溫濤　虞紅芳　李樂(lè)民

摘要：網(wǎng)絡(luò)虛擬化過(guò)程中主要誕生過(guò)4類過(guò)渡技術(shù)：虛擬局域網(wǎng)絡(luò)（VLAN）、虛擬專用網(wǎng)絡(luò)（VPN）、主動(dòng)可編程網(wǎng)絡(luò)（APN）、覆蓋網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化的研究現(xiàn)在主要集中于3個(gè)領(lǐng)域：云計(jì)算應(yīng)用、平臺(tái)化實(shí)現(xiàn)、軟件定義網(wǎng)絡(luò)。認(rèn)為網(wǎng)絡(luò)虛擬化的未來(lái)在性能保障、可靠性、易用性和完備性等方面需要加強(qiáng)，為此未來(lái)的網(wǎng)絡(luò)虛擬化需要優(yōu)化自身服務(wù)結(jié)構(gòu)，并向無(wú)線網(wǎng)絡(luò)、光網(wǎng)絡(luò)等領(lǐng)域推廣，此外還需要提供更加友好的可編程接口（API）以及網(wǎng)絡(luò)功能。

關(guān)鍵詞： 網(wǎng)絡(luò)虛擬化；云計(jì)算；軟件定義網(wǎng)絡(luò)；網(wǎng)絡(luò)功能虛擬化

互聯(lián)網(wǎng)從誕生至今已經(jīng)有40余年，在科學(xué)技術(shù)和日常生活中都取得了巨大的成功，如今它的蹤影已經(jīng)遍布我們生活的各個(gè)角落。然而隨著應(yīng)用規(guī)模的不斷擴(kuò)大，互聯(lián)網(wǎng)本身的僵化現(xiàn)象也越發(fā)明顯。一方面，互聯(lián)網(wǎng)的核心架構(gòu)多是基于早期的設(shè)想構(gòu)建起來(lái)的，已經(jīng)難以滿足現(xiàn)在復(fù)雜多變的網(wǎng)絡(luò)需求；另一方面，互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)提供商構(gòu)成復(fù)雜，他們之間存在的利益沖突也使得任何新的網(wǎng)絡(luò)技術(shù)或?qū)ΜF(xiàn)有技術(shù)的重大調(diào)整都變得異常困難[1-3]。為了克服解決這些問(wèn)題，人們付出了很多的努力，這也為網(wǎng)絡(luò)虛擬化（NV）的誕生和發(fā)展創(chuàng)造了堅(jiān)實(shí)的條件。

與服務(wù)器虛擬化類似，網(wǎng)絡(luò)虛擬化旨在在一個(gè)共享的物理網(wǎng)絡(luò)資源之上創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)（VN），同時(shí)每個(gè)虛擬網(wǎng)絡(luò)可以獨(dú)立地部署以及管理[4]。網(wǎng)絡(luò)虛擬化概念及相關(guān)技術(shù)的引入使得網(wǎng)絡(luò)結(jié)構(gòu)的動(dòng)態(tài)化和多元化成為可能，被認(rèn)為是解決現(xiàn)有網(wǎng)絡(luò)體系僵化問(wèn)題，構(gòu)建下一代互聯(lián)網(wǎng)最好的方案[1-3]。然而網(wǎng)絡(luò)虛擬化技術(shù)體系龐大，涉及領(lǐng)域眾多，易于讓人產(chǎn)生認(rèn)識(shí)上的困惑，因此對(duì)于網(wǎng)絡(luò)虛擬化的合理定義就顯得尤為重要。作為虛擬化技術(shù)的分支，網(wǎng)絡(luò)虛擬化本質(zhì)上還是一種資源共享技術(shù)。有鑒于此，網(wǎng)絡(luò)虛擬化應(yīng)當(dāng)泛指任何用于抽象物理網(wǎng)絡(luò)資源的技術(shù)，這些技術(shù)使物理網(wǎng)絡(luò)資源功能池化，達(dá)到資源任意的分割或者合并的目的，用以構(gòu)建滿足上層服務(wù)需求的虛擬網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化的一般結(jié)構(gòu)如圖1所示。在這種架構(gòu)之下，用戶可以根據(jù)需要定制自己的網(wǎng)絡(luò)，用戶的需求會(huì)被一個(gè)虛擬網(wǎng)絡(luò)層接納，虛擬網(wǎng)絡(luò)層完成需求到底層資源的映射，再將網(wǎng)絡(luò)以服務(wù)的形式返回給用戶。這種模式很好地屏蔽了底層的硬件細(xì)節(jié)，簡(jiǎn)化了網(wǎng)絡(luò)管理的復(fù)雜性，提升了網(wǎng)絡(luò)服務(wù)的層次和質(zhì)量，同時(shí)也提高網(wǎng)絡(luò)資源的利用率。

