什么是網絡虛擬化

軟件定義網絡SDN（Software Defined Networking）是一種網絡架構，從狹義的角度來說，就是基于openflow技術的轉控分離，相比于傳統數據中心的物理網絡架構，主要的特點是轉控分離、集中控制、開放接口，解決了中心化、協議規范化、操作指令標準化的問題。

轉控分離將網元控制器和轉發面解耦，網元的控制平面在控制器上，負責協議計算，產生流表，轉發平面只在網絡設備上。

集中控制指的是通過控制器集中管理和下發流表，這樣就不需要對設備進行逐一操作，只需要對控制器進行配置即可。

開放接口使得第三方應用只需要經由控制器的接口配置，通過編程方式定義一個新的網絡功能，然后在控制器上運行即可。

Overlay和Underlay是軟件定義網絡（SDN）中兩個重要的概念，它們描述了不同層次的網絡架構。

Overlay網絡是指通過控制器的流量編排形成的邏輯上的虛擬網絡。在網絡技術中Overlay是指在大二層網絡之上構建的邏輯鏈路或下一跳地址。而在云或虛擬化環境中，得益于虛擬化對虛擬路由器、虛擬交換機等設備的模擬，可通過控制器對虛擬設備之間的鏈路進行編排，從而形成一個云上的虛擬大二層網絡。

UnderLay網絡指的是物理網絡，它由物理設備和物理鏈路組成。在網絡技術中Underlay是指由交換機、路由器、防火墻、負載均衡等常見物理設備組成的底層傳輸網絡。而在云或虛擬化環境中，Underlay主要是指集群上組建的物理網絡（如VXLAN交換機設備），而防火墻，負載均衡這一類的設備都可通過虛擬化進行模擬。

云平臺網絡虛擬化是指在云計算環境中，通過軟件定義網絡（SDN）和網絡功能虛擬化（NFV）等技術，將物理網絡資源進行抽象和虛擬化，以提供靈活、可擴展的網絡服務。

在云平臺網絡虛擬化中，主要涉及以下幾個方面：

 一、虛擬網絡：通過SDN技術，將物理網絡劃分為多個虛擬網絡，每個虛擬網絡可以擁有獨立的網絡拓撲、安全策略和服務質量保障機制。虛擬網絡可以根據用戶需求進行動態創建、修改和刪除，實現網絡資源的靈活分配和管理。

二、虛擬交換機：通過SDN控制器，將物理交換機抽象為虛擬交換機，實現對虛擬網絡的流量轉發和管理。虛擬交換機可以根據SDN控制器的指令，動態配置流表規則，實現靈活的流量控制和服務質量保障。

三、虛擬路由器：通過SDN控制器，將物理路由器抽象為虛擬路由器，實現對虛擬網絡的路由和轉發功能。虛擬路由器可以根據SDN控制器的指令，動態調整路由表，實現靈活的網絡路徑選擇和負載均衡。

四、虛擬防火墻和安全策略：通過SDN控制器和NFV技術，將物理防火墻和安全設備抽象為虛擬防火墻和安全策略，實現對虛擬網絡的安全隔離和流量監控。虛擬防火墻和安全策略可以根據用戶需求進行動態配置和管理，提供靈活的安全保護。

通過云平臺網絡虛擬化，用戶可以根據自身需求，靈活地創建、管理和調整虛擬網絡，實現網絡資源的高效利用和靈活分配，提供可擴展、安全可靠的網絡服務。