網絡虛擬化技術在網絡優化中的應用研究

王志勇

摘要：隨著互聯網技術的快速發展，人們的工作模式和生活習慣不斷發生變化，在不斷解放生產力的同時，互聯網技術也在不斷推進多元化動態網絡結構發展，網絡虛擬化技術在其中發揮著重要作用。基于此，本文將簡單分析網絡虛擬化技術、網絡優化中網絡虛擬化技術的基本應用，并結合冀中能源國際物流集團有限公司實例，深入探討網絡虛擬化技術在這種大型集團公司網絡優化中的具體應用。

關鍵詞：網絡虛擬化技術;網絡優化;企業專用網絡

中圖分類號：TP3? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）01-0066-03

新一代的通信模式革命源于網絡虛擬化技術，云計算和網絡虛擬化技術搭配部署的基礎架構可實現基礎設施功能和網絡資源的整合，新型聚合式服務體系也能夠由此建成。為更好發揮網絡虛擬化技術價值，正是本文圍繞網絡虛擬化技術在網絡優化中應用開展具體研究的原因所在。

1 網絡虛擬化技術的基本研究

網絡虛擬化技術的本質是實現硬件資源和軟件功能的解耦，基于IT設備，網絡虛擬化技術可實現各種網絡設備功能。在網絡虛擬化技術的具體應用中，硬件通用化硬件共享、軟硬件解耦網元軟件化、引入資源管理理念、軟件可編程網絡智能連接屬于技術應用關鍵。為更深入了解網絡虛擬化技術，可從核心架構、部署方式、關鍵技術三個方面進行探討。分析網絡虛擬化技術的核心架構可以發現，這一核心架構包括運營支撐系統（OSS）/業務支撐系統（BSS）、NFV管理與編排（MANO）系統、虛擬網絡功能單元（VNF），OSS、BSS分別屬于傳統的網絡管理系統、業務支撐系統，MANO系統主要用于控制管理和整體編排，VNF單元負責促進網絡功能虛擬化實現;關鍵技術包括虛擬資源管理技術、虛擬化技術、網絡編排技術、云管協同技術，虛擬資源的管理、系統沖突問題的規避、資源利用率提升、云管和網管的協同均可順利實現;分析部署方式可以發現，網絡虛擬化技術存在共計五種部署方式，包括軟硬解耦、共享源池、單廠家、三層解耦（廠家虛擬化層）、三層全解耦（自主虛擬化層）。三層解耦屬于網絡虛擬化技術的重要發展方向，但這種部署存在較高的測試復雜度和集成難度，建議目標方案采用虛擬化層的三層解耦[1]。

2 網絡優化中網絡虛擬化技術的基本應用

2.1 傳統機房改造

對于網絡優化中的網絡虛擬化技術應用，可針對性開展傳統機房的改造，以此引入云計算技術組織，傳統機房可由此改造為數據中心。具體的機房改造可采用在邏輯處理方面表現優秀的X86架構。采用DPDK實現軟件加速，直接訪問可不經過VM內核處理實現，通用服務器的能力可由此最大程度發揮。硬件加速需內嵌專用芯片于網卡NIC，CPU數據處理卸載可由此實現，轉發能力可大幅提升。

2.2 傳統通信網元軟件化

網絡優化中網絡虛擬化技術的應用還需要關注傳統通信網元的軟件化，通過軟件化傳統通信網絡設備功能，電信網絡功能即可在網絡虛擬化技術及網絡、存儲、計算硬件設備支持下實現，IT產業與傳統電信產業可在網絡虛擬化技術支持下實現深入融合。傳統通信網元軟件化具備自動化、云端化、通用化、虛擬化特點，這是由于傳統通信網元軟件化可融合軟件定義網絡、較好實現虛擬資源配置、嚴格貫徹相關標準、實現軟硬件分類（基于資源管理軟件和Hypervisor軟件層），網絡虛擬化技術的實用價值可由此更好發揮。

