Виртуализация сети использует абстракцию для изоляции приложений и ресурсов от физической инфраструктуры. Преимущества включают более быстрое выделение ресурсов, гибкость и эффективность работы.
Виртуализация сети работает путем абстрагирования и изоляции сетевых приложений и служб от базовых сетевых аппаратных устройств и физической инфраструктуры.
Общая концепция виртуализации заключается в абстрагировании аппаратного обеспечения посредством программного управления. Серверы десятилетиями использовали виртуальные машины, позволяя программным инструментам выделять вычислительное оборудование и управлять им. Переход к виртуализации сети разделяет этот фундаментальный принцип, используя структуру программного обеспечения виртуализации для абстрагирования сетевых служб и ресурсов.
Виртуализация сети обеспечивает программный контроль над сетевой средой, позволяя сетевым администраторам настраивать и управлять сетевыми ресурсами и службами, не затрагивая физическое сетевое оборудование. Используя сетевую виртуализацию для отделения сетевого оборудования от логической сети и проходящего через него сетевого трафика, администраторы могут быстро выполнять ряд сетевых задач и управлять сетевыми операциями, которые в противном случае потребовали бы трудоемкой и подверженной ошибкам ручной реконфигурации.
Виртуализация сети позволяет реализовать следующие сценарии:
- Две или более физических сетей могут быть объединены в одну виртуальную сеть.
- Физическая сеть может быть разделена на отдельные независимые виртуальные сети.
- Виртуальные машины могут подключаться или мигрировать между доменами без перенастройки сети.
Виртуализация сети, которая происходит между конечными точками сервера, называется виртуализацией внешней сети . Однако виртуальные машины, существующие на данном сервере, могут обмениваться данными на сервере, используя смоделированную сеть внутри самого сервера, что называется виртуализацией внутренней сети.
Как работает виртуализация сети
Центральным элементом сетевой виртуализации является сетевой гипервизор . Гипервизор обеспечивает необходимый уровень абстракции, а также возможности мониторинга и управления. Администраторы могут использовать эти возможности для создания, подготовки и управления виртуальными сетями с помощью программного обеспечения. Поскольку поведение виртуализации сети определяется программным обеспечением, администраторы могут запускать операции вручную, или программа может реализовывать их с помощью механизмов оркестровки и автоматизации, которые позволяют создавать виртуальные сети и управлять ими автоматически.
Уровень сетевой виртуализации идентифицирует все базовые элементы физического сетевого оборудования, включая коммутаторы, маршрутизаторы, брандмауэры, балансировщики нагрузки и VPN . Затем виртуализация сети создает виртуальные или логические представления этих элементов с возможностью объединения, предоставления и связывания любых элементов для создания логической сети. Базовое оборудование остается для обеспечения платформы пересылки пакетов на основе IP.
Уровень сетевой виртуализации управляет всеми сетевыми службами и службами безопасности. Эти службы можно легко связать с отдельными рабочими нагрузками, такими как контейнеры или виртуальные машины. Политики сети и безопасности могут быть определены для каждой рабочей нагрузки.
Виртуализация сети обеспечивает высокую гибкость и интеллектуальность. Например, если администраторы переносят рабочую нагрузку с одного хоста на другой, виртуализация сети позволяет перенести все связанные с рабочей нагрузкой сетевые службы и политики безопасности на новый хост. Точно так же, когда развертываются новые рабочие нагрузки, т. е. добавляются новые экземпляры, для масштабирования приложения автоматически применяются сетевые службы и политики безопасности. Такое поведение экономит время, уменьшает количество ошибок и подходит для видов автоматизации, необходимых для программно-определяемых центров обработки данных и облачных операций.
Что способствует внедрению виртуализации сети?
Основной движущей силой технологии сетевой виртуализации является важность времени.
Традиционная сеть устанавливает, соединяет и настраивает оборудование в фиксированной или статической инфраструктуре. Этот традиционный подход работает, но ему не хватает необходимой гибкости и наблюдаемости . Развертывание новых приложений, изменение бизнес-потребностей и ежедневное устранение неполадок, таких как обнаружение простых уязвимостей в сетевой безопасности, могут потребовать недель детальной работы и тестирования на аппаратном уровне. С точки зрения наблюдаемости может быть сложно контролировать производительность или поведение традиционных статических сетей без дополнительных инструментов сетевого мониторинга.
