引言

    云計(jì)算的大規(guī)模運(yùn)營給傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和應(yīng)用部署帶來挑戰(zhàn)，新一代網(wǎng)絡(luò)支撐這種巨型的計(jì)算服務(wù)，不論是技術(shù)革新還是架構(gòu)變化，都需要服務(wù)于云計(jì)算的核心要求，即動態(tài)、彈性、靈活，并實(shí)現(xiàn)網(wǎng)絡(luò)部署的簡捷化。具體來說傳統(tǒng)網(wǎng)絡(luò)面臨的挑戰(zhàn)主要4點(diǎn)。1)服務(wù)器的利用率從20%提高到80%，服務(wù)器端口流量大幅提升，對數(shù)據(jù)中心網(wǎng)絡(luò)承載性能提出巨大挑戰(zhàn)，對網(wǎng)絡(luò)可靠性要求也更高；2)多種應(yīng)用部署在同一臺物理服務(wù)器上運(yùn)行，使網(wǎng)絡(luò)流量在同一臺物理服務(wù)器上產(chǎn)生疊加，流量模型更加不可控；3)服務(wù)器虛擬化技術(shù)的應(yīng)用必然伴隨著虛擬機(jī)的遷移，這種遷移需要一個苛刻的網(wǎng)絡(luò)環(huán)境來保障;4)虛擬機(jī)的部署和遷移，使得安全策略的部署變得復(fù)雜和無助，需要一個動態(tài)的機(jī)制來對數(shù)據(jù)中心進(jìn)行防護(hù)。

    云計(jì)算平臺中，虛擬機(jī)在物理服務(wù)器之間進(jìn)行遷移，為避免虛擬機(jī)遷移后路由的震蕩和修改網(wǎng)絡(luò)規(guī)劃，遷移通常只在在二層域進(jìn)行，因此，云計(jì)算平臺需要具備一個性能更高、二層域更大的網(wǎng)絡(luò)環(huán)境為遷移提供保障。在傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)中，都是通過STP+VRRP的方式進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，但由于 STP+VRRP的設(shè)計(jì)和維護(hù)都比較復(fù)雜，其在很大程度上阻礙了二層域的擴(kuò)大，隨著服務(wù)器的數(shù)量和網(wǎng)絡(luò)設(shè)備的增多，這種網(wǎng)絡(luò)設(shè)計(jì)方式將會變得無法實(shí)施。同時，虛擬機(jī)的遷移對網(wǎng)絡(luò)的可用性要求也非常高，在STP+VRRP的組網(wǎng)中，如果鏈路出現(xiàn)故障，其收斂時間都在秒級，這就增加了應(yīng)用系統(tǒng)遷移的限制。

    通過分析云計(jì)算對傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)帶來的挑戰(zhàn)，我們可以從兩個方面來應(yīng)對。一是通過構(gòu)建高性能、高可靠的網(wǎng)絡(luò)，以應(yīng)對云計(jì)算給網(wǎng)絡(luò)帶來的壓力;二是通過構(gòu)建虛擬化網(wǎng)絡(luò)來滿足云計(jì)算中由于虛擬機(jī)部署、遷移以及安全策略實(shí)施對網(wǎng)絡(luò)提出的靈活性、安全性的要求。

    1.虛擬私有云系統(tǒng)功能分析

    以亞馬遜為首的公有云運(yùn)營商提出VPC(Virtual Private Cloud)的概念。其主要思想是把原有的物理網(wǎng)絡(luò)作為底層的網(wǎng)絡(luò)通路，在此之上構(gòu)建一層虛擬的網(wǎng)絡(luò)，用來承載用戶的業(yè)務(wù)數(shù)據(jù)。從而解決用戶之間的隔離問題以及用戶業(yè)務(wù)對底層承載網(wǎng)絡(luò)的相互影響問題。

    VPC的架構(gòu)圖如圖1所示。通過Overlay技術(shù)，把云計(jì)算資源池的網(wǎng)絡(luò)分為底層的物理承載網(wǎng)絡(luò)和上層的虛擬Overlay網(wǎng)絡(luò)。底層的物理網(wǎng)絡(luò)即原有的由虛擬交換機(jī)、物理交換機(jī)、路由器等組成的云數(shù)據(jù)中心網(wǎng)絡(luò)，用于提供基本的網(wǎng)絡(luò)連通性。上層的Overlay網(wǎng)絡(luò)用于用戶的業(yè)務(wù)承載網(wǎng)絡(luò)。

