Ảo hóa hệ thống mạng là một tiến trình hợp nhất tài nguyên, thiết bị mạng cả phần cứng lẫn phần mềm thành một hệ thống mạng ảo. Sau đó, các tài nguyên này sẽ phân chia thành các kênh khác nhau và gắn vào các thiết bị hoặc máy chủ theo yêu cầu sử dụng. Có nhiều phương pháp để thực hiện việc ảo hóa hệ thống mạng và tùy thuộc vào các nhà sản xuất ra thiết bị mạng. Ngoài ra, việc ảo hóa hệ thống mạng còn phụ thuộc vào hạ tầng mạng sẵn có và nhà cung cấp dịch vụ mạng.
Mô hình ảo hóa hệ thống mạng của Cisco [19]
Mô hình ảo hóa hệ thống mạng của Cisco được chia ra làm 3 khu vực với chức năng, nhiệm vụ khác nhau và được liên kết với nhau để cung cấp dịch vụ cho người dùng.
Khu vực kiểm soát truy cập (Access Control): có nhiệm vụ chứng thực người dùng và các thiết bị đăng nhập vào hệ thống mạng, đồng thời cũng thực hiện từ chối truy cập đối với các truy cập không hợp lệ của người dùng và thiết bị. Khu vực này còn có nhiệm vụ kiểm tra, xác nhận và chứng thực các truy cập của người dùng và thiết bị vào các vùng hoạt động như là Vlan, Access list.
Khu vực đường dẫn trong suốt (Path Isolation): khu vực này có nhiệm tạo ra và duy trì các đường vận chuyển lưu lượng logic độc lập, trong suốt trên hạ tầng mạng vật lý chia sẻ. Thực hiện việc vận chuyển các lưu lượng trên các đường vận chuyển đã tạo ra. Ngoài ra, khu vực này có nhiệm vụ ánh xạ (mapping) giữa các đường vận chuyển lưu lượng sử dụng các công nghệ khác nhau tới các vùng hoạt động ở hai khu vực Access Control và Services Edge.
Khu vực liên kết với dịch vụ (Services Edge): cung cấp các dịch vụ truy cập dưới dạng chia sẻ hoặc dùng riêng tùy thuộc vào yêu cầu của người dùng. Áp dụng những chính sách như phân quyền, bảo mật tương ứng với từng vùng hoạt động cụ thể.