Виртуализация сети меняет все это, превращая физические аппаратные устройства в виртуальные объекты, которые можно настраивать и связывать с помощью программного обеспечения. Сетевые администраторы могут легко определить виртуальную сеть; связанные службы, такие как виртуализированные приложения, виртуальные брандмауэры и виртуальные балансировщики нагрузки ; ограничить трафик; и внедрить правила безопасности — все это в течение нескольких минут и полностью удаленно. Администраторы могут с одинаковой легкостью вносить необходимые изменения. Мониторинг и наблюдение могут осуществляться на уровне виртуализации сети по мере создания и связывания виртуализированных сетевых компонентов.
Наконец, виртуализация сети расширяет концепции и преимущества виртуализации с серверов по всему центру обработки данных и распределенному предприятию. Программная природа виртуализации поддерживает программные операции с использованием автоматизации и оркестрации для предоставления и восстановления ИТ-ресурсов.
Аппаратные и программные компоненты виртуализации сети
Виртуализация сети работает с использованием программных платформ, например следующих:
- Виртуализация корпоративных сетевых функций Cisco
- Виртуализация сети Hyper-V (HNV)
- OpenStack
- oVirt , платформа с открытым исходным кодом
- VMware NSX
Сетевые администраторы развертывают проверенную платформу виртуализации для поддержки виртуализации и изоляции сетевого трафика между серверами, подключенными через физическую сеть. В результате администраторы обычно развертывают программное обеспечение для виртуализации сети на каждом сервере центра обработки данных.
Например, рассмотрим следующие пять основных компонентов виртуализации сети, задействованных в Microsoft Windows Server:
- Windows Azure Pack для Windows Server предлагает портал для создания и управления виртуальными сетями.
- Virtual Machine Manager обеспечивает централизованное управление виртуальной сетью.
- Сетевой контроллер Microsoft предлагает автоматизацию для управления, настройки, мониторинга и устранения неполадок виртуальной сети.
- HNV предоставляет механизм, необходимый для виртуализации сетевого трафика.
- Шлюзы HNV формируют соединения между виртуальными и физическими сетями.
Важно протестировать развертывание сетевой виртуализации и учесть совместимость сетевого оборудования, прежде чем брать на себя обязательства по использованию какой-либо платформы сетевой виртуализации.
Инструменты управления виртуализацией сети
Платформы сетевой виртуализации обычно включают в себя некоторый механизм управления сетью и мониторинга . Организации могут внедрить дополнительные инструменты, предназначенные для сокращения времени, улучшения автоматизации, повышения безопасности с помощью политик и правил, помощи в масштабировании, повышения наблюдаемости и отчетности, улучшения развертывания приложений и т. д.
К основным инструментам виртуализации сети относятся следующие:
- Пакетное ядро Virtual Evolved от Affirmed Networks
- Ориентированная на приложения инфраструктура Cisco
- Контроллер эластичных служб Cisco
- Виртуализация сетевых функций Mercury от ECI
- Gigamon GigaVue-VM
- Менеджер виртуализации SolarWinds
Плюсы и минусы виртуализации сети
Виртуализация сети может быть сложной технологией для понимания и внедрения, поэтому для потенциальных пользователей крайне важно учитывать связанные с этим компромиссы.
Преимущества виртуализации сети
Преимущества виртуализации сети включают следующее:
- сокращение времени на предоставление и настройку сети, иногда с недель до минут;
- большая гибкость при масштабировании сети или развертывании услуг;
- возможность развертывания и управления рабочими нагрузками в виртуализированной сети без учета лежащей в основе физической топологии;
- значительное улучшение операционной эффективности за счет автоматизации и оркестровки ; а также
- улучшенная сетевая безопасность в центре обработки данных и на предприятии.
