Windows Server 2012網(wǎng)絡(luò)虛擬化技術(shù)的作用

Windows Server 2012的業(yè)務(wù)需求在 IaaS 云計(jì)算模型中，云提供商運(yùn)行的數(shù)據(jù)中心需要提供“虛擬機(jī)租用”服務(wù)，并且必須能動(dòng)態(tài)分配資源。

客戶擁有自己的虛擬機(jī)，并且可以在云中對(duì)“自己的服務(wù)器”進(jìn)行管理。這意味著不同云供應(yīng)商與客戶之間的協(xié)議可能各不相同，當(dāng)然，這主要取決于您使用的是共享的私有云或者共享的公共云。 尤其是您需要注意下列問(wèn)題：

在共享式私有云場(chǎng)景中，云供應(yīng)商就是組織本身，擁有并運(yùn)營(yíng)著自己的數(shù)據(jù)中心，客戶則可能是不同的業(yè)務(wù)部門，部門，或不同地理位置的辦公室。在共享式公共云場(chǎng)景中，云供應(yīng)商是托管公司，客戶可能是大型企業(yè)、中型企業(yè)，甚至可能是小公司。

托管公司擁有并管理著數(shù)據(jù)中心，并可能將服務(wù)器“出租”給客戶，或者托管由客戶自己擁有的服務(wù)器，或者同時(shí)使用這兩種方式。

在上述兩種場(chǎng)景中，云供應(yīng)商都可以借助云計(jì)算技術(shù)為自己的客戶提供各種收益，但如果只使用今天的各項(xiàng)技術(shù)，不可避免會(huì)遇到各種問(wèn)題。例如，云供應(yīng)商主要使用 VLAN 對(duì)屬于不同客戶的服務(wù)器進(jìn)行隔離，并通過(guò)同一個(gè)云環(huán)境供應(yīng)給客戶。VLAN 是通過(guò)給以太網(wǎng)幀添加標(biāo)簽的方式實(shí)現(xiàn)這一點(diǎn)的。隨后可將以太網(wǎng)交換機(jī)配置為讓使用相同標(biāo)簽的節(jié)點(diǎn)相互通訊，但不允許使用不同標(biāo)簽的節(jié)點(diǎn)通訊，借此強(qiáng)制實(shí)施隔離。但 VLAN 存在下列局限：

擴(kuò)展能力有限，因?yàn)榈湫偷囊蕴W(wǎng)交換機(jī)無(wú)法支持超過(guò) 1,000 個(gè) VLAN ID(理論值為4,096 個(gè))。

靈活性有限，因?yàn)閱我?VLAN 無(wú)法跨越多個(gè) IP 子網(wǎng)。

相關(guān)的管理負(fù)擔(dān)繁重，因?yàn)槊看翁砑踊騽h除 VLAN，都需要重新配置以太網(wǎng)交換機(jī)。

另一個(gè)常見(jiàn)問(wèn)題主要發(fā)生在，客戶考慮將自己的計(jì)算資源移動(dòng)到的云所使用的 IP 地址。這里的問(wèn)題在于，客戶原有的基礎(chǔ)架構(gòu)通常已經(jīng)有一套地址架構(gòu)，而數(shù)據(jù)中心的網(wǎng)絡(luò)可能使用了完全不同的地址架構(gòu)。因此如果客戶希望將自己的服務(wù)器遷往云端，通常需要對(duì)原有物理服務(wù)器上的負(fù)載進(jìn)行虛擬化，這樣才可以在云供應(yīng)商數(shù)據(jù)中心內(nèi)托管的虛擬機(jī)上運(yùn)行這些負(fù)載，此時(shí)客戶通常需要更改自己服務(wù)器的 IP 地址，以便符合云供應(yīng)商網(wǎng)絡(luò)的地址架構(gòu)要求。 然而這種做法可能造成一些困難，因?yàn)?IP 通常都與地理位置、管理策略，以及安全策略相捆綁，因此在將負(fù)載遷移到云端之前更改服務(wù)器的地址可能會(huì)導(dǎo)致路由問(wèn)題、服務(wù)器超出管理范圍，或被應(yīng)用了錯(cuò)誤的安全策略等問(wèn)題。

如果客戶的服務(wù)器能夠保留原有 IP 地址，直接將負(fù)載虛擬化，并遷移到云供應(yīng)商的數(shù)據(jù)中心，云的遷移工作將簡(jiǎn)單很多。通過(guò)這種方式，客戶原有的路由、管理，以及安全策略都可以繼續(xù)像往常一樣生效。這正是網(wǎng)絡(luò)虛擬化技術(shù)的作用!