- PVSM.RU - https://www.pvsm.ru -
Представьте себе, что вы владелец банка, парохода и газеты, и у вас появилось одно «облако», которое нужно дать всем трём компаниям. Конечно же, оно предполагает виртуализацию серверов, плюс потребуется виртуализация сети как таковой.
Это нужно для того, чтобы виртуальные машины одного пользователя видели друг друга, но другие пользователи их не видели вообще и даже не знали об их существовании.
Вторая задача — представьте, что у вас есть некий узел, который не может быть виртуализован, например, специальное хранилище данных или ещё что-то, что не переносится в «облако» без больших потерь. Хорошо было бы держать эту устройство так, чтобы она была видна из того же сегмента, что и виртуальные машины.
Всё это возможно. В первом случае с разделением сегментов ваш банк имел бы один кусок «облака», пароход – другой, а газета – третий. При этом они были бы так же надёжно разграничены в плане информационных потоков, как если бы стояли в физически разных местах, отделённых стальными стенами, но на практике сами машины могли бы находиться в одной стойке дата-центра. Разумеется, такая изоляция отдельных сегментов «облака» означает больше возможностей для пользователя и большую безопасность его данных. Во втором случае также использовалась бы виртуальная сеть, но несколько иначе.
Есть разные технологии, которые позволяют это делать, все они имеют те или иные ограничения. Мы в своей практике остановились на Openflow: это один из механизмов реализации SDN (Software Defined Networking), когда сеть настраивается на уровне софта, а оборудование подстраивается под эту конфигурацию (чтобы не приходилось бегать и выставлять параметры руками). Вообще протокол Openflow — тема для отдельного топика. Сейчас важно отметить только то, что у нас используется реализация, разработанная компанией Nicira, созданная специально для виртуализации сети, совмещенной с виртуализацией серверов.
Особенности этой реализации в том, что виртуализация сети начинается сразу на гипервизоре, на том месте, где запущены контрольные машины. Используется подход Overlay networking, когда «облаку» совершенно не важна топология физической сети. Главное – чтобы там работал TCP, поверх которого и строятся логические сети. Есть TCP – можно применять любые решения в плане виртуализации сети как для машин в одной стойке, так и разнесённых в разные регионы. Стандарт Openflow хорошо известен крупным вендорам, а железо делают NEC, Extreme Networks, HP. К примеру, Google, Yahoo используют эти же технологии в своей работе.
Зачем нам программный коммутатор, позволяющий настраивать такие сети? Дело в том, что изначально у нас были разные варианты: можно было использовать VLAN (802.1q), но с ними была проблема: каждый используемый vlan надо прописывать на коммутаторах, плюс само количество VLAN’ов было ограничено на уровне железа. Поэтому мы не могли запустить большое количество коммутаторов. Пока решалась эта проблема, коллеги подсказали программный коммутатор для Linux, использующий Openflow. Мы связались с компанией Nicira, и в результате стали с ними работать в построении своего «облака».
Итог – мы смогли позволить пользователям строить сети любой сложности. То есть заказчик, встающий в наше «облако», получает не только виртуальные машины, но и определенную свободу действий, не ограниченную странными правилами. Это очень удобно для ряда компаний, которые строят ИТ-инфраструктуру далеко не с нуля.
Автор: unkinddragon
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/virtualizatsiya/8170
Нажмите здесь для печати.