    通過這種Overlay的網(wǎng)絡(luò)架構(gòu)，在物理承載網(wǎng)絡(luò)之上虛擬出多個邏輯上隔離的VPC，用戶的私有數(shù)據(jù)被限制在VPC內(nèi)部，以保證VPC之間的隔離性。同時，用戶的VPC無論怎么規(guī)劃，都不會影響到物理網(wǎng)絡(luò)，也不會影響其他用戶的網(wǎng)絡(luò)規(guī)劃，這樣就可以做到用戶對自己網(wǎng)絡(luò)的獨(dú)立規(guī)劃，解除了物理網(wǎng)絡(luò)和用戶網(wǎng)絡(luò)的耦合性。

    VPC的功能需求主要有以下幾點(diǎn)。1)用戶網(wǎng)絡(luò)隔離。不同用戶的VPC網(wǎng)絡(luò)之間相互隔離，以保證用戶的安全性。2)用戶的主機(jī)資源在同一個VPC 內(nèi)。用戶的主機(jī)包括虛擬機(jī)和物理機(jī)資源，這些主機(jī)資源在一個VPC內(nèi)，以保證用戶資源的互通性。3)同一個VPC內(nèi)可劃分子網(wǎng)。VPC內(nèi)部，用戶可以根據(jù)自己的使用需要劃分不同的子網(wǎng)，并可以對IP地址進(jìn)行自由規(guī)劃。4)為用戶提供Internet訪問功能。用戶可以通過地址綁定或者NAT方式訪問 Internet。5)為用戶提供DHCP服務(wù)。支持DHCP server功能，用戶主機(jī)自動獲取IP地址。6)防火墻服務(wù)。提供虛擬或者物理防火墻，用戶可以選擇是否使用防火墻。7)QoS服務(wù)。根據(jù)用戶業(yè)務(wù)流量優(yōu)先級進(jìn)行流量調(diào)度處理，對用戶主機(jī)進(jìn)行限速。8)提供統(tǒng)計(jì)服務(wù)。對用戶主機(jī)的網(wǎng)絡(luò)流量進(jìn)行統(tǒng)計(jì)，提供統(tǒng)計(jì)數(shù)據(jù)以及相關(guān)的數(shù)據(jù)分析功能。9)提供網(wǎng)絡(luò)冗余功能。提供端口冗余、網(wǎng)關(guān)冗余、路由冗余、VPN冗余等高可用性功能。10)允許虛擬機(jī)遷移。用戶虛擬機(jī)可以自由遷移，并且遷移后網(wǎng)絡(luò)策略自動跟隨。 11)提供遠(yuǎn)程VPN接入功能。允許用戶的私有網(wǎng)絡(luò)和VPC網(wǎng)絡(luò)互通，形成統(tǒng)一的網(wǎng)絡(luò)資源池。

    2.基于SDN的虛擬私有云實(shí)現(xiàn)方式

    2.1 概述

    Software Defined Network(軟件定義網(wǎng)絡(luò)，SDN)由美國斯坦福大學(xué)提出，它是指將網(wǎng)絡(luò)設(shè)備的控制平面(control plane)從數(shù)據(jù)平面(data plane)中分離出來，并讓控制邏輯以軟件方式運(yùn)行于邏輯上獨(dú)立的控制環(huán)境。這個架構(gòu)可以讓網(wǎng)絡(luò)管理員在不改動硬件設(shè)備的前提下，以中央控制方式，用程序重新規(guī)劃網(wǎng)絡(luò)，為控制網(wǎng)絡(luò)流量提供新的方法，也提供核心網(wǎng)絡(luò)及應(yīng)用創(chuàng)新的良好平臺。

    SDN架構(gòu)圖如圖2所示。數(shù)據(jù)層由只具有數(shù)據(jù)轉(zhuǎn)發(fā)功能的設(shè)備組成，它負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)、設(shè)備信息的上報等;控制層又稱為網(wǎng)絡(luò)操作系統(tǒng)層，是SDN架構(gòu)中的大腦，其抽取了原網(wǎng)絡(luò)設(shè)備中的控制功能，負(fù)責(zé)制定流轉(zhuǎn)發(fā)規(guī)則、狀態(tài)信息收集、網(wǎng)絡(luò)配置等控制功能;應(yīng)用層通過調(diào)用控制層開放的API接口，編程實(shí)現(xiàn)各種網(wǎng)絡(luò)功能，如網(wǎng)絡(luò)監(jiān)控、防火墻、流量過濾等。

