.png "Wirtualizacja sieci – Szczegóły techniczne"){kind=icon}
.png "Wirtualizacja sieci – Szczegóły techniczne")
.png "Wirtualizacja sieci – szczegóły techniczne cz. 2"){kind=icon}
Wirtualizacja sieci – Szczegóły techniczne, cz. 1 .png "Udostępnij na: Facebook")
Tłumaczenie na podstawie Network Virtualization technical details: Michal Ledwoch
Opublikowano: 2013-01-02
Wstęp
Wirtualizacja serwerów daje możliwość uruchomienia jednocześnie wielu instancji maszyn wirtualnych na jednym fizycznym hoście. Wszystkie instalacje serwera odizolowane są od siebie, a każda maszyna działa na zasadzie zbliżonej do fizycznego serwera. Wirtualizacja sieci zapewnia funkcjonalność, w której wiele wirtualnych struktur sieciowych działa w tej samej sieci fizycznej (potencjalnie z nakładającymi się adresami IP). Umożliwia również każdej wirtualnej infrastrukturze funkcjonowanie, podobnie jak w przypadku działania wirtualnej sieci na wspólnej infrastrukturze sieciowej. Poniższy rysunek przedstawia tę zależność:
.jpg "Różnica pomiędzy wirtualizacją serwerów a wirtualizacją sieci")
Rys. 1. Różnica pomiędzy wirtualizacją serwerów a wirtualizacją sieci.
Każda wirtualna karta sieciowa w wirtualnej sieci Hyper-V ma przypisane poniższe dwa adresy IP:
- adres Klienta (CA) – adres IP, który przypisywany jest przez klienta w oparciu o infrastrukturę sieci Internet. Adres ten umożliwia wymianę ruchu sieciowego z maszyn wirtualnych, tak jakby nie zostały przeniesione do Chmury Publicznej lub Prywatnej. CA jest widoczne dla maszyn wirtualnych oraz klienta,
- adres Dostawcy (PA) – adres IP, który przypisywany jest przez hosta lub administratorów centrów danych w oparciu o ich fizyczną infrastrukturę sieciową. Omawiany adres przesyła pakiety w sieci, wymieniane z Hyper-V serwerem, obsługującym wirtualną maszynę. Adres PA widoczny jest dla sieci fizycznej, ale nie dla maszyny wirtualnej.
Adres CA zachowuje topologię sieci klienta, która jest zwirtualizowana i oddzielona od topologii fizycznej oraz jej adresacji. Poniższy wykres pokazuje relację pomiędzy maszynami wirtualnymi a siecią wykorzystującą adresację PA:
.jpg "Zasada przesyłania pakietów w sieciach wirtualnych")
Rys. 2. Zasada przesyłania pakietów w sieciach wirtualnych.
Na powyższym diagramie widnieją wirtualne maszyny klienta, które wysyłają pakiety danych w przestrzeni CA. Wysłane pakiety przekazywane są do fizycznej infrastruktury sieciowej poprzez własne sieci wirtualne bądź tunele. W powyższym przykładzie tunele mogą być traktowane jako ”osłony” dla niebieskich i czerwonych pakietów danych, przesyłanych przez zielone etykiety wysyłkowe (adresy PA), dostarczanych z hosta źródłowego do hosta docelowego. Kluczem działania omawianego procesu jest możliwość interpretowania przez hosty „adresu wysyłki” (PA). Na powyższym rysunku hosty zostały oznaczone kolorami – niebieskim i czerwonym. Zdjęcie przedstawia proces rozpakowywania i dostarczania do niebieskich i czerwonych maszyn wirtualnych poprawnych pakietów przez docelowe hosty. Sytuacja taka ma miejsce, gdy wokół pakietu umieszczona zostanie „osłona”.
Ta prosta analogia podkreśla kluczowe aspekty wirtualizacji sieci:
- każda wirtualna maszyna CA mapowana jest do fizycznego hosta PA,
- wirtualne maszyny wysyłają pakiety danych w przestrzeni CA, które wprowadzane są do „osłony” ze źródłem PA oraz adresem przeznaczania, wyliczonym na podstawie mapowania,
- mapowanie CA-PA umożliwi hostowi odróżnienie pakietów pochodzących z różnych wirtualnych maszyn.