Hyper-V - Wirtualizacja sieci  Udostępnij na: Facebook

  • Artykuł

Tłumaczenie na podstawie Hyper-V Network Virtualization Overview: Dawid Dudek

Opublikowano: 2012-10-10

W niniejszym artykule omówione zostaną koncepcje wirtualizacji sieci Hyper-V oraz jej kluczowe korzyści i możliwości w systemie Windows Server 2012. Pokazane zostanie, w jaki sposób wirtualizacja sieci wpływa pozytywnie zarówno na Chmury Prywatne (poprzez konsolidacje obciążeń korporacji), jak również na Chmury Publiczne w znaczeniuInfrastructure as Service (IaaS - Infrastruktura jako usługa).

Opis funkcjonalności

Korporacje chcą w łatwy i bezproblemowy sposób korzystać z zalet nowych technologii Chmur Wirtualizacyjnych. Obecne technologie, pozwalające na budowę takich Chmur Hybrydowych (opartych na różnych rozwiązaniach) łączą infrastrukturę organizacji z usługami publicznymi. Wirtualizacja sieci Hyper-V udostępnia nową koncepcję technologii wirtualnej sieci, która jest niezależną od podstawowej sieci fizycznej. Dzięki temu rozwiązaniu fizyczna sieć oddzielona jest od sieci wirtualnej. Klienci mogą w ten sposób przenosić z łatwością swoje fizyczne sieci do chmur, zachowując ich adresacje IP oraz topologię (istniejące usługi mogą nadal pracować, wykorzystując zwirtualizowaną sieć). Oznacza to, że Hyper-V – wirtualizacja sieci umożliwia stworzenie elastycznej Chmury Hybrydowej.

Oprócz Chmury Hybrydowej, wiele organizacji konsoliduje swoje centra danych i tworzy Chmury Prywatne. Wirtualizacja sieci zapewnia większą elastyczność i wydajność dla Chmur Prywatnych poprzez oddzielenie wirtualnej jednostki biznesowej od rzeczywistej fizycznej topologii sieci. W ten sposób, można łatwo dzielić wewnętrzną przestrzeń miedzy jednostkami roboczymi, a tym samym izolować je od siebie. Dzięki temu, infrastruktura pozwala, podczas wdrażania lub dynamicznego przenoszenia obciążenia, funkcjonować bez przerw serwerom, zapewniając tym samym efektywniejsza pracę centrum danych.

Mechanizmy Hyper-V Network Virtualization umożliwiają tworzenie "wirtualnych sieci" dla maszyn wirtualnych. Wirtualizacja sieci oddziela wirtualne sieci od fizycznej infrastruktury sieci i usuwa konieczność izolacji poprzez VLAN oraz hierarchiczny przydział adresów IP. Ta elastyczność powoduje łatwiejsze przeniesienia infrastruktury w Chmurę, a administratorom, zarządzającm dużymi centrami danych lub serwisami hostingowych, umożliwia zarządzanie infrastrukturą przy niezbędnej izolacji. Spełnia tym samym wymogi bezpieczeństwa oraz wspiera nadpisywanie adresów IP wirtualnych maszyn.

Dla administratorów centrów danych, istotną zaletą jest możliwość odwzorowania topologii organizacji w Chmurze, bez konieczność zmieany adresów IP lub rekonfiguracji adresacji. Przykładem może być typowa trójwarstwowa aplikacja LOB, składająca się z warstw: front-endu, logiki biznesowej i bazy danych.  Hyper-V Network Virtualization pozwala klientowi przenieść całą aplikację w Chmurę lub tylko częściowo, przy zachowaniu tablic routingu oraz adresów IP usług (tzw. wirtualne adresy IP komputerów), bez konieczności nanoszenia zmian.