    SDN技術(shù)分離數(shù)據(jù)和控制平面，通過部署標(biāo)準(zhǔn)化網(wǎng)絡(luò)硬件平臺，使得許多網(wǎng)絡(luò)設(shè)備中的軟件可以按需安裝、修改、卸載而變身為運(yùn)營商需要的設(shè)備，實(shí)現(xiàn)業(yè)務(wù)擴(kuò)展。SDN的本質(zhì)是邏輯集中控制層的可編程化。

    VPC應(yīng)用于云計(jì)算數(shù)據(jù)中心，云計(jì)算資源池由云平臺統(tǒng)一管理，實(shí)現(xiàn)對底層計(jì)算、存儲、網(wǎng)絡(luò)等物理資源的云化處理，并把相關(guān)資源作為服務(wù)提供給用戶使用。目前，Openstack是最炙手可熱的云管理平臺，其提供開放的模塊架構(gòu)，以組件的方式對計(jì)算、存儲、網(wǎng)絡(luò)統(tǒng)一調(diào)度管理。其核心組件架構(gòu)如圖3所示。本文以O(shè)penstack作為云平臺為例來對VPC的實(shí)現(xiàn)方式進(jìn)行分析。

    云計(jì)算網(wǎng)絡(luò)相對于傳統(tǒng)網(wǎng)絡(luò)有較大改變。云計(jì)算資源池中不但有傳統(tǒng)的硬件網(wǎng)絡(luò)設(shè)備，還增加了虛擬的軟件網(wǎng)絡(luò)設(shè)備(如：虛擬交換機(jī)、虛擬路由器)，也因此增加了網(wǎng)絡(luò)的復(fù)雜性。同時，云計(jì)算的靈活性(比如：多租戶共享資源、業(yè)務(wù)頻繁啟停等)要求對網(wǎng)絡(luò)設(shè)備更加智能、快速地進(jìn)行管理，網(wǎng)絡(luò)必須適應(yīng)業(yè)務(wù)的復(fù)雜性。這些都是傳統(tǒng)網(wǎng)絡(luò)捉襟見肘的地方。

    實(shí)現(xiàn)Overlay的虛擬私有云，關(guān)鍵在于Overlay的網(wǎng)絡(luò)節(jié)點(diǎn)，其負(fù)責(zé)網(wǎng)絡(luò)流量的封裝、解封裝，是Overlay網(wǎng)絡(luò)的核心部件。 Overlay網(wǎng)絡(luò)節(jié)點(diǎn)可以部署在物理網(wǎng)絡(luò)設(shè)備處，也可以部署在虛擬網(wǎng)絡(luò)設(shè)備處。部署位置的不同也就衍生出兩種不同的Overlay實(shí)現(xiàn)方案。一種是軟件方案，Overlay節(jié)點(diǎn)部署在軟件交換機(jī)處;另一種是硬件方案，Overlay節(jié)點(diǎn)部署在硬件交換機(jī)處。

    2.2 軟件實(shí)現(xiàn)方式

    軟件實(shí)現(xiàn)方式下，Overlay網(wǎng)絡(luò)由部署在云計(jì)算節(jié)點(diǎn)hypervisor處的軟件路由器(交換機(jī))實(shí)現(xiàn)。SDN方案中數(shù)據(jù)轉(zhuǎn)發(fā)平面基于Overlay 網(wǎng)絡(luò)，使用通用標(biāo)準(zhǔn)成熟協(xié)議實(shí)現(xiàn)，不依賴特定廠商硬件。

    SDN軟件方案主要由分布式控制器和分布式虛擬路由器組成。

    系統(tǒng)提供基于REST API的北向接口給上層的應(yīng)用程序使用。這些API可以被用來和云管理平臺進(jìn)行集成，通過Neutron的插件方式和OpenStack的集成也可以用來開發(fā)管理這個虛擬化系統(tǒng)的WEB UI。

