什么是网络虚拟化？

网络虚拟化是指将以前基于硬件的网络转变为基于软件的网络。与所有形式的 IT 虚拟化一样，网络虚拟化的基本目标是在物理硬件与使用该硬件的应用和服务之间引入一个抽象层。

更具体地说，网络虚拟化允许以独立于硬件的方式（即虚拟网络）交付网络功能、硬件资源和软件资源。它可以用来合并许多物理网络，将一个这样的网络细分，或者将虚拟机（VM）连接起来。

借助网络虚拟化，数字服务提供商可以优化其服务器资源（例如，减少空闲的服务器），进而使用标准服务器来执行以前必须由昂贵的专有硬件执行的功能，并在总体上提高其网络的速度、灵活性和可靠性。

网络虚拟化有两种形式：外部虚拟化和内部虚拟化。外部网络虚拟化可以将实际连接到同一局域网（LAN）的系统组合成单独的虚拟局域网（VLAN），反过来也能将单独的 LAN 划分为相同的 VLAN。这使服务提供商能够提高大型网络的效率。

外部网络虚拟化作用于单个服务器之外的系统，而内部网络虚拟化与之不同，它作用于一个服务器内部，以模拟物理网络。此举通常是为了提高服务器的效率，涉及到使用软件容器配置服务器。当这种软件定义的隔离应用于各个工作负载、容器或虚拟机时，便能实现微分段，这让企业组织能够执行严格的零信任安全防护策略，并防止威胁在主机环境内横向移动。

探索红帽的虚拟化解决方案

网络虚拟化将所有 IT 物理基础架构元素（计算、网络和存储）从专有硬件中抽象出来，然后将它们集中在一起。随着要求和业务需求发生改变，可以从这个资源池中自动将资源部署在最需要它们的地方。这一点在电信行业中尤其关键，因为电信行业的传统提供商必须进行网络和运维转型，以跟上技术创新的步伐。

无论是远程手术中的虚拟现实，还是让救护车能够安全通过红绿灯的智能电网，新的技术进步有望从根本上改善和优化体验。但是，许多服务提供商基于硬件的传统网络必须经过转型，才能利用这些创新。网络虚拟化能够为服务提供商提供他们需要的敏捷性和可扩展性。

正如超大规模的公共云提供商展示了云原生架构和开源开发如何有助于加速服务交付、部署和迭代一样，电信服务提供商也可以采用同样的方法，提高运维的敏捷性、灵活性、弹性和安全性。他们可以通过自动化和通用的统一平台来管理复杂的基础架构。他们还可以满足消费者和企业对性能、安全性、普遍性和用户体验的更高期望。通过云原生架构和自动化，提供商可以更快地更改和添加服务与功能，以更好地响应客户的需求。

大部分数字服务提供商已经开始执行网络功能虚拟化（NFV）。NFV 是一种对过去一直在专有硬件上运行的网络服务（例如路由器、防火墙、虚拟专用网络（VPN）和负载平衡器）进行虚拟化的方法。借助 NFV 策略，这些服务被打包成商用硬件上的 VM 或容器，这样服务提供商便可在不太昂贵的标准服务器上运行其网络。

这些服务得以虚拟化后，提供商可以在不同服务器之间分布网络功能，或者在需求发生变化时按需移动其位置。这种灵活性有助于加快网络置备、服务更新和应用交付的速度，而且无需增加硬件资源。将工作负载分段到虚拟机或容器中也可提高网络安全性。

这种方法：

• 使用更少（且更低价的）的硬件。
• 提高灵活性和工作负载的可移植性。
• 支持以最少的工作量快速启停工作负载。
• 支持以弹性方式扩展网络资源，以应对不断变化的需求。

实现网络基础架构虚拟化的经济效益非常显著，其中无线接入网络（RAN）代表了服务提供商简化网络运维并提高灵活性、可用性和效率的一个重要机会。ACG 研究公司估计，实现整个 RAN 虚拟化的网络运营商可以节省 44% 的总拥有成本（TCO）。

红帽可提供开源载体级解决方案：用于 NFV 的红帽解决方案。该解决方案通过在现有的开源产品（例如 OpenShift® 上的红帽® OpenStack 服务）上提供 NFV 功能，帮助通信服务提供商（CSP）实现 IT 和网络融合。

OpenShift 上的红帽 OpenStack 服务可能是支持虚拟化工作负载的理想之选，尤其适用于电信行业用例。作为红帽全面虚拟化解决方案的一部分，它既能帮助您立即迁移虚拟机（VM），也能在您准备就绪时实现虚拟机的现代化改造。

您可以将虚拟机迁移到红帽 OpenShift 虚拟化，这是一个基于开源项目 KVM 和 KubeVirt 的现代应用平台，能够同时运行虚拟机和容器。随附的虚拟化迁移工具包提供了您所需的工具，让您只需几个简单步骤即可开始迁移。利用红帽 Ansible® 自动化平台的自动化功能来加速交付，涵盖从大规模迁移到 Day 2 运维及修复的各个环节。利用红帽 Kubernetes 高级集群管理，从单一控制台监控虚拟机的安全性和性能。红帽在存储、备份和灾难恢复以及网络方面提供额外的支持选项和合作伙伴集成，您可以借此确保您的虚拟基础架构在整个混合云环境中顺畅运行。

探索红帽虚拟化