溫濤　虞紅芳　李樂民

摘要：網(wǎng)絡(luò)虛擬化過程中主要誕生過4類過渡技術(shù)：虛擬局域網(wǎng)絡(luò)（VLAN）、虛擬專用網(wǎng)絡(luò)（VPN）、主動可編程網(wǎng)絡(luò)（APN）、覆蓋網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化的研究現(xiàn)在主要集中于3個領(lǐng)域：云計算應(yīng)用、平臺化實現(xiàn)、軟件定義網(wǎng)絡(luò)。認(rèn)為網(wǎng)絡(luò)虛擬化的未來在性能保障、可靠性、易用性和完備性等方面需要加強，為此未來的網(wǎng)絡(luò)虛擬化需要優(yōu)化自身服務(wù)結(jié)構(gòu)，并向無線網(wǎng)絡(luò)、光網(wǎng)絡(luò)等領(lǐng)域推廣，此外還需要提供更加友好的可編程接口（API）以及網(wǎng)絡(luò)功能。

關(guān)鍵詞： 網(wǎng)絡(luò)虛擬化；云計算；軟件定義網(wǎng)絡(luò)；網(wǎng)絡(luò)功能虛擬化

互聯(lián)網(wǎng)從誕生至今已經(jīng)有40余年，在科學(xué)技術(shù)和日常生活中都取得了巨大的成功，如今它的蹤影已經(jīng)遍布我們生活的各個角落。然而隨著應(yīng)用規(guī)模的不斷擴大，互聯(lián)網(wǎng)本身的僵化現(xiàn)象也越發(fā)明顯。一方面，互聯(lián)網(wǎng)的核心架構(gòu)多是基于早期的設(shè)想構(gòu)建起來的，已經(jīng)難以滿足現(xiàn)在復(fù)雜多變的網(wǎng)絡(luò)需求；另一方面，互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)提供商構(gòu)成復(fù)雜，他們之間存在的利益沖突也使得任何新的網(wǎng)絡(luò)技術(shù)或?qū)ΜF(xiàn)有技術(shù)的重大調(diào)整都變得異常困難[1-3]。為了克服解決這些問題，人們付出了很多的努力，這也為網(wǎng)絡(luò)虛擬化（NV）的誕生和發(fā)展創(chuàng)造了堅實的條件。

與服務(wù)器虛擬化類似，網(wǎng)絡(luò)虛擬化旨在在一個共享的物理網(wǎng)絡(luò)資源之上創(chuàng)建多個虛擬網(wǎng)絡(luò)（VN），同時每個虛擬網(wǎng)絡(luò)可以獨立地部署以及管理[4]。網(wǎng)絡(luò)虛擬化概念及相關(guān)技術(shù)的引入使得網(wǎng)絡(luò)結(jié)構(gòu)的動態(tài)化和多元化成為可能，被認(rèn)為是解決現(xiàn)有網(wǎng)絡(luò)體系僵化問題，構(gòu)建下一代互聯(lián)網(wǎng)最好的方案[1-3]。然而網(wǎng)絡(luò)虛擬化技術(shù)體系龐大，涉及領(lǐng)域眾多，易于讓人產(chǎn)生認(rèn)識上的困惑，因此對于網(wǎng)絡(luò)虛擬化的合理定義就顯得尤為重要。作為虛擬化技術(shù)的分支，網(wǎng)絡(luò)虛擬化本質(zhì)上還是一種資源共享技術(shù)。有鑒于此，網(wǎng)絡(luò)虛擬化應(yīng)當(dāng)泛指任何用于抽象物理網(wǎng)絡(luò)資源的技術(shù)，這些技術(shù)使物理網(wǎng)絡(luò)資源功能池化，達(dá)到資源任意的分割或者合并的目的，用以構(gòu)建滿足上層服務(wù)需求的虛擬網(wǎng)絡(luò)。

