Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Wirtualizacja sieci z Vmware NSX

Data publikacji: 19-02-2018 Autor: Michał Kaźmierczyk
RYS. 1. SIEĆ W KLASYCZNEJ...

Technologie informatyczne zdominowały dziś niemal każdą dziedzinę życia. Zarówno użytkownicy indywidualni, jak i firmy nie wyobrażają sobie funkcjonowania bez aplikacji, takich jak poczta elektroniczna czy portale społecznościowe. Czy wirtualizacja sieci może pomóc sprostać nowym wyzwaniom, które stoją przed centrami danych i ich administratorami?

W większości firm wykorzystywana jest automatyzacja zadań, wprowadzane są systemy zarządzania produkcją, obiegiem dokumentów czy rozbudowane narzędzia analityczne. Wszystko to ma na celu utrzymanie ciągłego rozwoju i spełnienie rosnących wymagań klientów. Jednocześnie otoczenie biznesowe staje się coraz bardziej dynamiczne. Projekty muszą być realizowane bez zbędnej zwłoki, a wspomagające je technologie nie mogą stanowić wąskiego gardła.

Rosnące uzależnienie firm od technologii oraz jej coraz większa złożoność i zmienność niosą ze sobą szereg ryzyk i wyzwań. Utrzymanie systemów IT staje się istotnym kosztem, a zarządzanie zmianą w każdej nawet najmniejszej firmie jest pracochłonnym i często zaniedbywanym zadaniem.

Nie bez znaczenia są tu braki wykwalifikowanej siły roboczej oraz koszty jej utrzymania – w szczególności wyszkolenia i nadążenia ze zmianami technologii. W dużych, skomplikowanych środowiskach praktycznie nie ma możliwości, aby nawet największy zespół był w stanie nimi kompleksowo zarządzać w taki sposób, aby zapewnić stuprocentowe działanie, minimalizować ryzyko niedostępności czy ataku i pozostawać w najwyższej gotowości do działania w trybie 24/7. Jedynym skutecznym rozwiązaniem jest automatyzacja.

> Potrzeba infrastruktury definiowanej programowo

Aby lepiej zobrazować problem posłużmy się przykładem chmury obliczeniowej. Nie musi to być wielki światowy operator, wystarczy, że mamy lokalną chmurę wykorzystywaną na wewnętrzne potrzeby kilkunastu czy kilkudziesięciu średniej wielkości firm.

Każdy z klientów takiej chmury będzie oczekiwał, że usługa pozostanie zawsze dostępna, a wprowadzane zmiany, takie jak stworzenie nowej instancji systemu operacyjnego, nowej sieci czy nowego dysku wirtualnego wykonane zostaną natychmiast (lub w ciągu kilku, kilkunastu minut od zlecenia). W takiej sytuacji trudno sobie wyobrazić, że zlecona zmiana konfiguracji, np. utworzenie nowej sieci (w większości przypadków VLAN-u), wykonywana będzie ręcznie przez administratora na każdym z elementów infrastruktury tworzącej chmurę. Jest to z pewnością mało prawdopodobne. Proces realizacji zlecenia byłby nieakceptowalnie długi, a ryzyko błędu bardzo wysokie.

Rozwiązaniem opisanych problemów wykorzystywanym obecnie jest wirtualizacja, w każdym z jej aspektów. Poczynając od warstwy przetwarzania, tj. CPU, RAM, urządzenia wejścia/wyjścia, poprzez przechowywanie danych (storage), na sieci i bezpieczeństwie kończąc. Wirtualizacja tworzy logiczną warstwę abstrakcji pomiędzy sprzętem fizycznym a instancjami systemów operacyjnych, dysków czy sieci, uniezależniając ich działanie od typu sprzętu, jego rodzaju, producenta czy topologii.

Funkcjonowanie infrastruktury opartej na wirtualizacji jest kontrolowane z poziomu oprogramowania (wykorzystanej platformy wirtualnej). Dzięki temu administratorzy, a za nimi użytkownicy dostają pojedynczy, koherentny interfejs do zarządzania każdym aspektem środowiska. W wirtualizacji przetwarzania tworzymy maszyny wirtualne o spójnej konfiguracji, niezależnie od tego, na jakich serwerach się znajdują, i niezależnie od umiejscowienia czy sposobu połączenia ze sobą samych serwerów. Wirtualizacja przechowywania danych w sposób analogiczny odrywa dane przechowywane w systemach operacyjnych od fizycznych dysków twardych umieszczonych w serwerach czy macierzach. Dzięki temu dane możemy dowolnie przenosić, zmieniać przechowującą je infrastrukturę, a dla systemu operacyjnego czy administratora pozostają one takie same i taki sam pozostaje interfejs, za pomocą którego nimi zarządzamy.

> Idea wirtualizacji sieci

Ostatnim aspektem w wirtualizacji infrastruktury są sieci. Klasycznie instancje systemów operacyjnych utworzonych w środowisku wirtualnym wykorzystywały zwykłe technologie sieciowe znane ze środowisk fizycznych, tj. w obrębie L2 podłączone były do konkretnego VLAN-u, który w L3 terminowany był na fizycznym bądź wirtualnym, (wirtualna maszyna) routerze czy firewallu. Taka topologia, zwłaszcza w opisanych wyżej przypadkach chmur obliczeniowych, była bardzo słabo skalowalna i sprawiała wiele problemów. Jednym z nich było ograniczenie liczby sieci VLAN do 4095 (wynikająca z rozmiaru pola VLAN TAG w ramce Ethernet). Jeżeli liczba sieci wymaganych przez klientów przekroczyła wartość graniczną, konieczne było budowanie odrębnej instancji infrastruktury odseparowanej w obrębie L3. W wielu przypadkach jest to bardzo trudne w realizacji i ewentualnym utrzymaniu.


Kolejnym problemem była automatyzacja. W złożonych środowiskach składających się z wielu urządzeń sieciowych różnych typów i pochodzących od różnych producentów stworzenie automatów dokonujących rekonfiguracji na żądanie jest niezwykle trudne i obarczone dużym ryzykiem. Brak standardów sprawia bowiem, że każda zmiana urządzenia sieciowego musi być odzwierciedlona w kodzie skryptów (programów) automatyzujących.

[...]

Autor jest projektantem i administratorem systemów informatycznych i sieci komputerowych. Specjalizuje się w zagadnieniach routingu i switchingu, bezpieczeństwa systemów sieciowych i wirtualizacji

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"