.png "Wirtualizacja sieci – szczegóły techniczne cz. 2"){kind=icon}
.png "Wirtualizacja sieci – Szczegóły techniczne")
.png "Wirtualizacja sieci – szczegóły techniczne cz. 4"){kind=icon}
Wirtualizacja sieci – Szczegóły techniczne, cz. 3 .png "Udostępnij na: Facebook")
Tłumaczenie na podstawie Network Virtualization technical details: Michal Ledwoch
Opublikowano: 2013-01-10
Wstęp
W niniejszym artykule zaprezentowane zostanie praktycznie użycie wirtualizacji sieci na podstawie dwóch firm. Poniższy rysunek pokazuje rozmieszczenie dwóch przykładowych klientów znajdujących się w centrum danych w chmurze CA-PA.
.jpg "Przykładowa topologia sieciowa dwóch klientów")
Rys. 5. Przykładowa topologia sieciowa dwóch klientów.
W skład topologii sieciowej obu klientów wchodzi:
- w firmie niebieskiej: SQL Server nazwany SQL z przypisanym adresem 10.1.1.1 oraz serwer web o nazwie Web z adresem 10.1.1.2, który używa SQL Server w celu translacji bazy danych,
- w firmie czerwonej: SQL Server, również nazwany SQL z przypisanym adresem 10.1.1.1, oraz web serwerem o nazwie Web, z adresem 10.1.1.2 , który również używa SQL Server w celu translacji bazy danych.
Obie firmy przenoszą swoje serwery SQL oraz Web do tego samego dostawcy usług hostingowych, który świadczy usługę IaaS. Usługodawca udostępnia również dostęp do wirtualnych maszyny opartych o technologię Hyper-V, na których można zwirtualizować serwery bazo-danowe(host 1) oraz serwery Web(host 2) obu firm. Wszystkie maszyny wirtualne zachowują swoje oryginale adresy IP. Obu firmom przypisano wirtualny identyfikator podsieci(VSID) i PA przez swojego dostawcę hostingu podczas tworzenia maszyn:
- PA maszyn wirtualnych z firmy niebieskiej: VSID to 5001, SQL to 192.168.1.10, natomiast Web to 192.168.2.20,
- PA maszyn wirtualnych z firmy czerwonej: VSID to 6001, SQL to 192.168.1.10, Web to 192.168.2.20.
Dostawca usług hostingowych stworzył zbiór zasad, składający się z klienta wirtualnej podsieci dla firmy czerwonej, który mapuje CA wirtualnych maszyn firmy czerwonej do ich przypisanych adresów PA i VSID oraz oddzielnego klienta wirtualnej podsieci dla firmy niebieskiej, który mapuje CA wirtualnych maszyn firmy niebieskiej do ich przypisanych PA oraz VSID. Dostawca stosuje te ustawienia zasad dla maszyn wirtualnych host 1 oraz host 2. Kiedy wirtualny serwer Web firmy niebieskiej host 2 wysyła kwerendę do SQL Server, znajdującego się pod adresem 10.1.1.11, to host 2 na podstawie ustaleń zasad połączeń, tłumaczy adresy w pakiecie z:
- adresu źródłowego 10.1.1.12(CA Web serwer firmy niebieskiej),
- adresu docelowego 10.1.1.11(CA SQL serwer firmy niebieskiej).
Enkapsulacja pakietu zawiera:
- nagłówek GRE z VSID 5001,
- zewnętrzny adres źródłowy: 192.168.2.20(PA dla serwera Web firmy niebieskiej),
- zewnętrzny adres docelowy: 192.168.1.10(PA dla serwera SQL firmy niebieskiej).
Kiedy Pakiet odbierany jest przez host 1, następuje deenkapsulacja pakietu NVGRE zawierającego:
- adres źródłowy 192.168.2.20(PA dla serwera Web firmy niebieskiej),
- adres docelowy 192.168.1.10(PA dla serwera SQL firmy niebieskiej),
- nagłówek GRE z VSID 5001.
Deenkapsulacja pakietu (oryginalny pakiet wysłany z wirtualnego serwera Web, należącego do firmy czerwonej) dostarczana jest z poniższymi adresami do wirtualnego serwera SQL firmy niebieskiej:
- adresem źródłowym 10.1.1.12(CA Serwera Web firmy niebieskiej),
- adresem docelowym 10.1.1.11(CA Serwera SQL firmy niebieskiej).
W przypadku, kiedy wirtualny serwer SQL firmy niebieskiej host 1 odpowiada na zapytanie, następuje tłumaczenie pakietu o:
- adresie źródłowym 10.1.1.11(CA Serwera SQL firmy niebieskiej),
- adresie docelowym 10.1.1.12(CA Serwera Web firmy niebieskiej).
Pakiet enkapsulowany jest w:
- nagłówku GRE z VSID 5001,
- zewnętrznym adresie źródłowym 192.168.1.10(PA dla serwera SQL firmy niebieskiej),
- zewnętrznym adresie docelowym 192.168.2.20(PA dla serwera Web firmy niebieskiej).
Gdy pakiet odbierany jest przez host 2, następuje deenkapsujacja pakietu. Wówczas pakiet będzie posiadał:
- adres źródłowy 192.168.1.10(PA dla serwera SQL firmy niebieskiej),
- adres docelowy 192.168.2.20(PA dla serwera Web firmy niebieskiej),
- nagłówek GRE z VSID 5001.
Deenkapsulacja pakietu dostarczonego do serwera wirtualnego Web, należącego do firmy niebieskiej, uzyska:
- adres źródłowy 10.1.1.11(CA serwera SQL firmy niebieskiej),
- adres docelowy 10.1.1.12(CA serwera Web firmy niebieskiej).
Podobny proces przesyłania pakietów występuje pomiędzy wirtualnym serwerem Web firmy czerwonej a wirtualnym serwerem SQL. W związku z tym, wirtualne maszyny obu firm współdziałają jak by były w ich oryginalnych sieciach intranetowych. Oddzielne adresy (CA i PA) oraz dokonywanie procesu translacji adresów, pomiędzy CA a PA dla ruchu przychodzącego i wychodzącego wirtualnych maszyn, odizolowuje je od siebie. Ponadto, mapowanie wirtualizacji i transformacja oddziela wirtualną architekturę sieciową od fizycznej. Chociaż serwery obydwu firm znajdują się w ich własnych podsieciach IP(10.1.1.1/24), to ich fizyczne rozmieszczenie znajduje się na dwóch różnych hostach, będących w różnych podsieciach PA 192.168.1./24 oraz 192.168.2/24. Oznacza to, że wirtualizacja sieci, z wykorzystaniem Hyper-V, wspiera funkcję Live Migration oraz technologię Virtual Machine Provisioning.