虚拟化在企业网络中随处可见，而网络服务应用也是如此。比如说安全网关、ip地址管理(ipam)以及应用交付控制器(adc)的供应商已经都开始把市场战略调整到虚拟应用的生产销售领域，其产品的软件版本可以使企业像虚拟机一样来部署。虚拟应用可减少网络服务硬件的物理覆盖范围，而且这些应用使网络服务部署的方式和地点更加灵活。

    很明显，虚拟应用应该安装在数据中心，因为在数据中心，有虚拟服务池和大量的虚拟机。然而在某些情况下，把网络服务虚拟应用部署在专用的计算机资源上也会给企业带来好处。鉴于此，一些网络供应商的网络设备，如交换机，开始支持运行虚拟应用。而其他的厂商则提供专门的硬件，此硬件是为在一个设备上支持多种虚拟应用和服务而设计的。

    在哪部署虚拟应用?

    其实，每一种方案都是独特的，所以企业基础架构部署虚拟应用时没有一流的解决方案。某些网络服务，比如网络探测器，为了方便分流数据流量，或许部署在交换机上比较合适。对于应用交付控制器(adc)来说，为了加速和迁移携带方便，把它部署在与应用相同的主机服务器上就方便多了。

    虚拟应用在交付网络服务时，为工程师带来了极大的灵活性。然而，可以像在数据中心的服务机架内部署虚拟机一样部署防火墙么?因为许多企业都希望在数据中心内为虚拟防火墙应用和一般服务器机架设置不同的物理分区。在这种情形下，工程师应该在网络边缘为虚拟安全服务部署专用的硬件，而不是在外部流量还没有被检测到时就通过服务器机架。

    同时，许多网络部门都希望能直接控制承载网络服务虚拟应用的硬件设备，而不是把他们放在数据中心vmware环境中。但最后，对于虚拟应用部署的决策往往都约束在企业内部的各种策略和人事部门等方面，却不是因为技术层面的挑战。

    虚拟应用的专用硬件部署案例

    force10网络的新型s7000 顶级交换机附有扩展槽，能够运行四个“应用模块”，并具有处理和存储资源的能力，能在交换机上直接运行虚拟应用。force10团队与伙伴合作，开发出与ftos紧密集成，为在这些应用模块上运行而专门设计的虚拟应用，而且，操作系统对所有force10的交换机和路由器通用。这些应用模块都拥有64-bit的处理器以及局部存储器。force10建议客户在该种交换机上部署防火墙、数据包探测器以及负载均衡器等。

  &nb

[1] [2]