網(wǎng)絡(luò)虛擬化的一般結(jié)構(gòu)如圖1所示。在這種架構(gòu)之下，用戶可以根據(jù)需要定制自己的網(wǎng)絡(luò)，用戶的需求會被一個虛擬網(wǎng)絡(luò)層接納，虛擬網(wǎng)絡(luò)層完成需求到底層資源的映射，再將網(wǎng)絡(luò)以服務(wù)的形式返回給用戶。這種模式很好地屏蔽了底層的硬件細(xì)節(jié)，簡化了網(wǎng)絡(luò)管理的復(fù)雜性，提升了網(wǎng)絡(luò)服務(wù)的層次和質(zhì)量，同時也提高網(wǎng)絡(luò)資源的利用率。

1 網(wǎng)絡(luò)虛擬化的過去

1.1 歷史上網(wǎng)絡(luò)虛擬化技術(shù)

網(wǎng)絡(luò)虛擬化作為一個單獨的概念存在并沒有多長時間，其背后的技術(shù)發(fā)展卻是有了相當(dāng)?shù)姆e淀。網(wǎng)絡(luò)虛擬化發(fā)展歷程如圖2所示。回顧整個互聯(lián)網(wǎng)的發(fā)展過程，就可以清楚地發(fā)現(xiàn)人們早就意識到了網(wǎng)絡(luò)服務(wù)與硬件解耦的必要性，也因此誕生許多過渡的技術(shù)，其中最重要的4類分別是：虛擬局域網(wǎng)絡(luò)（VLAN）、虛擬專用網(wǎng)絡(luò)（VPN）、主動可編程網(wǎng)絡(luò)（APN）、覆蓋網(wǎng)絡(luò)。

（1）虛擬局域網(wǎng)絡(luò)

VLAN[5]是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)。在傳統(tǒng)的以太網(wǎng)中，單一的廣播域使得網(wǎng)絡(luò)對于資源的管理手段有限。VLAN技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)管理人員可以將同一物理局域網(wǎng)內(nèi)的用戶劃分到不同的邏輯子網(wǎng)中，具有加強廣播控制、簡化網(wǎng)絡(luò)管理、降低建設(shè)成本、提高網(wǎng)絡(luò)安全等方面的作用。VLAN技術(shù)的實現(xiàn)方式也是紛繁多樣，包含基于端口、基于媒體訪問控制（MAC）、基于IP甚至是基于用戶自定義的實現(xiàn)方式。IEEE 802.1Q協(xié)議的發(fā)布統(tǒng)一了不同廠商的標(biāo)簽格式，進一步完善了VLAN的體系結(jié)構(gòu)，也加速了VLAN的發(fā)展。

（2）虛擬專用網(wǎng)絡(luò)

VPN[6]是指在公用網(wǎng)絡(luò)上建立起來的“虛擬”的專用網(wǎng)絡(luò)，它的任意兩個節(jié)點間并無傳統(tǒng)專用網(wǎng)絡(luò)所需要的端到端的物理鏈路，而是構(gòu)建在公用網(wǎng)絡(luò)供應(yīng)商所提供的物理網(wǎng)絡(luò)之上，通過隧道技術(shù)實現(xiàn)站點間的互聯(lián)，以達(dá)到共享物理網(wǎng)絡(luò)資源的目的，所以說它是一種邏輯網(wǎng)絡(luò)。VPN通常用于一些組織或者公司來互連它們的子部門，也可以用于個人遠(yuǎn)端接入公司內(nèi)部網(wǎng)絡(luò)。按照互連方式可以將VPN劃分為3大類：一層VPN、二層VPN和三層VPN，其中二層VPN和三層VPN技術(shù)已經(jīng)相當(dāng)成熟并被廣泛應(yīng)用，而一層VPN才剛剛起步。

（3）主動可編程網(wǎng)絡(luò)

APN技術(shù)是希望將物理網(wǎng)絡(luò)的資源通過網(wǎng)絡(luò)可編程接口（NAPI）的形式暴露出來，使得用戶可以自定義指定報文的處理方式。APN實現(xiàn)方式上主要有兩大類，第一類是利用電信技術(shù)中的信令方式將網(wǎng)絡(luò)中傳輸和控制層面區(qū)分開來，抽象出來的控制層面就可以開放網(wǎng)絡(luò)的可編程接口，允許服務(wù)提供者控制網(wǎng)絡(luò)的狀態(tài)；第二類則是利用網(wǎng)絡(luò)本身的資源，將控制信息封裝在報文內(nèi)部，路由器在收到報文時再按照其帶內(nèi)信息處理，達(dá)到自定義處理報文的目的。不難看出，第二類在報文級粒度的處理帶給APN更多的靈活性，更加適應(yīng)復(fù)雜的網(wǎng)絡(luò)模型。

