在网络领域中,虚拟化并不是一项新兴的技术。虚拟网络允许不同需求的用户组访问同一个物理网络,但从逻辑上对它们进行一定程度的隔离,以确保安全。在上世纪 90 年代,2 层交换是园区局域网的标志性特征,虚拟局域网 (VLAN) 是在一个通用基础设施中将局域网划分为不同工作组的标准。除了 VLAN,基础设施虚拟服务还包括虚拟路由器和交换机等。在虚拟路由中,相同物理交换机中的路由进程为每个应用环境单独提供路由功能。在虚拟交换中,两个物理交换机被视为一个设备,从而简化了代码维护与配置管理工作,但更重要的是,通过支持跨越不同物理交换机的端口通道和状态来提供物理冗余。
现在,传统的客户端、服务器连接到网络上;基于 Web 的新型应用的客户端、服务器连接到网络上;多媒体应用也可以连接到网络上;所有的应用都连接到网络上。网络的需求和实现越来越复杂,在 IT 预算紧缩的情况下,网络物理整合的趋势不可避免。因此越来越需要利用虚拟化技术整合和简化网络资源。基于网络的虚拟化适用于多用户组环境,可将各组彼此隔离,并在多层应用环境中将每个层次或整个多层环境彼此隔离。网络虚拟化不但简化了数据和网络管理的复杂性,也进一步提升了数据的安全性。
网络虚拟化可以实现以下功能:
访问控制:确保能识别合法用户和设备,对其分类,并允许其接入获得访问授权的网络。 路径隔离:确保各用户或设备都能高效地分配到正确、安全的可用资源集,如常见的 VPN 技术。 服务保障:确保合法的用户和设备能访问相应的服务。 凭借网络虚拟化解决方案,企业能在单一物理基础设施上部署多个封闭用户组,并在整个局域网中保持高标准的安全性、可扩展性、可管理性和可用性。凭借其虚拟化特性和对于集中服务的支持,帮助部署了此框架的企业更好、更高效地利用网络资产,即使对设备、系统、服务和应用的需求有所增长,也能实现成本节约。
通过实现网络虚拟化,可以满足下列几种需求:
企业中存在不同级别的访问权限:
几乎每个企业都需要解决方案来为客户、厂商、合作伙伴以及园区局域网上的员工授予不同的访问级别。 法规遵从性
部分企业受法律或规定的要求,必须对较大的机构进行分区。例如,在金融公司中,银行业务必须与证券交易业务分开。 过大的企业需要简化网络
对于非常大型的园区网络,如机场、医院或大学来说,过去,为保证不同用户组或部门间的安全性,就必须构建和管理不同的物理网络,这种做法既昂贵又难以管理。 网络整合
在合并和收购时,通常需要迅速集成所收购公司的网络。 外包
随着外包和离岸外包的普及,子承包商必须证明各客户的信息间完全隔离。尤其当一家承包商服务于相互竞争的公司时,这尤为重要。 提供网络服务的企业
零售连锁公司为其他公司支持售货亭或为加油站提供互联网接入;同样,服务于多家航空公司和零售商的机场能使用单一网络来提供隔离服务和共享服务。 通过网络虚拟化的实施,可以为企业创建一个强大的智能化信息网络的框架。