虛擬網絡

VLAN

VLAN（Virtual Local Area Network）建立在交換技術的基礎上，將網絡結點按工作性質與需要劃分成若干個“邏輯工作組”，一個“邏輯工作組”即一個虛擬網絡。VLAN的實現技術有四種：用交換機端口（Port）號定義虛擬網絡、用MAC地址定義虛擬網絡、IP廣播組定義虛擬網絡、用網絡層地址定義虛擬網絡。“邏輯工作組”的劃分與管理由軟件來實現。

通過劃分虛擬網，可以把廣播限制在各個虛擬網的範圍內，從而減少整個網絡範圍內廣播包的傳輸，提高了網絡的傳輸效率；同時各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網絡的安全性。

VPN

VPN（Virtual Private Network ，簡稱VPN)是指在共用網絡上建立專用網絡的技術。之所以稱為虛擬網主要是因為整個 VPN網絡的任意兩個結點之間的連接並沒有傳統專網建設所需的點到點的物理鏈路，而是架構在公用網絡服務商ISP所提供的網絡平台之上的邏輯網絡。用户的數據是通過ISP在公共網絡（Internet）中建立的邏輯隧道（Tunnel），即點到點的虛擬專線進行傳輸的。通過相應的加密和認證技術來保證用户內部網絡數據在公網上安全傳輸，從而真正實現網絡數據的專有性。 ^[1] 

企業虛擬化與移動虛擬化之間相應的有所區別。但是，虛擬化技術的定義大致相同。正如PC機可分離地單獨運行應用程序，智能手機也可以。

如其他所有技術一樣，虛擬化領域也正在進行越來越精準的細分，提起虛擬化，不再是單純的服務器虛擬化，桌面虛擬化、網絡虛擬化、甚至手機移動虛擬化等也正快速的走近我們的生活。

雖然説，這不是消費者關注的頭號問題， 但隨着手機銀行和其他類似的應用得到普及，安全會變得越來越重要。此外，由於如Android的開放式操作系統越來越普及，移動設備在黑客和惡意軟件面前變得更加脆弱。移動虛擬化可以幫助保護這些設備的關鍵數據。

1、VLAN技術在雲中無用武之地，L2更受歡迎

2、融合的結果：重新定義工作範圍

3、虛擬網絡服務蔓延

4、新商業模型對廠商既是機遇又是挑戰

5、虛擬交換機將成為虛擬工作負載的動力 ^[2] 

V3虛擬安全系統通過在磁盤任意分區生成高強度加密文件，並通過映射該加密文件成虛擬磁盤分區的方式運行V3虛擬桌面系統。 V3虛擬安全系統不但可以生成現有操作系統的全新虛擬鏡像，它具有真實系統完全一樣的功能。

進入虛擬系統後，所有操作都是在這個全新的獨立的虛擬系統裏面，可以獨立安裝軟件,運行軟件,保存數據,擁有自己的獨立桌面。不會對真正的系統產生任何影響。也不會因為真正的系統出問題而影響在虛擬系統裏面軟件和數據.和傳統的虛擬機不同,虛擬系統不會降低電腦的性能，啓動虛擬系統也不需要等待的時間。同時支持可移動存儲運行，既插既用等等特性。

V3虛擬安全系統和外界主機系統無法直接互訪，用户在主機只能訪問主機的磁盤分區，不能直接訪問V3虛擬安全系統的虛擬磁盤分區。同時用户在虛擬安全專業版系統環境中也不能直接訪問除自身虛擬磁盤外的分區，這樣就形成了一個相對封閉的計算機環境，當用户需要與外界主機環境交換文件時只能通過我司獨創的專用文件交換資源管理器實現V3虛擬安全系統環境與外界主機環境的單向文件導入和導出。

桌面虛擬化是虛擬化技術的浪潮。桌面虛擬化的目的是從底層構建不同的工作區（最終用户的應用程序，數據，網絡負載和設置）。

桌面虛擬化，和現有許多虛擬化解決方案概念相似，本文只在介紹成功的虛擬化架構技術。 虛擬機（VM）技術，為所有虛擬桌面解決方案的基礎，使計算機能夠同時支持和執行兩個或兩個以上的計算機環境，其中“環境”包括操作系統以及用户應用程序和數據。虛擬機是一個虛擬的運算系統，借用計算機資源（CPU，硬盤，內存等），讓主機工作的同時，也作為客户計算機而存在。 計算機資源共享的好處可以提供給最終用户，包括：