    控制層使用XMPP、BGP、netconf等協(xié)議作為南向的接口，通過BGP、netconf和物理設(shè)備交互，通過XMPP協(xié)議和虛擬路由器進(jìn)行通信，例如同步路由信息。東西向的接口主要還是BGP協(xié)議，通過BGP協(xié)議，各個控制程序同步信息，形成一個邏輯上中心化的控制層，不同的控制程序之間相當(dāng)于熱互備。

    在數(shù)據(jù)轉(zhuǎn)發(fā)層面，虛擬路由器之間支持多種Tunnel的方式，有VxLAN、MPLSoverGRE、MPLSoverUDP等。虛擬網(wǎng)絡(luò)的路由信息通過XMPP同步到各個虛擬路由器，不存在一個中心“路由器”。

    相對于傳統(tǒng)的VLAN來隔離網(wǎng)絡(luò)的方式， SDN系統(tǒng)則是通過ARP代理的方式來避免二層廣播的影響，每一個Hpyervisor上的虛擬路由器都可以響應(yīng)虛擬機(jī)的ARP請求，而不再將ARP請求發(fā)到交換機(jī)上去。

    在DHCP方面，SDN也實(shí)現(xiàn)了DHCP服務(wù)的代理，可以自動響應(yīng)虛擬機(jī)的DHCP請求，不需要第三方的DHCP服務(wù)。

    網(wǎng)絡(luò)虛擬化軟件平臺系統(tǒng)使用特定的高層級服務(wù)數(shù)據(jù)模型和特定的低層級技術(shù)數(shù)據(jù)模型，通過轉(zhuǎn)換引擎實(shí)現(xiàn)前后者的映射，此外，網(wǎng)絡(luò)虛擬化軟件平臺系統(tǒng)還附帶了一組特定的南向協(xié)議。

    網(wǎng)絡(luò)虛擬化軟件平臺系統(tǒng)中的模型化服務(wù)包括租戶、虛擬網(wǎng)絡(luò)、連接策略和安全策略。通過這些服務(wù)模型組件可以實(shí)現(xiàn)的基本業(yè)務(wù)主要有云計(jì)算網(wǎng)絡(luò)和NFV(適用環(huán)境：云計(jì)算網(wǎng)絡(luò)、多租戶網(wǎng)絡(luò))。

    低層級服務(wù)數(shù)據(jù)模型在網(wǎng)絡(luò)虛擬化軟件平臺系統(tǒng)中主要使用Overlay Networking(網(wǎng)絡(luò)構(gòu)建模型：Overlay)實(shí)現(xiàn)服務(wù)模型。

    配置節(jié)點(diǎn)的轉(zhuǎn)換引擎通過“編譯器”實(shí)現(xiàn)高層級服務(wù)數(shù)據(jù)模型到低層級數(shù)據(jù)模型的轉(zhuǎn)換映射。

    控制節(jié)點(diǎn)使用的南向協(xié)議包括XMPP、BGP、Netconf。

    網(wǎng)絡(luò)虛擬化軟件平臺系統(tǒng)是一個擴(kuò)展平臺，意味著我們可以通過組件擴(kuò)展的方式去支持更多的用戶部署環(huán)境，增加新的網(wǎng)絡(luò)技術(shù)。

    1) 高級服務(wù)數(shù)據(jù)模型可以擴(kuò)展新的組件去支持新的服務(wù)，例如運(yùn)營商核心網(wǎng)絡(luò)的流量工程和流量日歷(根據(jù)日期進(jìn)行流量管理)。

    2) 低層次的服務(wù)數(shù)據(jù)模型也可以進(jìn)行擴(kuò)展。數(shù)據(jù)模型使用不同的技術(shù)來實(shí)現(xiàn)，例如多租戶可以使用VLAN實(shí)現(xiàn)，而不是Overlay。

    新的南向協(xié)議可以引入到控制節(jié)點(diǎn)中，這主要用于支持網(wǎng)絡(luò)中使用不同協(xié)議的新類型的物理或者虛擬設(shè)備。例如，可以引入特定廠商的網(wǎng)絡(luò)設(shè)備中使用的CLI命令行接口，或者可能因?yàn)樾枰渴鹦碌膮f(xié)議，新的組件需要引入到低層級技術(shù)數(shù)據(jù)層面中。

    SDN系統(tǒng)由多個節(jié)點(diǎn)組成，即配置節(jié)點(diǎn)、控制節(jié)點(diǎn)、計(jì)算節(jié)點(diǎn)、分析節(jié)點(diǎn)、OpenStack Neutron插件。

