杰夫·延命菊

网络虚拟化的业务案例主要基于硬件和运营成本的节省，以及对更大的灵活性和生产力的期望。但是，关键基础设施的运营商如何能确定他们的新虚拟化网络将带来这些好处呢?

决定虚拟化项目整体成本节省的一个重要因素是网络操作。人们普遍认为，从硬件到基于软件的网络实现将不可避免地提高操作效率;这当然是一个逻辑前提。对于初学者来说，需要手动操作的功能将被自动化流程取代，这将减少执行相同任务所需的时间和资源。但在确保运营的成本效益方面，还有更多需要考虑的问题。

那些管理关键基础设施(无论是通信网络还是工业控制系统)的人，必须能够通过虚拟网络提供与其遗留的基于硬件的系统相同(如果不是更高的话)的可靠性和安全性。他们是否能够有效地做到这一点取决于他们选择的虚拟化平台的功能。

关键基础设施运营商必须提供非常高的可用性，以避免操作中代价高昂的停机时间，在某些情况下，还会因为缺少服务水平协议(SLA)目标而遭受沉重的惩罚。要实现如此高水平的可靠性，需要对网络中每时每刻发生的事情进行全面的了解，以及在出现故障或性能问题时的即时通知和自动响应。

运营的另一个关键方面是安全。由于关键应用程序是从网络边缘(而不是从集中式数据中心)虚拟化和交付的，因此存在重大的安全隐患。在物理上，边缘或内部位置的安全性不如大型数据中心。这意味着，既要将安全性内置到硬件中，也要将安全性嵌入到软件中，这样操作人员才能有效地保护网络和运行在网络上的应用程序。

但是，使用最新OpenStack发行版构建的虚拟化平台或最初为IT网络环境设计的虚拟化平台没有经过优化，无法提供这些基本的网络监控和安全功能。

这就是风河钛云虚拟化平台组合出现的原因。Titanium Cloud旨在满足运营商级和工业控制系统的需求，因此运营商可以通过虚拟化实现实现运营成本的节约。

在性能和故障管理方面，该平台提供了一个远程监控仪表板，显示系统警报、分析和工具，以便运营团队在问题影响服务之前就能意识到问题。重要的是，测量是为物理节点和资源以及虚拟主机资源收集的。该平台还全面记录所有重要事件。此外，还有大量使用开放api的管理接口，可以与编制引擎集成。

谈到安全特性，钛云是全面的。在硬件级别，平台提供传输层安全(Transport Layer Security, TLS)，并在可信平台模块(TPM) 2.0硬件中提供证书存储，以保护管理操作。它还提供了虚拟TPM，这就像一个受保护的数据中心保护物理设备一样保护平台软件。钛云利用英特尔的增强平台感知，并支持统一可扩展固件接口(UEFI)安全引导、加密签名图像和网络级认证、授权和计费(AAA)。

在这里，我们只是触及了钛云如何优化成本效率，提供可靠、安全的关键应用程序的表面。详情请参阅我们的最近的白皮书和视频系列，“虚拟化的简单方法。”