網(wǎng)絡虛擬化技術(shù)在云計算領域應用探討

朱永慶，鄒 潔

（中國電信股份有限公司廣東研究院 廣州510630）

1 引言

2011年被稱為云計算應用元年。云計算并不是單單一項技術(shù)，而是通過有限資源的優(yōu)化、整合以支撐/產(chǎn)生無限應用的一種發(fā)展模式。IP網(wǎng)絡是云計算的基礎構(gòu)件，寬帶網(wǎng)絡發(fā)展水平和網(wǎng)絡質(zhì)量對云計算發(fā)展至關重要。

虛擬化是云計算的核心技術(shù)之一，通過物理設備與邏輯業(yè)務層的解綁定，形成軟件驅(qū)動的資源配置能力。作為一種面向未來的網(wǎng)絡和業(yè)務使能技術(shù)，虛擬化概念相當廣泛，可以體現(xiàn)在網(wǎng)絡、計算、存儲、桌面和應用等多個方面。從IT基礎能力提供的角度，虛擬化可分為網(wǎng)絡虛擬化、計算虛擬化和存儲虛擬化等。

網(wǎng)絡虛擬化是一個過程，同時也是一系列技術(shù)的統(tǒng)稱?；诰W(wǎng)絡虛擬化技術(shù)，相關物理網(wǎng)絡資源被抽象、邏輯劃分和組合，并在此基礎上被調(diào)度和管理。網(wǎng)絡虛擬化技術(shù)是網(wǎng)絡精細化運營的基礎，由來已久，并非依存于云計算而發(fā)展，但云計算的發(fā)展與應用為其發(fā)展提供了新的契機。

2 網(wǎng)絡虛擬化概述

2.1 技術(shù)現(xiàn)狀及發(fā)展

隨著“IP over everything,everything over IP”理念的深入，IP協(xié)議成為網(wǎng)絡規(guī)劃和建設的事實標準。因此，目前網(wǎng)絡虛擬化技術(shù)研究主要集中在IP網(wǎng)絡虛擬化領域。

IP網(wǎng)絡虛擬化的范圍從VLAN、VPN、虛擬路由器到邏輯路由器等，不一而足。從技術(shù)角度，IP網(wǎng)絡虛擬化可分為網(wǎng)元虛擬化、鏈路虛擬化和互聯(lián)虛擬化等；從應用角度，IP網(wǎng)絡虛擬化又可分為資源提供虛擬化、資源管理虛擬化和運營維護虛擬化等。

盡管IP網(wǎng)絡虛擬化的一個重要特征是軟件相對于硬件的獨立性，但該技術(shù)的迅速興起仍舊得益于硬件技術(shù)的發(fā)展，尤其是ASIC/FPGA/NP等芯片的發(fā)展。目前，虛擬化技術(shù)已從物理隔離虛擬化方式逐步發(fā)展至共享式虛擬化，在提升網(wǎng)絡彈性、管理性和資源利用率的同時，提供各種網(wǎng)絡通道服務。

現(xiàn)階段，IP網(wǎng)絡虛擬化主要體現(xiàn)為對物理網(wǎng)絡資源的抽象、切割和組合，最基本的網(wǎng)絡虛擬化方式包括資源切割、資源聚合以及虛擬連接等3類。

（1）資源切割

物理設備、鏈路或端口可以被劃分為多個邏輯單位，通過對邏輯單位內(nèi)資源進行調(diào)用和處理，網(wǎng)絡虛擬化可以提高網(wǎng)絡安全性和資源利用率，進而提升網(wǎng)絡設計和業(yè)務提供的靈活性。針對網(wǎng)元的虛擬化技術(shù)有虛擬路由器(VR)、邏輯路由器(LR)、虛擬路由和轉(zhuǎn)發(fā)實例(VRF)、虛擬交換實例(VSI)等；針對端口的虛擬化技術(shù)主要是子接口劃分。

（2）資源聚合

資源聚合技術(shù)可以將多個物理設備、鏈路或端口等聚合為一個邏輯單位，并針對這個邏輯單位進行操作。這種方式可進一步擴展網(wǎng)元/鏈路的容量與功能，并可提升網(wǎng)絡可靠性、可用性和管理性。針對端口或鏈路的虛擬化技術(shù)有鏈路聚合（LAG)和VLAN等；針對網(wǎng)元的虛擬化技術(shù)大致可分為同類網(wǎng)元聚合與異類網(wǎng)元聚合兩種。

