什麼是虛擬網絡,虛擬網絡得以保留的原因
什麼是虛擬網絡,虛擬網絡得以保留的原因
我們通常想像的計算機網絡涉及連接到路由器和交換機等設備的各種電纜(以太網、光纖、同軸電纜),這些電纜將數據包定向到需要去的地方。
Wi-Fi 和蜂窩數據網絡的興起已經用無線信號取代了其中一些電線,但即使是無線電波也處於物理領域,它們會連接回手機信號塔或Wi-Fi 接入點。
在七層OSI 網絡參考模型中,所有網絡設備、處理和通信都佔據最低的三層:第3 層(網絡)、第2 層(數據鏈路)和第1 層(物理層)。
在虛擬網絡中,所有這些活動都發生在軟件中。
虛擬網絡可能完全存在於一台物理機器——一台服務器中。或者它們可能構成一個運行在物理網絡之上的抽象層,其配置和拓撲可能與虛擬網絡完全不同。
構建虛擬網絡是一項複雜的工作,但好處是巨大的:只需更改文件即可重新配置網絡,而不是通過可能涉及爬過管道系統的費力體力勞動。
虛擬網絡如何工作?
要了解虛擬網絡的工作原理,讓我們從一個相關且更為熟悉的概念開始:虛擬機(VM)。我們大多數人都熟悉虛擬機,這使得在一台物理機器上運行多個應用程序實例成為可能。
這些虛擬機並不真正“知道”它們是虛擬的; 他們通常與底層硬件進行的所有系統調用和其他通信都被稱為管理程序的軟件層攔截。管理程序處理來自同一台機器上運行的多個虛擬機的請求,以最有效地利用底層硬件資源。
VM 甚至可以跨硬件平台翻譯指令,這樣VM 就可以在x86 機器上運行,即使它是為ARM 處理器設計的。管理程序能夠返回VM 期望從硬件接收的結果。
虛擬網絡基於相同的原則。軟件配置為模擬具有管理員所需的特定地形的網絡。與VM 一樣,虛擬網絡能夠發揮其魔力,因為與其通信的操作系統和應用程序不知道(或關心)它們是在與真實交換機還是虛擬交換機(vSwitch )。
他們只是發送標頭中標有特定網絡路由信息的數據包,並期望收到類似的數據包作為回報。因為這種通信是標準化的,所以很容易構建可以模擬物理網卡、交換機或路由器行為的軟件,而且像Open vSwitch 這樣的工具確實可以在管理程序上運行,也可以作為物理網絡硬件的控制堆棧運行。
一旦管理程序有了這些數據包,它就必須弄清楚如何將它們路由到目的地,就像物理網絡硬件一樣。不同之處在於管理程序必須將有關軟件定義的虛擬網絡(我們的計算機“認為”它所連接的網絡)的信息轉換為有關實際底層物理環境的信息。
一台計算機可能認為它正在向同一局域網中的另一台計算機發送數據包,但實際上這兩台計算機可能位於不同的國家— 或者可能是在同一台服務器上運行的兩台虛擬機。
管理程序通常會通過將數據包封裝在標頭中具有不同路由信息的另一個數據包中來解決此問題,然後將該數據包移交給物理網絡基礎設施。一旦該數據包到達目的地,外部數據包就會被剝離; 接收數據包的系統將認為它是通過虛擬網絡到達的,而不是它穿過的實際物理網絡。
不用說,實施虛擬網絡需要大量的工作和獨創性。為什麼要經歷這些麻煩? 對不同類型的虛擬網絡的描述將提供它們有用的真實場景的感覺。
虛擬網絡的類型
一個重要的區別是內部和外部虛擬網絡。內部虛擬網絡用於連接在同一台服務器上運行的多個虛擬機。在這種情況下,管理程序不需要封裝網絡數據包並將它們發送到真實網絡; 它只是找出它們適用於哪個虛擬機並交付它們。
使用為計算機到計算機通信開發的協議作為在同一物理硬件上運行的兩個進程進行通信的一種方式似乎很奇怪。但請記住,虛擬化的好處之一是您可以在同一台服務器上將多個開箱即用的操作系統作為完全獨立且獨立的進程運行。
為此目的使用標準網絡數據包和協議,以及它們相關的安全基礎設施,意味著這些VM 可以在不修改的情況下運行和相互通信。
另一方面,外部虛擬網絡涉及單獨的物理計算機(或VM 和物理機的混合體)。在這種情況下,機器通過傳統的物理網絡設備連接(包括通過開放互聯網的連接),但網絡管理員將創建一個不同於底層物理網絡拓撲的虛擬網絡拓撲。
虛擬網絡分為三類,可以是內部的或外部的:
- 虛擬專用網絡(VPN) 是最簡單的虛擬網絡形式。最常見的情況是一台計算機通過開放的互聯網連接到本地公司網絡。從那台計算機和與之交互的其他計算機的角度來看,一旦建立了VPN,這台計算機就是LAN 的一部分,即使它是遠程的。
- 虛擬局域網(VLAN) 更為複雜:它由虛擬定義的整個局域網組成。可以通過將單個物理LAN 劃分為多個VLAN 或將物理上獨立的LAN 組合為單個VLAN 來創建VLAN。
- 虛擬可擴展局域網(VXLAN) 是VLAN 的增強版,它允許將大型LAN 細分為更多獨立的VLAN,還可以更輕鬆地在不中斷服務的情況下遷移VM,這兩者都是雲的關鍵基礎設施。
虛擬網絡的優點和好處
當您在同一硬件上運行多個虛擬機時,虛擬網絡是絕對必要的——這是雲計算中的常見場景。同時,在現有物理網絡之上創建VLAN 和VXLAN 使管理員能夠快速重組網絡以滿足他們的需求——而且通常是在基礎架構即代碼時代自動進行。通過手動重建物理網絡很難或不可能做到這一點。
虛擬網絡的優點包括:
- 減少與物理網絡硬件相關的成本和維護。
- 通過集中和自動化控制簡化網絡管理。
- 提供更靈活和細粒度的網絡配置選項。
這些好處都有助於提高IT 生產力並降低管理成本,這是虛擬網絡得以保留的一個重要原因。