Właściciele infrastruktury mogą wykorzystywać dodatkowe atrybuty elastyczności wirtualnych maszyn. Jeden z nich umożliwia przeniesienie takich maszyn gdziekolwiek w centrum danych, bez konieczności rekonfiguracji sieci lub zmiany maszyny wirtualnej. Przykładowo: wirtualizacja sieci umożliwia wzajemne migrowanie podsieci tak, że maszyna wirtualna może przemieszczać się, zachowując ciągłość działania, w dowolne miejsce w centrum danych bez zakłóceń w ruchu. Poprzednio przeniesienie było ograniczone do tej samej podsieci, gdzie maszyna wirtualna była zlokalizowana. Wzajemna migracja umożliwiła konsolidacje obciążeń opartych na zmiennym zapotrzebowaniu zasobów, poprawieniu efektywności energetycznej, a także może ona umożliwić utrzymanie i udostępnienie infrastruktury na żądanie klienta.

Praktyczne zastosowania

Wraz z korzyściami, jakie przyniosły zwirtualizowane centra danych, pojawiły się na rynku oferty, ułatwiające udostępnienie usług na żądanie klienta. Ta warstwa usług określana jest mianem „Infrastruktura jako usługa” (IaaS). Windows Server 2012 zapewnia wszystkie wymagane funkcje, które umożliwiają klientom korporacyjnym budowę Chmury Prywatnej i przejścia do modelu operacyjnego IT jako usługi. Windows Server 2012 pozwala również budować Chmury Publiczne oraz oferować IaaS dla swoich klientów, a w połączeniu z System Center – oprogramowanie do zarządzania zwirtualizowaną infrastrukturą oraz sieciami. Microsoft zapewnia tym samym wydajne rozwiązanie chmurowe.

Polityka wirtualizacji sieci w Windows Server 2012 oferuje takie funkcje, dzięki którym to oprogramowanie kontroluje strukturę sieci. Pozwala to obniżyć ogólne koszty dotyczące zarządzania infrastrukturą sieci korporacji, które mają zamiar przenieść ją w Chmurę. Chmura hostingowa zapewnia lepszą elastyczność i skalowalność maszyn wirtualnych, co pozwala osiągnąć wydajniejsze wykorzystanie zasobów.

W modelu IaaS, mamy do czynienia z wieloma maszynami wirtualnym z różnych pionów organizacji (Chmura Dedykowana) lub różnych klientów (Chmura Hostingowa), które wymagają bezpiecznej izolacji. Dzisiejsze rozwiązania wirtualnych sieci lokalnych (VLAN) wprowadzają pewne niedogodności w tym modelu.

VLANs.

Mechanizm VLAN stosowany jest obecnie w większości organizacji, głównie podczas ponownego wykorzystania przestrzeni adresowej oraz izolacji użytkowników. VLAN używa tagowania (VLAN ID) w nagłówkach ramki. To ten proces wymusza egzekwowanie izolacji od przełączników, tym samym ograniczając ruch do węzłów z tym samym ID. Głównymi wadami VLAN są:

  • zwiększone ryzyko nieumyślnej przerwy z powodu uciążliwej rekonfiguracji przełączników - głównie, gdy maszyny wirtualne migrują w dynamicznych centrach danych,
  • ograniczona skalowalność - typowe przełącznik obsługują nie więcej niż 1000 VLAN ID,
  • ograniczanie w ramach jednej podsieci - ogranicza to liczbę węzłów w jednym VLAN, a także ilość maszyn wirtualnych w oparciu o fizyczne miejsce. Mimo że VLAN można rozszerzyć, to cały VLAN musi być w tej samej podsieci.

Przydzielanie adresu IP

Oprócz wad VLAN-ów, pojawiają się problemy dotyczące przypisania adresu IP wirtualnej maszynie:

  • fizyczna lokalizacja w infrastrukturze wymusza określenie IP adresu wirtualnej maszyny, a w wyniku przejścia do Chmury zazwyczaj wymaga zmiany adresu IP,
  • zasady związane z adresacją IP, m.in. takie jak reguły zapór czy usługi katalogowe - zmiana adresów IP wymaga aktualizacji wszystkich konfiguracji,
  • wdrożenie oraz izolacja ruchu uzależnione są od topologii sieci.