（4）覆蓋網(wǎng)絡(luò)

覆蓋網(wǎng)絡(luò)是構(gòu)建在已有網(wǎng)絡(luò)上的一個邏輯網(wǎng)絡(luò)，利用隧道或封裝等技術(shù)將感知節(jié)點互連起來，報文只在感知節(jié)點上處理，而在感知節(jié)點之外透明的傳輸。在覆蓋網(wǎng)絡(luò)中，虛擬的是網(wǎng)絡(luò)的拓?fù)洌械母兄?jié)點以及它們之間的聯(lián)系構(gòu)成了這個邏輯拓?fù)?。覆蓋網(wǎng)絡(luò)技術(shù)無需特定的底層網(wǎng)絡(luò)支持，也不需要改變網(wǎng)絡(luò)的任何特性，因此常常被用于部署新的網(wǎng)絡(luò)服務(wù)或者優(yōu)化現(xiàn)有網(wǎng)絡(luò)服務(wù)。

1.2 具有代表性的網(wǎng)絡(luò)虛擬化項目

網(wǎng)絡(luò)虛擬化的發(fā)展其實還得益于眾多相關(guān)項目的支持。這些項目多是為測試和實驗而搭建的網(wǎng)絡(luò)平臺，與針對具體問題產(chǎn)生的技術(shù)相比，它們更加完整地實現(xiàn)了網(wǎng)絡(luò)虛擬化的構(gòu)想。其中最具代表性的是X-Bone[7]、PlanetLab[8]和GENI[9]。

（1）X-Bone

排除早期的MBone和6Bone，X-Bone算是第一個比較成熟和完整的網(wǎng)絡(luò)虛擬化實現(xiàn)工具。X-Bone主要采用封裝技術(shù)實現(xiàn)虛擬網(wǎng)絡(luò)，后來擴展成為了虛擬互聯(lián)網(wǎng)（VI），即由一組虛擬主機和虛擬路由器以及連接其中的隧道鏈路構(gòu)成的IP網(wǎng)絡(luò)，支持動態(tài)資源的發(fā)現(xiàn)、部署和監(jiān)控功能。VI能虛擬出因特網(wǎng)的所有部件：主機、路由器，以及它們之間的鏈路，做到了覆蓋網(wǎng)和底層物理網(wǎng)絡(luò)的完全解耦，支持并發(fā)性、遞歸性和可恢復(fù)性?？苫謴?fù)性的支持則要求因特網(wǎng)主機和路由器支持基于入端接口的分組和轉(zhuǎn)發(fā)。endprint

（2）PlanetLab

PlanetLab是普靈斯頓大學(xué)牽頭創(chuàng)建的一個網(wǎng)絡(luò)研究測試平臺，主要用于計算機網(wǎng)絡(luò)和分布式系統(tǒng)的研究，旨在提升互聯(lián)網(wǎng)的智能化和適應(yīng)力，它也是現(xiàn)如今影響最為廣泛的網(wǎng)絡(luò)虛擬化項目。PlanetLab的目標(biāo)是創(chuàng)建一個面向服務(wù)的網(wǎng)絡(luò)架構(gòu)，融合分布式系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的優(yōu)點。其覆蓋網(wǎng)包括兩個主要的組件：運行于每個節(jié)點的虛擬機監(jiān)視器，提供面向抽象資源的控制接口；用于控制覆蓋網(wǎng)的管理服務(wù)。PlanetLab基于4個設(shè)計原則建立：第一，支持分層，即每個應(yīng)用程序請求并運行在覆蓋網(wǎng)的單個切片上；第二，支持高度去中心化的控制結(jié)構(gòu)，使結(jié)點能依照本地策略執(zhí)行命令；第三，覆蓋網(wǎng)管理被分成多個子服務(wù)運行在各自的切片上，而非處于中心的單個管理服務(wù)；最后，覆蓋網(wǎng)支持已有的編程接口，通過內(nèi)部改動保持可編程接口（API）的不變性，確保服務(wù)開發(fā)的長期性而非臨時性的測試。

