Порожній квадрат і сила sdn: така різна віртуалізація

Технології віртуалізації стрімко завойовують популярність завдяки тому, що дозволяють підвищити коефіцієнт утилізації ресурсів, швидко розгортати нові сервіси, просто і ефективно реалізовувати різні схеми забезпечення відмовостійкості. На думку Даміра Артикова, найбільш критичний для мереж процес, висуваючи нові вимоги до їх архітектурі, - це міграція віртуальних машин, їх переїзд з одного сервера на інший. Наприклад, процедура VMotion вимагає зв`язності на другому рівні (1.2) для серверів, між якими здійснюється переїзд віртуальної машини. Таку зв`язність щодо просто забезпечити в рамках одного ЦОД, набагато складніше - між територіально розподіленими ЦОД.

У цій задачі є кілька варіантів вирішення. Наприклад, локальну мережу Ethernet можна «розтягнути» між ЦОД - поверх «темного волокна» або транспортної інфраструктури зі спектральним ущільненням оптичних потоків (DWDM). Однак такий варіант застосуємо в основному до схем «точка - точка», коли віддалені площадки з`єднуються оптикою або захищеним каналом DWDM. Ця умова не завжди здійснимо, тому, відзначають в ІР, більший інтерес замовники проявляють до організації накладених мереж L2.

Такі мережі можна організувати за допомогою технологій MPLS / VPLS поверх маршрутизуються (Ц) мережі. Компанія HP пропонує ще один варіант - свою технологію Ethernet Virtual Interconnect (HP EVI). Вона дозволяє забезпечити 1.2-зв`язність поверх наявної транспортної мережі (Інтернет, приватна IP-мережу або MPLS-інфраструктура) без її змін і без урахування мережевих залежностей L3. Використовуючи рішення EVI, можна з`єднати до восьми географічно рознесених ЦОД.

До переваг використання мереж L2 Дамір Артик відносить ефективну підтримку систем віртуалізації і географічне резервування. Крім того, впровадження віртуалізованих L2-магістралей дозволяє потенційно домогтися набагато більш високих значень пропускної здатності в порівнянні з попередніми технологіями, реалізованими на основі протоколу STP або механізмів L3 для управління потоками трафіку.

Це зовсім не означає, що потреба в технологіях L3 зникає. Але вони, як вважають в HP, стають більше орієнтованими на забезпечення віддаленого доступу користувача до ресурсів ЦОД. Такі технології дуже важливі для формування мереж VPN, що забезпечують необхідний рівень конфіденційності, цілісності та доступності інформації в рамках розподілених мереж підприємств. Цікавою тенденцією є зростання інтересу до динамічних VPN, за допомогою яких віддалені (spoke) пристрої зв`язуються з центральними (hub) для встановлення захищених тунелів VPN. Такі технології істотно спрощують розгортання і управління тунелями VPN на базі IPsec, що дозволяє істотно знизити операційні витрати при гарантії безпеки.




Говорячи про віртуалізації мережі, Нік Вільямс нагадує, що це поняття не нове: «Ми вже років 20 використовуємо віртуальні мережі VLAN, проте в нових умовах у цій технології виникли серйозні проблеми з масштабністю (підтримується максимум 4000 VLAN, що не годиться для великих хмарних провайдерів ) і підтримкою мобільного навантаження. Нові технології, які передбачають побудову накладених віртуальних мереж, знімають ці обмеження ».





На думку Ніка Вільямса, два основні протоколи для інкапсуляції трафіку в таких мережах - VXLAN і NV-GRE. Їх використання вимагає контролера, наприклад VMware NSX. Ще один варіант, який пропонує Brocade, - формування всередині фабрик Ethernet віртуальних фабрик за допомогою протоколу TRILL. Таких віртуальних фабрик може бути до 16 млн. Перевага останнього рішення, вважає Нік Вільямс, - це відсутність контролера.

Поняття «віртуалізація мережі» багатогранно, в тому числі воно включає в себе і віртуалізацію мережних пристроїв. У разі рішень IIP можливі два варіанти. Перший - формування одного логічного комутатора з декількох фізичних. Відповідне рішення в ПР називають Intelligent Resilient Framework (IRE). При такому об`єднанні по суті виходить мережева фабрика з єдиним управлінням, активним використанням усіх каналів зв`язку в режимі балансування навантаження і часом відновлення менше 50 мс. Технологія IRF дозволяє, наприклад, перейти від класичної трирівневої архітектури до дворівневої, підвищивши продуктивність, масштабованість і надійність мережі (див. Малюнок нижче).


Другий варіант «дзеркальний» першому: на базі одного фізичного комутатора формується кілька логічних пристроїв, наприклад для різних відділів підприємства. Ці логічні пристрої в HP називають контекстами, а саму технологію - Multitenant Device Context (MDC). Цікаві можливості відкриває спільне використання IRF і MDC: наприклад, об`єднавши два фізичних комутатора в фабрику IRF і отримавши таким чином отказоустойчивую високопродуктивну платформу, потім можна «нарізати» її на потрібне число контекстів.

---

Моніторинг за подібною системою віртуалізації - також задача не з легких. Для цього вам знадобиться потужний комп`ютер (рекомендую топові ноутбуки Acer, ціни (https://sokol.ua/notebooks/acer/c218/v010/) на які зараз найдоступніші) і спеціалізоване ПО. Ну а далі вже справа техніки, про яку ми поговоримо в одній з наступних статей.