虛擬網(wǎng)絡(luò)支持跨不同辦公室和數(shù)據(jù)中心 位置 的多臺計(jì)算機(jī)、虛擬機(jī) (VM)、虛擬服務(wù)器或其他設(shè)備之間的通信。雖然物理網(wǎng)絡(luò)通過電纜和其他硬件連接計(jì)算機(jī)，但虛擬網(wǎng)絡(luò)通過使用軟件管理通過 Internet 連接計(jì)算機(jī)和服務(wù)器來擴(kuò)展這些功能。它使用傳統(tǒng)網(wǎng)絡(luò)工具的虛擬化版本，如交換機(jī)和網(wǎng)絡(luò)適配器，允許更有效的路由和更輕松的網(wǎng)絡(luò)配置更改。

虛擬網(wǎng)絡(luò)使跨多個(gè)位置的設(shè)備能夠以與傳統(tǒng)物理網(wǎng)絡(luò)相同的功能運(yùn)行。這允許數(shù)據(jù)中心跨越不同的物理位置，并為網(wǎng)絡(luò)管理員提供新的和更有效的選擇，例如能夠根據(jù)需要更改輕松修改網(wǎng)絡(luò)，而無需切換或購買更多硬件；在為特定需求和應(yīng)用提供網(wǎng)絡(luò)方面具有更大的靈活性；以及在不影響服務(wù)、安全性和可用性的情況下跨網(wǎng)絡(luò)基礎(chǔ)架構(gòu)移動工作負(fù)載的能力。

虛擬網(wǎng)絡(luò)如何工作？

虛擬網(wǎng)絡(luò)使用軟件連接虛擬機(jī)和設(shè)備，無論它們位于何處。在物理網(wǎng)絡(luò)中，OSI 模型的第 2 層和第 3 層功能發(fā)生在物理交換機(jī)和路由器中。此外，物理網(wǎng)絡(luò)接口卡 (NIC) 和網(wǎng)絡(luò)適配器用于將計(jì)算機(jī)和服務(wù)器連接到網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)將這些和其他活動轉(zhuǎn)移到軟件上。稱為虛擬交換機(jī)或 vSwitch 的軟件應(yīng)用程序控制和指導(dǎo)現(xiàn)有物理網(wǎng)絡(luò)與網(wǎng)絡(luò)的虛擬部分（如虛擬機(jī)）之間的通信。虛擬網(wǎng)絡(luò)適配器允許計(jì)算機(jī)和 VM 連接到網(wǎng)絡(luò)，包括使局域網(wǎng) (LAN) 上的所有機(jī)器都可以連接到更大的網(wǎng)絡(luò)。

在物理網(wǎng)絡(luò)中，創(chuàng)建 LAN 以將多個(gè)設(shè)備連接到共享資源，例如網(wǎng)絡(luò)存儲，通常通過以太網(wǎng)電纜或 Wi-Fi。但是虛擬網(wǎng)絡(luò)為虛擬 LAN (VLAN) 創(chuàng)造了可能性，其中通過軟件配置分組。這意味著連接到不同網(wǎng)絡(luò)交換機(jī)的計(jì)算機(jī)可以表現(xiàn)得好像它們都連接到同一個(gè)交換機(jī)，相反，共享電纜的計(jì)算機(jī)可以保持在單獨(dú)的網(wǎng)絡(luò)上，而不是使用電纜設(shè)備和硬件物理連接機(jī)器。

虛擬網(wǎng)絡(luò)提供更集中的管理和簡化的網(wǎng)絡(luò)管理。可以遠(yuǎn)程訪問網(wǎng)絡(luò)的不同部分以進(jìn)行所需的更新和更改，甚至進(jìn)行測試，從而使網(wǎng)絡(luò)管理更便宜、更容易。虛擬網(wǎng)絡(luò)是云架構(gòu)和應(yīng)用程序的基礎(chǔ)，因?yàn)樗軌蛟L問、連接、保護(hù)和修改云資源。

虛擬網(wǎng)絡(luò)的優(yōu)勢

虛擬網(wǎng)絡(luò)提供了多種業(yè)務(wù)優(yōu)勢，從降低資本支出和維護(hù)成本到輕松分割網(wǎng)絡(luò)。具體來說，虛擬網(wǎng)絡(luò)：

• 通過將許多功能轉(zhuǎn)移到軟件來簡化網(wǎng)絡(luò)硬件（電纜、交換機(jī)等）的數(shù)量
• 通過集中控制降低管理網(wǎng)絡(luò)硬件和軟件的成本和復(fù)雜性
• 為網(wǎng)絡(luò)路由結(jié)構(gòu)和配置提供更靈活的選項(xiàng)，包括更簡單的網(wǎng)絡(luò)分段和細(xì)分選項(xiàng)
• 使用更細(xì)粒度的選項(xiàng)改進(jìn)對網(wǎng)絡(luò)流量的控制，例如在虛擬 NIC 級別配置防火墻
• 通過遠(yuǎn)程和自動化服務(wù)激活和性能測試提高 IT 生產(chǎn)力
• 通過啟用網(wǎng)絡(luò)設(shè)備和應(yīng)用程序的虛擬升級、自動配置和模塊化更改來提高業(yè)務(wù)可擴(kuò)展性和靈活性

虛擬網(wǎng)絡(luò)示例

虛擬網(wǎng)絡(luò)的一個(gè)示例是虛擬專用網(wǎng)絡(luò) (VPN)，它通過 Internet 在一個(gè)網(wǎng)絡(luò)和另一個(gè)網(wǎng)絡(luò)之間創(chuàng)建安全連接。VPN 允許員工在遠(yuǎn)程或在家工作時(shí)連接到業(yè)務(wù)網(wǎng)絡(luò)，并且通常用于繞過互聯(lián)網(wǎng)審查并防止瀏覽器歷史記錄在公共 Wi-Fi 網(wǎng)絡(luò)上可見。

虛擬網(wǎng)絡(luò)的另一個(gè)示例是虛擬局域網(wǎng) (VLAN)。VLAN 是網(wǎng)絡(luò)的子組，它將多個(gè)網(wǎng)絡(luò)設(shè)備組合到一個(gè)組或域中，并將其與其他設(shè)備分開。VLAN 通過更有效地跨這些子組或域路由流量來提高網(wǎng)絡(luò)速度和性能。VLAN 還允許對網(wǎng)絡(luò)設(shè)備和流量進(jìn)行更多控制。在單獨(dú)的 VLAN 中隔離某些數(shù)據(jù)可提供額外的安全優(yōu)勢，尤其是對大型網(wǎng)絡(luò)而言，因?yàn)樗刮唇?jīng)授權(quán)的監(jiān)控或?qū)W(wǎng)絡(luò)的干擾更加困難。VLAN 還消除了添加新電纜或?qū)W(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行重大更改的需要。

虛擬可擴(kuò)展 LAN (VXLAN) 是虛擬網(wǎng)絡(luò)的另一個(gè)示例。除了簡單地將網(wǎng)絡(luò)劃分為子組之外，VXLAN 還可以虛擬化整個(gè)網(wǎng)絡(luò)，提供大規(guī)模的過度網(wǎng)絡(luò)和分段功能。VXLAN 極大地增加了虛擬網(wǎng)絡(luò)的容量和可擴(kuò)展性——這在沒有當(dāng)今復(fù)雜的云架構(gòu)的情況下尤其重要。