（3）GENI

GENI是由美國國家科學(xué)基金會發(fā)起的一個全球范圍的網(wǎng)絡(luò)虛擬化項目，旨在集合原有的網(wǎng)絡(luò)虛擬化技術(shù)成果來建立一個更為開放和大規(guī)模的網(wǎng)絡(luò)測試平臺，為探索下一代互聯(lián)網(wǎng)提供條件。GENI的主要設(shè)計目標(biāo)包括：可分層式資源共享，普適性（為研究者提供靈活的初始化平臺）、精確性、多樣性和可擴展性，受控的獨立性和具備監(jiān)視設(shè)備的能力。GENI提出了通過對資源在時間和空間上分片來實現(xiàn)虛擬化。為了平衡性能，GENI對兩種虛擬化方案進行了折中。若有充足的容量支持部署研究，則采用基于時間分片；否則，從空間上分配資源，優(yōu)先滿足高優(yōu)先級的項目，而非讓所有人都得到資源。

2 網(wǎng)絡(luò)虛擬化的現(xiàn)在

早期的網(wǎng)絡(luò)虛擬化的相關(guān)工作多在解決一些具體的問題，欠缺完整的技術(shù)體系與合理的組織結(jié)構(gòu)。現(xiàn)在的網(wǎng)絡(luò)虛擬化，一方面借助于云計算的平臺來全面展示其優(yōu)異的性能；另一方面整合自身的體系結(jié)構(gòu)，以平臺化的方式提供更為友好全面的服務(wù)。除此之外，軟件定義網(wǎng)絡(luò)（SDN）的興起也為網(wǎng)絡(luò)虛擬化提供了一個新的思路，如何利用SDN去實現(xiàn)網(wǎng)絡(luò)虛擬化已然成為了一個熱門的話題。

2.1 網(wǎng)絡(luò)虛擬化與云計算

一直以來網(wǎng)絡(luò)虛擬化都缺少一個殺手級的應(yīng)用，云計算的出現(xiàn)對于網(wǎng)絡(luò)虛擬化來說是一次千載難逢的機會。首先，云計算對于網(wǎng)絡(luò)性能以及結(jié)構(gòu)上的復(fù)雜要求恰恰是網(wǎng)絡(luò)虛擬化追求的目標(biāo)，二者在思想上天然的契合；其次，網(wǎng)絡(luò)虛擬化與云計算中大量使用的服務(wù)器虛擬化可以有效地配合，二者在技術(shù)上可以完美地互補。

目前關(guān)于兩者的研究主要集中在聯(lián)合部署服務(wù)的架構(gòu)方面，一種面向服務(wù)的層次結(jié)構(gòu)（SOA）[10]如圖3所示。在這種結(jié)構(gòu)中，底部是資源層，它由網(wǎng)絡(luò)和云計算的物理基礎(chǔ)架構(gòu)組成。在資源層之上是網(wǎng)絡(luò)虛擬化層，在這一層中，基于SOA的網(wǎng)絡(luò)虛擬化將封裝不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施資源并將其轉(zhuǎn)化為網(wǎng)絡(luò)服務(wù)，而通過云計算基礎(chǔ)設(shè)施供應(yīng)商提供的計算資源將被抽象為符合SOA架構(gòu)的云服務(wù)。服務(wù)供應(yīng)層位于虛擬化層之上，這一層用于發(fā)現(xiàn)及選擇網(wǎng)絡(luò)服務(wù)和云服務(wù)，并將其聚合為網(wǎng)絡(luò)-云混合服務(wù)，用以滿足終端用戶的需求。在這個結(jié)構(gòu)下，網(wǎng)絡(luò)資源的虛擬、訪問和管理以及在云系統(tǒng)中的CPU能力和內(nèi)存/磁盤空間等計算資源都是通過統(tǒng)一的機制來進行管理。因此，在這個基于SOA的架構(gòu)下，網(wǎng)絡(luò)資源可以被視為商品組件的一部分和云服務(wù)一起聚合成一種混合的網(wǎng)絡(luò)-云服務(wù)結(jié)構(gòu)。