相同類型的網(wǎng)元（如交換機、路由器等）聚合在一起屬于同類網(wǎng)元聚合范疇。緊耦合方式下，同類聚合的網(wǎng)元之間共享控制平面和管理平面，數(shù)據(jù)平面則分布于各物理網(wǎng)元上，從而實現(xiàn)容量和功能擴展，典型技術(shù)實現(xiàn)包括設備集群等；松耦合方式下，同類聚合的網(wǎng)元之間存在主備關系，通常為特定目的而聚合，如基于VRRP協(xié)議的可靠性提升等。異類網(wǎng)元聚合情況下，不同類型網(wǎng)元(通常是路由器與交換機)之間存在從屬關系，通過共享控制平面和管理平面，提高網(wǎng)元覆蓋范圍，進而優(yōu)化網(wǎng)絡管理，典型的技術(shù)實現(xiàn)方式如Cisco公司所提出的Satellite解決方案。

（3）虛擬連接

虛擬連接技術(shù)通過增加報文開銷的方式在需要數(shù)據(jù)傳輸?shù)膬啥私⑼ǖ?，該技術(shù)是在IP網(wǎng)絡上開展廣域互聯(lián)業(yè)務的基礎。典型的虛擬連接技術(shù)包括GRE、L2TP、LSP和PW等隧道技術(shù)，在提升鏈路利用率、擴展性和業(yè)務安全性等方面具有重要意義。

雖然IP網(wǎng)絡虛擬化技術(shù)千變?nèi)f化，但目前所有主流IP網(wǎng)絡虛擬化實現(xiàn)都是在上述3類虛擬化方式基礎上的優(yōu)化組合。以目前應用最廣泛的3層MPLS VPN為例，一個典型的MPLS VPN組網(wǎng)是由若干VRF及其之間的LSP組成的。通常情況下，如果廣域網(wǎng)絡上的所有路由器都支持MPLS，LSP隧道的形成不存在任何問題；當部分路由器不支持MPLS協(xié)議無法形成端到端LSP路徑時，就需要利用GRE隧道代替LSP，這就是MPLS VPN over GRE的技術(shù)實現(xiàn)。

云計算和物聯(lián)網(wǎng)技術(shù)的出現(xiàn)使信息化成為社會和個人的基本屬性，這對IP網(wǎng)絡的覆蓋范圍、擴展性和彈性等方面都提出巨大挑戰(zhàn)。網(wǎng)絡虛擬化技術(shù)在資源提供、資源管理和服務管理等方面優(yōu)勢明顯，已成為網(wǎng)絡運營和業(yè)務提供方面必需的技術(shù)手段，在業(yè)務發(fā)展和網(wǎng)絡演進過程中，IP網(wǎng)絡虛擬化技術(shù)也將進一步發(fā)展。

（1）網(wǎng)絡控制層與轉(zhuǎn)發(fā)層進一步分離

網(wǎng)絡虛擬化技術(shù)可實現(xiàn)網(wǎng)絡控制層與轉(zhuǎn)發(fā)層的進一步分離，從而使得通過自動化技術(shù)實現(xiàn)網(wǎng)絡資源統(tǒng)管統(tǒng)分成為可能。例如，在Openflow等組織所提出的網(wǎng)絡模型中，傳統(tǒng)路由器/交換機等網(wǎng)元的控制層與轉(zhuǎn)發(fā)層被徹底分離：轉(zhuǎn)發(fā)層面的網(wǎng)元無任何控制功能，只根據(jù)流表進行數(shù)據(jù)轉(zhuǎn)發(fā)；網(wǎng)絡的控制功能由控制器完成，控制器通過標準的接口操作控制轉(zhuǎn)發(fā)層面網(wǎng)元的流表，從而達到控制數(shù)據(jù)轉(zhuǎn)發(fā)的目的。

（2）網(wǎng)絡的計算、存儲與傳送功能更趨融合

網(wǎng)絡虛擬化在推動網(wǎng)絡資源共享的同時，使IT與網(wǎng)絡的邊界更加模糊。例如，I/O虛擬化屬于網(wǎng)絡虛擬化范疇，而在虛擬化環(huán)境下，I/O虛擬化技術(shù)又是虛擬機(VM)應用不可或缺的部分。IDC運營過程中，可借助I/O虛擬化，同時結(jié)合其他網(wǎng)絡虛擬化技術(shù)，實現(xiàn)網(wǎng)絡接入邊界由交換機向服務器內(nèi)部的延伸，從而為虛擬機集群、遷移等應用提供保證。

