在世界日趨變平變小(xiǎo)的今天,每一(yī)個國家在享受全球化浪潮帶來的機遇時,自我(wǒ)保護能力也随之降低。因世界的扁平,我(wǒ)們受益于在全球加速流動的各種資(zī)源,然而資(zī)源的分(fēn)配始終是不平均的,且永遠處于動态變化,我(wǒ)們時刻面臨着挑戰——創造更大(dà)的價值,擁有更多的資(zī)源。信息技術自身同樣需要變得更加智慧來應對複雜(zá)的未知(zhī)世界。
在數據大(dà)集中(zhōng)的趨勢下(xià),數據中(zhōng)心的服務器規模越來越龐大(dà)。随着服務器規模的成倍增加,硬件成本也水漲船高,同時管理衆多的服務器的維護成本也随着增加。爲了降低數據中(zhōng)心的硬件成本和管理難度,對大(dà)量的服務器進行整合成了必然的趨勢。由此網絡功能虛拟化(NFV)的應運而生(shēng)。
網絡功能虛拟化可以讓數據中(zhōng)心運營商(shāng)靈活地将專用設備中(zhōng)的各種網絡功能,重新遷移到符合工(gōng)業标準的大(dà)容量服務器、交換機和存儲設備中(zhōng)。NFV可以使網絡更加靈活、性價比更高、可擴展性和安全性更好,從而使企業能夠快速部署新服務并獲得競争優勢。
虛拟化指用多個物(wù)理實體(tǐ)創建一(yī)個邏輯實體(tǐ),或者用一(yī)個物(wù)理實體(tǐ)創建多個邏輯實體(tǐ)。實體(tǐ)可以是計算、存儲、網絡或應用資(zī)源。虛拟化的實質就是“隔離(lí)”—将不同的業務隔離(lí)開(kāi)來,彼此不能互訪,從而保證業務的安全需求;将不同的業務的資(zī)源隔離(lí)開(kāi)來,從而保證業務對于服務器資(zī)源的要求。
網絡虛拟化可分(fēn)爲縱向分(fēn)割和橫向分(fēn)割兩大(dà)類概念:
縱向分(fēn)割
網絡虛拟化分(fēn)離(lí)數據和控制平面,通過部署标準化網絡硬件平台,使得許多移動網絡設備中(zhōng)的軟件可以按需安裝、修改、卸載,而變身爲運營商(shāng)需要的設備,實現業務擴展。多種應用承載在一(yī)張物(wù)理網絡上,通過網絡虛拟化分(fēn)割(稱爲縱向分(fēn)割)功能使得不同企業機構相互隔離(lí),但可在同一(yī)網絡上訪問自身應用,從而實現了将物(wù)理網絡進行邏輯縱向分(fēn)割虛拟化爲多個網絡;如果把一(yī)個企業網絡分(fēn)隔成多個不同的子網絡――它們使用不同的規則和控制,用戶就可以充分(fēn)利用基礎網絡的虛拟化路由功能,而不是部署多套網絡來實現這種隔離(lí)機制虛拟化分(fēn)割的邏輯網絡内部有獨立的數據通道,終端用戶和上層應用均不會感知(zhī)其它邏輯網絡的存在。但在每個邏輯網絡内部,仍然存在安全控制需求,對數據中(zhōng)心而言,訪問數據流從外(wài)部進入數據中(zhōng)心,則表明了數據在不同安全等級的區域之間流轉
橫向分(fēn)割從另外(wài)一(yī)個角度來看,多個網絡節點承載上層應用,基于冗餘的網絡設計帶來複雜(zá)性,而将多個網絡節點進行整合(稱爲橫向整合),虛拟化成一(yī)台邏輯設備,提升數據中(zhōng)心網絡可用性、節點性能的同時将極大(dà)簡化網絡架構。 數據中(zhōng)心是企業IT架構的核心領域,傳統的數據中(zhōng)心網絡架構由于多層結構、全區域、安全等級、策略部署、路由控制、VLAN劃分(fēn)、二層環路、冗餘設計等諸多因素,導緻網絡結構比較複雜(zá),使得數據中(zhōng)心基礎網絡的運維管理難度較高。 使用網絡虛拟化技術,用戶可以将多台設備連接,“橫向整合”起來組成一(yī)個“聯合設備”,并将這些設備看作單一(yī)設備進行管理和使用。多個盒式設備整合類似于一(yī)台機架式設備, 多台框式設備的整合相當于增加了槽位,虛拟化整合後的設備組成了一(yī)個邏輯單元,在網絡中(zhōng)表現爲一(yī)個網元節點,管理簡單化、配置簡單化、可跨設備鏈路聚合,極大(dà)簡化網絡架構,同時進一(yī)步增強冗餘可靠性。
NFV的應用場景:包括固網及移動網絡的數據平面與控制平面,其中(zhōng)涉及到了現網中(zhōng)所有的網絡功能:電(diàn)信級NAT、BRAS、邊沿的路由器、交換機、家庭網關與機頂盒中(zhōng)相關功能、IPsec 包檢測、負載均衡、CDN、WAN加速、網絡控制功能、防火(huǒ)牆、入侵檢測系統等
屆時立華科技公司作爲資(zī)深的硬件平台提供商(shāng),推出具有網絡功能虛拟化(NFV)的兩款萬兆級網絡擴展模塊:IQM201A和IXM407A,爲網絡安全平台的虛拟化應用提供選擇。