網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數週來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個巨集觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可程式設計網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機器？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中建立邏輯網段

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連線網路中的兩個域，NV是通過現有網路建立一個隧道來連線兩個域。NV很有價值，因為管理員不再需要物理地連線每個新的域連線，特別是對於建立的虛擬機器。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高效能x86平臺上執行。這裡的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機器，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV裝置的供應商。NV適合於所有使用虛擬機器技術的企業。

網路功能虛擬化

NV提供了建立網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)

如果管理員可以通過簡單的點選來設定虛擬機器，為什麼他們不能以相同的方式開啟防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路元件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以新增防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高效能x86平臺上執行，它允許使用者在網路中選定的隧道上開啟功能。這裡的目標是，讓人們為虛擬機器或流量建立服務配置檔案，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量資料。

NFV還減少了過度配置的需要

客戶瞭解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用“罐裝”流程來配置網路。例如，當用戶想要建立tap時，他們能夠對網路進行程式設計，而不是使用裝置來構建網路tap。

SDN通過從資料平面(傳送資料包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可程式設計性。它依賴於交換機來完成這一工作，該交換機可以利用行業標準控制協議(例如OpenFlow)通過SDN控制器來程式設計。

NV和NFV新增虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來程式設計網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器執行，並與傳送到它們的流量進行互動;而SDN則需要一種新的網路架構，從而分離資料平面和控制平面。