1 網(wǎng)絡(luò)虛擬化的過(guò)去

1.1 歷史上網(wǎng)絡(luò)虛擬化技術(shù)

網(wǎng)絡(luò)虛擬化作為一個(gè)單獨(dú)的概念存在并沒(méi)有多長(zhǎng)時(shí)間，其背后的技術(shù)發(fā)展卻是有了相當(dāng)?shù)姆e淀。網(wǎng)絡(luò)虛擬化發(fā)展歷程如圖2所示。回顧整個(gè)互聯(lián)網(wǎng)的發(fā)展過(guò)程，就可以清楚地發(fā)現(xiàn)人們?cè)缇鸵庾R(shí)到了網(wǎng)絡(luò)服務(wù)與硬件解耦的必要性，也因此誕生許多過(guò)渡的技術(shù)，其中最重要的4類分別是：虛擬局域網(wǎng)絡(luò)（VLAN）、虛擬專用網(wǎng)絡(luò)（VPN）、主動(dòng)可編程網(wǎng)絡(luò)（APN）、覆蓋網(wǎng)絡(luò)。

（1）虛擬局域網(wǎng)絡(luò)

VLAN[5]是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)。在傳統(tǒng)的以太網(wǎng)中，單一的廣播域使得網(wǎng)絡(luò)對(duì)于資源的管理手段有限。VLAN技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)管理人員可以將同一物理局域網(wǎng)內(nèi)的用戶劃分到不同的邏輯子網(wǎng)中，具有加強(qiáng)廣播控制、簡(jiǎn)化網(wǎng)絡(luò)管理、降低建設(shè)成本、提高網(wǎng)絡(luò)安全等方面的作用。VLAN技術(shù)的實(shí)現(xiàn)方式也是紛繁多樣，包含基于端口、基于媒體訪問(wèn)控制（MAC）、基于IP甚至是基于用戶自定義的實(shí)現(xiàn)方式。IEEE 802.1Q協(xié)議的發(fā)布統(tǒng)一了不同廠商的標(biāo)簽格式，進(jìn)一步完善了VLAN的體系結(jié)構(gòu)，也加速了VLAN的發(fā)展。

（2）虛擬專用網(wǎng)絡(luò)

VPN[6]是指在公用網(wǎng)絡(luò)上建立起來(lái)的“虛擬”的專用網(wǎng)絡(luò)，它的任意兩個(gè)節(jié)點(diǎn)間并無(wú)傳統(tǒng)專用網(wǎng)絡(luò)所需要的端到端的物理鏈路，而是構(gòu)建在公用網(wǎng)絡(luò)供應(yīng)商所提供的物理網(wǎng)絡(luò)之上，通過(guò)隧道技術(shù)實(shí)現(xiàn)站點(diǎn)間的互聯(lián)，以達(dá)到共享物理網(wǎng)絡(luò)資源的目的，所以說(shuō)它是一種邏輯網(wǎng)絡(luò)。VPN通常用于一些組織或者公司來(lái)互連它們的子部門(mén)，也可以用于個(gè)人遠(yuǎn)端接入公司內(nèi)部網(wǎng)絡(luò)。按照互連方式可以將VPN劃分為3大類：一層VPN、二層VPN和三層VPN，其中二層VPN和三層VPN技術(shù)已經(jīng)相當(dāng)成熟并被廣泛應(yīng)用，而一層VPN才剛剛起步。

（3）主動(dòng)可編程網(wǎng)絡(luò)

APN技術(shù)是希望將物理網(wǎng)絡(luò)的資源通過(guò)網(wǎng)絡(luò)可編程接口（NAPI）的形式暴露出來(lái)，使得用戶可以自定義指定報(bào)文的處理方式。APN實(shí)現(xiàn)方式上主要有兩大類，第一類是利用電信技術(shù)中的信令方式將網(wǎng)絡(luò)中傳輸和控制層面區(qū)分開(kāi)來(lái)，抽象出來(lái)的控制層面就可以開(kāi)放網(wǎng)絡(luò)的可編程接口，允許服務(wù)提供者控制網(wǎng)絡(luò)的狀態(tài)；第二類則是利用網(wǎng)絡(luò)本身的資源，將控制信息封裝在報(bào)文內(nèi)部，路由器在收到報(bào)文時(shí)再按照其帶內(nèi)信息處理，達(dá)到自定義處理報(bào)文的目的。不難看出，第二類在報(bào)文級(jí)粒度的處理帶給APN更多的靈活性，更加適應(yīng)復(fù)雜的網(wǎng)絡(luò)模型。

