現(xiàn)在,傳統(tǒng)的客戶端、服務器連接到網(wǎng)絡上;基于Web的新型應用的客戶端、服務器連接到網(wǎng)絡上;多媒體應用也可以連接到網(wǎng)絡上;所有的應用都連接到網(wǎng)絡上。網(wǎng)絡的需求和實現(xiàn)越來越復雜,在IT預算緊縮的情況下,網(wǎng)絡物理整合的趨勢不可避免。因此越來越需要利用虛擬化技術整合和簡化網(wǎng)絡資源?;诰W(wǎng)絡虛擬化適用于多用戶組環(huán)境,可將各組彼此隔離,并在多層應用環(huán)境中將每個層次或整個多層環(huán)境彼此隔離。網(wǎng)絡虛擬化不但簡化了數(shù)據(jù)和網(wǎng)絡管理的復雜性,也進一步提升了數(shù)據(jù)的安全性。
網(wǎng)絡虛擬化可以實現(xiàn)以下功能:
訪問控制:確保能識別合法用戶和設備,對其分類,并允許其接入獲得訪問授權的網(wǎng)絡。路徑隔離:確保各用戶或設備都能高效地分配到正確、安全的可用資源集,如常見的VPN技術。服務保障:確保合法的用戶和設備能訪問相應的服務。憑借網(wǎng)絡虛擬化解決方案,企業(yè)能在單一物理基礎設施上部署多個封閉用戶組,并在整個局域網(wǎng)中保持高標準的安全性、可擴展性、可管理性和可用性。憑借其虛擬化特性和對于集中服務的支持,幫助部署了此框架的企業(yè)更好、更高效地利用網(wǎng)絡資產(chǎn),即使對設備、系統(tǒng)、服務和應用的需求有所增長,也能實現(xiàn)成本節(jié)約。
通過實現(xiàn)網(wǎng)絡虛擬化,可以滿足下列幾種需求:
企業(yè)中存在不同級別的訪問權限:幾乎每個企業(yè)都需要解決方案來為客戶、廠商、合作伙伴以及園區(qū)局域網(wǎng)上的員工授予不同的訪問級別。
法規(guī)遵從性:部分企業(yè)受法律或規(guī)定的要求,必須對較大的機構進行分區(qū)。例如,在金融公司中,銀行業(yè)務必須與證券交易業(yè)務分開。
過大的企業(yè)需要簡化網(wǎng)絡:對于非常大型的園區(qū)網(wǎng)絡,如機場、醫(yī)院或大學來說,過去,為保證不同用戶組或部門間的安全性,就必須構建和管理不同的物理網(wǎng)絡,這種做法既昂貴又難以管理。網(wǎng)絡整合
在合并和收購時,通常需要迅速集成所收購公司的網(wǎng)絡。
外包:隨著外包和離岸外包的普及,子承包商必須證明各客戶的信息間完全隔離。尤其當一家承包商服務于相互競爭的公司時,這尤為重要。
提供網(wǎng)絡服務的企業(yè):零售連鎖公司為其他公司支持售貨亭或為加油站提供互聯(lián)網(wǎng)接入;同樣,服務于多家航空公司和零售商的機場能使用單一網(wǎng)絡來提供隔離服務和共享服務。通過網(wǎng)絡虛擬化的實施,可以為企業(yè)創(chuàng)建一個強大的智能化信息網(wǎng)絡的框架。
以上就是本文對網(wǎng)絡虛擬化的功能與原理的分析,希望本文對大家會有些許的幫助。