Что нужно знать о программно определяемой сети в Hyper-V (часть 2)
- Что нужно знать о программно-определяемой сети в Hyper-V (часть 3)
В первой статье этой серии я начал с обсуждения того, как VLAN традиционно использовались в качестве механизма для создания изолированных виртуальных сетей. Я также показал вам, почему виртуальные локальные сети не очень хорошо масштабируются, и объяснил, что в будущем предпочтительным механизмом для обеспечения сетевой изоляции будет программно-определяемая сеть.
Мой первоначальный план для этой статьи состоял в том, чтобы сразу перейти к разговору об основах программно-определяемой сети. Однако, когда я сел, чтобы начать писать это, я понял, что моя предыдущая статья звучит так, как будто самая веская причина начать использовать программно определяемые сети заключается в том, что традиционные виртуальные локальные сети не очень хорошо справляются с работой в масштабе предприятия или масштабе облака. сети.
Хотя нет никаких сомнений в том, что программно определяемые сети масштабируются лучше, чем VLAN, масштабируемость — далеко не единственная причина использования программно определяемых сетей. Если бы это было так, то программно определяемые сети были бы одной из тех вещей, о которых небольшим магазинам никогда не пришлось бы беспокоиться. В действительности, однако, небольшие магазины также могут извлечь значительные выгоды из программно-определяемой сети.
Единственным самым большим преимуществом использования программно определяемых сетей является то, что это дает вам беспрецедентную степень гибкости. На самом деле, как только программно-определяемая сеть будет установлена, вы сможете делать некоторые вещи, которые в противном случае были бы очень сложными, дорогими или, возможно, даже невозможными.
Позвольте мне привести вам пример того, как программно-определяемая сеть может помочь упростить некоторые очень сложные сетевые задачи. Представьте на мгновение, что организация заключила краткосрочный контракт, и ей нужно нарастить мощности, чтобы выполнить контракт. В целях обсуждения давайте представим, что организации необходимо развернуть пару сотен виртуальных машин, но в настоящее время для этого не хватает оборудования.
В недалеком прошлом организации, вероятно, пришлось бы приобретать оборудование для размещения виртуальных машин. Когда проект будет завершен, им нужно будет решить, что делать с оставшимся оборудованием. Однако сегодня есть и другие варианты.
Если вы исследуете проблему с точки зрения бизнеса, вероятно, не имеет большого смысла тратить большие деньги на аппаратное обеспечение, которое будет необходимо только на временной основе. Лучшим вариантом может быть аренда емкости у поставщика облачных услуг. Однако при этом возникают другие проблемы. Проще говоря, хосты поставщика облачных услуг находятся в совершенно другой подсети. Это означает, что если вы хотите, чтобы виртуальные машины, которые вы создаете в облаке, могли беспрепятственно взаимодействовать с вашими локальными виртуальными машинами, вам придется внедрить какой-то механизм маршрутизации.
Именно здесь в игру вступает программно определяемая сеть. Помните, что программно-определяемые сети предназначены для добавления уровня абстракции, чтобы дизайн физической сети больше не мешал. Например, в этой конкретной ситуации программно определяемая сеть сделает локальную сеть, канал WAN, сеть поставщика услуг и различные используемые виртуальные сети невидимыми для виртуальных машин. Виртуальные машины видят только программно-определяемую сеть. Это означает, что виртуальные машины можно легко заставить поверить, что все они существуют в общей локальной подсети. Таким образом, все виртуальные машины могут использовать общий диапазон IP-адресов, что позволит им беспрепятственно взаимодействовать друг с другом.
Очевидно, что возможность арендовать емкость у поставщика услуг и сделать так, чтобы эта дополнительная емкость выглядела как локальный ресурс, может быть очень полезной, но на самом деле это только начало того, что возможно с помощью программно-определяемой сети.
Если вы действительно остановитесь и подумаете о моем предыдущем примере, одна программно-определяемая сеть охватывает несколько центров обработки данных. Это означает, что пространство IP-адресов виртуальной машины больше не должно быть привязано к физическому расположению хост-сервера, на котором работает виртуальная машина. Таким образом, программно-определяемая сеть значительно упрощает живую миграцию виртуальных машин между центрами обработки данных по мере необходимости, не беспокоясь об изменении IP-адреса виртуальной машины или обновлении записей DNS.
Это уровень абстракции, который находится поверх физических и виртуальных сетей и позволяет использовать IP-адреса независимо от физического местоположения виртуальной машины. Таким образом, программно-определяемую сеть можно рассматривать как логическую структуру, имитирующую традиционную сеть.
При этом также важно понимать, что так же, как одна физическая сеть может вмещать множество VLAN, несколько программно-определяемых сетей также могут располагаться в общей физической сети.
Точно так же, как сети VLAN изолированы друг от друга, программно определяемые сети тоже. Таким образом, вполне допустимо использовать повторяющиеся частные IP-адреса, если каждый IP-адрес используется только один раз в программно-определяемой сети. Конечно, это поднимает вопрос о том, зачем вообще создавать несколько программно-определяемых сетей или использовать дублирующиеся IP-адреса.
Существует ряд различных ситуаций, которые могут потребовать использования нескольких программно-определяемых сетей, но основная причина связана с фундаментальным изменением способа управления сетями. Когда-то у сетевого администратора был диктаторский контроль над всем, что связано с ИТ. Однако ситуация начала меняться, когда облачные сервисы стали популярными. Опытные пользователи начали понимать, что им больше не нужно звонить в ИТ каждый раз, когда им нужно что-то сделать. Вместо этого они могут просто использовать корпоративную кредитную карту для настройки учетной записи в Windows Azure, Amazon Web Services или одном из других поставщиков облачных услуг и полностью обойти ИТ-отдел. Эта практика стала известна как теневые ИТ.
Проблема с теневыми ИТ заключалась в том, что они не только обходили корпоративный ИТ-отдел, но и приводили к хранению конфиденциальных данных в облаке. Администраторы, которые хотели, чтобы эти данные хранились дома, и которые не хотели, чтобы их работа была передана на аутсорсинг, начали рассматривать частные облака в качестве альтернативы.
Частные облака предоставляют функциональные возможности, аналогичные общедоступным облакам, за исключением того, что ресурсы хранятся локально. В частной облачной среде авторизованным пользователям предоставляются блоки вычислительных ресурсов и ресурсов хранения, а также доступ к предварительно настроенным шаблонам виртуальных машин. Затем эти шаблоны можно использовать для создания новых виртуальных машин, настроенных в соответствии с различными корпоративными политиками. Другими словами, авторизованным пользователям не нужно просить ИТ-отдел создавать виртуальные машины. Они могут сделать это сами через интерфейс самообслуживания.
Здесь в игру вступает мультиарендность. Когда вы вслепую даете пользователям возможность создавать виртуальные машины, вы понятия не имеете, как пользователи будут настраивать эти виртуальные машины или что они будут с ними делать. Для всеобщей безопасности необходимо, чтобы среды, созданные пользователями, были отделены друг от друга и от ИТ-ресурсов. Именно здесь в игру вступает программно определяемая сеть. При реализации в среде частного облака программно-определяемая сеть используется для предоставления каждому арендатору (или авторизованному пользователю) собственного уникального адресного пространства (своей собственной программно-определяемой сети), чтобы их самонастраиваемая среда могла оставаться изолированной от остальной части сеть.
Вывод
Теперь, после того как я посвятил некоторое время разговору о том, для чего используется программно-определяемая сеть, я хочу начать говорить об основах программно-определяемой сети в части 3.
- Что нужно знать о программно-определяемой сети в Hyper-V (часть 3)