    配置節(jié)點(diǎn)主要負(fù)責(zé)通過Rest API來接受配置，并通過IFMAP協(xié)議將信息同步給控制節(jié)點(diǎn)。

    控制節(jié)點(diǎn)主要負(fù)責(zé)接收通過IFMAP傳輸過來的信息，保存這些信息，并和計(jì)算節(jié)點(diǎn)通過XMPP協(xié)議同步信息，同時，控制節(jié)點(diǎn)還監(jiān)聽179端口，和其他的控制節(jié)點(diǎn)形成BGP PEER，同步路由信息。

    計(jì)算節(jié)點(diǎn)主要由一個Agent和虛擬路由器內(nèi)核模塊組成，負(fù)責(zé)數(shù)據(jù)面的轉(zhuǎn)發(fā)。

    OpenStack插件主要有Neutron插件和Libvrit的VIF插件，前者主要負(fù)責(zé)和SDN系統(tǒng)同步網(wǎng)絡(luò)信息，利用SDN系統(tǒng)管理網(wǎng)絡(luò)，后者主要負(fù)責(zé)將虛擬機(jī)的網(wǎng)卡插入到虛擬路由器中，并將網(wǎng)卡信息同步給虛擬路由器的Agent。

    分析節(jié)點(diǎn)主要負(fù)責(zé)收集各個節(jié)點(diǎn)的工作狀態(tài)、log和系統(tǒng)信息，并提供類似SQL式的查詢。系統(tǒng)組成以數(shù)據(jù)為中心，數(shù)據(jù)的存儲有Cassandra、 ZooKeeper、Redis等，Cassandra存儲具體的網(wǎng)絡(luò)配置信息，Zookeeper存儲服務(wù)信息，提供服務(wù)發(fā)現(xiàn)功能，這兩個都支持集群模式，因此，系統(tǒng)組成中的配置節(jié)點(diǎn)、控制節(jié)點(diǎn)、分析節(jié)點(diǎn)都可以支持多個同事部署，以達(dá)到HA的效果，如果一個單一的組件重啟，重啟后信息會從其他的節(jié)點(diǎn)同步，可提高系統(tǒng)的可靠性。

    虛擬路由器是一個用戶空間進(jìn)程，在Linux中運(yùn)行，是一個本地的輕量級控制平面，它主要有七個功能。1)使用XMPP實(shí)現(xiàn)和控制節(jié)點(diǎn)，例如路由的控制狀態(tài)交換。2)使用XMPP從控制節(jié)點(diǎn)上接收低層級配置狀態(tài)，例如路由進(jìn)程和轉(zhuǎn)發(fā)策略。3)向分析節(jié)點(diǎn)匯報信息，例如日志，匯總事件的分析狀態(tài)。4) 向轉(zhuǎn)發(fā)平面?zhèn)鬟f轉(zhuǎn)發(fā)狀態(tài)(下發(fā)轉(zhuǎn)發(fā)表)。5)查找VM的狀態(tài)和屬性，和Nova代理進(jìn)行交互。6)為每個新流的首包應(yīng)用轉(zhuǎn)發(fā)策略，在轉(zhuǎn)發(fā)平面的流表中新增流表項(xiàng)。7)為DHCP、ARP和MDNS提供代理，其他代理會在未來版本中添加。

    每個虛擬路由器都會連接至少兩個控制節(jié)點(diǎn)，在active-active冗余模型中提供冗余。虛擬路由器轉(zhuǎn)發(fā)平面運(yùn)行在Linux的kernel 中，主要負(fù)責(zé)如下功能。1)封裝數(shù)據(jù)包到Overlay網(wǎng)絡(luò)中，從Overlay網(wǎng)絡(luò)中解封裝數(shù)據(jù)包。2)分配數(shù)據(jù)包到路由實(shí)例中。①從Overlay網(wǎng)絡(luò)中接受數(shù)據(jù)包，并基于MPLS標(biāo)簽或者虛擬網(wǎng)絡(luò)標(biāo)識(VNI)分配到路由實(shí)例中。②為虛擬機(jī)提供虛擬接口，并綁定在路由實(shí)例中。③在轉(zhuǎn)發(fā)信息表中查詢目的地址，并將數(shù)據(jù)包發(fā)送到正確的目的地址，路由可以基于三層IP前綴或者二層MAC地址。④根據(jù)情況使用流表應(yīng)用轉(zhuǎn)發(fā)策略。如匹配流表中的數(shù)據(jù)包，并應(yīng)用流表操作;根據(jù)情況，當(dāng)轉(zhuǎn)發(fā)規(guī)則在虛擬路由器中沒有找到流規(guī)則時則掛起數(shù)據(jù)包，然后在流表中應(yīng)用一條規(guī)則;掛起一些數(shù)據(jù)包，如DHCP、ARP、MDNS 等用于虛擬路由器中的代理。

