Виртуальные компьютерные сети: организация и функционирование
Виртуальная компьютерная сеть — это совокупность узлов сети, трафик которой, включая и широковещательный, на канальном уровне является полностью изолированным от других сетевых узлов.
Введение
Возрастание мощностей вычислительной техники и общий уровень прогресса информационной науки стали главными факторами в процессе разработки и внедрения интегрированных вычислительных сетей. Набор отдельных вычислительных сетей, которые связаны между собой в общую сеть при помощи каналов связи и специальных сопрягающих устройств представляет собой интерсеть.
Естественно, основной целью создания сетей является обеспечение информационного обмена между двумя вычислительными машинами, которые входят в сеть. Самой крупной по своим объемам и количеству подсоединенного компьютерного оборудования считается «глобальная паутина», то есть, сеть Интернет. Сегодня практически все крупные, да и мелкие компании, а также некоторые опытные пользователи имеют в сети Интернет свои сайты. Сайты позволяют хранить информацию в интернете в удобном и доступном виде.
Возникшая сравнительно недавно технология виртуальных локальных сетей (Virtual LAN, VLAN) позволила преодолеть многие из существовавших ограничений. Виртуальной сетью является группа узлов сети, трафик которой, включая широковещательный, на канальном уровне является полностью изолированным от других узлов.
Технология VLAN способна облегчить процесс формирования изолированных сетей, связь между которыми реализуется при помощи маршрутизаторов с поддержкой протокола сетевого уровня, к примеру, IP. Данное решение способно создать существенно более мощные ограничения на пути ошибочного трафика из одной сети в другую.
Технология виртуальных сетей является гибкой основой для формирования крупной сети, которая соединена маршрутизаторами, поскольку коммутаторы предоставляют возможность создания полностью изолированных сегментов программным путем, не используя физические средства коммутации.
Организация и функционирование виртуальных компьютерных сетей
В границах виртуальной компьютерной сети реализуется логическое объединение группы пользователей компьютерной сети в противоположность их физическому объединению, которое основано на территориальных признаках и сетевой топологии. Подобные сети способны полностью ликвидировать физические барьеры на пути создания рабочих групп «по интересам» в масштабах сети более высокого уровня, но особенно это является актуальным для корпоративных компьютерных сетей, так как появляется возможность объединить физически разрозненных работников компании в группы пользователей при сохранении целостности связей внутри групп.
При этом может быть обеспечена повышенная организационная гибкость в процессах управления компанией. Технология виртуальных компьютерных сетей дает возможность сетевым администраторам сгруппировать различных пользователей корпоративной сети, которые совместно пользуются одним и теми же сетевыми ресурсами. Подразделение корпоративной сети на логические сегменты, каждый из которых является виртуальной компьютерной сетью, способно предоставить совокупность значительных преимуществ в администрировании сети, обеспечении безопасности информации, в управлении широковещательными передачами из виртуальной сети по магистрали корпоративной сети.
Использование виртуальной компьютерной сети в корпоративной среде обладает рядом преимуществ перед другими методами объединения сегментов сети. К ним в первую очередь следует отнести:
- Возможность формирования функциональных рабочих групп.
- Возможность контроля широковещательного трафика.
- Повышенный уровень безопасности информации, исключающий несанкционированный доступ.
В виртуальных компьютерных сетях можно относительно несложно решать проблемы, которые связаны с перемещениями, добавлениями и изменениями. Организация таких сетей предоставляет возможность сокращения административных издержек, в случае смены пользователями своих рабочих мест, а, помимо этого, технология виртуальных сетей способна предоставить очень много преимуществ для межсетевых взаимодействий.
Формирование рабочих групп по физическому расположению сетевого компьютерного оборудования, как это реализуется в сетях с разделяемой средой, очень часто может создать трудноразрешимые проблемы. Это может стать причиной переноса рабочих мест пользователей или передачи больших информационных объемов через сильно загруженные маршрутизаторы. Помимо этого, трудоемкость настройки маршрутизаторов превращает практически в нереальную задачу формирования временных рабочих групп из числа удаленных друг от друга сотрудников.