（4）覆蓋網(wǎng)絡(luò)

覆蓋網(wǎng)絡(luò)是構(gòu)建在已有網(wǎng)絡(luò)上的一個(gè)邏輯網(wǎng)絡(luò)，利用隧道或封裝等技術(shù)將感知節(jié)點(diǎn)互連起來(lái)，報(bào)文只在感知節(jié)點(diǎn)上處理，而在感知節(jié)點(diǎn)之外透明的傳輸。在覆蓋網(wǎng)絡(luò)中，虛擬的是網(wǎng)絡(luò)的拓?fù)?，所有的感知?jié)點(diǎn)以及它們之間的聯(lián)系構(gòu)成了這個(gè)邏輯拓?fù)?。覆蓋網(wǎng)絡(luò)技術(shù)無(wú)需特定的底層網(wǎng)絡(luò)支持，也不需要改變網(wǎng)絡(luò)的任何特性，因此常常被用于部署新的網(wǎng)絡(luò)服務(wù)或者優(yōu)化現(xiàn)有網(wǎng)絡(luò)服務(wù)。

1.2 具有代表性的網(wǎng)絡(luò)虛擬化項(xiàng)目

網(wǎng)絡(luò)虛擬化的發(fā)展其實(shí)還得益于眾多相關(guān)項(xiàng)目的支持。這些項(xiàng)目多是為測(cè)試和實(shí)驗(yàn)而搭建的網(wǎng)絡(luò)平臺(tái)，與針對(duì)具體問(wèn)題產(chǎn)生的技術(shù)相比，它們更加完整地實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化的構(gòu)想。其中最具代表性的是X-Bone[7]、PlanetLab[8]和GENI[9]。

（1）X-Bone

排除早期的MBone和6Bone，X-Bone算是第一個(gè)比較成熟和完整的網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)工具。X-Bone主要采用封裝技術(shù)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)，后來(lái)擴(kuò)展成為了虛擬互聯(lián)網(wǎng)（VI），即由一組虛擬主機(jī)和虛擬路由器以及連接其中的隧道鏈路構(gòu)成的IP網(wǎng)絡(luò)，支持動(dòng)態(tài)資源的發(fā)現(xiàn)、部署和監(jiān)控功能。VI能虛擬出因特網(wǎng)的所有部件：主機(jī)、路由器，以及它們之間的鏈路，做到了覆蓋網(wǎng)和底層物理網(wǎng)絡(luò)的完全解耦，支持并發(fā)性、遞歸性和可恢復(fù)性?？苫謴?fù)性的支持則要求因特網(wǎng)主機(jī)和路由器支持基于入端接口的分組和轉(zhuǎn)發(fā)。endprint

（2）PlanetLab

PlanetLab是普靈斯頓大學(xué)牽頭創(chuàng)建的一個(gè)網(wǎng)絡(luò)研究測(cè)試平臺(tái)，主要用于計(jì)算機(jī)網(wǎng)絡(luò)和分布式系統(tǒng)的研究，旨在提升互聯(lián)網(wǎng)的智能化和適應(yīng)力，它也是現(xiàn)如今影響最為廣泛的網(wǎng)絡(luò)虛擬化項(xiàng)目。PlanetLab的目標(biāo)是創(chuàng)建一個(gè)面向服務(wù)的網(wǎng)絡(luò)架構(gòu)，融合分布式系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的優(yōu)點(diǎn)。其覆蓋網(wǎng)包括兩個(gè)主要的組件：運(yùn)行于每個(gè)節(jié)點(diǎn)的虛擬機(jī)監(jiān)視器，提供面向抽象資源的控制接口；用于控制覆蓋網(wǎng)的管理服務(wù)。PlanetLab基于4個(gè)設(shè)計(jì)原則建立：第一，支持分層，即每個(gè)應(yīng)用程序請(qǐng)求并運(yùn)行在覆蓋網(wǎng)的單個(gè)切片上；第二，支持高度去中心化的控制結(jié)構(gòu)，使結(jié)點(diǎn)能依照本地策略執(zhí)行命令；第三，覆蓋網(wǎng)管理被分成多個(gè)子服務(wù)運(yùn)行在各自的切片上，而非處于中心的單個(gè)管理服務(wù)；最后，覆蓋網(wǎng)支持已有的編程接口，通過(guò)內(nèi)部改動(dòng)保持可編程接口（API）的不變性，確保服務(wù)開(kāi)發(fā)的長(zhǎng)期性而非臨時(shí)性的測(cè)試。

