網(wǎng)絡(luò)虛擬化是 Windows Server 2012 的新功能，可供保留原有內(nèi)部 IP 地址的情況下將服務(wù)器遷往云端。

　　例如，假設(shè)您有三臺(tái)內(nèi)部物理服務(wù)器，使用了私有 IP 地址 192.168.33.45、192.168.33.46，以及 192.168.33.47，您希望將這些服務(wù)器遷移到名為 Fabrikam 的云供應(yīng)商的數(shù)據(jù)中心內(nèi)。這些服務(wù)器目前位于 192.168.0.0/16 地址范圍內(nèi)，而 Fabrikam 的數(shù)據(jù)中心使用了 10.0.0.0/24 作為自己數(shù)據(jù)中心網(wǎng)絡(luò)的地址范圍。

　　如果 Fabrikam 在自己的數(shù)據(jù)中心內(nèi)部署了Windows Server 2012，那么您就很幸運(yùn)了，因?yàn)槟姆?wù)器可以在繼續(xù)使用原有 IP 地址的情況下將負(fù)載遷移到 Fabrikam 宿主機(jī)中運(yùn)行的虛擬機(jī)內(nèi)。這意味著您原有的客戶端在分配通過(guò)192.168.0.0/16 子網(wǎng)訪問(wèn)服務(wù)器時(shí)，遷移后依然可以無(wú)需修改路由基礎(chǔ)架構(gòu)、管理平臺(tái)，或網(wǎng)絡(luò)安全策略，繼續(xù)訪問(wèn)這些服務(wù)器。這就是網(wǎng)絡(luò)虛擬化的作用。

　　但如果 Fabrikam 的其他用戶在自己虛擬化的負(fù)載中使用了完全相同的子網(wǎng)架構(gòu)會(huì)怎樣？例如，假設(shè) Northwind Traders 也在自己的私有網(wǎng)絡(luò)中使用了 192.168.0.0/16，他們的一臺(tái)遷移到 Fabrikam 數(shù)據(jù)中心的服務(wù)器使用了完全相同的 IP 地址（192.168.33.45），這個(gè)地址與您剛遷移到 Fabrikam 數(shù)據(jù)中心的服務(wù)器地址相同，此時(shí)會(huì)怎樣？沒(méi)問(wèn)題！Windows Server 2012 中的網(wǎng)絡(luò)虛擬化技術(shù)可以在分屬不同客戶的虛擬機(jī)之間提供徹底的隔離，就算這些虛擬機(jī)使用了完全相同的 IP 地址也沒(méi)問(wèn)題！

　　網(wǎng)絡(luò)虛擬化技術(shù)可以讓您為 Windows Server 2012 Hyper-V 宿主機(jī)上運(yùn)行的每個(gè)虛擬機(jī)分配兩個(gè)不同的 IP 地址。這兩個(gè)地址分別是：

　　客戶地址，也就是服務(wù)器位于客戶內(nèi)部，遷往云端之前使用的 IP 地址。在上文的例子中，客戶希望遷往云端的一臺(tái)服務(wù)器的客戶地址是 192.168.33.45。

　　供應(yīng)商地址，在將服務(wù)器遷往供應(yīng)商的數(shù)據(jù)中心后，云供應(yīng)商給服務(wù)器分配的 IP 地址。

　　在上文的例子中，這個(gè)地址可能為 10.44.2.133，或可能是 10.0.0.0/24 地址空間內(nèi)的其他地址。

　　從客戶的角度來(lái)看，與被遷移服務(wù)器的通訊和服務(wù)器位于客戶內(nèi)部時(shí)沒(méi)有任何區(qū)別。這是因?yàn)檫\(yùn)行客戶遷移后負(fù)載的虛擬機(jī)可以看到并使用自己的客戶地址，因此也可以被客戶網(wǎng)絡(luò)中的其他宿主機(jī)看到并訪問(wèn)。然而虛擬機(jī)無(wú)法看到或使用自己的供應(yīng)商地址，因?yàn)檫@個(gè)地址只對(duì)云供應(yīng)商網(wǎng)絡(luò)中的宿主機(jī)可見(jiàn)。

　　這樣網(wǎng)絡(luò)虛擬化技術(shù)就可以讓云供應(yīng)商在同一套物理網(wǎng)絡(luò)上運(yùn)行多個(gè)虛擬網(wǎng)絡(luò)，這一點(diǎn)類似服務(wù)器虛擬化技術(shù)，可以讓您在一臺(tái)物理服務(wù)器上運(yùn)行多個(gè)虛擬服務(wù)器。網(wǎng)絡(luò)虛擬化技術(shù)還可對(duì)不同的虛擬網(wǎng)絡(luò)進(jìn)行隔離，這樣每個(gè)虛擬網(wǎng)絡(luò)在表現(xiàn)上就類似于一套獨(dú)立的物理網(wǎng)絡(luò)。這意味著兩個(gè)或多個(gè)虛擬網(wǎng)絡(luò)可以使用完全相同的地址架構(gòu)，但不同網(wǎng)絡(luò)之間依然可以實(shí)現(xiàn)徹底隔離，就好像自己是唯一使用這種架構(gòu)的網(wǎng)絡(luò)。

　　為了實(shí)現(xiàn)這一切，網(wǎng)絡(luò)虛擬化技術(shù)需要通過(guò)一種方式對(duì) IP 地址進(jìn)行虛擬化，并將其與物理地址進(jìn)行映射。Windows Server 2012 中的網(wǎng)絡(luò)虛擬化技術(shù)通過(guò)兩種方式實(shí)現(xiàn)這一目標(biāo)：

　　IP 重寫 這種方法需要在虛擬機(jī)發(fā)出之前修改數(shù)據(jù)包的客戶地址，隨后才將其傳往物理網(wǎng)絡(luò)。

　　IP 封裝 在這種方法中，虛擬機(jī)的所有數(shù)據(jù)包都會(huì)首先封裝一個(gè)新的包頭，隨后才傳輸?shù)轿锢砭W(wǎng)絡(luò)。

　　雖然 IP 封裝方式的擴(kuò)展能力更好，但 IP 重寫可以提供更好的性能，因?yàn)檫@種方式可以充分利用一些高端網(wǎng)絡(luò)適配器所支持的卸載功能將相關(guān)的負(fù)載進(jìn)行分?jǐn)偂?/p>

　　因?yàn)榫W(wǎng)絡(luò)虛擬化技術(shù)主要針對(duì)數(shù)據(jù)中心領(lǐng)域，因此該技術(shù)的實(shí)施要求您具備虛擬機(jī)管理框架。System Center Virtual Machine Manager 2012 Service Pack 1 提供了這樣的框架，可供您使用 PowerShell 或 WMI 創(chuàng)建并管理虛擬網(wǎng)絡(luò)。