Wirtualizacja sieci – Szczegóły techniczne, cz. 2  Udostępnij na: Facebook

Tłumaczenie na podstawie Network Virtualization technical details: Michal Ledwoch

Opublikowano: 2013-01-03

Koncepcja działania sieci wirtualnych oparta jest o mechanizm wirtualizacji adresów IP. Wirtualizacja sieci z wykorzystaniem Hyper-V wspiera dwa poniższe mechanizmy wirtualizacji adresów IP:

  • Generic Routing Encapsulation – jest to pierwszy mechanizm wirtualizacji sieci, który używa rozszerzenia NVGRE jako części nagłówka. Ten rodzaj mechanizmu wirtualizacji adresowej przeznaczony jest dla większości centrów danych wykorzystujących Hyper-V do wirtualizacji sieci. W rozszerzeniu NVGRE, pakiet wychodzący z maszyny wirtualnej enkaspulowany jest w inny pakiet. Nagłówek nowego pakietu zawiera nowe adresy – źródłowy i docelowy. Zawiera jednak taki sam ID wirtualnej podsieci, przechowywany w kluczu nagłówka GRE, zilustrowanym na poniższym rysunku:

Zasada działania Generic Routing Encapsulation

Rys. 3. Zasada działania Generic Routing Encapsulation.

Wirtualny numer ID podsieci dołączony jest do nagłówka GRE. Numer ten pozwala fizycznym hostom na identyfikację wirtualnej maszyny, do której zaadresowany jest pakiet. Numer ID podsieci pozwala na uniknięcie sytuacji, w której dla danego pakietu zostaną przypisane dwa identyczne adresy – PA oraz CA. Powyższa sytuacja została zaprezentowana na Rys. 3. Udostępnianie PA ma duży wpływ na skalowalność sieci. Liczba adresów IP i MAC, które zostaną użyte w celu identyfikacji infrastruktury sieciowej jest znacznie mniejsza. Na przykład, jeżeli każdy końcowy host posiada średnio 30 maszyn wirtualnych, to zużyje 30 adresów IP i MAC z infrastruktury sieci. Identyfikatory ID, wbudowane w pakiety wirtualne, umożliwiają również prawidłowe przyporządkowanie tychże pakietów do rzeczywistych klientów. W systemie Windows Server 2012 wirtualizacja sieci za pomocą Hyper-V wspiera rozszerzenie NVGRE. Wykorzystywanie omawianego nagłówka pakietów nie wymaga zakupu nowego sprzętu sieciowego, ponieważ pakiet NVGRE odbierany jest przez media transmisyjne jako zwykły pakiet IP. Korporacja Microsoft wraz z takimi firmami, jak: Arista, Broadcom, Dell, Emulex, Hewlett Packard oraz Intel, opublikowała dokument RFC opisujący wykorzystanie Generic Routing Encapsulation (GRE) jako standardowego protokołu enkapsujacji dla sieci wirtualnych:

  • IP Rewrite – to drugi mechanizm wirtualizacji adresów IP, wykorzystywany w Hyper-V. W tym mechanizmie zarówno adresy źródłowe, jak i docelowe CA nadpisywane są odpowiednimi adresami PA podczas opuszczania fizycznego hosta. Podobnie jak wirtualne pakiety podsieci wchodzą do hosta końcowego, adresy IP PA nadpisywane są z właściwymi adresami CA przed dostarczeniem ich do wirtualnych maszyn. Rys. 4. pokazuje wirtualne pakiety używające adresu IP Rewrite. Zasadnicza różnica w działaniu pomiędzy adresem IP Rewrite i rozszerzeniem NVGRE, poza formatem pakietu, polega na tym, że IP Rewrite wymaga unikalnego CA dla każdej wirtualnej maszyny w celu identyfikacji wirtualnych maszyn za pomocą nakładających się adresów IP. Zatem, IP Rewrite wymaga jednego PA dla każdej wirtualnej maszyny CA. Natomiast, mechanizm NVGRE potrzebuje tylko jednego PA na host, na którym może znajdować się wiele wirtualnych maszyn:

Zasada działania IP Rewrite

Rys. 4. Zasada działania IP Rewrite.

 

IP Rewrite stosowany jest w przypadku obciążeń maszyn wirtualnych, wymagających wysokiej przepustowości – na poziomie 10 Gbps. W dzisiejszych czasach, istniejące technologie sprzętu sieciowego, takie jak Large Send Offload (LSO) oraz Virtual Machine Queue (VMQ), pracują zgodnie z wymogami kart sieciowych. Dodatkowo, opcje routing multipath (na przykład: ECMP, Multi-Path oraz Equal-Cost) również działają w oparciu o aktualne wymagania.

NVGRE lub IP Rewrite

NVGRE jest mechanizmem wirtualizacji zalecanym dla większości wdrożeń Hyper-V. Jest kompatybilny z dzisiejszymi infrastrukturami sieciowymi centrów danych. Kolejną zaletą mechanizmu NVGRE jest coraz większa liczba urządzeń wspierających ten mechanizm, dostępnych na rynku. IP Rewrite używany jest w specjalnych sytuacjach, m.in. w sieciach, w których pojawiają się wirtualne maszyny, wymagające przepustowości łącza na poziomie 10 Gbps. Poniższa tabela prezentuje oba mechanizmy:

NVGRE Encapsulation IP Rewrite
  • zalecane rozwiązane dla większości rozwiązań wirtualizacyjnych – ten mechanizm posiada dużą skalowalność,
  • kompatybilność z dzisiejszym sprzętem sieciowym,
  • zaledwie jeden adres IP dla jednego hosta. Obniżenie obciążeń na switchach,
  • standardy oparte o RFC 2784 oraz 2890. Współautorami tego dokumentu są następujące firmy: Arista, Broadcom, Dell, Emulex, HP oraz Intel,
  • pełne nagłówki adresów MAC i jednoznacznie znakowane identyfikatory ID wirtualnych podsieci,
  • NVGRE-aware oferują podobną wydajność jak IP Rewrite.
  • ten mechanizm ma zastosowanie w sieciach, których wydajność dla maszyn wirtualnych oscyluje na poziomie 10 Gbps.