网络虚拟化和虚拟网络

网络虚拟化是将硬件网络资源和软件网络资源组合为单一管理单元的过程。网络虚拟化的目标是为系统和用户提供高效、受控和安全的网络资源共享。

网络虚拟化的最终产品是虚拟网络。虚拟网络可分为两大类：外部和内部。外部虚拟网络包含作为单个实体由软件进行管理的几个本地网络。标准外部虚拟网络的生成块是交换机硬件和 VLAN 软件技术。外部虚拟网络的示例包括大型企业网络和数据中心。

一个内部虚拟网络包含一个系统，该系统使用通过至少一个伪网络接口配置的虚拟机或区域。这些容器可以相互通信，就像在同一本地网络上一样，从而在单个主机上提供了虚拟网络。虚拟网络的生成块是虚拟网络接口卡或虚拟 NIC (virtual NICs, VNIC) 和虚拟交换机。Oracle Solaris 网络虚拟化提供了内部虚拟网络解决方案。

您可以组合网络资源以配置内部和外部虚拟网络。例如，您可以将使用内部虚拟网络的各个系统配置到 LAN 上，这些 LAN 是一个大型外部虚拟网络一部分。本部分描述的网络配置包括组合内部和外部虚拟网络的示例。

内部虚拟网络的各个部分

基于 Oracle Solaris 构建的内部虚拟网络包含以下部分：

• 至少一个网络接口卡，即 NIC。

• 一个虚拟 NIC（即 VNIC），配置在网络接口上

• 一个虚拟交换机，与第一个 VNIC 同时配置在接口上。

• 一个容器，如区域或虚拟机，配置在 VNIC 上。

下图显示了这些部分，以及它们如何在单个系统上组合在一起。

图 17-1 单一接口的 VNIC 配置

此图显示具有一个 NIC 的单个系统。该 NIC 配置了三个 VNIC。每个 VNIC 支持一个区域。因此，分别在 VNIC 1、VNIC 2 和 VNIC 3 上配置区域 1、区域 2 和区域 3。这三个 VNIC 实际上连接到一个虚拟交换机。此交换机提供了 VNIC 和在其上构建 VNIC 的物理 NIC 之间的连接。物理接口为系统提供了其外部网络连接。

您也可以创建一个基于 etherstub 的虚拟网络。Etherstub 是纯软件，不需要网络接口作为虚拟网络的基础。

VNIC 是与物理接口具有相同数据链路接口的虚拟网络设备。您在物理接口上配置 VNIC。有关支持 VNIC 的物理接口的当前列表，请参阅 Network Virtualization and Resource Control FAQ（网络虚拟化和资源控制的常见问题解答）。您可以在单个物理接口上最多配置 900 个 VNIC。当配置 VNIC 后，它们的行为与物理 NIC 一样。此外，系统的资源将 VNIC 视为物理 NIC。

每个 VNIC 隐式连接到与物理接口对应的虚拟交换机。虚拟交换机为虚拟网络上各 VNIC 之间提供的连接性与交换机硬件为连接到交换机端口的系统提供的连接性相同。

按照以太网设计，如果一个交换机端口接收从连接到该端口的主机传出的数据包，该数据包无法到达同一端口上的目标。对于使用区域或虚拟机配置的系统来说，这种设计是一个缺点。如果不使用网络虚拟化，来自使用专用栈的虚拟机或区域的传出数据包无法传递到同一系统上的另一个虚拟机或区域。传出数据包会穿过交换机端口到达外部网络。因为该数据包不能通过发送它所用的同一端口返回，所以传入数据包不能到达它们的目标区域或虚拟机。因此，当同一系统上的虚拟机和区域之间需要通信时，必须在本地计算机上打开容器之间的数据路径。虚拟交换机为这些容器提供了传递数据包的方法。

数据如何通过虚拟网络传输

图 17-1 说明了单个系统上虚拟网络的一种简单 VNIC 配置。

配置虚拟网络后，区域将通信发送到外部主机的方式与没有虚拟网络的系统相同。通信从区域经由 VNIC 到达虚拟交换机，然后到达物理接口，由物理接口将数据发送到网络。

但是，如果虚拟网络中的一个区域要向虚拟网络上的另一个区域发送数据包，在存在上述以太网限制的条件下，将会发生什么？如图 17-1 所示，假设区域 1 需要向区域 3 发送通信，会怎样？在这种情况下，数据包从区域 1 传递到其专用 VNIC 1。然后，通信经过虚拟交换机到达 VNIC 3。VNIC 3 再将通信传递到区域 3。该通信从未离开过系统，因此永远不会违反以太网限制。

谁应实现虚拟网络？

如果您需要整合 Oracle 的 Sun 服务器上的资源，可以考虑实施 VNIC 和虚拟网络。ISP、电讯公司和大型金融机构的整合人员可以使用以下网络虚拟化功能提高其服务器和网络性能。

• NIC 硬件，包括支持硬件环的功能强大的新接口

• 各 VNIC 的多个 MAC 地址

• 新接口提供的大量带宽

您可以用实现运行多个区域或虚拟机的单个系统取代许多系统，而不会明显损失分离性、安全性和灵活性。