（3）GENI

GENI是由美國(guó)國(guó)家科學(xué)基金會(huì)發(fā)起的一個(gè)全球范圍的網(wǎng)絡(luò)虛擬化項(xiàng)目，旨在集合原有的網(wǎng)絡(luò)虛擬化技術(shù)成果來(lái)建立一個(gè)更為開(kāi)放和大規(guī)模的網(wǎng)絡(luò)測(cè)試平臺(tái)，為探索下一代互聯(lián)網(wǎng)提供條件。GENI的主要設(shè)計(jì)目標(biāo)包括：可分層式資源共享，普適性（為研究者提供靈活的初始化平臺(tái)）、精確性、多樣性和可擴(kuò)展性，受控的獨(dú)立性和具備監(jiān)視設(shè)備的能力。GENI提出了通過(guò)對(duì)資源在時(shí)間和空間上分片來(lái)實(shí)現(xiàn)虛擬化。為了平衡性能，GENI對(duì)兩種虛擬化方案進(jìn)行了折中。若有充足的容量支持部署研究，則采用基于時(shí)間分片；否則，從空間上分配資源，優(yōu)先滿足高優(yōu)先級(jí)的項(xiàng)目，而非讓所有人都得到資源。

2 網(wǎng)絡(luò)虛擬化的現(xiàn)在

早期的網(wǎng)絡(luò)虛擬化的相關(guān)工作多在解決一些具體的問(wèn)題，欠缺完整的技術(shù)體系與合理的組織結(jié)構(gòu)?，F(xiàn)在的網(wǎng)絡(luò)虛擬化，一方面借助于云計(jì)算的平臺(tái)來(lái)全面展示其優(yōu)異的性能；另一方面整合自身的體系結(jié)構(gòu)，以平臺(tái)化的方式提供更為友好全面的服務(wù)。除此之外，軟件定義網(wǎng)絡(luò)（SDN）的興起也為網(wǎng)絡(luò)虛擬化提供了一個(gè)新的思路，如何利用SDN去實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化已然成為了一個(gè)熱門(mén)的話題。

2.1 網(wǎng)絡(luò)虛擬化與云計(jì)算

一直以來(lái)網(wǎng)絡(luò)虛擬化都缺少一個(gè)殺手級(jí)的應(yīng)用，云計(jì)算的出現(xiàn)對(duì)于網(wǎng)絡(luò)虛擬化來(lái)說(shuō)是一次千載難逢的機(jī)會(huì)。首先，云計(jì)算對(duì)于網(wǎng)絡(luò)性能以及結(jié)構(gòu)上的復(fù)雜要求恰恰是網(wǎng)絡(luò)虛擬化追求的目標(biāo)，二者在思想上天然的契合；其次，網(wǎng)絡(luò)虛擬化與云計(jì)算中大量使用的服務(wù)器虛擬化可以有效地配合，二者在技術(shù)上可以完美地互補(bǔ)。

目前關(guān)于兩者的研究主要集中在聯(lián)合部署服務(wù)的架構(gòu)方面，一種面向服務(wù)的層次結(jié)構(gòu)（SOA）[10]如圖3所示。在這種結(jié)構(gòu)中，底部是資源層，它由網(wǎng)絡(luò)和云計(jì)算的物理基礎(chǔ)架構(gòu)組成。在資源層之上是網(wǎng)絡(luò)虛擬化層，在這一層中，基于SOA的網(wǎng)絡(luò)虛擬化將封裝不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源并將其轉(zhuǎn)化為網(wǎng)絡(luò)服務(wù)，而通過(guò)云計(jì)算基礎(chǔ)設(shè)施供應(yīng)商提供的計(jì)算資源將被抽象為符合SOA架構(gòu)的云服務(wù)。服務(wù)供應(yīng)層位于虛擬化層之上，這一層用于發(fā)現(xiàn)及選擇網(wǎng)絡(luò)服務(wù)和云服務(wù)，并將其聚合為網(wǎng)絡(luò)-云混合服務(wù)，用以滿足終端用戶的需求。在這個(gè)結(jié)構(gòu)下，網(wǎng)絡(luò)資源的虛擬、訪問(wèn)和管理以及在云系統(tǒng)中的CPU能力和內(nèi)存/磁盤(pán)空間等計(jì)算資源都是通過(guò)統(tǒng)一的機(jī)制來(lái)進(jìn)行管理。因此，在這個(gè)基于SOA的架構(gòu)下，網(wǎng)絡(luò)資源可以被視為商品組件的一部分和云服務(wù)一起聚合成一種混合的網(wǎng)絡(luò)-云服務(wù)結(jié)構(gòu)。