2.2 網(wǎng)絡(luò)虛擬化平臺化

網(wǎng)絡(luò)虛擬化本身的功能雖然已經(jīng)相當(dāng)齊備，然而各類技術(shù)都存在著一定的局限性，需要對網(wǎng)絡(luò)虛擬化技術(shù)進行統(tǒng)一整合。這方面的主要成果主要來自產(chǎn)業(yè)界，其中Nicira公司的NVP[11]、Cisco公司的OnePK[12]以及Juniper公司的Junosphere[13]平臺最具代表性。

（1）NVP

Nicira公司的NVP是一個純軟件實現(xiàn)的產(chǎn)品，它將網(wǎng)絡(luò)的控制功能從底層的網(wǎng)絡(luò)硬件中解耦出來，交由虛擬的網(wǎng)絡(luò)層面處理。NVP架構(gòu)如圖4所示。在這個虛擬的網(wǎng)絡(luò)層面上，NVP重構(gòu)了整個網(wǎng)絡(luò)。這種網(wǎng)絡(luò)的虛擬化極大地簡化了網(wǎng)絡(luò)的構(gòu)建和管理，已經(jīng)在AT&T、eBay、Fidelity Investments、NTT和Rackspace等公司廣泛應(yīng)用。NVP兩大核心的組件分別是OpenvSwitch和中心控制器。OpenvSwitch是一種開源的虛擬交換機，在NVP中被部署在現(xiàn)有網(wǎng)絡(luò)的周圍，實現(xiàn)物理網(wǎng)絡(luò)資源虛擬化。中心控制器控制著所有的OpenvSwitch節(jié)點和網(wǎng)絡(luò)連接，并將虛擬化后的網(wǎng)絡(luò)資源以API的形式暴露出來。NVP具有良好的獨立性，不需要更改現(xiàn)有的網(wǎng)絡(luò)中的服務(wù)架構(gòu)和配置方案，同時，它的實現(xiàn)完全依賴于軟件模型，無需特定的硬件支持，這些都有效地推動了其發(fā)展。

（2）OnePK

Cisco公司的OnePK是一套方便開發(fā)者在Cisco的設(shè)備上自動部署服務(wù)的工具。OnePK架構(gòu)如圖5所示。借助于Cisco的路由器和交換機的可編程性，OnePK可以讓網(wǎng)絡(luò)高效地適應(yīng)變化的應(yīng)用需求，提供更高靈活性的同時，降低了運營維護的成本，讓網(wǎng)絡(luò)的性能充分釋放出來。OnePK的架構(gòu)中包含3個主要組件：表示層、OnePK API和通信信道。表示層由北向API庫組成，供應(yīng)用開發(fā)人員使用，其中包含針對特定網(wǎng)絡(luò)的獨立API。OnePK API指的是OnePK面向底層設(shè)備的南向API，它的作用是抽象統(tǒng)一化因系統(tǒng)和平臺不同而帶來的硬件差異。通信信道處于前兩者之間，包含認(rèn)證和管理功能，提供上層應(yīng)用到下層設(shè)備之間的一個快速、安全的通道。OnePK支持包括C、Java、Python、REST等多種開發(fā)語言以及不同的部署模式，提供的API兼容所有的Cisco設(shè)備（目前也只適用Cisco設(shè)備）。

（3）Junosphere

Juniper公司的Junosphere是一套借助于云計算架構(gòu)實現(xiàn)的虛擬網(wǎng)絡(luò)平臺，其完全依托于自身的基礎(chǔ)設(shè)施，對外提供Web訪問服務(wù)。Junosphere架構(gòu)如圖6所示。在Junosphere云中，用戶可以方便地創(chuàng)建和運行虛擬網(wǎng)絡(luò)，擴展網(wǎng)絡(luò)規(guī)模也無需額外的配置工作。Junosphere從硬件到軟件都是封閉的，以犧牲一定靈活性的代價換來了更安全可靠的服務(wù)保障，能夠更好的滿足商業(yè)級的應(yīng)用。endprint

