网络虚拟化是在物理网络拓扑基础之上建立的虚拟网络,它不依赖底层物理连接,能够实现网络拓扑的动态变化,并且提供多租户隔离。如果溯源,VLAN其实就是一种网络隔离,在网络下,通过VLAN tag划分多个广播域。在网络虚拟化环境中,一切都可以自定义,首先是网络设备的虚拟化,虚拟交换机、虚拟路由器、虚拟负载均衡和虚拟防火墙等,这些设备是基于网络设备虚拟出来的,但更多的是安装了Linux的x86服务器。
我们可以在一台Linux服务器上通过OVS或者Linux的bridge去实现多个互相独立运行的虚拟交换机。网络虚拟化的第二个方面是网络拓扑的虚拟化,网络就是由节点和链路组成的网状结构,设备虚拟化可以理解成节点的虚拟化,而链路的虚拟化可以理解为网络拓扑的虚拟化。物理的网络拓扑是由网络设备的连线决定的。在复杂多变的网络环境中,网络设备的配置变得异常烦琐,虚拟的网络拓扑可以由管理员自定义,摆脱物理设备的束缚,一个网卡可以加入到任意网络中,网络的网段可以随意分配,防火墙可以随着设备动态改变等功能都是通过网络虚拟化去实现的。
底层是真实的网络拓扑,而在这个网络拓扑之上虚拟出两个独立租户的虚拟网络。最终,虚拟网络的使用者可以自己定义网络,而无须感知物理网络。当我们在公有云中使用VPC服务的时候,我们只需要定义自己的网段信息,而无须关心这个网段是否与数据中心内其他网段有冲突。定义自己的路由规则,管理自己的流量转发,这一切都依赖于网络虚拟化的实现。
网络虚拟化和计算、存储的虚拟化类似,总结起来也是“一个虚拟多个,多个虚拟一个”。网络虚拟化包括了网卡的虚拟化、链路层虚拟化、网络层虚拟化。通过SR-IOV技术可以实现一个物理网卡虚拟多个网卡,还可以通过tap/veth等纯软件的方式实现网卡虚拟化。链路层的虚拟化主要通过虚拟交换机,实现网络包的VLAN设置、隧道建立等。网络层虚拟化包括VPN、overlay网络等,创建一套隔离的三层网络。
