什么是网络虚拟化-凯发官网首页

软件定义网络sdn（software defined networking）是一种网络架构，从狭义的角度来说，就是基于openflow技术的转控分离，相比于传统数据中心的物理网络架构，主要的特点是转控分离、集中控制、开放接口，解决了中心化、协议规范化、操作指令标准化的问题。

转控分离将网元控制器和转发面解耦，网元的控制平面在控制器上，负责协议计算，产生流表，转发平面只在网络设备上。

集中控制指的是通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。

开放接口使得第三方应用只需要经由控制器的接口配置，通过编程方式定义一个新的网络功能，然后在控制器上运行即可。

overlay和underlay是软件定义网络（sdn）中两个重要的概念，它们描述了不同层次的网络架构。

overlay网络是指通过控制器的流量编排形成的逻辑上的虚拟网络。在网络技术中overlay是指在大二层网络之上构建的逻辑链路或下一跳地址。而在云或虚拟化环境中，得益于虚拟化对虚拟路由器、虚拟交换机等设备的模拟，可通过控制器对虚拟设备之间的链路进行编排，从而形成一个云上的虚拟大二层网络。

underlay网络指的是物理网络，它由物理设备和物理链路组成。在网络技术中underlay是指由交换机、路由器、防火墙、负载均衡等常见物理设备组成的底层传输网络。而在云或虚拟化环境中，underlay主要是指集群上组建的物理网络（如vxlan交换机设备），而防火墙，负载均衡这一类的设备都可通过虚拟化进行模拟。

云平台网络虚拟化是指在云计算环境中，通过软件定义网络（sdn）和网络功能虚拟化（nfv）等技术，将物理网络资源进行抽象和虚拟化，以提供灵活、可扩展的网络服务。

在云平台网络虚拟化中，主要涉及以下几个方面：

 一、虚拟网络：通过sdn技术，将物理网络划分为多个虚拟网络，每个虚拟网络可以拥有独立的网络拓扑、安全策略和服务质量保障机制。虚拟网络可以根据用户需求进行动态创建、修改和删除，实现网络资源的灵活分配和管理。

二、虚拟交换机：通过sdn控制器，将物理交换机抽象为虚拟交换机，实现对虚拟网络的流量转发和管理。虚拟交换机可以根据sdn控制器的指令，动态配置流表规则，实现灵活的流量控制和服务质量保障。

三、虚拟路由器：通过sdn控制器，将物理路由器抽象为虚拟路由器，实现对虚拟网络的路由和转发功能。虚拟路由器可以根据sdn控制器的指令，动态调整路由表，实现灵活的网络路径选择和负载均衡。

四、虚拟防火墙和安全策略：通过sdn控制器和nfv技术，将物理防火墙和安全设备抽象为虚拟防火墙和安全策略，实现对虚拟网络的安全隔离和流量监控。虚拟防火墙和安全策略可以根据用户需求进行动态配置和管理，提供灵活的安全保护。

通过云平台网络虚拟化，用户可以根据自身需求，灵活地创建、管理和调整虚拟网络，实现网络资源的高效利用和灵活分配，提供可扩展、安全可靠的网络服务。