高防软件定义的网络完全隔离

作者:267 发布时间:2018/9/13 20:22:03
它的专家,在接下来的五年里,软件定义的网络将成为一个最重要的技术。现在是时候软件定义的网络的基本思想,特别是与网络相关的Hyper-V。
软件定义的网络的目的是要解决目前面临的两个重要的挑战,网络管理员。第一个挑战是多租户。显然,服务提供者的多租户的网络,但现在的企业网甚至成了多租 户模式,因为越来越多的组织采用私有云模型,允许虚拟机(VM)自助服务配置。管理员需要一种方法来阻止其他租户租户接入网络,并且不允许他们访问核心网 络基础设施。
另一个挑战是,事实上,在许多组织中,数据中心不再局限于四壁。传统的网络已经逐渐被取代或混合云的地理隔离,故障转移数据中心实现相互连接。
软件建立在一系列的物理网络的逻辑网络,通过网络的定义,解决这两个挑战。在某些形式,这种方式是不是新的:虚拟专用网(VPN)已经存在了十多年,使用类似的技术来通过互联网的数据来建立一个隧道,实现安全传输。
从其基本特征的角度来看,软件定义的网络工作模式是类似的VPN。两种技术进行分组的封装的物理网络流量路由。此包允许保密的情况下,共存与其他虚拟网络。软件定义的网络,这意味着客户地址段还可以保持独立和私人(这多个租户很重要),意味着在多个物理网络的逻辑子网。
单独的地址段使得整个结构是可能的。在主机的IP地址,作为提供者。地址被分配到一个单一的IP地址的主机提供商Hyper-V,按照每个虚拟机分配原 则。由于每个客户端或房客在软件层定义单独的虚拟地址,多租户使用相同的客户地址已成为可接受的。事实上,承租人甚至可以使用重叠的MAC地址,因为软件 定义的网络完全隔离。
当然,创建一个完全隔离的虚拟网络是一回事,但在现实中,在虚拟的网络系统经常需要访问外部网络。同样,外部客户也需要访问网络中的虚拟主机提供服务。微软的解决方案是通过使用通用路由封装虚拟网络(nvgre)网关。该nvgre网关可以实现多种功能。
首先,网关提供路由功能。对物理网络和虚拟网络之间的通信,网关是必需的。请注意,一个住户可以在多种Hyper-V主机有一个虚拟机。在不同的主机上的虚拟机之间的通信,不需要使用nvgre网关;它的唯一的物理机和虚拟机之间的通信。

本文链接   : http://www.267.com/news/html/4.html