Віртуальні мережні інфраструктури

Говорячи про винесення сервісів на віртуальні сервери, ми залишили поза увагою такий суттєвий момент як підключення віртуальних серверів до мережі. Фізичні сервери мали мережні інтерфейси, які з'єднувалися з мережними комутаторами. Під'єднання до мережі віртуальних серверів має певні особистості:

• Віртуальні сервери мають віртуальні мережні інтерфейси. Для їх під'єднання до мережних комутаторів зовні носія ці віртуальні інтерфейси потрібно пов'язати з фізичними інтерфейсами сервера-носія, які вже безпосередньо з'єднуються з комутаторами.
• Для взаємодії віртуальних серверів, що знаходяться на одному носії, не обов'язково пересилати трафік через мережні інтерфейси носія -- цей трафік може бути переданий між інтерфейсами віртуальних серверів.
• Носій виконує роль посередника між віртуальними серверами і зовнішньою мережею. Посередник може бути повністю прозорим для трафіка віртуального сервера, або виконувати функцію IP-маршрутизатора, чи навіть з трансляцією адрес (NAT).

В очевидь, вимальовується певна віртуальна мережна структура, яка складається з віртуальних серверів та засобів передачі даних між ними. Для того, щоб отримати гнучкість та ефективність віртуальних мереж не гірше ніж реальних, нам знадобляться засоби аналогічні традиційним фізичним комутаторам та маршрутизаторам, але віртуальні.

Віртуальний маршрутизатор можна уявити як ще один віртуальний сервер з декількома інтерфейсами, функцією якого є маршрутизація пакетів між ціма інтерфейсами. Насправді, рішення з використанням Unix/Linux сервера у якості маршрутизатора, відоме давно. Можливо також використання на віртуальних серверах спеціалізованих операційних систем на зразок Vyatta чи Router OS.

Реалізація віртуального комутатора є дещо складнішою, оскільки вимагає інтеграції віртуальних інтерфейсів та фізичних ресурсів сервера-носія. В найпростішому випадку віртуальний комутатор можна створити засобами операційної системи, встановленої на носії, наприклад, на основі мостових (bridge) інтерфейсів в Linux. В більш складному випадку віртуальний комутатор може являти собою окреме програмне забезпечення, що встановлюється на носії -- наприклад, OpenVSwitch або Cisco Nexus 1000V.

Володіючи зазначеним інструментарієм, ми здатні створювати віртуальні мережні інфраструктури, які за функціональністю не поступаються традиційним фізичним мережам. В віртуальних мережах використовуються ті самі технології та протоколи. До того ж віртуальним мережам притаманні ті самі переваги, що їх мають віртуальні сервери порівняно з фізичними. В подальших нарисах ми ще обов'язково неодноразово звертатимемося до теми віртуальних мереж.