    2.3 硬件實(shí)現(xiàn)方式

    硬件實(shí)現(xiàn)方式下，Overlay網(wǎng)絡(luò)硬件交換機(jī)處實(shí)現(xiàn)用戶數(shù)據(jù)的封裝、解封裝，一般在TOR(Top of Rack)交換機(jī)處。

    SDN硬件方案主要由分布式控制器和硬件交換機(jī)組成。

    需要說明的一點(diǎn)，硬件方案也需要虛擬交換機(jī)配合，對用戶數(shù)據(jù)進(jìn)行基本的VLAN封裝和解封。在此結(jié)構(gòu)下，虛擬交換機(jī)把虛擬機(jī)發(fā)送的報文打上VLAN tag后發(fā)送到接入交換機(jī)，接入交換機(jī)通過分層的方式，把租戶的虛擬網(wǎng)絡(luò)和底層用于隧道傳輸?shù)奈锢砭W(wǎng)絡(luò)進(jìn)行分離，同時，通過給每個租戶分配一個虛擬網(wǎng)絡(luò)實(shí)現(xiàn)租戶隔離。

    以VxLAN封裝來實(shí)現(xiàn)Overlay為例，用戶數(shù)據(jù)的轉(zhuǎn)發(fā)流程如圖7所示。

圖7 硬件實(shí)現(xiàn)用戶數(shù)據(jù)處理流程 放大圖片

圖7 硬件實(shí)現(xiàn)用戶數(shù)據(jù)處理流程

    網(wǎng)絡(luò)報文從虛擬機(jī)發(fā)出后，虛擬交換機(jī)在原始報文打上VLAN tag標(biāo)簽后發(fā)送到接入交換機(jī)，接入交換機(jī)根據(jù)VLAN tag在報文外層封裝VxLAN報文頭以及轉(zhuǎn)發(fā)到對端接入交換機(jī)所需的路由信息，然后，把此報文發(fā)送到物理網(wǎng)絡(luò)。對端接入交換機(jī)收到此報文后把外層報文頭剝離后發(fā)送到虛擬交換機(jī)，虛擬交換機(jī)根據(jù)內(nèi)層報文信息把此報文轉(zhuǎn)發(fā)到相應(yīng)的虛擬機(jī)。整個報文轉(zhuǎn)發(fā)流程完成。

    硬件實(shí)現(xiàn)方案原理與軟件方案類似，區(qū)別是把實(shí)現(xiàn)Overlay封裝和解封裝的工作放在了硬件交換機(jī)上來做。其好處是減輕軟件處理Overlay的壓力，釋放了此部分計(jì)算資源，保證了系統(tǒng)性能。其缺點(diǎn)也很明顯，需要專門支持Overlay功能的硬件設(shè)備，導(dǎo)致系統(tǒng)靈活性降低。

    3.總結(jié)

    基于SDN的虛擬私有云通過構(gòu)建Overlay網(wǎng)絡(luò)的方式解決了云計(jì)算系統(tǒng)中多租戶網(wǎng)絡(luò)的隔離問題，屏蔽了租戶業(yè)務(wù)網(wǎng)絡(luò)對底層物理網(wǎng)絡(luò)的影響，使得用戶可以自由規(guī)劃自己的網(wǎng)絡(luò)，在大規(guī)模云計(jì)算系統(tǒng)中得到越來越多的應(yīng)用。目前，虛擬私有云的實(shí)現(xiàn)方式主要有軟件方式和硬件方式，各有其優(yōu)缺點(diǎn)，適用于不同的場景。軟件方案靈活性較高，對硬件網(wǎng)絡(luò)設(shè)備沒有依賴，適用于對原有系統(tǒng)的升級改造；硬件方案性能較好，不占用服務(wù)器的資源，但是需要專門的硬件網(wǎng)絡(luò)設(shè)備，硬件成本比軟件方案高。