2.3 網(wǎng)絡(luò)虛擬化與SDN

網(wǎng)絡(luò)虛擬化與SDN因為存在許多類似的地方而常常被人混淆，其實SDN要做的是從底層數(shù)據(jù)平面分離出一個邏輯的中心控制平面，而網(wǎng)絡(luò)虛擬化根據(jù)邏輯網(wǎng)絡(luò)對底層網(wǎng)絡(luò)進行抽象，兩者并非一個概念[14]。不過思想上的相似性確是加強了它們之間的聯(lián)系。首先，SDN作為重構(gòu)網(wǎng)絡(luò)的技術(shù)被認(rèn)為是實現(xiàn)網(wǎng)絡(luò)虛擬化的一種有效的手段，如上文中提及的Nicira公司的NVP完全就可以按照SDN的方式進行部署；其次，SDN網(wǎng)絡(luò)的性能測試可以借助于已有的網(wǎng)絡(luò)虛擬化工具如Mininet實現(xiàn)；最后，網(wǎng)絡(luò)虛擬化可以通過虛擬SDN交換機（事實上就是一些流表）來實現(xiàn)節(jié)點虛擬化。

利用SDN去部署實現(xiàn)網(wǎng)絡(luò)虛擬化之所以得到越來越多的重視，更重要的原因是在于SDN優(yōu)良的結(jié)構(gòu)體系。兩層分立的模型使得SDN可以實現(xiàn)兩種不同級別的網(wǎng)絡(luò)虛擬化，即數(shù)據(jù)平面虛擬化和控制平面虛擬化，區(qū)別在于后者實現(xiàn)了SDN的控制器部分的虛擬化，從而能夠提供功能更加強大的API。目前SDN在支持虛擬化方面還存在著一些問題，首先是SDN本身的問題，SDN控制器雖然強大，但是中心化的特征很容易使其成為整個網(wǎng)絡(luò)的性能“瓶頸”，而且也容易產(chǎn)生安全隱患，如何去中心化（如采用控制器分布式部署或多控制器備份機制）是SDN實際部署網(wǎng)絡(luò)虛擬化首先要完成的任務(wù)；其次，SDN是基于流的方式實現(xiàn)網(wǎng)絡(luò)的功能，要實現(xiàn)網(wǎng)路虛擬化中對于網(wǎng)絡(luò)資源的隔離的需求就要實現(xiàn)流的有效隔離，在這一方面SDN還有待加強；最后，在網(wǎng)絡(luò)虛擬化中，不同的流的服務(wù)質(zhì)量（QoS）要求差異巨大，SDN需要區(qū)分服務(wù)，避免時延要求高的流進入控制器部分。

目前許多的主流的SDN控制器，如OpenDaylight、OpenContrial等都宣稱支持網(wǎng)絡(luò)虛擬化，像FLowvisor、FlowN以及Advisor等更是專門為實現(xiàn)網(wǎng)絡(luò)虛擬化開發(fā)的SDN組件。

3 網(wǎng)絡(luò)虛擬化的未來

回顧發(fā)展歷程以及當(dāng)下的研究熱點，不難發(fā)現(xiàn)網(wǎng)絡(luò)虛擬化的一個明顯的趨勢：技術(shù)作為支持被模糊化，服務(wù)作為核心被抽象出來。這主要是受到云計算中的一切即服務(wù)（XaaS）思想的影響?，F(xiàn)在的網(wǎng)絡(luò)虛擬化還僅僅是為了支持其他服務(wù)而存在的底層支撐，它的許多能力因為復(fù)雜的特性無法完全展現(xiàn)出來。未來的網(wǎng)絡(luò)虛擬化應(yīng)該向著網(wǎng)絡(luò)即服務(wù)（NaaS）的方向發(fā)展，底層的硬件被統(tǒng)一抽象功能化，對外暴露給用戶的就是一系列的API。用戶不再像以前只能使用網(wǎng)絡(luò)，而無法操作網(wǎng)絡(luò)本身，這對于定制個性化的網(wǎng)絡(luò)意義重大，而API的訪問機制也可以保證了服務(wù)的高效性和安全性。隨著工業(yè)化與信息化融合進程的快速推進以及物聯(lián)網(wǎng)、云計算等技術(shù)的規(guī)模發(fā)展，IP網(wǎng)絡(luò)規(guī)模、業(yè)務(wù)規(guī)模和用戶規(guī)模勢必將進一步擴大，未來網(wǎng)絡(luò)虛擬化在打造智能高效的網(wǎng)絡(luò)服務(wù)方面必定大有可為。

