英文原文：What is Network Virtualization?

数据中心存在的目的只有一个——部署应用。部署的应用有自动化商业流程的，更好的为客户服务的，进入新市场的……你明白我的意识了吧，这些全都关于应用。

服务器虚拟化

应用由计算资源和网络资源组成。两者缺一不可；两者是共生的关系。然而在过去的几十年，其中的一半（计算）超前了另一半（网络）很多年。计算和网络成了不对称的共生关系。

例如，通过在通用硬件上的强大的自动化软件可以在几秒钟之内部署应用的计算资源（虚拟服务器）——服务器虚拟化。而另一方面，虚拟化网络仍然需要使用键盘和命令行在特定的硬件上手工准备。与此同时，应用的部署也不得不拖延几天、几周甚至更长时间，直到网络资源最终准备好了为止。

服务器虚拟化也使得计算资源具有很多牛逼的特性，举几个例子来说——移动性、快照、一键容灾。而另一方面，网络资源没有相同的能力。没有移动性——网络的配置绑定于硬件。应用的网络架构的快照也是不可能的，因为网络配置的状态遍及大量独立的网络设备（物理的和虚拟的）。在第二个数据中心重建应用的网络架构（容灾）在没有相同的自动化、没有移动性和快照的情况下，如果不是不可能的，也是很不靠谱的。应用的具有虚拟化能力的计算部分由于非虚拟化的网络拖后腿，而很难实现全部的潜力。

网络虚拟化是一个使得计算和网络的共生关系趋于对称的解决方案。在网络虚拟化的帮助下，应用的虚拟网络资源的准备将会与虚拟计算资源步调一致，具有同样等级的速度、自动化和移动性。通过服务器和网络虚拟化，计算资源和网络资源将会对称工作，同步部署，而不是一个等另一个。通过完全的自动配置和真正的移动，应用完全的解耦了。

虚拟化是什么？

虚拟化是将基础设施服务从运营服务的物理资源解耦的基本规则。我们想要使用的服务（例如计算和网络）没有被描述、识别或者严格绑定到任何物理资源。反而，服务被描述为一种数据结构，完全存在于软件抽象层，这样就可以在任何运行虚拟化软件的物理资源上重建该服务。服务的生命周期、身份、位置和配置属性都存在于软件，并且具有API接口，这就开启了自动化配置的全部潜力。

典型的例子是服务器虚拟化，物理服务器的属性被解耦，在虚拟化软件（hypervisor）中重新表示为vCPU、vRAM、vNIC等，在几秒钟内通过组合这些属性就能生产一台独立的虚拟服务器。

通过服务器虚拟化实现的解耦和自动化，也能通过网络虚拟化使得虚拟网络也具有这些特性。

网络是什么？

支撑应用的虚拟机经常需要可以到达其它虚拟机和外部世界（WAN/Internet）的安全的和负载均衡的网络连接（交换和路由）。虚拟机附加的第一个网络设备是hypervisor中的软件虚拟交换。我们想要虚拟化的“网络”是完整的虚拟机可见的L2-L7服务和部署应用网络架构所需要的所有的网络配置状态（n层等）。与虚拟机相关的网络特别称为虚拟网络。

通过服务器虚拟化，虚拟服务器已经从物理服务器完全的解耦。而另一方面，虚拟网络并没有从物理网络完全解耦。因此，应用的虚拟网络必要的配置必须在很多物理和虚拟交换机，以及L4-L7服务设施上仔细规划。尽管服务器虚拟化做了最大的努力，但是应用仍然绑定于硬件。

网络虚拟化的目标是接管所有的网络服务、特性和应用的虚拟网络必要的配置（VLANs、VRFs、防火墙规则、负载均衡池 & VIPs、IPAM、路由、隔离、多租户等）——使得所有这些特性从物理网络解耦，迁移到虚拟化软件层来实现自动化的目标。

通过虚拟网络完全解耦，物理网络的配置简化为在hypervisor之间提供包转发服务。物理包转发的实现细节从虚拟网络分离。虚拟网络和物理网络可以独立的演化。虚拟网络的特性和能力以软件发布周期的速度（月）演化。物理网络包转发以硬件发布周期的速度（年）演化。

包转发不是应用部署的问题。当代的物理交换机做的非常好，硬实现的标准IP协议（OSPF、BGP）的密集线率可以达到10/40/100G 。网络虚拟化的问题主要是网络规则、特性和构建应用计算资源（虚拟机）可见的网络架构的服务的人工部署。

网络虚拟化

网络虚拟化重建了部署应用的虚拟网络所必要的L2-L7网络服务，在这一软件虚拟层也管理着应用的虚拟机——hypervisor内核和可编程的虚拟交换。与服务器虚拟化重建vCPU、vRAM和vNIC类似——网络虚拟化软件重建逻辑交换、逻辑路由（L2-L3），逻辑负载均衡、逻辑防火墙（L4-L7），进而可以使其以任意拓扑结构组合，从而将虚拟计算表示为完整的L2-L7虚拟网络拓扑。

现在所有虚拟网络必要的配置都可以通过API在软件虚拟交换层配置。针对每个应用的命令行式的配置不再需要了。物理网络提供了通用的包转发底层。可编程的网络虚拟交换层提供了完整的虚拟网络特性集合，并且实现了隔离性和多租户。

服务器和网络虚拟化

通过网络虚拟化，虚拟网络可以完整的在软件中用软件API配置，与服务器虚拟化具有同样的速度和灵活性，这样它们的步调就一致了。配置应用虚拟机的软件工具可以同时用于配置计算和网络（使用模板），接下来验证整个应用架构——计算和网络一起。

接下来，不是仅仅要对虚拟机做快照，而是对整个应用架构（计算和网络）做快照，将一个拷贝转移到容灾站点——为一键容灾待命。最终应用的网络与计算具有一样的移动性，并且运行的一样快。

由于服务器虚拟化，网络虚拟化是情理之中。计算和网络具有共生的关系，它俩应该对称地同步部署。

这是显而易见的。

Brad
本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接。 2KB翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务