2.2 網(wǎng)絡(luò)虛擬化平臺(tái)化

網(wǎng)絡(luò)虛擬化本身的功能雖然已經(jīng)相當(dāng)齊備，然而各類技術(shù)都存在著一定的局限性，需要對(duì)網(wǎng)絡(luò)虛擬化技術(shù)進(jìn)行統(tǒng)一整合。這方面的主要成果主要來(lái)自產(chǎn)業(yè)界，其中Nicira公司的NVP[11]、Cisco公司的OnePK[12]以及Juniper公司的Junosphere[13]平臺(tái)最具代表性。

（1）NVP

Nicira公司的NVP是一個(gè)純軟件實(shí)現(xiàn)的產(chǎn)品，它將網(wǎng)絡(luò)的控制功能從底層的網(wǎng)絡(luò)硬件中解耦出來(lái)，交由虛擬的網(wǎng)絡(luò)層面處理。NVP架構(gòu)如圖4所示。在這個(gè)虛擬的網(wǎng)絡(luò)層面上，NVP重構(gòu)了整個(gè)網(wǎng)絡(luò)。這種網(wǎng)絡(luò)的虛擬化極大地簡(jiǎn)化了網(wǎng)絡(luò)的構(gòu)建和管理，已經(jīng)在AT&T、eBay、Fidelity Investments、NTT和Rackspace等公司廣泛應(yīng)用。NVP兩大核心的組件分別是OpenvSwitch和中心控制器。OpenvSwitch是一種開(kāi)源的虛擬交換機(jī)，在NVP中被部署在現(xiàn)有網(wǎng)絡(luò)的周圍，實(shí)現(xiàn)物理網(wǎng)絡(luò)資源虛擬化。中心控制器控制著所有的OpenvSwitch節(jié)點(diǎn)和網(wǎng)絡(luò)連接，并將虛擬化后的網(wǎng)絡(luò)資源以API的形式暴露出來(lái)。NVP具有良好的獨(dú)立性，不需要更改現(xiàn)有的網(wǎng)絡(luò)中的服務(wù)架構(gòu)和配置方案，同時(shí)，它的實(shí)現(xiàn)完全依賴于軟件模型，無(wú)需特定的硬件支持，這些都有效地推動(dòng)了其發(fā)展。

（2）OnePK

Cisco公司的OnePK是一套方便開(kāi)發(fā)者在Cisco的設(shè)備上自動(dòng)部署服務(wù)的工具。OnePK架構(gòu)如圖5所示。借助于Cisco的路由器和交換機(jī)的可編程性，OnePK可以讓網(wǎng)絡(luò)高效地適應(yīng)變化的應(yīng)用需求，提供更高靈活性的同時(shí)，降低了運(yùn)營(yíng)維護(hù)的成本，讓網(wǎng)絡(luò)的性能充分釋放出來(lái)。OnePK的架構(gòu)中包含3個(gè)主要組件：表示層、OnePK API和通信信道。表示層由北向API庫(kù)組成，供應(yīng)用開(kāi)發(fā)人員使用，其中包含針對(duì)特定網(wǎng)絡(luò)的獨(dú)立API。OnePK API指的是OnePK面向底層設(shè)備的南向API，它的作用是抽象統(tǒng)一化因系統(tǒng)和平臺(tái)不同而帶來(lái)的硬件差異。通信信道處于前兩者之間，包含認(rèn)證和管理功能，提供上層應(yīng)用到下層設(shè)備之間的一個(gè)快速、安全的通道。OnePK支持包括C、Java、Python、REST等多種開(kāi)發(fā)語(yǔ)言以及不同的部署模式，提供的API兼容所有的Cisco設(shè)備（目前也只適用Cisco設(shè)備）。

（3）Junosphere

Juniper公司的Junosphere是一套借助于云計(jì)算架構(gòu)實(shí)現(xiàn)的虛擬網(wǎng)絡(luò)平臺(tái)，其完全依托于自身的基礎(chǔ)設(shè)施，對(duì)外提供Web訪問(wèn)服務(wù)。Junosphere架構(gòu)如圖6所示。在Junosphere云中，用戶可以方便地創(chuàng)建和運(yùn)行虛擬網(wǎng)絡(luò)，擴(kuò)展網(wǎng)絡(luò)規(guī)模也無(wú)需額外的配置工作。Junosphere從硬件到軟件都是封閉的，以犧牲一定靈活性的代價(jià)換來(lái)了更安全可靠的服務(wù)保障，能夠更好的滿足商業(yè)級(jí)的應(yīng)用。endprint

