【云安全】云计算中常见的 络虚拟化

【云安全】云计算中常见的 络虚拟化

• • 一. 络虚拟化
  • 二.云计算中常见 络虚拟化
  • • • 2.1 VLAN （虚拟局域 ）
      • 2.2 SDN （软件定义 络）
  • 三.云计算中常见 络虚拟化对比
  • 四.总结

一. 络虚拟化

将物理 络利用某种形式的虚拟 络技术来抽象并创建 络资源池的，我们称之为 络虚拟化，目前绝大多数的云厂商都是利用某种形式的虚拟化 络（SDN）来抽象对应的物理 络并创建 络资源池的，一般情况下，用户可从这个虚拟的 络资源池中定义获取自己所需要的 络资源，支持用户在云平台中定义划分对应子 结构的能力

二.云计算中常见 络虚拟化

在当前云计算的环境中，常见的 络虚拟化一般分为两大类：

2.1 VLAN （虚拟局域 ）

定义：VLAN（Virtual Local Area Network）的中文名为”虚拟局域 ”。虚拟局域 （VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个 段中一样，由此得名虚拟局域

功能用途：VLAN利用现有的 络技术在大多数的 络硬件上去实现，即使没有云计算，其技术在绝大多数的企业里面使用的都是十分的普遍，VLAN技术其主要被用于设计企业数据中心，使用其VLAN技术可以达到分离不同的 段及业务单元、来宾 络等 ，从上面的对VLAN的定义以及用途描述来看，VLAN只适用于

2.2 SDN （软件定义 络）

定义：软件定义 络（Softwareefinedetwork，SDN）是由美国斯坦福大学CLeantate课题研究组提出的一种新型 络创新架构，是 络虚拟化的一种实现方式。其核心技术OpenFlow通过将 络设备的控制面与数据面分离开来，从而实现了 络流量的灵活控制，使 络作为管道变得更加智能，为核心 络及应用的创新提供了良好的平台。

功能用途：SDN（软件定义 络）是 络虚拟化实现的一种方式，使用SDN其会将 络设备控制平面与数据平面解耦，从而实现了 络流量的灵活控制，进一步的对 络进行抽象，摆脱了传统局域 的局限性。SDN（软件定义 络）其有多种的实现方式，包括基于标准和专有的，根据其实现的方式不同，其实现的功能也会不同，例如，使用SDN（软件定义 络）可以在同一个物理 络上实现多个虚拟 络的隔离重叠IP范围。其不像标准的VLAN，如方案实施得当，SDN其会提供相当有效的边界安全隔离，另外其SDNS还可以支持提供任意IP地址的范围，包括不限于10.0.0.0/8等范围的IP地址，甚至其还可以使用相同的内部 络IP地址段支持多个客户，由此可见SDN其拥有更好的 络扩展性

三.云计算中常见 络虚拟化对比

四.总结

众所周知，现在绝大数的云厂商及企业内部自建的私有云，其出于操作和安全的原因，都会将 络进行相关隔离，往往大部分的云厂商及企业内部自建的私有云其都会选用SDN 络虚拟化，因为对于他们来说，SDN 络虚拟化它不仅提供了有效的安全边界隔离，范围很广的软件定义 络，更对现有的 络提供了更高的灵活性，隔离性及扩展性。