Ja, når du tenker på hva som holder deg tilbake fra virtuell maskin mobilitet nirvana, det er den manglende evne å bare plop en virtuell maskin hvor du vil uten å måtte ta hensyn til IP-adresser. Og IP-adressering endringer som kan være nødvendig er ikke ubetydelig, heller. Hvis du har en multi-lags program som også har noen hardkodet avhenger av andre tjenester i organisasjonen, så må man finne ut hvordan man skal håndtere ruting og adressering problemer som du vil støte på når du flytter de virtuelle maskinene som deltar i en tjeneste. Ouch!
Men hva om du kunne holde samme IP-adresser, uansett hvor de virtuelle maskinene kan gå? Vel, det er nok en ønskedrøm på denne tiden, men hvem vet, det kan være mulig i fremtiden. Så hva kan vi håpe på akkurat nå? Hva med muligheten til å opprette virtuelle maskiner på ditt eget nettverk, og da kunne flytte dem til et annet nettverk, for eksempel en privat sky hoster nettverk, uten å måtte endre IP-adresser på de virtuelle maskinene som du ønsker å flytte til hoster nettverk?
Hvis du tror det høres ut som en god ting, så den gode nyheten for deg er at Windows Server 2012 Network Virtualization funksjonen vil gjøre deg i stand til å gjøre dette. La oss se på hvordan det fungerer.
Hvordan nettverk virtualisering fungerer
Nettverk Virtualisering gjør det mulig å lag virtuelle nettverk på toppen av de fysiske nettverk som håndterer trafikken. På en måte er dette i prinsippet det samme hva vi gjør med virtuelle private nettverk (VPN) hvor vi abstrakte den logiske nettverk fra den fysiske nettverk ved tunneling logisk nettverkstilkobling i det fysiske nettverkstilkoblingen.
Tenk deg at du har et nettverk som den i figuren nedenfor (som var tilpasset fra et blogginnlegg på virtuelle nettverk).
Figur 1
I dette eksemplet er skyen tjenesteleverandøren bruker nettverket ID 192.168.1.0/24 for det fysiske nettet. Ingen problemer med det. Nå, la oss tenke oss at skyen leverandøren har to kunder, Røde kunden og BLUE kunden. Og nå forestille seg at både kunder bruker det samme nettverket ID på sine interne nettverk (vi vet dette skjer hele tiden, fordi det skaper alle slags problemer når måtte forholde seg til å skape en VPN til et nettverk som er på samme nettverk ID som den du er nå). Hva skjer
vert1 Bilde:?
BLUE-en
10.1.1.7
RED-en
10.1.1.7
vert1:
BLUE-2
10.1.1.5
RED-2
10.1.1.5
Dette ser ikke bra ut i det hele tatt! BLUE selskapet og RED selskapet ha virtuelle maskiner som har samme IP-adresser. På vert1 de har to virtuelle maskiner som har samme IP-adresser og på vert2 de har to virtuelle maskiner med samme IP-adresser. Uten noe å hjelpe fikse dette, vil det være en IP-adressering konflikt og som kan føre til en rekke uønskede konsekvenser
Aldri frykte.; vi kan fikse dette ved å dra nytte av Windows Server 2012 Network Virtualization. Hva vi vil gjøre her er å definere to nettverks-ID (i dette eksempelet):
- En adresseområde som brukes av hosting leverandør (de Provider adresser) og
- En adresseområde som brukes av kunder eller forbrukere av skytjeneste (kunden adresser).
Den fysiske nettverk "ser" de Provider Adresser, så rutere, svitsjer og annet nettverksutstyr er klar over disse adressene og handle på dem deretter. Kunden Adresser er skjult fra de fleste av de fysiske enhetene og er kun synlig for de enhetene som deltar i nettverks Virtualization løsning.
I dette tilfellet er det virtualisering servere som er klar over hva vi prøver å oppnå med Network virtualisering. Dette gjør vi ved å kartlegge de fysiske adresser på leverandørens nettverk til de virtuelle adresser på kundenes nettverk. En slik kartlegging kan se slik ut:
vert1 Bilde:
BLUE-en
10.1.1.7/192.168.1.10
RED-1
10.1.1.7/192.168.1.11
vert1:
BLUE-2
10.1.1.5/192.168.1.12
RED-2
10.1 .1.5 /192.168.1.13
Nå er det ingen som omhandler konflikter på det fysiske nettet. Når en enhet på skyen tjenesteleverandørens nettverk trenger å sende en pakke til RED-1, sender den det til IP-adressen 192.168.1.11. Når den når vert1, vet den virtuelle serveren som når den mottar denne pakken bør det bli rutet til RED-1 og ikke BLUE-1, selv om de har samme IP-adressen som er tilordnet dem. Når du kombinerer dette IP adresse kartlegging evne med evnen til å isolere RED selskapets fra BLUE selskapets virtuelle maskiner (for eksempel ved hjelp av Hyper-V Port ACL eller lignende løsninger), vi helt komme rundt problemene med IP-adressering konflikter og hver Selskapet kan nå holde adressene det brukes ved utvikling av de virtuelle maskinene på lokaler, når de flytter dem til skyen tjenesteleverandørens nettverk.
