网络虚拟化可以将物理网络硬件转换为软件,从而提高网络的灵活性和可扩展性。
什么是网络虚拟化?
网络虚拟化侧重于创建基于软件的网络视图和管理,将传统的网络硬件转换为更灵活和便携的软件版本。创建虚拟网络的过程包括将网络的管理平面与控制平面分离,并将现有的网络硬件和软件组件组合成一个统一的软件实体。虚拟网络通常会保留其硬件来实现数据包转发这样的问题,但所有其他网络功能都在虚拟网络上执行,与之前的硬件完全分离。
根据企业网络的目标和现有的硬件和软件,他们可以在以下三种类型的网络虚拟化中进行选择:
- 内部虚拟化:这种类型的虚拟化使用多个软件容器来模拟单个网络的行为。
- 外部虚拟化:这种类型的虚拟化侧重于将多个本地化网络组合成一个虚拟网络,以减少分布式管理并提高整体网络效率。
- 基于云的虚拟化:基于云的虚拟化看起来既像内部虚拟化,也像外部虚拟化,但它使用基于云的计算资源来创建虚拟网络。
优秀网络虚拟化市场解决方案
美国科技媒体Enterprise Networking Planet评估了各种网络虚拟化解决方案。以下排名不分先后。
VMware NSX
VMware NSX 被认为是网络虚拟化和安全的行业标准,其关注重点是使网络和安全更接近应用程序和运行它的虚拟机。许多用户都选择 VMware NSX 来实现零信任安全、多云网络、网络自动化、容器网络、SDN 自动化、快速工作负载迁移和负载平衡等用例和企业目标。除了传统的虚拟机,NSX 还为容器化应用程序和微服务提供顶级安全和监控功能。
特征:
- 通过一个完整的 L2-L7 堆栈一键式自动配置
- 公有云、私有云、虚拟机、容器和裸机设置了单个管理平台
- 针对单个工作负载的网络分段和微分段
- 用于横向威胁对抗的上下文安全策略和 IDS/IPS
- 网络和安全服务的自动化配置和管理
优点:虚拟化安全功能非常强大且数量众多,覆盖端到端加密、微分段和端到端可见性。
缺点:在外部供应商及其产品的互操作性方面存在问题。
思科企业网络功能虚拟化
思科企业网络功能虚拟化是思科支持的虚拟网络部署和日常管理解决方案。与许多其他网络虚拟化解决方案一样,其目标是通过减少托管硬件并将网络功能转移到基于 x86 平台上的软件上来简化本地化企业运营。该产品可帮助企业网络管理员监控所有网络问题,同时还提供额外资源来编排和管理服务,从而提高事件响应速度。
特征:
- 可以部署在任何平台上,包括虚拟平台、思科平台和第三方设备
- 企业 NFV 优化平台可提高部署效率
- NFVI功能包括基于 Linux 的虚拟化层,增加了思科和第三方 VNF 的部署选项
- 支持服务链、生命周期管理和开放 API
- 涵盖作为软件的网络服务:路由、防火墙、应用加速和无线 LAN 控制器
优点:思科在网络安全方面拥有强大的背景,可为其 NFV 客户提供多种高级安全功能。
缺点:一些用户表示对模块化升级产品感兴趣。
FlexiHub
FlexiHub 更多地用作第三方支持资源,甚至对于需要大量移动硬件维护并想要外包这些操作的企业来说,它也是一个替代方案。该解决方案对于服务行业的企业来说尤其强大,因为 FlexiHub 的核心目标涉及创建虚拟网络连接或为客户远程传感器、车辆或智能手机诊断提供支持。同时,远程维护、监控和故障排除也可以应用于企业设备和其他硬件。
特征:
- 远程客户支持、诊断、USB设备维修和行业特定设备的跨域维护
- 远程监控和维护企业设备
- 能够将公司的 USB 和 COM 端口设备重定向到任何基于云的虚拟机
- 网络管理员可以无线连接到客户手机并远程排除问题
优点:覆盖物联网设备和数据管理,是传统和移动企业设备的高级第三方服务。
缺点:Flexihub有时不能够识别出尝试连接的远程设备。
SolarWinds Virtualization Manager
SolarWinds Virtualization Manager 不协助在虚拟环境中迁移或初始启动网络工具,但该工具确实在hypervisor管理、虚拟机监控和故障排除等领域提供了强大的支持。由于该软件专注于虚拟网络性能管理,因此 Virtualization Manager 在提供单面板数据可视化和其他分析定制方面尤为出色,系统管理员能够更好地了解所需的解决方案。SolarWinds Virtualization Manager 通常与 SolarWinds Orion Platform 集成,这对于那些还需要额外存储资源监控 (SRM)、虚拟化管理 (VMAN) 和网络性能监控 (NPM) 的用户来说是一大优势。
