虛擬網絡支持跨不同辦公室和數據中心 位置 的多臺計算機、虛擬機 (VM)、虛擬服務器或其他設備之間的通信。雖然物理網絡通過電纜和其他硬件連接計算機,但虛擬網絡通過使用軟件管理通過 Internet 連接計算機和服務器來擴展這些功能。它使用傳統網絡工具的虛擬化版本,如交換機和網絡適配器,允許更有效的路由和更輕松的網絡配置更改。
虛擬網絡使跨多個位置的設備能夠以與傳統物理網絡相同的功能運行。這允許數據中心跨越不同的物理位置,并為網絡管理員提供新的和更有效的選擇,例如能夠根據需要更改輕松修改網絡,而無需切換或購買更多硬件;在為特定需求和應用提供網絡方面具有更大的靈活性;以及在不影響服務、安全性和可用性的情況下跨網絡基礎架構移動工作負載的能力。
虛擬網絡如何工作?
虛擬網絡使用軟件連接虛擬機和設備,無論它們位于何處。在物理網絡中,OSI 模型的第 2 層和第 3 層功能發生在物理交換機和路由器中。此外,物理網絡接口卡 (NIC) 和網絡適配器用于將計算機和服務器連接到網絡。虛擬網絡將這些和其他活動轉移到軟件上。稱為虛擬交換機或 vSwitch 的軟件應用程序控制和指導現有物理網絡與網絡的虛擬部分(如虛擬機)之間的通信。虛擬網絡適配器允許計算機和 VM 連接到網絡,包括使局域網 (LAN) 上的所有機器都可以連接到更大的網絡。
在物理網絡中,創建 LAN 以將多個設備連接到共享資源,例如網絡存儲,通常通過以太網電纜或 Wi-Fi。但是虛擬網絡為虛擬 LAN (VLAN) 創造了可能性,其中通過軟件配置分組。這意味著連接到不同網絡交換機的計算機可以表現得好像它們都連接到同一個交換機,相反,共享電纜的計算機可以保持在單獨的網絡上,而不是使用電纜設備和硬件物理連接機器。
虛擬網絡提供更集中的管理和簡化的網絡管理。可以遠程訪問網絡的不同部分以進行所需的更新和更改,甚至進行測試,從而使網絡管理更便宜、更容易。虛擬網絡是云架構和應用程序的基礎,因為它能夠訪問、連接、保護和修改云資源。
虛擬網絡的優勢
虛擬網絡提供了多種業務優勢,從降低資本支出和維護成本到輕松分割網絡。具體來說,虛擬網絡:
- 通過將許多功能轉移到軟件來簡化網絡硬件(電纜、交換機等)的數量
- 通過集中控制降低管理網絡硬件和軟件的成本和復雜性
- 為網絡路由結構和配置提供更靈活的選項,包括更簡單的網絡分段和細分選項
- 使用更細粒度的選項改進對網絡流量的控制,例如在虛擬 NIC 級別配置防火墻
- 通過遠程和自動化服務激活和性能測試提高 IT 生產力
- 通過啟用網絡設備和應用程序的虛擬升級、自動配置和模塊化更改來提高業務可擴展性和靈活性
虛擬網絡示例
虛擬網絡的一個示例是虛擬專用網絡 (VPN),它通過 Internet 在一個網絡和另一個網絡之間創建安全連接。VPN 允許員工在遠程或在家工作時連接到業務網絡,并且通常用于繞過互聯網審查并防止瀏覽器歷史記錄在公共 Wi-Fi 網絡上可見。
虛擬網絡的另一個示例是虛擬局域網 (VLAN)。VLAN 是網絡的子組,它將多個網絡設備組合到一個組或域中,并將其與其他設備分開。VLAN 通過更有效地跨這些子組或域路由流量來提高網絡速度和性能。VLAN 還允許對網絡設備和流量進行更多控制。在單獨的 VLAN 中隔離某些數據可提供額外的安全優勢,尤其是對大型網絡而言,因為它使未經授權的監控或對網絡的干擾更加困難。VLAN 還消除了添加新電纜或對網絡基礎設施進行重大更改的需要。
虛擬可擴展 LAN (VXLAN) 是虛擬網絡的另一個示例。除了簡單地將網絡劃分為子組之外,VXLAN 還可以虛擬化整個網絡,提供大規模的過度網絡和分段功能。VXLAN 極大地增加了虛擬網絡的容量和可擴展性——這在沒有當今復雜的云架構的情況下尤其重要。