2.3 網(wǎng)絡(luò)虛擬化與SDN

網(wǎng)絡(luò)虛擬化與SDN因?yàn)榇嬖谠S多類似的地方而常常被人混淆，其實(shí)SDN要做的是從底層數(shù)據(jù)平面分離出一個(gè)邏輯的中心控制平面，而網(wǎng)絡(luò)虛擬化根據(jù)邏輯網(wǎng)絡(luò)對(duì)底層網(wǎng)絡(luò)進(jìn)行抽象，兩者并非一個(gè)概念[14]。不過(guò)思想上的相似性確是加強(qiáng)了它們之間的聯(lián)系。首先，SDN作為重構(gòu)網(wǎng)絡(luò)的技術(shù)被認(rèn)為是實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的一種有效的手段，如上文中提及的Nicira公司的NVP完全就可以按照SDN的方式進(jìn)行部署；其次，SDN網(wǎng)絡(luò)的性能測(cè)試可以借助于已有的網(wǎng)絡(luò)虛擬化工具如Mininet實(shí)現(xiàn)；最后，網(wǎng)絡(luò)虛擬化可以通過(guò)虛擬SDN交換機(jī)（事實(shí)上就是一些流表）來(lái)實(shí)現(xiàn)節(jié)點(diǎn)虛擬化。

利用SDN去部署實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化之所以得到越來(lái)越多的重視，更重要的原因是在于SDN優(yōu)良的結(jié)構(gòu)體系。兩層分立的模型使得SDN可以實(shí)現(xiàn)兩種不同級(jí)別的網(wǎng)絡(luò)虛擬化，即數(shù)據(jù)平面虛擬化和控制平面虛擬化，區(qū)別在于后者實(shí)現(xiàn)了SDN的控制器部分的虛擬化，從而能夠提供功能更加強(qiáng)大的API。目前SDN在支持虛擬化方面還存在著一些問(wèn)題，首先是SDN本身的問(wèn)題，SDN控制器雖然強(qiáng)大，但是中心化的特征很容易使其成為整個(gè)網(wǎng)絡(luò)的性能“瓶頸”，而且也容易產(chǎn)生安全隱患，如何去中心化（如采用控制器分布式部署或多控制器備份機(jī)制）是SDN實(shí)際部署網(wǎng)絡(luò)虛擬化首先要完成的任務(wù)；其次，SDN是基于流的方式實(shí)現(xiàn)網(wǎng)絡(luò)的功能，要實(shí)現(xiàn)網(wǎng)路虛擬化中對(duì)于網(wǎng)絡(luò)資源的隔離的需求就要實(shí)現(xiàn)流的有效隔離，在這一方面SDN還有待加強(qiáng)；最后，在網(wǎng)絡(luò)虛擬化中，不同的流的服務(wù)質(zhì)量（QoS）要求差異巨大，SDN需要區(qū)分服務(wù)，避免時(shí)延要求高的流進(jìn)入控制器部分。

目前許多的主流的SDN控制器，如OpenDaylight、OpenContrial等都宣稱支持網(wǎng)絡(luò)虛擬化，像FLowvisor、FlowN以及Advisor等更是專門(mén)為實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化開(kāi)發(fā)的SDN組件。

3 網(wǎng)絡(luò)虛擬化的未來(lái)

回顧發(fā)展歷程以及當(dāng)下的研究熱點(diǎn)，不難發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化的一個(gè)明顯的趨勢(shì)：技術(shù)作為支持被模糊化，服務(wù)作為核心被抽象出來(lái)。這主要是受到云計(jì)算中的一切即服務(wù)（XaaS）思想的影響。現(xiàn)在的網(wǎng)絡(luò)虛擬化還僅僅是為了支持其他服務(wù)而存在的底層支撐，它的許多能力因?yàn)閺?fù)雜的特性無(wú)法完全展現(xiàn)出來(lái)。未來(lái)的網(wǎng)絡(luò)虛擬化應(yīng)該向著網(wǎng)絡(luò)即服務(wù)（NaaS）的方向發(fā)展，底層的硬件被統(tǒng)一抽象功能化，對(duì)外暴露給用戶的就是一系列的API。用戶不再像以前只能使用網(wǎng)絡(luò)，而無(wú)法操作網(wǎng)絡(luò)本身，這對(duì)于定制個(gè)性化的網(wǎng)絡(luò)意義重大，而API的訪問(wèn)機(jī)制也可以保證了服務(wù)的高效性和安全性。隨著工業(yè)化與信息化融合進(jìn)程的快速推進(jìn)以及物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的規(guī)模發(fā)展，IP網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)規(guī)模和用戶規(guī)模勢(shì)必將進(jìn)一步擴(kuò)大，未來(lái)網(wǎng)絡(luò)虛擬化在打造智能高效的網(wǎng)絡(luò)服務(wù)方面必定大有可為。

