NFV和SDN

网络虚拟化(NV)

　　组织网络管理员无法满足网络频繁更改的请求，需要有一种方法来自动化网络以提高IT的响应能力。在这种用例，我们通常试图解决一个问题：如何在不同的逻辑域移动虚拟机(VM)？网络虚拟化通过在流量级逻辑划分网络的方式，在现有的网络中创建网络逻辑段(类似于硬盘驱动器分区)。

　　NV是一个覆盖，是一个隧道。不是将两个域物理地连接在一个网络中，NV在现有的网络中建立隧道来连接两个域。NV是有价值的，管理员不必再在物理连接每一个新的域，尤其是对于创建虚拟机。这非常有用，因为管理员不用更改已经部署好的网络。他们得到一个新的方式来虚拟化基础设施建设，在现有的基础架构之上进行更改。

　　NV运行在高性能的x86平台上，其目标是允许组织能够在它们现有的基础设施独立地移动虚拟机，而不需要重新配置网络。NV适用于任何在使用虚拟机技术的组织。

　　网络功能虚拟化(NFV)

　　如果说NV提供在网络中创建隧道，并使用per-flow服务思维的能力，下一步就是将一个服务放入隧道。NFV是虚拟化第4-7层功能，如防火墙或IDPS，甚至是负载均衡(应用交付控制器)。

　　如果管理员可以通过指向和点击鼠标设置一个虚拟机，为什么不能以同样的方式打开防火墙或IDS/IPS？这就是NFV做的事情。NFV使用最佳实践作为不同网络元素的基础策略和配置。如果你在基础设施上有特定的隧道，你可以在那条隧道添加一个防火墙或IDS/IPS。

　　NFV也运行在高性能的x86平台上，其目的是允许人们为虚拟机或流量创建服务配置文件，并在网络(隧道)上构建抽象，然后在那个特定的逻辑环境搭建虚拟服务。一旦应用得当，NFV节省了大量手动配置和培训的时间。

　　NFV也减少了过度配置的需要：不是购买大可处理整个网络的防火墙或IDS/IPS，顾客可以为需要它们的具体的隧道购买功能。这样可以减少初始资本支出，但运营收益是真正的优势。

　　软件定义网络(SDN)

　　SDN使用“罐装进程”来配置网络。举例来说，SDN不是使用一个设备建立网络的“水龙头”，当用户想建立一个“水龙头”时，他们应该能够对网络进行编程。

　　SDN通过将控制平面(告诉网络要去什么地方)从数据平面(发送数据包到特定的目的地)分离，使网络可编程。它依赖于交换机的可编程，通过使用工业标准的控制协议(诸如OpenFlow)的SDN的控制器。

　　NV和NFV为物理网络添加了虚拟通道和功能，而SDN改变了物理网络，确实是配置和管理网络的一个新的外部驱动手段。一个用例可能涉及从一个1G端口移动一个“大象流量”到一个10G端口，或者聚集大量的“老鼠流量”到一个1G端口。SDN是在网络交换机上实现的，而不是在x86服务器。

　　小结

　　所有这三种类型技术的目的是解决移动性和灵活性。我们需要找到一个对网络编程的方式，并有不同的方法：NV，NFV和SDN。

　　NV和NFV可以在现有的网络中运行，因为它们驻留在服务器上，与发送给它们的流量交互;SDN需要一个新的网络结构，数据和控制平面是分开的。