Проблемы виртуализации сети
Хотя преимущества виртуализации сети могут быть неоспоримыми, ИТ-руководители и бизнес-руководители должны оценить потенциальные недостатки, прежде чем переходить на виртуализацию сети. Они могут включать следующее:
- Может оказаться невозможным виртуализировать каждый элемент любой сети, что может привести к тому, что некоторые устройства останутся не виртуализированными и не будут управляться платформой сетевой виртуализации.
- Инструментов недостаточно, чтобы гарантировать успех виртуализации, и компаниям может потребоваться адаптировать политики и процессы, чтобы полностью согласовать все части виртуальной инфраструктуры.
- Сетевые устройства рассматриваются как службы, поэтому легко упустить из виду нагрузку трафика и перегрузить некоторые сетевые устройства, не имея возможности мониторинга и управления сетевым трафиком.
- Физические сбои могут иметь непредсказуемые последствия для виртуализированных сетей, иногда приводя к каскадным сбоям в виртуальной сети.
- Как и в случае с виртуальными машинами, простота и скорость создания виртуальных сетей иногда могут приводить к разрастанию подготовленных виртуальных ресурсов , которые остаются неиспользованными. Регулярный мониторинг и управленческая отчетность необходимы для наблюдения за использованием и восстановлением ресурсов.
Варианты использования виртуализации сети
Предприятия используют виртуализацию сети для различных целей. Ниже приведены некоторые распространенные способы использования виртуализации сети в бизнесе.
Гибкость и эффективность
Виртуализация сети меняет характер конфигурации, обеспечения и управления сетью. Традиционные трудоемкие, ручные аппаратно-ориентированные конфигурации устройств в основном становятся вопросом их настройки в рамках платформы виртуализации сети. В результате администраторы могут выполнять сетевые задачи быстрее, что дает им потенциальную гибкость для быстрого реагирования на меняющиеся бизнес-требования, такие как масштабирование приложения или настройка правил безопасности.
Пограничные вычисления
По мере того как все больше вычислительных ресурсов и хранилищ распределяется по периферийным средам, растет потребность в настройке и управлении соответствующими сетями. Виртуализация сети позволяет создавать сети и службы и управлять ими на удаленных площадках.
Виртуализация сети также поддерживает объединение нескольких физических сетей, таких как небольшие локальные сети на удаленных пограничных узлах, в единую управляемую логическую сеть. В результате администраторы могут фактически управлять всей инфраструктурой бизнес-сети как общим ресурсом.
Автоматизация и оркестровка
Традиционная конфигурация сети и управление ею предполагают высокий уровень человеческого взаимодействия, что приводит к ошибкам и задержкам в управлении сетью. Администраторы могут применять те же методы автоматизации и оркестровки, которые используются для подготовки и управления виртуальными машинами в виртуализированных сетях. Эти методы обеспечивают высокий уровень автоматизации и автономии в большом центре обработки данных и бизнес-инфраструктуре. При необходимости можно не только развернуть новую виртуальную машину, но и виртуализация сети также включает в себя сетевые ресурсы и службы для формирования более комплексных и целостных сред развертывания.
Безопасность и соответствие
Традиционная настройка и конфигурация сети предоставляют множество потенциальных возможностей для упущения конфигурации и ошибок безопасности, которые могут поставить под угрозу безопасность сети и приложений. Виртуализация сети рассматривает сеть как единое целое и может применять общие правила и ограничения ко всем службам и приложениям, использующим виртуализированную сеть.
Точно так же, как виртуальные машины логически изолированы и управляются отдельно, виртуализированные сети предлагают логическую сегментацию , которая не позволяет другим приложениям и устройствам видеть ограниченный трафик, даже если все они могут использовать одни и те же физические сетевые устройства. Улучшенная безопасность помогает поддерживать соответствие требованиям организации.
Аварийное восстановление и непрерывность бизнеса
Незапланированные простои могут представлять серьезную угрозу репутации и доходам организации. Сетевая виртуализация дает возможность выделять и настраивать целые сети с помощью программного обеспечения за считанные минуты — часто программно с использованием технологий автоматизации и оркестровки на основе политик. Это позволяет организациям эффективно воссоздавать существующую сеть в любом месте и гибко восстанавливать бизнес-операции с меньшими рисками и затратами, чем традиционные усилия по аварийному восстановлению.