網(wǎng)絡(luò)虛擬化在無線網(wǎng)絡(luò)和光網(wǎng)絡(luò)中的推廣是其發(fā)展的另一個趨勢。作為傳統(tǒng)網(wǎng)絡(luò)的重要組成部分，無線網(wǎng)絡(luò)和光網(wǎng)絡(luò)的虛擬化必將能進一步提供網(wǎng)絡(luò)虛擬化的實用價值。不過因為物理資源上的特殊性，它們在網(wǎng)絡(luò)虛擬化的實現(xiàn)上存在著不小的差異。在無線網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)虛擬化的實現(xiàn)主要有3種思路：基于數(shù)據(jù)和流的實現(xiàn)、基于協(xié)議的實現(xiàn)、基于頻譜的實現(xiàn)。3種思路對虛擬化實現(xiàn)的粒度越來越細(xì)，難度也越來越大。在光網(wǎng)絡(luò)領(lǐng)域，虛擬化的實現(xiàn)則分為3個部分：光交叉連接器（OXC）和單波長級光信號交換的設(shè)備（ROADM）的虛擬化、次波長交換虛擬化、光鏈路的虛擬化。

網(wǎng)絡(luò)功能虛擬化（NFV）[15-16]是2013年初才提出的一個新概念，作為網(wǎng)絡(luò)虛擬化的一個新的分支，其主要目的是簡化網(wǎng)絡(luò)部署，旨在利用已有的高性能的服務(wù)器、交換機和存儲設(shè)備等代替昂貴的傳統(tǒng)網(wǎng)絡(luò)設(shè)備部署網(wǎng)絡(luò)服務(wù)。就目前來看，網(wǎng)絡(luò)功能虛擬化可以看作是網(wǎng)絡(luò)虛擬化中節(jié)點虛擬化的一種實現(xiàn)思路，利用已有的服務(wù)器虛擬化技術(shù)和過剩的服務(wù)器資源來實現(xiàn)虛擬網(wǎng)絡(luò)中的功能節(jié)點可以說是一舉多得。不過未來，網(wǎng)絡(luò)功能虛擬化的含義不會止步于此，在服務(wù)化的思路里，一個虛擬網(wǎng)絡(luò)就是一個網(wǎng)絡(luò)功能。網(wǎng)絡(luò)功能虛擬化可以站在一個全新的高度去指導(dǎo)和管理網(wǎng)絡(luò)虛擬化所產(chǎn)生的虛擬網(wǎng)絡(luò)資源。原則上，該技術(shù)可運用到固定和移動網(wǎng)絡(luò)的任何數(shù)據(jù)處理層面和控制層面。T-NOVA[17]項目是FP7支持的NFV項目，其主張利用NFV為用戶提供自定義的網(wǎng)絡(luò)功能，進行增值服務(wù)的部署，達(dá)到NFVaaS的目標(biāo)。

NFV的架構(gòu)如圖7所示。其定義了3個主要的工作領(lǐng)域：

（1）虛擬化網(wǎng)絡(luò)功能

虛擬化網(wǎng)絡(luò)功能（VNF）即能夠運行在網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI）中的軟件部署的網(wǎng)絡(luò)功能。

（2）絡(luò)功能虛擬化基礎(chǔ)設(shè)施

網(wǎng)絡(luò)功能虛擬化基礎(chǔ)設(shè)施（NFVI）也包括了相應(yīng)的物理資源以及如何將這些資源進行虛擬化的策略，同時NFVI支持VNF的執(zhí)行。

（3）NFV的管理運營模塊

NFV的管理運營模塊同時包括了對支持設(shè)施虛擬化的物理以及軟件資源和VNF的管理以及規(guī)劃，它的重點是管理和規(guī)劃整個NFV架構(gòu)中需要進行虛擬化的任務(wù)和進程。

作為一個新興的概念，其標(biāo)準(zhǔn)化的過程才剛剛開始，技術(shù)方面也有待完善。然而按照目前的發(fā)展勢頭來看，NFV在內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）、IP多媒體子系統(tǒng)和虛擬路由器/安全網(wǎng)關(guān)等領(lǐng)域?qū)⒋笥锌蔀椤?/p>

