网络虚拟化在云计算领域的应用策略

    云计算业务本身是一个将网络虚拟化、计算虚拟化和存储虚拟化等虚拟化技术综合运用的过程，而网络虚拟化是提升网络灵活性和资源利用效率的有效手段，网络虚拟化与云计算的结合可谓相得益彰。

    目前云计算技术正处于规模应用的初级阶段，成熟案例以企业级应用、私有云和运营商内部系统优化为主。由于缺乏各方统一的技术体系架构，公有云的规模推广尚需时日。因此，应本着“业务主导，面向网络，夯实基础，重点提升”原则，推进网络虚拟化技术在云计算领域的应用。

    1打造广域智能通道，提升IP网络对云计算的支撑能力

    云计算是基于互联网提供服务的一种业务模式。云业务的开展必须借助IP网络，IP网络必须能够为云服务提供具备SLA保证的服务质量。国际标准化组织ITU一也把网络能力与通信服务作为云计算功能架构的重点需求。

    私有云模式下，企业客户将与自身相关的资源和软件功能封装为服务并内部使用，运营商网络与私有云的集成度不高，私有云对网络的要求通常在于安全隔离、可靠性以及在特定条件下的延时与带宽等。公有云模式下，运营商或云服务提供商将各类资源封装为服务并交付给客户，包括网络在内的所有资源都成为服务的一部分，更为重要的是，用户对云服务的感知首先来自网络质量，因此，未来公有云的服务水平很大程度上取决于网络带宽和延时。

    另一方面，基于业务、资源或能力需求快速自动分配云计算平台，离不开网络的支持。在云计算规模开展条件下，IP网络的动态智能资源调度和保障是云计算相关业务能否进行规模开展的关键。

    因此，应该通过IP网络虚拟化技术提升IP网络在资源提供、资源管理、服务管理和运营维护方面的能力。首先，利用网络虚拟化技术，以VPN和隧道技术为基础，结合流量管控、访问控制代理和动态配置等功能，在打造优质高效彩色管道的同时，提升管道对业务的动态/自适应能力；其次，利用网络虚拟化技术，结合业务识别和用户识别等技术，进一步实现网络资源的精细化调配，满足客户和业务对网络资源的动态应用需求，为提升网络与业务协同性奠定基础；最后，利用网络虚拟化技术，基于云计算架构，结合业务路由技术、分布式交换技术等技术的进一步推广应用，实现基于内容/应用/业务的快速传输和流量优化。

[page]    2基于网络虚拟化推进IDC融合

    IDC网络本身是一个存储、计算和传输能力有机融合的范例，是云计算技术的一个重要应用场景。IDC网络正向扁平化和融合化方向发展，云IDC可促进其从资源出租型向集成服务型转变，是新一代IDC业务的发展方向。

    云IDC的一个重要特征是具备将业务动态部署到IDC任何计算资源上的能力，而虚拟机是云IDC业务承载的最小逻辑单元，因此，云IDC场景下必须实现虚拟机的动态迁移。虚拟化环境中，二层网络是虚拟机迁移的基础。传统二层网络如果规模太大，将会产生带宽利用率、环路和广播风暴等问题。因此，网络虚拟化技术在IDC领域的应用重点分为两部分：一是通过VN-TAG ,TRILL等网络虚拟化技术，消除传统STP技术所带来的环路等二层网络顽疾，为虚拟机集群、迁移等应用提供保证；二是利用L2VPN技术，为云IDC应用在基础网络上提供一个完整的二层环境，将IDC/IaaS资源与VPN有效融合，实现客户对云资源的安全便捷访问。

    3关注网络虚拟化技术推广过程中的安全性

    自互联网诞生以来，网络安全就如影随形，对互联网相关技术和业务的发展产生重要影响。

    云计算实现了IT资源的统一调度和虚拟化共享，进一步促进了网络融合、终端融合与业务融合，对社会信息化发展产生了极大的促进作用。但随着云计算技术及理念的深入，云计算应用的无边界性、移动性等特点也引发了新的安全问题。

    因此，在网络虚拟化过程中，应重点从3个方面强化安全性。

    ·构建安全的逻辑边界。典型的云计算应用环境下，物理网络边界逐步消失，取而代之的是用户/业务/网络的逻辑边界，应利用VPN和安全隧道等网络虚拟化技术打造安全边界。

    ·利用网络虚拟化技术提升广域数据通道的安全性，云计算相关业务的信息流动性非常大，因此，必须将虚拟连接技术与数据加密、权限认证等安全技术结合起来，强化数据传输过程中的安全性。

    ·利用网络虚拟化技术强化网络自身安全。网络质量和可靠性对云计算服务的可用性至关重要。利用网络虚拟化技术将网络资源细分，并实现关键要素的有效隔离，以缓解对IP网络的集中攻击威胁。

    云计算的兴起被称为第3次IT革命，通过规模效应、物理资源复用和按需购买等方式，实现资源利用率和服务性价比的大幅提升，尽管处于规模应用初期，但其前景仍然非常令人期待。云计算的发展离不开网络支持，网络覆盖范围、带宽供给能力和自动调配水平制约着云计算任务的执行；同时，云计算的发展也为IP网络演进产生巨大影响。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。