Wirtualizacja sieci – Szczegóły techniczne, cz. 5  

Tłumaczenie na podstawie Network Virtualization technical details: Michal Ledwoch

Opublikowano: 2013-01-28

W celu wirtualizowania adresów IP wirtualizator Hyper-V używa sterownika sieciowego Interface Specification(NDIS) Lightweight Filter (LWF) o nazwie Windows Network Virtualization (WNV). Na Rys. 1., poniżej przełącznika VM, zaprezentowany został filtr WNV.

Rys. 1.Filtr WNV.

Każdy wirtualny adapter sieciowy skonfigurowany jest tak, aby korzystał z adresów IPv4 lub IPv6.  Istnieją CA, które będą wykorzystywane przez maszyny wirtualne do komunikowania się ze sobą. Komunikacja jest realizowana poprzez pakiety IP. Wirtualizator Hyper-V wirtualizuje adresy CA do adresów PA z wykorzystaniem polityk wirtualizacji sieci. Wirtualna maszyna wysyła pakiet z adresem źródłowym CA1, który jest wirtualizowany w oparciu o politykę w filtrze WNV w przełączniku Hyper-V. Adresy IP, które są widoczne dla przełącznika Hyper-V, są adresami CA. Za pomocą list kontroli dostępu, opartych o VSID, można dokonać izolacji maszyny wirtualnej od innych, które nie należą do tej samej podsieci wirtualnej bądź domeny routingu.

Większość wdrożeń klienckich wirtualizacji sieci wymaga informacji o zasobach od wirtualizatora sieci Hyper-V, tych które nie należą do wirtualnego środowiska. Rozwiązaniem tego problemu jest zwirtualizowanie bramy domyślnej środowisk. To rozwiązanie pozwala dwóm wirtualnym środowiskom na komunikację pomiędzy sobą. Wirtualizacja domyślnej bramy wykorzystywana jest w rozwiązaniach chmur prywatnych i hybrydowych, a także w technologiach VPN oraz routingu. Poniżej zostały zaprezentowane dwa przykładowe scenariusze użycia wirtualizacji bramy domyślnej. Duże przedsiębiorstwa czasami nie mogą udostępniać swoich zasobów w chmurze publicznej, jednak chcą nadal korzystać z zalet technologii chmur, dostarczonych przez wirtualizator Hyper-V, poprzez konsolidację swoich zasobów w centrach danych znajdujących się w chmurze prywatnej. Wdrażając chmurę prywatną nakładanie się adresów IP może okazać się niepotrzebne, ponieważ duże firmy posiadają zazwyczaj adresację prywatną (wykorzystując adresy nie rutowalne, np. 10.x.x.x bądź 192.x.x.x). Powyższy problem można przeanalizować na podstawie poniższego rysunku.

Rys. 2.Wirtualizacja bramy domyślnej w chmurze prywatnej.

W powyższym przykładzie adresy klienckie w wirtualnych podsieciach odpowiadają 157.x. Natomiast sieć firmowa również składa się z klasy adresowej 157.x. W tym przypadku adres PA podsieci wirtualnych w centrum danych jest klasy 10.x. Wdrożenie wirtualizacji bramy domyślnej zapewni routing pomiędzy adresami 10.x i 157.x. Do dodatkowych korzyści może należeć zwiększenie elastyczności sieci. Zwiększa to wydajność w centrum danych, obniżając koszty Operational Expenses (OpEx) oraz Capital Expenses (CapEx). Główną zaletą wirtualizatora sieci Hyper-V jest to, że można bezproblemowo rozszerzyć lokalne centra danych do Windows Server 2012, opartych o chmurę centrum danych. Jest to tak zwany model hybrydowy chmury. Omawiany model został zilustrowany na poniższym rysunku.

Rys. 3.Wirtualizacja bramy domyślnej w chmurze hybrydowej.

W powyższej topologii, serwer Web, znajdujący się w jednej z podsieci firmowych, został przeniesiony z sieci firmowej do centrum danych, znajdującego się w chmurze. Wykorzystując Bring Your Own adresu IP, oferowanego przez dostawcę usług hostingowych. Usługodawca zapewnia bezpieczne połączenie za pomocą wirtualizatora sieci Hyper-V Appliance Gateway. Administratorzy przedsiębiorstwa, w celu zapewnienia komunikacji z serwerem Web, muszą skonfigurować połączenie VPN do zwirtualizowanej bramy domyślnej. Po przeniesieniu wirtualnego serwera Web do chmury, ma ona możliwość komunikacji z serwerem Active Directory oraz DNS. Może również współpracować z innymi serwerami w przedsiębiorstwie, takimi jak SQL Server. Wykorzystując sieciowe narzędzia diagnostyczne, takie jak tracert, można wyliczyć liczbę skoków sieci między źródłem a celem. Po zbadaniu ilości skoków pomiędzy wirtualnym serwerem WWW a SQL można zaobserwować, że ruch pomiędzy tymi dwoma maszynami prowadzony jest przez Internet. Wirtualizacja bramy domyślnej, za pomocą wirtualizatora Hyper-V, daje również możliwość obsługi wielu tuneli VPN, działających na zasadzie site-to-site. Przykład ten został zilustrowany na poniższym rysunku.

Rys. 4. Przykład użycia wielu tuneli VPN za pomocą wirtualizacji bramy domyślnej.