網(wǎng)絡(luò)虛擬化在無(wú)線網(wǎng)絡(luò)和光網(wǎng)絡(luò)中的推廣是其發(fā)展的另一個(gè)趨勢(shì)。作為傳統(tǒng)網(wǎng)絡(luò)的重要組成部分，無(wú)線網(wǎng)絡(luò)和光網(wǎng)絡(luò)的虛擬化必將能進(jìn)一步提供網(wǎng)絡(luò)虛擬化的實(shí)用價(jià)值。不過(guò)因?yàn)槲锢碣Y源上的特殊性，它們?cè)诰W(wǎng)絡(luò)虛擬化的實(shí)現(xiàn)上存在著不小的差異。在無(wú)線網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)虛擬化的實(shí)現(xiàn)主要有3種思路：基于數(shù)據(jù)和流的實(shí)現(xiàn)、基于協(xié)議的實(shí)現(xiàn)、基于頻譜的實(shí)現(xiàn)。3種思路對(duì)虛擬化實(shí)現(xiàn)的粒度越來(lái)越細(xì)，難度也越來(lái)越大。在光網(wǎng)絡(luò)領(lǐng)域，虛擬化的實(shí)現(xiàn)則分為3個(gè)部分：光交叉連接器（OXC）和單波長(zhǎng)級(jí)光信號(hào)交換的設(shè)備（ROADM）的虛擬化、次波長(zhǎng)交換虛擬化、光鏈路的虛擬化。

網(wǎng)絡(luò)功能虛擬化（NFV）[15-16]是2013年初才提出的一個(gè)新概念，作為網(wǎng)絡(luò)虛擬化的一個(gè)新的分支，其主要目的是簡(jiǎn)化網(wǎng)絡(luò)部署，旨在利用已有的高性能的服務(wù)器、交換機(jī)和存儲(chǔ)設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù)。就目前來(lái)看，網(wǎng)絡(luò)功能虛擬化可以看作是網(wǎng)絡(luò)虛擬化中節(jié)點(diǎn)虛擬化的一種實(shí)現(xiàn)思路，利用已有的服務(wù)器虛擬化技術(shù)和過(guò)剩的服務(wù)器資源來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)中的功能節(jié)點(diǎn)可以說(shuō)是一舉多得。不過(guò)未來(lái)，網(wǎng)絡(luò)功能虛擬化的含義不會(huì)止步于此，在服務(wù)化的思路里，一個(gè)虛擬網(wǎng)絡(luò)就是一個(gè)網(wǎng)絡(luò)功能。網(wǎng)絡(luò)功能虛擬化可以站在一個(gè)全新的高度去指導(dǎo)和管理網(wǎng)絡(luò)虛擬化所產(chǎn)生的虛擬網(wǎng)絡(luò)資源。原則上，該技術(shù)可運(yùn)用到固定和移動(dòng)網(wǎng)絡(luò)的任何數(shù)據(jù)處理層面和控制層面。T-NOVA[17]項(xiàng)目是FP7支持的NFV項(xiàng)目，其主張利用NFV為用戶提供自定義的網(wǎng)絡(luò)功能，進(jìn)行增值服務(wù)的部署，達(dá)到NFVaaS的目標(biāo)。

NFV的架構(gòu)如圖7所示。其定義了3個(gè)主要的工作領(lǐng)域：

（1）虛擬化網(wǎng)絡(luò)功能

虛擬化網(wǎng)絡(luò)功能（VNF）即能夠運(yùn)行在網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI）中的軟件部署的網(wǎng)絡(luò)功能。

（2）絡(luò)功能虛擬化基礎(chǔ)設(shè)施

網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI）也包括了相應(yīng)的物理資源以及如何將這些資源進(jìn)行虛擬化的策略，同時(shí)NFVI支持VNF的執(zhí)行。

（3）NFV的管理運(yùn)營(yíng)模塊

NFV的管理運(yùn)營(yíng)模塊同時(shí)包括了對(duì)支持設(shè)施虛擬化的物理以及軟件資源和VNF的管理以及規(guī)劃，它的重點(diǎn)是管理和規(guī)劃整個(gè)NFV架構(gòu)中需要進(jìn)行虛擬化的任務(wù)和進(jìn)程。