W momencie planowania fizycznego układu sieci należy zastanowić się na tym, jak zostaną rozmieszczone podsieci. Decyzje te oparte są o zasady działania protokołu IP oraz standard Ethernet. Wpływa to na potencjalne adresy IP, które będą przypisane do maszyn wirtualnych, uruchomionych na danym serwerze. W momencie uruchomienia i wdrożenia maszyny wirtualnej w centrum danych musi się ona stosować do zasad funkcjonowania protokołu oraz standardu. Dlatego w takim przypadku administratorzy centrów danych przypasują nowe adresy IP maszynom wirtualnym.

Problem z tym wymogiem leży w semantycznej budowie adresacji IP. Przykładowo, jedna podsieć może udostępniać usługi, a później może zostać wymigrowana do odrębnej fizycznej lokalizacji. Zasady firewalla, polityki dostępu czy zabezpieczenia IPsec powiązane są z adresacją IP. Zmiana adresacji zmusza właścicieli wirtualnych maszyn do dopasowania swojej polityki, która była oparta na poprzednim adresie IP. To przeadresowywanie jest na tyle uciążliwe, ze wiele korporacji postanawia rozlokować tylko nowe usługi w chmurze, pozostawiając stare aplikacje w swoich centrach danych.

Wirtualizacja sieci oddziela wirtualne sieci użytkowników maszyn wirtualnych od infrastruktury fizycznej. Rezultatem takiego podziału jest możliwość nadania użytkownikom oryginalnych adresów IP, co pozwala administratorom centrów danych na utrzymanie środowiska klienta w dowolnym miejscu w centrum danych, bez konieczności rekonfiguracji adresu IP czy też identyfikatora VLAN IDs.

Najważniejsze funkcjonalności

Poniższa lista jest kluczowym zbiorem funkcjonalności, korzyści i możliwości Hyper-V Network Virtualization w Windows Server 2012:

  • pozwala na elastyczne rozmieszczenie obciążenia - izolacja sieci i ponowne użycie adresów IP bez VLANów – wirtualizacja sieci oddziela klientów wirtualnych od sieci fizycznej infrastruktury serwisów hostingowych, zapewniając tym samym elastyczność zarządzania w wewnątrz centrum danych. Ustawienia wirtualnych maszyn nie są już ograniczone poprzez przypisanie adresu IP lub wymagań VLAN (izolacja sieci fizycznej), ponieważ funkcja ta jest realizowana przez oprogramowanie w ramach hostów Hyper-V.

    Maszyny wirtualne różnych klientów, z tymi samymi adresami IP mogą być uruchamiane na tym samym serwerze, bez konieczności uciążliwej konfiguracji i gospodarowania VLANami czy też naruszania hierarchii IP maszyn. Usprawnia to migracje środowisk klientów do usługodawców, pozwalając im przenieść obciążenia swoich centrów danych, pozostawiając wirtualne adresy niezmienione. Dla dostawcy hostingu, który realizuje usługę w stary sposób, każdy nowy klient wymaga konfiguracji w celu odizolowania go od innych klientów oraz rekonfiguracji VLAN. Z Wirtualizacją sieci w nowym Windows Server 2012, który wspiera powielanie adresów, jest to łatwiejsze i nie wymaga rekonfiguracji sieci przez usługodawcę.