2.2 網(wǎng)絡虛擬化應用前景

任何技術(shù)發(fā)展的最終決定力量都是其應用前景，網(wǎng)絡虛擬化技術(shù)也不例外。隨著工業(yè)化與信息化融合進程的快速推進以及物聯(lián)網(wǎng)、云計算等技術(shù)的規(guī)模發(fā)展，IP網(wǎng)絡規(guī)模、業(yè)務規(guī)模和用戶規(guī)模等都將進一步擴大，原來較為粗放的網(wǎng)絡運營模式難以為繼，集約化成為網(wǎng)絡運營的重要趨勢。終端融合、業(yè)務融合以及網(wǎng)元融合促進IP網(wǎng)絡向融合方向演進，而在此過程中，有效提升網(wǎng)絡與業(yè)務的協(xié)同能力，打造智能管道，則成為IP網(wǎng)絡建設和優(yōu)化的重點。網(wǎng)絡虛擬化將在打造融合型、智能型和集約化網(wǎng)絡過程中大有作為。

（1）打造優(yōu)質(zhì)高效彩色管道

提供優(yōu)質(zhì)高效的數(shù)據(jù)傳送通道是IP網(wǎng)絡的基本功能。融合承載條件下，各類業(yè)務對IP網(wǎng)絡提出不同的承載需求。在資源有效利用前提下，IP網(wǎng)絡應能夠針對不同業(yè)務需求，提供具備安全區(qū)隔能力、滿足業(yè)務SLA要求的承載服務。

網(wǎng)絡虛擬化在網(wǎng)絡資源共享及聚合方面的優(yōu)勢有目共睹，因此，在打造優(yōu)質(zhì)高效彩色管道方面，可以充分利用網(wǎng)絡虛擬化技術(shù)，通過網(wǎng)絡優(yōu)化與能力提升，為客戶提供優(yōu)質(zhì)高效、差異化和綜合性的網(wǎng)絡服務。

（2）提升網(wǎng)絡與業(yè)務協(xié)同性

融合承載條件下，網(wǎng)絡與業(yè)務的協(xié)同性是IP網(wǎng)絡集約化運營的基礎。現(xiàn)階段，網(wǎng)絡與業(yè)務協(xié)同是在強化承載控制層與IP網(wǎng)元交互能力的基礎上進行的。由于現(xiàn)有網(wǎng)元與承載控制層之間缺乏標準接口，只能針對特定業(yè)務實現(xiàn)初步的網(wǎng)絡—業(yè)務協(xié)同，難以在大范圍內(nèi)實現(xiàn)網(wǎng)絡—業(yè)務的有效協(xié)同。

虛擬化技術(shù)可基于物理網(wǎng)元軟件與硬件的解耦合，實現(xiàn)網(wǎng)絡轉(zhuǎn)發(fā)層與控制層的進一步分離，推動了相關邏輯單位封裝的標準化，從而為承載控制層與IP網(wǎng)元之間的接口標準化提供了更有利的條件，為更大范圍的網(wǎng)絡—業(yè)務協(xié)同奠定了基礎。

（3）有效拓展業(yè)務空間

現(xiàn)階段，基于虛擬化技術(shù)的網(wǎng)絡型業(yè)務 (如MPLS VPN、VPLS、VLL等)非常成熟。網(wǎng)絡虛擬化加速了IP網(wǎng)絡計算、存儲與傳送功能的融合進程，云桌面、云終端和云存儲等技術(shù)的出現(xiàn)，使網(wǎng)絡業(yè)務不再受終端等條件限制，進一步豐富了網(wǎng)絡業(yè)務類型，拓展了業(yè)務空間。

（4）推進網(wǎng)絡綠色節(jié)能

綠色節(jié)能是實現(xiàn)IP網(wǎng)絡可持續(xù)發(fā)展的必要條件。網(wǎng)絡運營過程中必須保證單位能耗盡可能低。網(wǎng)絡虛擬化技術(shù)可通過資源共享等舉措，結(jié)合網(wǎng)絡資源調(diào)度管理的智能化，實現(xiàn)網(wǎng)絡資源、業(yè)務資源的有效利用和優(yōu)化，促進網(wǎng)絡能效的提升，推動網(wǎng)絡可持續(xù)發(fā)展。