作為一個(gè)新興的概念，其標(biāo)準(zhǔn)化的過(guò)程才剛剛開(kāi)始，技術(shù)方面也有待完善。然而按照目前的發(fā)展勢(shì)頭來(lái)看，NFV在內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、IP多媒體子系統(tǒng)和虛擬路由器/安全網(wǎng)關(guān)等領(lǐng)域?qū)⒋笥锌蔀椤?/p>

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)虛擬化在技術(shù)和項(xiàng)目領(lǐng)域的積淀已經(jīng)相當(dāng)深厚，當(dāng)下云計(jì)算、平臺(tái)化實(shí)現(xiàn)以及SDN等相關(guān)領(lǐng)域的研究也異?；馃?。不過(guò)，網(wǎng)絡(luò)虛擬化在性能保障、可靠性、易用性和完備性等方面需要加強(qiáng)。未來(lái)的網(wǎng)絡(luò)虛擬化需要優(yōu)化自身服務(wù)結(jié)構(gòu)，并向無(wú)線網(wǎng)絡(luò)、光網(wǎng)絡(luò)等領(lǐng)域推廣，同時(shí)還要提供更加友好的API以及網(wǎng)絡(luò)功能。網(wǎng)絡(luò)虛擬化在發(fā)展過(guò)程中存在的許多關(guān)鍵問(wèn)題還沒(méi)有令人滿意的解決方案，值得進(jìn)一步研究。作為未來(lái)互聯(lián)網(wǎng)發(fā)展的一個(gè)重要方向，網(wǎng)絡(luò)虛擬化必將對(duì)網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)等領(lǐng)域造成深遠(yuǎn)的影響。endprint

參考文獻(xiàn)

[1] CHOWDHURY N M K， BOUTABA R. Network virtualization： state of the art and research challenges [J]. Communications Magazine， IEEE， 2009， 47（7）：20-26.

[2] CHOWDHURY N M， BOUTABA R. A survey of network virtualization [J]. Computer Networks， 2010， 54（5）： 862-876.

[3] WANG A， IYER M， DUTTA R， et al. Network Virtualization： Technologies， Perspectives， and Frontiers [J]. Journal of Lightwave Technology， 2013， 31（4）： 523-537.

[4] KHAN A， ZUGENMAIER A， JURCA D， et al. Network virtualization： a hypervisor for the Internet？ [J]. Communications Magazine， IEEE， 2012， 50（1）： 136-143.

[5] COMMITTEE L S. IEEE Standard for Local and Metropolitan Area Networks—Virtual Bridged Local Area Networks [S]. IEEE Std 802.1Q-2005， 2006.

[6] FERGUSON P， HUSTON G. What is a VPN？ [R]. Tech. Rep.， Cisco Systems， 1998.

[7] TOUCH J， HOTZ S. The X-Bone [C]//Proceedings of the IEEE Global Telecommunications Conference （GLOBECOM）， Sydney， 1998， 1： 44-52.

[8] PlanetLab： An open platform for developing， deploying， and accessing planetary-scale services [EB/OL]. （2014-03-01）. http：//www.planet-lab.org/.

[9] GENI： Global Environment for Network Innovations [EB/OL]. （2014-03-01）. http：//www.geni.net/.

[10] DUAN Q， YAN Y， VASILAKOS A V. A survey on service-oriented network virtualization toward convergence of networking and cloud computing [J]. Network and Service Management， IEEE Transactions on， 2012， 9（4）： 373-392.

[11] Nicira. Its time to virtualize the network [EB/OL]. （2014-03-01）. http：//nicira.com/en/network-virtualization-platform.

[12] Cisco OnePK [EB/OL]. （2014-03-01）. http：//www.cisco.com/c/en/us/products/ios-nx-os-software/onepk.html.

[13] Juniper Junosphere [EB/OL]. （2014-03-01）. http：//www.juniper.net/us/en/products-services/software/junos-platform/junosphere/.

[14] DRUTSKOY D， KELLER E， REXFORD J. Scalable network virtualization in software-defined networks [J]. IEEE Internet Computing， 2013，17（2 ）：20-27. doi： 10.1109/MIC.2012.144.

[15] Network Functions Virtualisation [R]. Introductory White Paper. SDN and OpenFlow World Congress. October 22-24， 2012.

[16] NFV. Network Functions Virtualisation （NFV）； Architectural Framework [R]. Technical Body： NFV， 1998.

[17] T-NOVA [EB/OL]. （2014-03-01）. http：//www.t-nova.eu/.endprint