隔離 – 工作區在不同的計算環境獨立運作，雖然有些資源可以共享（例如，鍵盤，鼠標和屏幕），同時其他的卻可以得到保護（例如，數據文件）。在一個虛擬環境中，主機資源需要從併發訪問到雙方的賓主控制的保護，在傳統的虛擬系統中，這種隔離和控制是通過一個特殊的軟件程序提供的，稱為虛擬機監視器（VMM）。VMM可以自主監控主機計算機環境或者主機和客户計算機行為。資源平衡 -如果有需要的話，可以對每個功能自主的運行環境進行資源消耗監控和限制。

可移動/遷移 - 某些虛擬機的配置被認為是可移動的，也就是説，整個計算機環境，可從一個移動到另一個不同的主機。世界上越來越多的移動應用得益於這種虛擬機技術，流動性是虛擬桌面解決方案的關鍵，雖然存在的軟件產品，都提供基本的虛擬機能力，但是這些產品僅提供有限的或者根本沒有移動虛擬化的支持。 我們有許多方法來實現VMM以及配套軟件。本文將説明各種不同的VMM技術優劣點，並重點介紹V3專業安全版所採用的工作區虛擬引擎技術：

系統管理程序 – 該VMMs程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，模擬的任何指令的方式。管理程序可以提供一個完整的虛擬桌面，但是帶來不同程度的資源開銷和性能降低。半虛擬化 –該 VMMS程序採取攔截和陷阱將違背隔離或者導致系統不穩定的低級別CPU指令，沒有任何指示的方式。半虛擬化可以要求來賓桌面操作系統進行修改，以避免這些特權指令。半虛擬化系統，可以提供一個完整的虛擬桌面，有不同程度的資源開銷和性能損失。

工作區虛擬引擎（名為WVE） - 該VMMs程序採取攔截和陷阱，模擬或重定向將違背隔離或導致系統不穩定低級別的OS API調用的方式。有些WVEs可以在一個內核中提供虛擬化的能力，使工作區嵌入一個包含企業域級別的特權代碼模塊和子系統的完整的操作系統，有獨立的網絡堆棧和支持，如端點安全應用，數據庫應用和電腦管理軟件，需要的驅動和安全服務。

WVEs可以提供一個完整的虛擬桌面，很少或根本沒有性能損失。應用程序容器 – 該系統採取攔截和陷阱，模仿那些違背隔離或導致系統不穩定的最高等級OS API調用。應用容器一般不能提供一個完整的虛擬桌面。仿真 - 模擬整個系統的硬件系統，包括中央處理器，I / O設備等模擬器可以提供一個完整的虛擬化桌面，但存在巨大的性能損失

虛擬網絡（也稱為虛擬覆蓋網絡）使用隧道在傳統（以太網）物理網絡之上創建虛擬網絡。網絡虛擬化利用VXLAN或NVGRE等協議來提供3層網絡隧道，並允許虛擬機（VM）在數據中心內的網絡間或在數據中心之間遷移。

SDN和網絡虛擬化是高度相關的技術，它們具有重疊的功能，特別是在數據中心內。這兩者都具有多種多樣（複雜的）成本模型，這兩種技術的部署需要受特定用例的驅動，可能需要大量定製化工作才能在你的環境中使用。 ^[3] 

虛擬網絡管理要求供應商保留一個當服務創建時所建立關係的記錄，這樣一來，他們就能夠在以後必要的時候執行恢復管理環境的操作。這是非常重要的一個步驟，但卻幾乎總是在雲計算網絡實施中被忽略，即通常只是開發服務，而軟件疊加與網絡設備並不存在任何特殊的鏈接。你可以使用這種方法開發出最佳服務，但它卻不是基於SLA、合同承諾的託管服務。 ^[4]