Omrezna virtualizacija

Omrežna virtualizacija v podatkovnih centrih

Virtualizacija je abstrakcija fizičnih virov z namenom podpore hkratne uporabe popolnoma izoliranih in porazdeljenih virov več različnih uporabnikov.

Različni računalniški viri, kot so operacijski sistemi, naprave za shranjevanje podatkov ali omrežne komponente so lahko virtualizirane, z namenom da nudijo večjo skalabilnost in fleksibilnost.

Pri strežniški virtualizaciji prikazani na sliki 1 levo, predstavlja strežniški hipervizor programsko abstrakcijo računski virov, s pomočjo replikacije atributov fizičnega strežnika in programske opreme, kar omogoča kreiranje virtualnih mašin. Na istem strojnem viru se lahko nahajajo instance različnih operacijskih sistemov, ki jih gostijo virtualne mašine.

Omrežna virtualizacija

Omrežna virtualizacija prikazana na desni strani slike 1, funkcionalnost virtualizacijskega nivoja enaka omrežnemu hipervizorju omogoča programsko abstrakcijo omrežnih virov, ki nadomešča omrežne atribute (usmerjanje, preklapljanje, požarna pregrada/mikrosegmentacija, porazdeljevanje bremena) in omogoča njihovo uporabo za kreiranje virtualnih omrežij. Uporaba fizičnih omrežnih virov daje podporo več različnim navideznim omrežjem, preko katerih povezujemo različne uporabnike (‘tenant’).

slo_Razlika_med_streznIsko_in_omrezno_virtualizacijo
Slika 1: Razlika med strežniško in omrežno virtualizacijo

Podatkovni centri s strežniško virtualizacijo brez omrežne virtualizacije so izpostavljeni številnim omrežnim izzivom. Omrežna virtualizacija ponuja veliko koristi za enostavnejšo integracijo virtualnih in fizičnih omrežij. Najpomembnejše so avtomatizacija za enostavnejše postavljanje omrežja, elastičnost za podporo dinamičnih sprememb in popolno izkoriščenje vzpostavljenih virov, varnost preko popolne izolacije omrežnih segmentov in centralizirano upravljanje virtualne in fizične infrastrukture.  

Prekrivno omrežje (‘overlay’) in spodnje omrežje (‘underlay’)

Prekrivno omrežje in virtualizacija omrežnih storitev sta pomembni komponenti, ki sestavljata omrežno virtualizacijo. Virtualni LANi (VLANi) tradicionalno omogočajo podporo več uporabnikom, s pomočjo abstrakcije segmentov LAN na omrežne particije. Vsak VLAN je povezan s svojim podomrežjem IP (ločena ‘broadcast’ domena).

V podatkovnih centrih vsak VLAN predstavlja enega uporabnika (‘tenanta’), kar lahko zelo hitro privede do naslednjih težav:

  • Pomanjkanje fleksibilnosti in okorno dodajanje novih uporabnikov. Potrebne so spremembe fizične in virtualne infrastrukture ter sodelovanje različnih oddelkov.
  • Omejena razširljivost

VLAN-ID polje ima 12 bitov, kar pomeni, da je na voljo največ 4094 VLANov.

  • Omejena stabilnost

Uporaba VLAN trunk povezav zahteva ohranjanje stanja na vseh napravah. Razširljivost MACov je ogroženo, zaradi omejenega števila naslovov MAC, ki si jih lahko naprava zapomni. Nepredvidljiva količina BUM prometa ob zgornji meji naslovov MAC vpliva na zanesljivost delovanja.

  • Neučinkovita uporaba virov

Mehanizmi za preprečevanje zank, kot npr. STP blokirajo redundantne povezave in s tem omejujejo uporabo samo na eno povezavo namesto dveh.

  • Ni podpore za ekstenzijo Layer 2 in DCI (Data Center Interconnect)

Za zagotavljanje porazdeljenega bremena in hkratno zagotavljanje poslovanja, visoke razpoložljivosti, redundance in okrevanja po katastrofi, so potrebni podvojeni in razpršeni podatkovni centri. Med njimi je potrebo zagotoviti Ustrezno Layer 2 povezljivost, ki podpira mobilnost oziroma migracijo VM iz enega v drugi podatkovni center.

Povezava med prekrivnim in spodnjim omrežjem

Prekrivno omrežje virtualizira fizično infrastrukturo spodnjega omrežja tako, da oblikuje logična omrežja preko fizične infrastrukture. S tem loči ponujene storitve od spodnjega transporta in razbremeni tranzitne naprave glede ohranjanja stanj, kar izboljša zanesljivost. Ohranjanje stanj je sedaj omejeno na prekrivne končne točke (‘endponts’), ki so odgovorne za virtualno enkapsulacijo/dekapsulacijo (npr. hipervizor strežnika server, TOR stikala). Tranzitne naprave potrebuje zaradi tega manjše posredovalne tabele, saj posredujejo promet zgolj na osnovi zunanje glave paketa oziroma transportne glave, ki vsebuje samo naslov spodnjega omrežja, kot je prikazano na sliki 2. Prav ta ločitev omogoča dodano prednost hitrejšega zagotavljanja virtualnih omrežij, brez potrebe po konfiguraciji posameznih tranzitnih naprav.

Infrastruktura spodnjega omrežja je transparentna za aplikacijske storitve, ki za medsebojno komunikacijo uporabljajo virtualne tunele, ki jih zagotavlja prekrivno omrežje. Spodnje omrežje zagotavlja storitve za prekrivno omrežje s preprostim transportom enkapsuliranih podatkov uporabnika (‘tenanta’) med računalniškimi viri.

Spodnje omrežje je odgovorno za povezljivost in dosegljivost končnih točk tunelov, medtem ko je kompleksnost upravljanja tunelov v rokah prekrivnega omrežja. Če je spodnje omrežje strukturirano za rast in vzdržljivost, omogoča optimalne poti prometa, ki jih lahko prekrivno omrežje uporabi za boljše upravljanje prometa in njegovo distribucijo.

Generična struktura paketa prikazana na sliki 2 predstavlja zgolj logični prikaz paketa, ki vsebujejo podatke o prekrivnem in spodnjem omrežju. V naslednjem blog zapisu, bom pojasnil, kaj pomenijo ta specifična polja, glede na uporabo določnega tipa prekrivnega in spodnjega omrežja.

slo_Razmerje_med_prekrivnim_in_spodnjim_omrezjem
Slika 2: Razmerje med  prekrivnim (‘overlay’) in spodnjim omrežjem (‘underlay’)

 

Sodobni pristopi za obvladovanje IT infrastrukture

Podatkovni centri so središče vsakega informacijskega sistema, saj vam omogočajo celovitost ter razpoložljivost podatkov ter informacijskega sistema. Sodobni trendi sledijo zahtevam po obvladovanju vse bolj kompleksnih omrežij ter omogočajo njihovo razpoložljivost, varnost in fleksibilnost.

V zadnjem desetletju se je trend virtualizacije strežnikov v podatkovnih centri močno povečal, kar je povzročilo dramatično povečanje agilnosti in prilagodljivosti. Virtualizacija omrežja in ločevanje navideznega omrežja od fizičnega olajša upravljanje, avtomatizacijo in orkestracijo. Ponudite naprednejše storitve svojim uporabnikom z implementacijo sodobnih konceptov, pri čemer vas bo naša strokovna ekipa za omrežne sisteme usmerila na pravo pot.

 

 

Author photo

Jesensko strokovno srečanje na temo kibernetske varnosti

 

 

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]