2.3 實現數據中心內和數據中心間的IP資源及策略調度

網絡優化中網絡虛擬化技術的應用還需要結合軟件定義網絡技術，以此實現IP資源及策略調度。通過虛擬需要管理技術處理轉發面，即可得到以轉發模型形式存在的轉發面，結合軟件定義網絡控制器使用基礎，交換機行為的控制和管理可有效完成，控制轉發分離、開放編程接口、集中式的控制屬于這種網絡虛擬化技術應用的特點。控制轉發分離指的是實現物理與邏輯兩個網絡的有效分離，運行過程中邏輯網絡的獨立性提升、物理網絡對邏輯網絡影響力的降低均可順利實現;開放編程接口可實現網絡與應用的更深入融合，在開發網絡新功能過程中，用戶的自主性提升、用戶需求的更好滿足也可由此實現，并促進網絡新功能開發;集中式的控制在網絡整體優化等方面能夠發揮較為積極作用，結合集中式控制基礎，網絡虛擬化技術的應用在維護和使用方面均具備較高便捷性、可操作性，并能夠有效降低后期維修成本。通過將網絡劃分為控制云、轉發云、接入云，網絡虛擬化技術即可基于服務型網絡優化方法，更好構建促進模型，多樣化的優化方式也能夠在相關實踐中不斷形成，以此降低成本、提升分析效率[2]。

2.4 其他應用

除上述內容外，網絡優化中網絡虛擬化技術的應用還可以從基礎服務結構修改、云計算服務設備引入、網絡系統管理能力強化三方面入手。基礎服務結構修改需結合上文提及的X86系統架構，以此結合虛擬化基礎設備中引入的云計算服務，即可開展數據化服務管理，邏輯處理優勢發揮、合理的信息資源需求次序排列、均衡調配網絡資源、需求量最大及最緊急網絡服務工作的優先滿足均可順利實現。通過虛擬化系統架構模型的調整，運營商還可以提供專用虛擬網絡滿足個人需要，用戶具備管理權，用戶整體的服務體驗也能夠基于有限資源的靈活分配提升;云計算服務設備引入能夠較好服務于網絡服務質量提升，云服務系統與虛擬化網絡技術的結合可從基礎服務設備軟件化入手，虛擬化存儲運算設備可為網絡服務的更好開展提供支持，云服務行業與通信行業的深度合作也能夠由此開展，輔以采用相同標準的服務設備層，即可更為方便的調用云端儲存服務數據，虛擬化網絡服務資源效率也可更好提升，5G通信技術在線數據資料存取等工作中的應用也需要引起重視，并關注丟失數據基于云服務的高速修補，網絡優化可由此更好實現;網絡系統管理能力強化可從技術層面的加工控制轉發面入手，通過開展全自動分層次運營，改進網絡系統功能，服務設備的可控性即可大幅提升。

3 實例分析

3.1 網絡虛擬化技術應用思路

以冀中能源國際物流集團有限公司（簡稱國際物流集團）為例，作為現代化、國際化綜合物流企業，該企業在互聯網上部署有大量信息系統，但長期以來采用的安全防御手段較為有限。在長期的信息化建設探索中，國際物流集團早已建成較為成熟的基礎網絡設施和專用網絡，這使得互聯網帶來的安全威脅得以更大限度、更為有效抵御。為更好保證國際物流集團信息安全，網絡虛擬化技術在網絡優化中的應用開始引起國際物流集團重視，因此本節主要對國際物流集團開展的相關探索進行深入探討。

3.2 網絡虛擬化技術應用原理

在國際物流集團基于網絡虛擬化技術的網絡優化探索中，需關注網絡虛擬化技術與虛擬專用網的結合，以此擴展國際物流集團的內部網，虛擬專用網即可在網絡循環化技術支持下保證國際物流集團更好幫助供應商、商業伙伴、公司分支機構、遠程用戶與公司的內部網絡建立安全連接，數據安全傳輸也可順利實現。通過在低成本網絡上轉移數據流，用戶在遠程網絡上連接所花費的費用可基于虛擬專用網有效降低。網絡虛擬化技術應用需明確一定目標，考慮到成功、高效的虛擬專用網需要具備服務質量保證、安全保障、可靈活性和擴充性、可管理性等特點，必須更為針對性的應用網絡虛擬化技術。國際物流集團基于網絡虛擬化技術的網絡優化還引入了安全虛擬專用網，這類B/S架構管理軟件在HTTP廣泛應用的今天可通過服務器端完全基于WWW瀏覽器實現用戶界面主要事務邏輯，前端僅負責實現極少部分事務，這種網絡虛擬化技術應用具備經濟性、安全性、零客戶端、訪問控制優勢，國際物流集團的發展需要也能夠更好得到滿足。