3 網(wǎng)絡虛擬化在云計算中的應用

3.1 云計算對網(wǎng)絡的需求

云計算相關概念自2007年由Google公司提出后，從基礎設施即服務(IaaS)、平臺即服務(PaaS)、軟件即服務(SaaS)到一切皆服務 (XaaS)，其內(nèi)含被不斷泛化與擴展。但無論云計算內(nèi)涵如何變化，作為一種按需服務、高性價比和資源透明化的業(yè)務提供方式，其本質(zhì)就是通過對互聯(lián)網(wǎng)的計算、存儲及傳送等資源的池化，滿足不同用戶的個性化、多層次服務需求。

云計算的整體架構(gòu)建立在由計算機以及其他硬件設備構(gòu)成的網(wǎng)絡環(huán)境中。盡管不同的云計算模式對網(wǎng)絡的具體需求有所差異，總體而言，云計算對網(wǎng)絡的共性需求體現(xiàn)在無感知服務、資源動態(tài)適配、可靠性保障、虛擬化和安全性等方面。

（1）無感知服務需求

云計算服務場景下，無論用戶采用何種終端、何種接入方式或者身在何處，都應該能夠獲得云計算相關服務，而對服務源以及網(wǎng)絡變化無任何感知。因此，網(wǎng)絡覆蓋范圍、接入手段、帶寬供給能力、自動調(diào)配水平和網(wǎng)絡質(zhì)量等因素對云計算服務的提供至關重要。

（2）動態(tài)資源管理和適配需求

無論是公有云、私有云還是混合云，應用和用戶都處于不斷變化的動態(tài)過程中。為了適應這種用戶/應用不斷變化的需求，基于網(wǎng)絡構(gòu)建的云計算需要具備動態(tài)伸縮的能力，這就要求IP網(wǎng)絡不僅要具備較大容量，還要具備網(wǎng)絡資源動態(tài)管理和適配能力。

（3）可靠性保障需求

云計算服務基于網(wǎng)絡實現(xiàn)，用戶所請求的資源來自“云”，而非固定有形的實體。用戶的數(shù)據(jù)和業(yè)務應用處于云計算系統(tǒng)中，因此服務的連續(xù)性和SLA保障是云計算相關業(yè)務成功的關鍵。盡管各類云計算平臺本身會基于數(shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等方式保障服務的可用性，但網(wǎng)絡可靠性是云計算平臺可用性的基礎，必須基于網(wǎng)絡冗余等機制保障云計算服務的高可靠性。

（4）網(wǎng)絡虛擬化需求

云計算具有通用性，提供龐大的資源池，但并不針對特定應用而優(yōu)化。在“云”的基礎上可以構(gòu)造出千變?nèi)f化的應用，同一個“云”可以同時支撐不同的應用運行。這就需要通過網(wǎng)絡虛擬化將計算/存儲/傳送等資源抽象、封裝成一些便于調(diào)度管理的邏輯單元。

（5）網(wǎng)絡安全性需求

云計算的便利性和安全性相伴而行。云計算提供服務過程中，底層資源（計算/存儲/網(wǎng)絡資源等）對用戶透明，用戶無需了解資源的具體實現(xiàn)和地理分布等細節(jié)。正是這種資源的透明性和信息流動性，為用戶帶來安全性隱憂。2009年11月，F(xiàn)orrester Research公司的調(diào)查結(jié)果顯示，有51%的中小型企業(yè)認為安全性和隱私問題是尚未使用云服務的最主要原因。云計算安全包括平臺安全、數(shù)據(jù)安全和網(wǎng)絡安全等方面。網(wǎng)絡安全是數(shù)據(jù)和平臺安全的必要條件，并且對云計算服務的可用性相當重要，因此，云計算對網(wǎng)絡安全性的需求非常迫切。

3.2 網(wǎng)絡虛擬化在云計算領域的應用策略

云計算業(yè)務本身是一個將網(wǎng)絡虛擬化、計算虛擬化和存儲虛擬化等虛擬化技術(shù)綜合運用的過程，而網(wǎng)絡虛擬化是提升網(wǎng)絡靈活性和資源利用效率的有效手段，網(wǎng)絡虛擬化與云計算的結(jié)合可謂相得益彰。