Коммутация компьютерных сетей способна обеспечить реализацию создания виртуальных сетей из групп пользователей, опираясь на стоящие перед ними задачи, а не по физическому местоположению в сети. Пользователи, которые остаются в своей рабочей группе, имеют возможность свободного перемещения по сети. Возможность простого перемещения и добавления узлов виртуальной сети, а также других изменений в сети совместно с возможностью эффективной интеграцией традиционных локальных компьютерных сетей, способны повысить уровень гибкости в корпоративной сети.
Виртуальные компьютерные сети, по сути, могут считаться составной частью АТМ-архитектур (Asynchonous Transfer Mode, то есть, асинхронной передачи данных), поэтому сама концепция и некоторые технологические принципы виртуальных сетей уже осуществлены в коммутаторах локальных сетей, предлагающих аналогичные преимущества при коммуникациях через разделяемые магистрали локальных компьютерных сетей.
Для конечного пользователя виртуальная компьютерная сеть, как часть коммутируемой архитектуры, может быть невидимой. Создание виртуальной компьютерной сети можно рассматривать не только в качестве решения по эффективному применению разделяемых концентраторов, маршрутизации, коммутации или сетевого управления. Она является сочетанием всех этих элементов, которое обеспечивает гибкую сегментацию и высокоэффективное администрирование всей сети.
Общие сведения об использовании виртуальных сетей и виртуальных ЛС
В этом разделе вы узнаете о виртуальных сетях виртуализации сети Hyper-V и о том, чем они отличаются от виртуальных локальных сетей (VLAN). Виртуализация сети Hyper-V позволяет создавать виртуальные сети наложения, также называемые виртуальными сетями.
программно-определяемая сеть (SDN) в Windows Server 2016 основана на политике программирования для наложения виртуальных сетей в виртуальном коммутаторе Hyper-V. Можно создавать виртуальные сети наложения, также называемые виртуальными сетями, с виртуализацией сети Hyper-V.
При развертывании виртуализации сети Hyper-V перекрытия сетей создаются путем инкапсуляции кадра Ethernet для виртуальной машины уровня 2 клиента с наложением или туннелем (например, ВКСЛАН или NVGRE) и заголовками Ethernet уровня 3 (или 2) из ундерлай (или физической) сети. Виртуальные сети наложения идентифицируются с помощью 24-битного идентификатора виртуальной сети (вни), чтобы обеспечить изоляцию трафика клиента и разрешить перекрывающиеся IP-адреса. ВНИ состоит из идентификатора виртуальной подсети (VSID), идентификатора логического коммутатора и идентификатора туннеля.
Кроме того, каждому клиенту назначается домен маршрутизации (аналогично виртуальной маршрутизации и переадресации VRF), чтобы несколько префиксов виртуальных подсетей (каждый из которых представлены вни) можно было напрямую маршрутизировать друг другу. Маршрутизация между клиентами (или перекрестной маршрутизацией) не поддерживается без перехода на шлюз.
Физическая сеть, в которой туннелирование инкапсулированного трафика каждого клиента, представлена логической сетью, называемой логической сетью поставщика. Логическая сеть поставщика состоит из одной или нескольких подсетей, каждая из которых представляется префиксом IP-адреса и, при необходимости, с тегом VLAN 802.1 q.
Вы можете создать дополнительные логические сети и подсети для целей инфраструктуры, чтобы передавать трафик управления, трафик хранилища, трафик динамической миграции и т. д.
Microsoft SDN не поддерживает изоляцию сетей клиентов с помощью виртуальных ЛС. Изоляция клиентов выполняется исключительно с помощью виртуальных сетей наложения виртуализации сети Hyper-V и инкапсуляции.