三.雲計算中常見網路虛擬化對比
四.總結
將物理網路利用某種形式的虛擬網路技術來抽象並建立網路資源池的,我們稱之為網路虛擬化,目前絕大多數的雲廠商都是利用某種形式的虛擬化網路(sdn)來抽象對應的物理網路並建立網路資源池的,一般情況下,使用者可從這個虛擬的網路資源池中定義獲取自己所需要的網路資源,支援使用者在雲平台中定義劃分對應子網結構的能力
在當前雲計算的環境中,常見的網路虛擬化一般分為兩大類:
2.1 vlan (虛擬區域網)
定義:vlan(virtual local area network)的中文名為"虛擬區域網"。虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣,由此得名虛擬區域網
功能用途:vlan利用現有的網路技術在大多數的網路硬體上去實現,即使沒有雲計算,其技術在絕大多數的企業裡面使用的都是十分的普遍,vlan技術其主要被用於設計企業資料中心,使用其vlan技術可以達到分離不同的網段及業務單元、來賓網路等 ,從上面的對vlan的定義以及用途描述來看,vlan只適用於
2.2 sdn (軟體定義網路)
定義:軟體定義網路(software defined network,sdn)是由美國史丹福大學clean state課題研究組提出的一種新型網路創新架構,是網路虛擬化的一種實現方式。其核心技術openflow通過將網路裝置的控制面與資料面分離開來,從而實現了網路流量的靈活控制,使網路作為管道變得更加智慧型,為核心網路及應用的創新提供了良好的平台。
功能用途:sdn(軟體定義網路)是網路虛擬化實現的一種方式,使用sdn其會將網路裝置控制平面與資料平面解耦,從而實現了網路流量的靈活控制,進一步的對網路進行抽象,擺脫了傳統區域網的侷限性。sdn(軟體定義網路)其有多種的實現方式,包括基於標準和專有的,根據其實現的方式不同,其實現的功能也會不同,例如,使用sdn(軟體定義網路)可以在同乙個物理網路上實現多個虛擬網路的隔離重疊ip範圍。其不像標準的vlan,如方案實施得當,sdn其會提供相當有效的邊界安全隔離,另外其sdns還可以支援提供任意ip位址的範圍,包括不限於10.0.0.0/8等範圍的ip位址,甚至其還可以使用相同的內部網路ip位址段支援多個客戶,由此可見sdn其擁有更好的網路擴充套件性
虛擬化方式
優劣勢對比
vlan
適用單租戶網路,不適用與大規模虛擬化或安全性,不建議做為乙個網路隔離的有效的安全控制手段來考慮
sdn適用大規模虛擬化或安全性,可提供有效的安全邊界隔離,支援軟體定義網路,針對網路提供了更高的靈活性及隔離性
眾所周知,現在絕大數的雲廠商及企業內部自建的私有雲,其出於操作和安全的原因,都會將網路進行相關隔離,往往大部分的雲廠商及企業內部自建的私有雲其都會選用sdn網路虛擬化,因為對於他們來說,sdn網路虛擬化它不僅提供了有效的安全邊界隔離,範圍很廣的軟體定義網路,更對現有的網路提供了更高的靈活性,隔離性及擴充套件性。
《雲計算安全體系》之虛擬化安全讀後總結
之前了解比較少,重點記錄下 裸機虛擬化 無需hostos,hypervisor直接執行在硬體上,對上提供指令集和裝置介面給虛擬機器,效能高,實現複雜,多用於企業級虛擬化架構,典型實現有vmware esx microsoft hyper v 等。主機虛擬化 需hostos,hypervisor為其上...
雲計算和虛擬化的關係
雲計算和虛擬化,沒有任何必然關係。實現雲計算,根本不需要虛擬化。我說的雲計算,就是分布式計算 利用 mapreduce來實現 只有在雲服務提供商對外提供服務的時候,才需要使用虛擬化的技術,用虛擬化的目的是為了更好的管理。這就是我的結論。現在雲有多熱?連我媽都問我,啥是雲?我也只能告訴他,我那時候也沒...
鐘博 雲安全是雲計算大規模應用的前提
本文講的是鐘博 雲安全是雲計算大規模應用的前提,5月20日訊息,第三屆 雲計算大會今天繼續在北京國家會議中心舉行。在今天下午進行的 雲計算環境下的資訊保安專題論壇中,衛士通總經理助理兼戰略合作部總經理鐘博做了 雲環境下的安全體系架構 主題演講。他表示,雲計算時代的到來是無法迴避的事實,雲的設計要安全...