    Ponadto, fizyczne utrzymanie infrastruktury oraz jej modernizacja nie powoduje utraty wydajności. Z Hyper-V Network Virtualization, maszyny wirtualne na określonym hoście, racku, podsieci, VLAN czy klastrze można przenieść bez konieczności zmiany adresu lub istotnych zmian w konfiguracji,

  • umożliwia łatwiejsze przenoszenie obciążenia do IaaS – z funkcją wirtualizacji sieci, adresy IP i konfiguracje maszyn pozostają niezmienione. To pozwala organizacją IT w łatwiejszy sposób przenieść obciążenia od swoich centrów danych do usługodawców IaaS z minimalną potrzebą rekonfiguracji. W przypadkach, w których istnieje łączność między dwoma centrami danych, administratorzy mogą nadal korzystać ze swoich narzędzi bez konieczności ich rekonfiguracji,

  • umożliwia migrowanie maszyn w podsieciach – migracje maszyn były ograniczone w tradycyjny sposób do tej samej podsieci lub podsieci VLAN, ponieważ zmiana podsieci wymagała, aby system operacyjny maszyny wirtualnej zmienił swój adres IP. Taka zmiana często powodowała zakłócenia w komunikacji maszyn i usług uruchomionych na tych maszynach. Teraz, maszyny mogą migrować na żywo z serwerów z systemem Windows Server 2012 z jednej podsieci do serwerów z systemem Windows Server 2012 w drugiej podsieci bez potrzeby zmian adresów IP. Wirtualizacja sieci zapewnia, że maszyny wirtualne po zmianie lokalizacji z powodowanej migracją są aktualizowane i synchronizowane miedzy hostami, które uczestniczyły w migracji,

  • umożliwia łatwiejsze zarządzanie rozproszonymi serwerami i administrowanie siecią – rozlokowanie obciążeń serwerów jest uproszczone, ponieważ migracja i rozmieszczanie maszyn jest niezależne od podstawowych konfiguracji sieci fizycznej. Administrator serwera może skupić się na zarządzaniu usługami, a administrator sieci na jej ogólnej infrastrukturze oraz zarządzaniu w niej ruchem. Pozwala to administratorom serwerowych centrów danych na wdrażanie i migracje maszyn bez ingerencji w ich konfiguracje,

  • upraszcza budowę sieci i usprawnia wykorzystanie zasobów serwerów/sieci – sztywne zasady VLAN i zależność rozmieszczania maszyn wirtualnych w fizycznym środowisku może prowadzić do niewykorzystania zasobów. Dzięki odejściu od tej zależności, zwiększa się elastyczność rozmieszczania obciążenia, co prowadzi do zwiększania poprawy wydajności i wykorzystania serwerów i zasobów sieciowych. Należy jednak pamiętać, że wirtualizacja sieci obsługuje VLAN w ramach fizycznej infrastruktury. Przykładowo, centrum danych może pracować na wirtualnej sieci, która jest określona przez jeden VLAN,

  • są kompatybilne z istniejącą infrastrukturą oraz najnowszymi technologiami – może zostać zastosowana w istniejących infrastrukturach centrów danych, jak również w centrach danych zgodnych z technologią „flat network” (typowa architektura dla małego LAN ze stacjami roboczymi, drukarkami i serwerami przywiązanymi ze sobą przełącznikami). Urządzenia te są częścią takiej samej szerokości pasma oraz domeny. Mają wpływ na przepustowość innych urządzeń oraz są składowymi opóźnień w sieci),

  • umożliwia współdziałanie dwóch różnych sieci – Hyper-V Network Virtualization obejmuje współdziałanie istniejących zasobów, tj.: wzajemną łączność zasobów, sieć pamięci masowych (Storage Area Network) czy połączenie niezwirtualizowanych zasobów,

  • używa Widnows PowerShell i WMI – wirtualizacja sieci obsługuje Windows PowerShell oraz Windows Managment Instrumentation (WMI) do konfiguracji wirtualnych sieci oraz zasad izolacji. Polecenia PowerShell umożliwiają administratorom zbudowanie narzędzi do tworzenia skryptów automatyzujących konfiguracje, monitorowania i rozwiązywania problemów zwianych z izolacją sieci.