网络中的虚拟化,不仅是在虚拟环境中的管理网络,它实际上是这样的开关是一个物理网络和它的组件,诸如路由器端口或抽象。
使用网络虚拟化抽象的物理网络到多个物理网络,可以有多个逻辑网络被划分成一个网络或虚拟的。当然,网络虚拟化带来的不仅是一个虚拟交换机的管理和安全问题,包括虚拟网络流量的监测,一些新的挑战。
外部虚拟网络虚拟化网络,内部虚拟网络,资源使用管理功能,安全性,有优点也有缺点的虚拟网络之间的区别。斯蒂芬·毕格罗的专家,回答下列问题。
什么是网络虚拟化?
斯蒂芬·毕格罗:网络虚拟化是使用基于软件的抽象分离的网络流量从物理网络元素。与其他形式的虚拟化,网络虚拟化有许多共同点。
例如,存储虚拟化,组织将组织所有的内部存储资源分配存储池的存储池的存储容量。无论什么类型的企业级存储虚拟化和存储,它被存储在一个物理位置。
抽象分离的网络流量,网络虚拟化,网络交换机,网络端口,路由器,涡街流量计和其他物理元素每个物理元件的虚拟表示的网络元件所取代。为了满足自己的需要,管理员可以配置虚拟网络元素。在这里,它是整合多个物理网络,以更大的逻辑网络,网络虚拟化的主要优势。另一方面,您可以被划分成多个的一个单一的物理网络的逻辑网络。
网络虚拟化的抽象,它有效地消除了交通,
在虚拟内部网络和外部网络虚拟化的差异
物理网络组件之间的联系,有必要采用一个集成的管理工具,以便它跟踪的虚拟网络监控。
在虚拟内部网络和外部网络虚拟化的差异
斯蒂芬·毕格罗影响的一些因素,如物理网络布线,网络适配器,交换机,如路由器,外部网络虚拟化应用到相应的网络。连接到一个单一的物理网络划分成多个逻辑网络或网络,大的逻辑外部网络虚拟化,并通过整合多个物理网络。
在一个或多个虚拟服务器创建一个逻辑网络,虚拟化,内部网络的交换机和网络适配器在预定义的逻辑。将在一台服务器上运行多个虚拟机,在虚拟机之间,内部虚拟网络,也不会去通过物理网络基础设施的网络流量。为了尽量减少网络流量的物理网络,服务器工作量速度比内部通信网络,内部网络虚拟化是一种更有效的方式。
然而,虚拟化的内部网络,导致网络负载平衡和迁移的更多的问题。在一般情况下,工作负载可以被迁移到一个物理服务器,具有足够的计算资源。如果连接到内部虚拟网络负载的工作量可能需要迁移到同一台服务器。否则,它可导致峰值网络流量难忍,这是不可预测的,有一种可能性,即其他网络流量损坏,他们需要将数据传送到外部网络。
如何使用网络虚拟化软件,虚拟网络技术?
斯蒂芬·毕格罗:处理网络虚拟化软件,虚拟网络可以概括为如下:一,抽象层分离的交通网络元素的物理,网络虚拟化软件的概念,抽象层的软件我已经介绍了。同时,虚拟化的网络,创建虚拟交换机和虚拟组件,如网络虚拟网络适配器。要创建一个网络,共享网络相同的物理基础设施,建筑规模的组织,任何网络,整合网络元素,这些虚拟化,管理员,几乎所有的这样的方法。
网络虚拟化虚拟化软件,金属管浮子流量计在服务器上为每个虚拟网络,内部开关(如智能开关),和其他网络设备,支持网络虚拟化。考虑到虚拟化的网络,它是必要的,你可能需要将虚拟化相结合的各种设备,支持的硬件和软件资源的整合在一起,以便如果你需要工作。例如,Citrix和Vyatta的,提供了一个网络已被虚拟化的软件产品,创建一个网络协议栈,是完全虚拟化的组织。
关于如何提高利用网络资源,网络虚拟化的信息?
斯蒂芬·毕格罗:为了充分利用现有的资源组织,网络虚拟化。故事开始于一个虚拟网络的虚拟网络内,外,我们有一个内部的虚拟网络是很容易理解的。
内部虚拟网络和虚拟网络端口的基于软件的虚拟交换机和网络负载能够与其他网络共存加载相同的物理服务器。时,两个虚拟机在同一物理服务器进行数据交换,网络流量不会通过外部网络。工作量是在存储器中的数据替换的物理服务器。对于数据传输之间的工作量,这提供了一种非常快速的性能。不会释放的带宽的数据流所需的任务的其他服务器和外部网络,在网络中。
为了提高虚拟化外部网络的网络流量,有一定的差异,分为增加内部网络的安全性和虚拟化与网络隔离。不建立各部门的公司网络和多个外部网络存储,虚拟化,你不必建立一个物理网络,外部网络虚拟化多个,使用的情况下,每个组您可以容纳的需求和调整的网络的大小。举个简单的例子,网络虚拟化,将企业的人力资源数据,生产数据,以及应付帐款部门的数据仍然使用相同的物理网络。
更加高效,因为没有必要为每个网络管理工具多套,虚拟化的外部网络,只有管理,它是必要的维护和管理一个单一的物理网络。
如何提高安全性,网络虚拟化?
斯蒂芬·毕格罗:要限制什么样的网络流量流经的物理网络类型的虚拟化,其基本原理是使用网络。网络节点所特定的虚拟网络的一部分,因此,只有配置中,以便能够在虚拟网络中,网络流量来发送或接收数据,那么,必须是安全。但是,请记住,我们不是为了防止非法节点提供帮助限制访问敏感数据的网络流量的能力和保证虚拟化安全网络,网络虚拟化,组织应该是。例如,您可能希望创建一个虚拟的网络来处理VoIP数据,只有经过授权的用户访问一个虚拟的网络使用VoIP。
管理挑战的虚拟交换机是什么?
有几个问题需要注意网络虚拟化和虚拟交换机:斯蒂芬·毕格罗。之间存在着潜在的冲突,如果你想在服务器上创建一个虚拟的网络组件,主要的问题是网络和服务器管理员。创建和管理虚拟网络,主要任务,尽管通常被分配,服务器管理员,网络管理员,管理在网络中表现出一定的组件的元素,这是不可能的。
此外,留在里面的物理服务器,因为它不通过的物理网络,以监控和管理内部的虚拟网络流量,内部虚拟机之间的网络流量,有没有办法,可以在实践中使用。这导致了缺乏监管。旋进旋涡流量计未能识别的物理网络的网络防火墙,服务工具,Access Control List,访问控制列表(ACL),该数据将不会被用来识别在IDS / IPS系统的网络层保护的服务器。通常情况下,网络性能和安全管理员信息并不重要。
管理可能缺乏的虚拟交换机的功能和细粒度的控制。强大的虚拟交换机(如果有的话)通常只有几个。与监控能力的物理交换机相比,虚拟交换机的监控,并没有达到所期望的管理员。由于缺乏控制和能见度,可能会削弱网络的安全性
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。