4 結(jié)束語

網(wǎng)絡(luò)虛擬化在技術(shù)和項目領(lǐng)域的積淀已經(jīng)相當(dāng)深厚，當(dāng)下云計算、平臺化實現(xiàn)以及SDN等相關(guān)領(lǐng)域的研究也異常火熱。不過，網(wǎng)絡(luò)虛擬化在性能保障、可靠性、易用性和完備性等方面需要加強。未來的網(wǎng)絡(luò)虛擬化需要優(yōu)化自身服務(wù)結(jié)構(gòu)，并向無線網(wǎng)絡(luò)、光網(wǎng)絡(luò)等領(lǐng)域推廣，同時還要提供更加友好的API以及網(wǎng)絡(luò)功能。網(wǎng)絡(luò)虛擬化在發(fā)展過程中存在的許多關(guān)鍵問題還沒有令人滿意的解決方案，值得進一步研究。作為未來互聯(lián)網(wǎng)發(fā)展的一個重要方向，網(wǎng)絡(luò)虛擬化必將對網(wǎng)絡(luò)結(jié)構(gòu)、服務(wù)等領(lǐng)域造成深遠(yuǎn)的影響。endprint

參考文獻

[1] CHOWDHURY N M K， BOUTABA R. Network virtualization： state of the art and research challenges [J]. Communications Magazine， IEEE， 2009， 47（7）：20-26.

[2] CHOWDHURY N M， BOUTABA R. A survey of network virtualization [J]. Computer Networks， 2010， 54（5）： 862-876.

[3] WANG A， IYER M， DUTTA R， et al. Network Virtualization： Technologies， Perspectives， and Frontiers [J]. Journal of Lightwave Technology， 2013， 31（4）： 523-537.

[4] KHAN A， ZUGENMAIER A， JURCA D， et al. Network virtualization： a hypervisor for the Internet？ [J]. Communications Magazine， IEEE， 2012， 50（1）： 136-143.

[5] COMMITTEE L S. IEEE Standard for Local and Metropolitan Area Networks—Virtual Bridged Local Area Networks [S]. IEEE Std 802.1Q-2005， 2006.

[6] FERGUSON P， HUSTON G. What is a VPN？ [R]. Tech. Rep.， Cisco Systems， 1998.

[7] TOUCH J， HOTZ S. The X-Bone [C]//Proceedings of the IEEE Global Telecommunications Conference （GLOBECOM）， Sydney， 1998， 1： 44-52.

[8] PlanetLab： An open platform for developing， deploying， and accessing planetary-scale services [EB/OL]. （2014-03-01）. http：//www.planet-lab.org/.

[9] GENI： Global Environment for Network Innovations [EB/OL]. （2014-03-01）. http：//www.geni.net/.

[10] DUAN Q， YAN Y， VASILAKOS A V. A survey on service-oriented network virtualization toward convergence of networking and cloud computing [J]. Network and Service Management， IEEE Transactions on， 2012， 9（4）： 373-392.

[11] Nicira. Its time to virtualize the network [EB/OL]. （2014-03-01）. http：//nicira.com/en/network-virtualization-platform.

[12] Cisco OnePK [EB/OL]. （2014-03-01）. http：//www.cisco.com/c/en/us/products/ios-nx-os-software/onepk.html.

[13] Juniper Junosphere [EB/OL]. （2014-03-01）. http：//www.juniper.net/us/en/products-services/software/junos-platform/junosphere/.

[14] DRUTSKOY D， KELLER E， REXFORD J. Scalable network virtualization in software-defined networks [J]. IEEE Internet Computing， 2013，17（2 ）：20-27. doi： 10.1109/MIC.2012.144.

[15] Network Functions Virtualisation [R]. Introductory White Paper. SDN and OpenFlow World Congress. October 22-24， 2012.

[16] NFV. Network Functions Virtualisation （NFV）； Architectural Framework [R]. Technical Body： NFV， 1998.

[17] T-NOVA [EB/OL]. （2014-03-01）. http：//www.t-nova.eu/.endprint