在面向公眾服務(wù)的IaaS中，網(wǎng)絡(luò)虛擬化是必不可少的部分。IaaS網(wǎng)絡(luò)虛擬化技術(shù)分為兩類(lèi)：一類(lèi)是以VPN、VLAN等為代表的傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)，主要側(cè)重于網(wǎng)絡(luò)側(cè)的虛擬化，例如將多個(gè)網(wǎng)絡(luò)虛擬成一個(gè)大的網(wǎng)絡(luò)（如VPN），或者將一個(gè)大的網(wǎng)絡(luò)虛擬成多個(gè)小的網(wǎng)絡(luò)（如VLAN）；另一類(lèi)則是以虛擬網(wǎng)卡和虛擬網(wǎng)橋?yàn)榇淼?、隨著云計(jì)算的興起而發(fā)展的網(wǎng)絡(luò)虛擬化技術(shù)，主要側(cè)重于主機(jī)內(nèi)部的網(wǎng)絡(luò)虛擬化，例如將一塊網(wǎng)卡虛擬成多塊物理網(wǎng)卡。除此以外，隨著云計(jì)算的興起，網(wǎng)絡(luò)設(shè)備廠商也推出了具備虛擬化功能的網(wǎng)絡(luò)設(shè)備。

網(wǎng)絡(luò)虛擬化概述

網(wǎng)絡(luò)虛擬化是將多個(gè)硬件或軟件網(wǎng)絡(luò)資源及相關(guān)的網(wǎng)絡(luò)功能集成到一個(gè)可用軟件中統(tǒng)一管控的過(guò)程，并且對(duì)于網(wǎng)絡(luò)應(yīng)用而言，該網(wǎng)絡(luò)環(huán)境的實(shí)現(xiàn)方式是透明的。該網(wǎng)絡(luò)環(huán)境稱(chēng)為虛擬網(wǎng)絡(luò)，形成該虛擬網(wǎng)絡(luò)的過(guò)程稱(chēng)為網(wǎng)絡(luò)虛擬化。更具體的，如果一個(gè)網(wǎng)絡(luò)不能通過(guò)軟件被統(tǒng)一管理，而需要通過(guò)改變物理組網(wǎng)結(jié)構(gòu)才能完成網(wǎng)絡(luò)環(huán)境的改變，則不能被稱(chēng)作虛擬網(wǎng)絡(luò)。

在不同的應(yīng)用場(chǎng)景下，虛擬網(wǎng)絡(luò)的架構(gòu)是多種多樣的。例如，對(duì)于一個(gè)企業(yè)內(nèi)部的私有云環(huán)境來(lái)說(shuō)，虛擬機(jī)的用戶(hù)一般是企業(yè)內(nèi)部員工，可信度較高，因此對(duì)網(wǎng)絡(luò)安全性的要求相對(duì)較低；同時(shí)，對(duì)虛擬機(jī)的訪(fǎng)問(wèn)往往是從企業(yè)內(nèi)部網(wǎng)絡(luò)發(fā)起的，虛擬機(jī)也不需要為公網(wǎng)用戶(hù)提供服務(wù)，因此網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)可以不考慮或較少考慮公網(wǎng)IP地址的管理問(wèn)題。相反，如果是為公網(wǎng)用戶(hù)提供數(shù)據(jù)中心業(yè)務(wù)，對(duì)這些問(wèn)題都必須給予特別的重視。

不同的虛擬網(wǎng)絡(luò)架構(gòu)需要相應(yīng)的技術(shù)作為支撐。當(dāng)前，以VPN、VLAN等為代表的傳統(tǒng)網(wǎng)絡(luò)虛擬化技術(shù)已經(jīng)非常成熟，而隨著云計(jì)算的發(fā)展，很多新的問(wèn)題不斷涌現(xiàn)，對(duì)網(wǎng)絡(luò)虛擬化提出了更大的挑戰(zhàn)。對(duì)于IaaS服務(wù)而言，交付給用戶(hù)的不再是物理機(jī)而是虛擬機(jī)。虛擬機(jī)的優(yōu)勢(shì)在于其更加靈活、可配置性更好，可以滿(mǎn)足用戶(hù)更加動(dòng)態(tài)的需求。因此，網(wǎng)絡(luò)虛擬化技術(shù)也必須跟隨這一腳步，滿(mǎn)足用戶(hù)對(duì)更加靈活、更加動(dòng)態(tài)的網(wǎng)絡(luò)結(jié)構(gòu)的需求，同時(shí)還必須保證這一靈活性的加入不會(huì)降低網(wǎng)絡(luò)的安全性。

以一個(gè)實(shí)際應(yīng)用場(chǎng)景為例：用戶(hù)從“云”中租用了3臺(tái)虛擬機(jī)，其中一臺(tái)虛擬機(jī)作為前端Web服務(wù)器，另外兩臺(tái)虛擬機(jī)作為后端數(shù)據(jù)庫(kù)服務(wù)器；前端Web服務(wù)器擁有兩個(gè)IP地址，分別是用于被公網(wǎng)訪(fǎng)客訪(fǎng)問(wèn)的公網(wǎng)IP地址和用于與后端數(shù)據(jù)庫(kù)服務(wù)器通信的內(nèi)網(wǎng)IP地址。因?yàn)樘摂M機(jī)所在物理機(jī)的物理網(wǎng)絡(luò)配置是相對(duì)固定的，所以如何根據(jù)用戶(hù)需求在這3臺(tái)虛擬機(jī)之間構(gòu)建靈活的虛擬局域網(wǎng)是一個(gè)關(guān)鍵問(wèn)題。另外，這3臺(tái)虛擬機(jī)可能會(huì)和其他虛擬機(jī)共同部署在同一物理機(jī)上，如何保證數(shù)據(jù)不被竊聽(tīng)、不被偽造成為對(duì)網(wǎng)絡(luò)虛擬化技術(shù)提出的新需求。

因此，在云計(jì)算環(huán)境下，網(wǎng)絡(luò)虛擬化技術(shù)需要解決如下問(wèn)題。

（1）如何實(shí)現(xiàn)物理機(jī)內(nèi)部的虛擬網(wǎng)絡(luò)？

（2）外部網(wǎng)絡(luò)如何動(dòng)態(tài)調(diào)整以適應(yīng)虛擬機(jī)對(duì)網(wǎng)絡(luò)不斷變化的要求？

（3）如何確保虛擬網(wǎng)絡(luò)環(huán)境的安全性？如何對(duì)物理機(jī)內(nèi)、外部的虛擬網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理？

這些問(wèn)題都是在云計(jì)算環(huán)境下產(chǎn)生的新問(wèn)題，需要在主機(jī)網(wǎng)絡(luò)虛擬化技術(shù)、網(wǎng)絡(luò)交換設(shè)備虛擬化技術(shù)和IaaS服務(wù)實(shí)際運(yùn)營(yíng)等各個(gè)關(guān)鍵技術(shù)環(huán)節(jié)著手解決。