Som du kan se, Windows Server 2012 Network Virtualisering gjør nå økt mobilitet for virtuelle maskiner . Mens vi lett kan flytte virtuelle maskiner innenfor våre egne datasentre nå, med den nye Network Virtualization-funksjonen, vil du være i stand til å flytte virtuelle maskiner over nettverk uten å måtte bekymre seg om IP-adressering problemer. De virtuelle maskinene bare holde samme IP-adresser og alt bare virker. En annen fin ting om dette Windows Server 2012 funksjon er at de virtuelle maskinene er uvitende om nettverket virtualisering - akkurat som de ikke er klar over servervirtualisering. Så du kan bruke hvilket som helst operativsystem som støttes av Hyper-V som gjest, for eksempel Windows Server 2008 R2 eller Linux.
Implementering nærmer
Nå er du sikkert lurer på nøyaktig hvordan dette er alt oppnådd. Det er to tilnærminger du kan bruke til å støtte Network virtualisering i Windows Server 2012:
- GRE innkapsling
- IP-adresse omskrive
Begge mekanismer dra nytte av en virtuell nettverks ID. Dette gjør at kilden og målet hypervisors å skille mellom gjester som har samme IP-adresse på samme vert.
Med GRE inneholder GRE header den virtuelle subnett ID. Hva er kult om bruk av GRE og koding av virtuelle subnettet ID i GRE header er at du kan bruke samme leverandør adresser for flere virtuelle maskiner som kan dele samme kunde adresser. Tenk på det: når du bruker denne metoden, vil du aldri trenger å bekymre deg IP-adressen utmattelse i skyen leverandørens datasenter fordi du kan bruke samme IP-adresser om og om og om igjen
Av Selvfølgelig virker det som om, når du får noe virkelig bra, det kommer til å være ulemper. Så hva er haken? I tilfelle av GRE innkapsling, mister du alle de kule maskinvareavlastning for overføringer som er inkludert i Windows Server 2012, noe som gjør at du kan få lynrask kabelhastighet for nettverkskommunikasjon. Hva dette betyr er at du ikke vil være i stand til å nå det nivået av virtuelle maskinen tetthet på vertsservere som du kan ha hvis nettverksmaskinvareavlastning for overføringer var tilgjengelig. Grunnen til dette er at pakken er skjult for maskinvaren fordi det er innkapslet av GRE spissen.
Men i fremtiden Microsoft forventer at det vil være maskinvare som er GRE-aware, slik at serveren, bryter og NIC leverandører kan sikkerhets GRE bevissthet og se inni den innkapslede pakke og maskinvareavlastning for overføringer vil bli tilgjengelig igjen.
Men hva gjør du til du kan få den maskinvaren? Du kan dra nytte av IP-adressen omskriving evne i Network Virtualization. IP-adresse omskriving, som navnet antyder, omskriver kilden og målet IP-adresser med leverandøren adresser før de forlater serveren. Når pakkene nå målet server, vet målserveren Leverandøren /Kunden adresse kartlegging. Dette er svært lik den NAT mekanismer som vi har brukt i mange år, og siden det ikke er noen innkapsling, det fungerer med dagens lynrask maskinvare.
Sammendrag
I denne artikkelen, gikk vi over utfordringene ved å ha servere med samme IP-adresser på samme nettverk infrastruktur og noen metoder kan vi bruke for å løse problemet. Ved å utnytte nettverket virtualisering i Windows Server 2012, kan du nå flytte virtuelle maskiner fra ett nettverk til et annet, og ikke tenke på å endre IP-adresser på de virtuelle maskinene. Dette gjør at du kan ta virtuell maskin mobilitet til et nytt nivå, og får deg nærmere målet om fullstendig abstraksjon av arbeidsmengden fra den underliggende maskinvaren som støtter arbeidsmengden. For å bryte den opp, vi forklarte hvordan Windows Server 2012 kan bruke to ulike metoder for å oppnå dette målet: GRE innkapsling og IP-adresse omskriving. Nettverk virtualisering er bare ett av de mange nyttige nye funksjonene i Windows Server 2012. Vi skal hulene i andre i kommende artikler.
Hvis du ønsker å bli varslet når Deb Shinder utgivelser neste del av denne artikkelserien vennligst logg
opp til WindowsNetworking.com Sanntid artikkelen oppdatering nyhetsbrev
.
Hvis du ønsker å lese første del i denne artikkelserien kan du gå til Windows Server 2012 Network Virtualisering og Infrastructure as a Service (IaaS) i på en lokal og Hosted Private Cloud Infrastruktur (del 1).