目前云計算技術(shù)正處于規(guī)模應用的初級階段，成熟案例以企業(yè)級應用、私有云和運營商內(nèi)部系統(tǒng)優(yōu)化為主。由于缺乏各方統(tǒng)一的技術(shù)體系架構(gòu)，公有云的規(guī)模推廣尚需時日。因此，應本著“業(yè)務主導，面向網(wǎng)絡，夯實基礎，重點提升”原則，推進網(wǎng)絡虛擬化技術(shù)在云計算領域的應用。

3.2.1 打造廣域智能通道，提升IP網(wǎng)絡對云計算的支撐能力

云計算是基于互聯(lián)網(wǎng)提供服務的一種業(yè)務模式。云業(yè)務的開展必須借助IP網(wǎng)絡，IP網(wǎng)絡必須能夠為云服務提供具備SLA保證的服務質(zhì)量。國際標準化組織ITU-T也把網(wǎng)絡能力與通信服務作為云計算功能架構(gòu)的重點需求。

私有云模式下，企業(yè)客戶將與自身相關的資源和軟件功能封裝為服務并內(nèi)部使用，運營商網(wǎng)絡與私有云的集成度不高，私有云對網(wǎng)絡的要求通常在于安全隔離、可靠性以及在特定條件下的延時與帶寬等。公有云模式下，運營商或云服務提供商將各類資源封裝為服務并交付給客戶，包括網(wǎng)絡在內(nèi)的所有資源都成為服務的一部分，更為重要的是，用戶對云服務的感知首先來自網(wǎng)絡質(zhì)量，因此，未來公有云的服務水平很大程度上取決于網(wǎng)絡帶寬和延時。

另一方面，基于業(yè)務、資源或能力需求快速自動分配云計算平臺，離不開網(wǎng)絡的支持。在云計算規(guī)模開展條件下，IP網(wǎng)絡的動態(tài)智能資源調(diào)度和保障是云計算相關業(yè)務能否進行規(guī)模開展的關鍵。

因此，應該通過IP網(wǎng)絡虛擬化技術(shù)提升IP網(wǎng)絡在資源提供、資源管理、服務管理和運營維護方面的能力。首先，利用網(wǎng)絡虛擬化技術(shù)，以VPN和隧道技術(shù)為基礎，結(jié)合流量管控、訪問控制代理和動態(tài)配置等功能，在打造優(yōu)質(zhì)高效彩色管道的同時，提升管道對業(yè)務的動態(tài)/自適應能力；其次，利用網(wǎng)絡虛擬化技術(shù)，結(jié)合業(yè)務識別和用戶識別等技術(shù)，進一步實現(xiàn)網(wǎng)絡資源的精細化調(diào)配，滿足客戶和業(yè)務對網(wǎng)絡資源的動態(tài)應用需求，為提升網(wǎng)絡與業(yè)務協(xié)同性奠定基礎；最后，利用網(wǎng)絡虛擬化技術(shù)，基于云計算架構(gòu)，結(jié)合業(yè)務路由技術(shù)、分布式交換技術(shù)等技術(shù)的進一步推廣應用，實現(xiàn)基于內(nèi)容/應用/業(yè)務的快速傳輸和流量優(yōu)化。

3.2.2 基于網(wǎng)絡虛擬化推進IDC融合

IDC網(wǎng)絡本身是一個存儲、計算和傳輸能力有機融合的范例，是云計算技術(shù)的一個重要應用場景。IDC網(wǎng)絡正向扁平化和融合化方向發(fā)展，云 IDC可促進其從資源出租型向集成服務型轉(zhuǎn)變，是新一代 IDC業(yè)務的發(fā)展方向。

云IDC的一個重要特征是具備將業(yè)務動態(tài)部署到IDC任何計算資源上的能力，而虛擬機是云IDC業(yè)務承載的最小邏輯單元，因此，云IDC場景下必須實現(xiàn)虛擬機的動態(tài)遷移。虛擬化環(huán)境中，二層網(wǎng)絡是虛擬機遷移的基礎。傳統(tǒng)二層網(wǎng)絡如果規(guī)模太大，將會產(chǎn)生帶寬利用率、環(huán)路和廣播風暴等問題。因此，網(wǎng)絡虛擬化技術(shù)在IDC領域的應用重點分為兩部分：一是通過VN-TAG、TRILL等網(wǎng)絡虛擬化技術(shù)，消除傳統(tǒng)STP技術(shù)所帶來的環(huán)路等二層網(wǎng)絡頑疾，為虛擬機集群、遷移等應用提供保證；二是利用L2 VPN技術(shù)，為云IDC應用在基礎網(wǎng)絡上提供一個完整的二層環(huán)境，將IDC/IaaS資源與 VPN有效融合，實現(xiàn)客戶對云資源的安全便捷訪問。

