在面向公眾服務的IaaS中，網絡虛擬化是必不可少的部分。IaaS網絡虛擬化技術分為兩類：一類是以VPN、VLAN等為代表的傳統網絡虛擬化技術，主要側重于網絡側的虛擬化，例如將多個網絡虛擬成一個大的網絡（如VPN），或者將一個大的網絡虛擬成多個小的網絡（如VLAN）；另一類則是以虛擬網卡和虛擬網橋為代表的、隨著云計算的興起而發展的網絡虛擬化技術，主要側重于主機內部的網絡虛擬化，例如將一塊網卡虛擬成多塊物理網卡。除此以外，隨著云計算的興起，網絡設備廠商也推出了具備虛擬化功能的網絡設備。

網絡虛擬化概述

網絡虛擬化是將多個硬件或軟件網絡資源及相關的網絡功能集成到一個可用軟件中統一管控的過程，并且對于網絡應用而言，該網絡環境的實現方式是透明的。該網絡環境稱為虛擬網絡，形成該虛擬網絡的過程稱為網絡虛擬化。更具體的，如果一個網絡不能通過軟件被統一管理，而需要通過改變物理組網結構才能完成網絡環境的改變，則不能被稱作虛擬網絡。

在不同的應用場景下，虛擬網絡的架構是多種多樣的。例如，對于一個企業內部的私有云環境來說，虛擬機的用戶一般是企業內部員工，可信度較高，因此對網絡安全性的要求相對較低；同時，對虛擬機的訪問往往是從企業內部網絡發起的，虛擬機也不需要為公網用戶提供服務，因此網絡架構的設計可以不考慮或較少考慮公網IP地址的管理問題。相反，如果是為公網用戶提供數據中心業務，對這些問題都必須給予特別的重視。

不同的虛擬網絡架構需要相應的技術作為支撐。當前，以VPN、VLAN等為代表的傳統網絡虛擬化技術已經非常成熟，而隨著云計算的發展，很多新的問題不斷涌現，對網絡虛擬化提出了更大的挑戰。對于IaaS服務而言，交付給用戶的不再是物理機而是虛擬機。虛擬機的優勢在于其更加靈活、可配置性更好，可以滿足用戶更加動態的需求。因此，網絡虛擬化技術也必須跟隨這一腳步，滿足用戶對更加靈活、更加動態的網絡結構的需求，同時還必須保證這一靈活性的加入不會降低網絡的安全性。

以一個實際應用場景為例：用戶從“云”中租用了3臺虛擬機，其中一臺虛擬機作為前端Web服務器，另外兩臺虛擬機作為后端數據庫服務器；前端Web服務器擁有兩個IP地址，分別是用于被公網訪客訪問的公網IP地址和用于與后端數據庫服務器通信的內網IP地址。因為虛擬機所在物理機的物理網絡配置是相對固定的，所以如何根據用戶需求在這3臺虛擬機之間構建靈活的虛擬局域網是一個關鍵問題。另外，這3臺虛擬機可能會和其他虛擬機共同部署在同一物理機上，如何保證數據不被竊聽、不被偽造成為對網絡虛擬化技術提出的新需求。

因此，在云計算環境下，網絡虛擬化技術需要解決如下問題。

（1）如何實現物理機內部的虛擬網絡？

（2）外部網絡如何動態調整以適應虛擬機對網絡不斷變化的要求？

（3）如何確保虛擬網絡環境的安全性？如何對物理機內、外部的虛擬網絡進行統一管理？

這些問題都是在云計算環境下產生的新問題，需要在主機網絡虛擬化技術、網絡交換設備虛擬化技術和IaaS服務實際運營等各個關鍵技術環節著手解決。

原文鏈接：http://virtual.51cto.com/art/201104/256613.htm