Советы и инструменты для моделирования сложной сети в виртуальной лаборатории

Опубликовано: 15 Марта, 2023
Советы и инструменты для моделирования сложной сети в виртуальной лаборатории

Когда много лет назад я начал писать книги для ИТ-специалистов, я знал, что мне нужно много практического опыта, чтобы сделать их полезными. Я получил часть этого опыта из первых рук, работая администратором локальной сети и веб-мастером, а также занимаясь консалтингом. Я получил дополнительный опыт из вторых рук благодаря опыту работы других ИТ-специалистов, с которыми я общался в нашем сообществе, а также во время путешествий. Но большая часть моего опыта работы с новыми продуктами была получена в построенной мною лаборатории, которая первоначально располагалась в одной из гостевых спален нашего дома. Используя компьютеры и сетевое оборудование, которые я покупал или вымогал, в основном бывшие в употреблении, чтобы снизить расходы, я построил физические сети, которые отражали виды производственных сетей, используемых для развертывания, обмена сообщениями, кластеризации, балансировки нагрузки и даже каналов WAN. Затем появились VMware и Hyper-V, и довольно скоро я отказался от большинства своих физических систем в пользу пары высокопроизводительных серверов с большим объемом оперативной памяти. Используя эти серверы в качестве узлов виртуализации, я теперь мог быстро и легко создавать сложные виртуальные сети вместо того, чтобы таскать тяжелые коробки по комнате или ползать под столами, распутывая сетевые кабели. Исчезли большинство компьютеров, коммутаторов Ethernet, маршрутизаторов, KVM-боксов и другого оборудования. Исчезли и комочки пыли, которые безжалостно собирались внутри них. Моя аллергия намного улучшилась после этого!

Преимущества виртуальной сетевой лаборатории

Изображение 4218
Шаттерсток

Моделирование физических сетей путем создания зеркальных виртуальных сред имеет определенные преимущества, но также имеет некоторые ограничения, о которых вам следует знать. Основным преимуществом является их полезность для тестирования концепций проектирования сети, и вы можете сделать это в основном двумя различными способами: вы можете построить виртуальную сеть, которая имитирует всю физическую сеть — или большую ее часть — хотя и с более низким разрешением фактическая физическая сеть. Или вы можете создать виртуальную сеть, которая имитирует небольшую часть физической сети с очень высоким разрешением. И хотя это не теоретические ограничения — в принципе, вы можете построить виртуальную сеть, точно отражающую физическую сеть, которую вы планируете построить — реальность такова, что на практике вы не сможете этого сделать из-за стоимости вычислительные ресурсы и ресурсы хранения, которые вам потребуются, даже несмотря на то, что эта стоимость все равно будет намного меньше, чем стоимость создания подходящей физической лаборатории для вашего проекта.

Виртуальные лаборатории — это еще и отличный способ воплотить в жизнь новую идею проектирования сети. Вы можете экспериментировать с различными механизмами подсетей и протоколами, вы можете тестировать различные топологии и опробовать различные подходы к управлению вашей сетью.

Ограничения виртуальной сетевой лаборатории

После того, как вы настроили свою виртуальную сетевую лабораторию, вы можете использовать ее для изучения таких вещей, как шаблоны трафика, которые, как ожидается, будет испытывать ваша запланированная физическая сеть. Виртуальные сетевые лаборатории действительно хороши для этого, они позволяют вам увидеть, что происходит с потоком трафика, когда ваш дизайн изменяется или когда вы добавляете новые системы и сети.

Однако виртуальные сетевые лаборатории, как правило, не подходят для тестирования производительности, потому что реальное оборудование, используемое для физической сети, играет здесь важную роль. Например, версия микропрограммы сетевого устройства может влиять на его производительность, а виртуальные устройства не могут отражать этот аспект физического оборудования. Они также не очень хороши, когда речь идет о тестировании масштаба, то есть для определения того, сколько маршрутов или сеансов вам нужно для поддержки различных типов трафика.

Оркестровка также становится проблемой, если вы создали домашнюю виртуальную сетевую лабораторию и пытаетесь смоделировать сложную физическую сеть. Предполагая, что в вашей лаборатории есть вычислительные ресурсы, необходимые для запуска множества маршрутизаторов, брандмауэров и коммутаторов, а также различных хостов и клиентов, перенастройка такого устройства для тестирования различных сценариев будет головной болью без надлежащих инструментов оркестровки. Когда ваша виртуальная сеть содержит несколько десятков узлов, использование самодельного лабораторного решения, как правило, становится нецелесообразным.

Вы также не можете использовать виртуальную сеть для обнаружения ошибок кода или особенностей сетевых устройств от разных поставщиков. Обычно вам нужно использовать реальное физическое оборудование, если вы хотите делать такие вещи.

Инструменты для сетевого моделирования

К счастью, вам больше не нужно разворачивать собственную виртуальную сетевую лабораторию. Есть несколько доступных инструментов, которые можно использовать для простого создания и работы с виртуальными смоделированными сетями. Одним из инструментов, который я настоятельно рекомендую, является GNS3, который используется несколькими моими коллегами для моделирования и тестирования сетей всех форм и размеров. GNS3 — это бесплатное программное обеспечение с открытым исходным кодом, которое активно поддерживается и разрабатывается растущим сообществом сетевых инженеров по всему миру. Используя GNS3, вы можете виртуализировать реальные физические аппаратные устройства в удивительной степени, включая сетевое оборудование таких компаний, как Cisco и Brocade, и даже различные устройства Linux. GSN3 даже включает в себя хорошо документированный API на основе JSON, который вы можете использовать для написания сценариев, таких как различные типы соединений в вашей сети. Эта возможность позволяет относительно легко программно генерировать различные сценарии сетевых лабораторий, которые вы хотите протестировать или изучить.

EVE-NG — еще один отличный продукт для эмуляции мультивендорной сети. А поскольку это бесклиентское решение, его можно без проблем запускать в полностью изолированной среде, даже если ваша корпоративная политика безопасности накладывает ограничения на создание тестовых сетей. EVE-NV используется широким кругом предприятий, провайдеров электронного обучения и сотрудников для создания виртуальных концептуальных сетей и решений для учебных сред. Лица, которым нужны различные сетевые сертификаты, могут использовать его для обучения работе с сетевым оборудованием от таких поставщиков, как Cisco, Juniper, CheckPoint, F5 и других.

Еще кое-что

Позвольте мне закончить еще одним советом по созданию виртуальных сетевых сред. Хороший подход — иметь под рукой по крайней мере две разные среды для использования в любое время. Ваша первая виртуальная среда может быть очень похожа на вашу производственную среду. Это может быть полезно ежедневно для целей тестирования, когда вы хотите внести небольшие изменения в дизайн или работу вашей производственной сети. Ваша вторая виртуальная среда может быть той, в которой ваши архитекторы могут планировать и опробовать стратегические изменения в вашей производственной сети. Например, вы можете планировать большой проект миграции или рассматривать возможность интеграции двух разных сетей. Ваша вторая виртуальная среда будет хорошим местом для начала работы над этими проектами.