3.2.3 關注網(wǎng)絡虛擬化技術(shù)推廣過程中的安全性

自互聯(lián)網(wǎng)誕生以來，網(wǎng)絡安全就如影隨形，對互聯(lián)網(wǎng)相關技術(shù)和業(yè)務的發(fā)展產(chǎn)生重要影響。

云計算實現(xiàn)了IT資源的統(tǒng)一調(diào)度和虛擬化共享，進一步促進了網(wǎng)絡融合、終端融合與業(yè)務融合，對社會信息化發(fā)展產(chǎn)生了極大的促進作用。但隨著云計算技術(shù)及理念的深入，云計算應用的無邊界性、移動性等特點也引發(fā)了新的安全問題。

因此，在網(wǎng)絡虛擬化過程中，應重點從3個方面強化安全性。

·構(gòu)建安全的邏輯邊界。典型的云計算應用環(huán)境下，物理網(wǎng)絡邊界逐步消失，取而代之的是用戶/業(yè)務/網(wǎng)絡的邏輯邊界，應利用VPN和安全隧道等網(wǎng)絡虛擬化技術(shù)打造安全邊界。

·利用網(wǎng)絡虛擬化技術(shù)提升廣域數(shù)據(jù)通道的安全性，云計算相關業(yè)務的信息流動性非常大，因此，必須將虛擬連接技術(shù)與數(shù)據(jù)加密、權(quán)限認證等安全技術(shù)結(jié)合起來，強化數(shù)據(jù)傳輸過程中的安全性。

·利用網(wǎng)絡虛擬化技術(shù)強化網(wǎng)絡自身安全。網(wǎng)絡質(zhì)量和可靠性對云計算服務的可用性至關重要。利用網(wǎng)絡虛擬化技術(shù)將網(wǎng)絡資源細分，并實現(xiàn)關鍵要素的有效隔離，以緩解對IP網(wǎng)絡的集中攻擊威脅。

4 結(jié)束語

云計算的興起被稱為第3次IT革命，通過規(guī)模效應、物理資源復用和按需購買等方式，實現(xiàn)資源利用率和服務性價比的大幅提升，盡管處于規(guī)模應用初期，但其前景仍然非常令人期待。云計算的發(fā)展離不開網(wǎng)絡支持，網(wǎng)絡覆蓋范圍、帶寬供給能力和自動調(diào)配水平制約著云計算任務的執(zhí)行；同時，云計算的發(fā)展也為IP網(wǎng)絡演進產(chǎn)生巨大影響。

IP網(wǎng)絡虛擬化技術(shù)是IP網(wǎng)絡演進的熱點技術(shù)之一，在云計算與網(wǎng)絡能力深度整合方面發(fā)揮關鍵作用。利用IP網(wǎng)絡虛擬化技術(shù)，通過業(yè)務、網(wǎng)絡及終端的融合，實現(xiàn)各類業(yè)務基于IP網(wǎng)絡的融合、安全、高效和差異性承載，推動云計算運營模式由產(chǎn)品運營向能力運營轉(zhuǎn)變，是IP網(wǎng)絡虛擬化在云計算領域應用的最終目標。

IP網(wǎng)絡虛擬化與云計算的深度融合是一個長期過程，也蘊含一定技術(shù)風險。只要在云計算能力與網(wǎng)絡能力、通信服務、安全服務和管理服務等要素集成的過程中，充分發(fā)揮網(wǎng)絡虛擬化的強力粘合作用，將該技術(shù)應用于云計算網(wǎng)絡與通信能力的提升，網(wǎng)絡虛擬化技術(shù)一定會有更加廣闊的前景。

1 中國電信集團有限公司.云計算技術(shù)指導意見,2011

2 汪來富等.云計算應用安全.電信科學,2010,26(7)

3 金華敏等.可信互聯(lián)網(wǎng)技術(shù)體系和建設思路.電信技術(shù),2010(6)