3.3 網絡虛擬化技術的具體應用

通過將虛擬專用網與網絡虛擬化技術結合，由此實現的網絡優化可將企業的資源從網絡的維護和運行中解放出來，企業商業目標更好實現可獲得有力支持。在多數情況下，虛擬專用網可較好服務于各類企業，哪怕企業無需使用加密數據，也能夠有效降低開展，網絡虛擬化技術在這一過程中發揮著重要作用。國際物流集團可部署安全虛擬專用網安全網關設備于總部出口防火墻后面，企業分支機構、在外人員等遠程用戶在需要訪問資源時，可首先連接安全虛擬專用網的網關，基于遠程用戶提供的身份識別組件，安全虛擬專用網服務器即可自動進行判斷，是否允許遠程用于訪問內部服務器群資源，同時科學實現用戶的訪問權限分配。安全虛擬專用網屬于虛擬專用網上運行的安全套接字層技術（SSLVPN），基于https訪問，安全虛擬專用網可允許用戶通過瀏覽器從任何連接到內部服務器的遠程接入。在安全虛擬專用網服務器屬于數據中轉服務器，用戶可基于該中轉站訪問企業內部網絡資源，并保證只有經過安全虛擬專用網服務器認證，所有訪問方可轉發給內網的應用服務器，應用服務器發出的數據需基于安全虛擬專用網服務器加密，以此最終送回瀏覽器。需在WEB瀏覽器和安全虛擬專用網服務器間建立安全隧道，SSL協議的利用屬于其中關鍵。

3.4 實際應用情況分析

國際物流集團基于網絡虛擬化技術的網絡優化探索早已開展，在全公司范圍推行的虛擬專用網系統便可以證明這一認知，虛擬專用網系統訪問權限可由所有分支機構申請開通，公司虛擬專用網系統負責國際物流集團信息系統的全部訪問。在網絡虛擬化技術支持下，國際物流集團信息系統可基于虛擬專用網系統實現安全高效的訪問，賬號辦理的效率也能夠大幅提升，國際物流集團長期存在的賬號辦理周期長等問題可順利解決。深入分析可以發現，國際物流集團基于網絡虛擬化技術的網絡優化探索可由公司完全控制虛擬專用網、帳戶及權限，并實時監測和管理賬號的狀態，安全性因此大幅提升。同時，網絡虛擬化技術支持下還能夠實現全面覆蓋的信息系統訪問、兼容第三方認證方式（usbkey等）、支持集團公司統建信息系統訪問。結合國際物流集團的實際探索可以發現，網絡虛擬化技術與虛擬專用網的結合可實現集團公司廣域網、虛擬專用網、公司現有網絡的無縫對接，保證外部用戶對公司總部網絡和集團公司廣域網資源的順利訪問，相關兼容問題也能夠順利解決。從社會效益和經濟效益角度進行分析可以發現，傳統型局域網架構屬于我國很多集團企業的傳統網絡結構，國際物流集團也曾長期采用這種簡單的網絡結構，該結構下集團公司廣域網與公司機關辦公樓連接，分公司與項目部訪問公司自建系統需基于互聯網實現，引入網絡虛擬化技術前的虛擬專用網多存在并發賬號少、帶寬低、廣域網外用戶訪問效率低等缺陷，無法訪問的情況也頻繁出現。在網絡虛擬化技術支持下組建虛擬專用網，即可解決傳輸數據和外部人員訪問信息系統安全的問題，公司范圍的辦公效率也能夠大幅提升。通過在國際物流集團推行虛擬網絡，分支機構租用專用線路費用可大幅節約，每年可節約90萬元的專線租用費用，同時信息傳輸的安全性提升、集團公司廣域網的無縫連接、工作效率提高也能夠順利實現，網絡虛擬化技術的應用價值可見一斑。

4 結論

綜上所述，網絡虛擬化技術在網絡優化中的應用需關注多方面因素影響。在此基礎上，本文涉及的傳統通信網元軟件化、網絡虛擬化技術應用思路、網絡虛擬化技術的具體應用等內容，則直觀展示了網絡優化中網絡虛擬化技術的應用路徑。為更好發揮網絡虛擬化技術的應用價值，大數據、云計算等新型技術的共同應用也需要引起重視。

參考文獻：

[1] 陸波，劉瑞林.鐵路運輸企業虛擬化技術應用與容災系統建設[J].鐵路技術創新，2020（2）：44-48.

[2] 祝彥峰.網絡虛擬化技術在企業園區網絡環境中的應用[J].電腦知識與技術，2020，16（5）：47-50.

【通聯編輯：張薇】