【云安全】云计算中常见的网络虚拟化

一.网络虚拟化

将物理网络利用某种形式的虚拟网络技术来抽象并创建网络资源池的，我们称之为网络虚拟化，目前绝大多数的云厂商都是利用某种形式的虚拟化网络（SDN）来抽象对应的物理网络并创建网络资源池的，一般情况下，用户可从这个虚拟的网络资源池中定义获取自己所需要的网络资源，支持用户在云平台中定义划分对应子网结构的能力

二.云计算中常见网络虚拟化

在当前云计算的环境中，常见的网络虚拟化一般分为两大类：

2.1 VLAN （虚拟局域网）

定义：VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网

功能用途：VLAN利用现有的网络技术在大多数的网络硬件上去实现，即使没有云计算，其技术在绝大多数的企业里面使用的都是十分的普遍，VLAN技术其主要被用于设计企业数据中心，使用其VLAN技术可以达到分离不同的网段及业务单元、来宾网络等 ，从上面的对VLAN的定义以及用途描述来看，VLAN只适用于

2.2 SDN （软件定义网络）

定义：软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

功能用途：SDN（软件定义网络）是网络虚拟化实现的一种方式，使用SDN其会将网络设备控制平面与数据平面解耦，从而实现了网络流量的灵活控制，进一步的对网络进行抽象，摆脱了传统局域网的局限性。SDN（软件定义网络）其有多种的实现方式，包括基于标准和专有的，根据其实现的方式不同，其实现的功能也会不同，例如，使用SDN（软件定义网络）可以在同一个物理网络上实现多个虚拟网络的隔离重叠IP范围。其不像标准的VLAN，如方案实施得当，SDN其会提供相当有效的边界安全隔离，另外其SDNS还可以支持提供任意IP地址的范围，包括不限于10.0.0.0/8等范围的IP地址，甚至其还可以使用相同的内部网络IP地址段支持多个客户，由此可见SDN其拥有更好的网络扩展性

三.云计算中常见网络虚拟化对比

四.总结

众所周知，现在绝大数的云厂商及企业内部自建的私有云，其出于操作和安全的原因，都会将网络进行相关隔离，往往大部分的云厂商及企业内部自建的私有云其都会选用SDN网络虚拟化，因为对于他们来说，SDN网络虚拟化它不仅提供了有效的安全边界隔离，范围很广的软件定义网络，更对现有的网络提供了更高的灵活性，隔离性及扩展性。