特征:
- 容量规划工具
- 虚拟机扩张管理
- 预测性建议
- 跨本地、混合和云基础设施提供管理
- 整个应用程序堆栈的可见性
优点:这款SolarWinds产品可以在一个管理面板上对各种企业虚拟化设置(服务器、存储和虚拟网络)进行故障排除。
缺点:许多用户认为 SolarWinds 许可程序复杂且昂贵。
oVirt
oVirt 是一个免费的开源虚拟化解决方案,它运行在 KVM 管理程序上,建立在 libvirt、Gluster、PatternFly 和 Ansible 等社区项目之上。该解决方案是一个强大的虚拟化管理平台,适用于希望自定义源代码并与其他开发人员社区合作进行故障排除和优化的开发人员。与其他开源平台非常相似,oVirt 提供了大量文档、社区、论坛和博客,以指导企业开发人员实施 oVirt 解决方案。
特征:
- 使用 KVM 管理程序
- 基于 Web 的用户界面,供管理员和非管理员用户使用
- 主机、存储和网络配置一体化管理
- 在主机和存储之间实时迁移虚拟机和磁盘
- 主机故障时虚拟机的高可用性
优点:该产品易于使用和管理,特别是对于虚拟化存储管理。
缺点:尽管该工具与其他供应商的产品兼容,但大多数供应商并不认识或不知道如何整合 oVirt 解决方案。
Vagrant
Vagrant 是 HashiCorp 开发的开源软件,该软件专门用于开发和管理可移植的虚拟软件开发环境。该产品的主要目的是简化软件配置管理,以提高虚拟网络的效率。VirtualBox、KVM、Hyper-V、Docker、VMware、AWS等主流平台均兼容Vagrant开发环境。
特征:
- 开发人员、操作人员和设计人员可以以相同的格式工作
- 具有相同操作系统、软件包、用户和测试配置的镜像生产环境
- 与 Ansible、Chef、Docker、Puppet 和 Salt 等配置管理工具集成
- Vagrant 适用于 Mac、Linux、Windows 和大多数其他平台
- 配置文件描述了所有软件需求、软件包、操作系统配置和用户
优点:Vagrant 提供了详细的文档来解释其功能,指导开发人员和非开发人员完成部署过程。
缺点:Vagrant 中的命令行和其他初始部署功能比 Linux 和其他工具中的类似功能更复杂。
Altaro 虚拟机备份
Altaro VM Backup 是一种流行的备份和复制解决方案,专为虚拟机设计。它最强大的功能是通过增强型内联重复数据删除功能进行重复数据删除。Altaro VM Backup 通过在所有备份作业中运行重复数据删除,提高了备份效率,并减少了所需的存储空间。虚拟网络所需的存储空间显著减少,为企业节省了大量成本。
特征:
- Hyper-V 和 VMware 主机的单控制台管理和监控
- 适用于远程虚拟机的 WAN 优化复制
- 连续 VM 备份能够在数据丢失情况下检索数据
- VM 的备份副本可以存储在多个异地服务器上,例如 Microsoft Azure、Amazon S3、Wasabi 或企业异地服务器
- 通过不同的备份周期归档不同的备份版本
优点:虚拟机备份选择的多样性是灾难恢复需求的重要资源。
缺点:文件共享和特定于文件的备份对一些用户来说是个问题。
GigaVUE-VM
在网络虚拟化过程中,许多网络管理员担心他们会失去之前在传统硬件和软件上的操作可见性。GigaVUE-VM 是 Gigamon 解决这一问题的主要解决方案,提供额外的网络监控和流量转发到公司使用的外部安全和监控解决方案。用户既可以通过 GigaVUE-VM 界面监控他们的虚拟环境,也可以通过转发功能继续使用他们以前的安全和监控解决方案。GigaVUE-VM 还与 VMware NSX 和 ESX 紧密集成,是 VMware 用户的理想网络可见性解决方案。
特征:
- 提高了 VMware ESXi 基础架构和自动化 VMware NSX 环境的 VMware 虚拟网络可见性
- 虚拟机网络流量转发到现有的安全和监控工具
- 东西向流量可见性
- 跟踪虚拟环境中威胁的横向传播
- OpenStack/KVM云的多租户流量可见性
优点:Gigamon 功能易于部署。
缺点:该工具被认为有些昂贵,尤其是与开源安全替代方案相比。
原文链接:https://www.enterprisenetworkingplanet.com/guides/network-virtualization-software/