In questo articolo vedremo quali software di rete definito viene utilizzato per.
Se voleste essere comunicati quando Brien Posey rilascia la prossima parte di questa serie di articoli si prega diiscriversi alla nostra VirtualizationAdmin.com Real-Time articolo di aggiornamento newsletter .
Se volete leggere la prima parte di questa serie di articoli vai a Cosa c'è da sapere sul Software Defined Networking in Hyper-V (Parte 1) .
Nel primo articolo di questa serie, ho iniziato discutendo come VLAN sono stati tradizionalmente utilizzati come un meccanismo per la creazione di reti virtuali isolate. Ho anche mostrato perché VLAN non scala molto bene e mi ha spiegato che il software di rete definito stava per essere il meccanismo preferito per fornire l'isolamento rete andando avanti.
Il mio piano originale per questo articolo era quello di saltare a destra e iniziare a parlare i dadi e bulloni di software definiti networking. Come mi sono seduto per iniziare a scrivere questo però, mi sono reso conto che il mio articolo precedente, ha reso il suono come se la ragione più convincente per iniziare ad utilizzare il software definito networking è che le VLAN tradizionali non fanno un ottimo lavoro di accogliere scala aziendale o la scala nuvola reti.
Anche se non c'è dubbio che il software reti definite meglio scalabili VLAN, la scalabilità è ben lungi dall'essere l'unica ragione per l'utilizzo di reti software definito. Se così fosse, allora le reti software definito sarebbe una di quelle cose che i negozi più piccoli non avrebbero mai dovuto preoccuparsi. In realtà però, i negozi più piccoli possono trarre benefici significativi dal software definito networking troppo.
L'unico grande vantaggio di utilizzare le reti software definito è che così facendo si dà un grado di flessibilità. Infatti, una volta definito dal software di rete a posto si possono fare alcune cose che altrimenti sarebbe molto difficile, costoso, o forse addirittura impossibile.
Lasciate che vi faccia un esempio di come il software definito networking può aiutare a semplificare alcune attività di rete altrimenti molto complessi. Immaginate per un momento che l'organizzazione ha ottenuto un contratto a breve termine e necessaria a far decollare la capacità, al fine di adempiere al contratto. Per il bene della discussione, facciamo finta che l'organizzazione ha bisogno di girare un paio di centinaia di macchine virtuali, ma al momento manca l'hardware necessario per farlo.
In un passato non troppo lontano, l'organizzazione probabilmente avrebbe dovuto acquistare hardware per ospitare le macchine virtuali. Una volta che il progetto era finita avrebbero dovuto capire che cosa fare con l'hardware rimanente.Oggi, tuttavia, ci sono altre opzioni.
Se si esamina il problema da un punto di vista commerciale, probabilmente non ha molto senso spendere un sacco di soldi in hardware che è solo andare a essere necessari su base temporanea. Una soluzione migliore potrebbe essere quella di affittare capacità da un fornitore di servizi cloud. Tuttavia, così facendo presenta altre sfide. In poche parole, esistono padroni di casa del prestatore di servizi di cloud su una sottorete completamente diversa. Questo significa che se si vuole VM create nella nuvola per essere in grado di comunicare perfettamente con il vostro on premise VM, allora si sta andando ad avere per mettere in atto una sorta di meccanismo di routing.
Questo è dove il software di rete definito entra in gioco. Ricordate, software di rete definita è stato progettato per aggiungere un livello di astrazione in modo che il progetto della rete fisica non si mette di mezzo. In questa situazione particolare, ad esempio, una rete definita software renderebbe la rete locale, il collegamento WAN, la rete del fornitore di servizi, e le varie reti virtuali che sono in uso invisibili VM. La VM vede solo la rete definita software. Ciò significa che le macchine virtuali può essere facilmente fatto credere che tutti esistono in un comune, subnet locale.Come tale, tutte le macchine virtuali possono condividere un intervallo di indirizzi IP comune, che consenta loro di comunicare in modo trasparente con l'un l'altro.
Ovviamente essendo in grado di affittare capacità da un fornitore di servizi e fare tale capacità aggiuntiva apparire come se fosse una risorsa locale può essere molto utile, ma questo è davvero solo l'inizio di ciò che è possibile utilizzare il software definito networking.
Se davvero fermarsi e pensare a mio esempio precedente, una rete definita unico software attraversato più datacenter. Ciò significa che lo spazio di indirizzi IP di una macchina virtuale non deve più essere legato alla posizione fisica del server host su cui si sta eseguendo VM. Come tale, software di rete definiti rende molto più facile vivere migrare le macchine virtuali tra data center su una base come necessario, senza doversi preoccupare di cambiare l'indirizzo IP della VM o aggiornare i record DNS.
E 'il livello di astrazione che si trova sulla cima delle reti fisiche e virtuali che permette indirizzi IP da utilizzare, senza riguardo alla posizione fisica della macchina virtuale. Come tale, una rete definita software può essere pensato come una struttura logica che simula una rete tradizionale.
Detto questo, è anche importante capire che, proprio come una singola rete fisica in grado di ospitare numerosi VLAN, è possibile anche per più reti software definito risiedono su una rete fisica comune.
Proprio come VLAN sono isolate l'una dall'altra, lo sono anche le reti software definito. Come tale, è perfettamente accettabile utilizzare indirizzi IP privato duplicati, purché ogni indirizzo IP viene utilizzato solo una volta per software di rete definito. Naturalmente questo pone la questione del perché si vorrebbe mai creare più reti software definito o utilizzare gli indirizzi IP duplicati.
Ci sono una serie di diverse situazioni che potrebbero giustificare l'uso di reti multiple del software definito, ma la ragione principale ha a che fare con un cambiamento fondamentale nel modo in cui le reti vengono gestite. C'era una volta, l'amministratore di rete ha dittatore come il controllo su tutte le cose IT. Tuttavia, che ha cominciato a cambiare una volta i servizi cloud ha cominciato a diventare popolare. Gli utenti esperti hanno cominciato a rendersi conto che non hanno più bisogno di chiamare ogni volta che aveva bisogno di qualcosa. Invece, potrebbero semplicemente usare la carta di credito aziendale per creare un account con Windows Azure, Amazon Web Services, o uno degli altri fornitori di servizi cloud, e bypass completamente. Questa pratica divenne nota come shadow IT.
Il problema con ombra IT era che bypassato non solo il reparto IT aziendale, ma anche portare a dati sensibili memorizzati nella cloud. Gli amministratori che volevano vedere che i dati conservati in casa e che non vogliono avere il loro lavoro in outsourcing iniziato cercando in cloud private come alternativa.
Cloud privati offrono funzionalità che è simile al cloud pubblico, salvo che le risorse siano mantenuti on premise. In un ambiente cloud privato, gli utenti autorizzati sono accantonati con blocchi di risorse di calcolo e di storage e sono dati l'accesso ai modelli di macchine virtuali preconfigurate. Tali modelli possono poi essere utilizzati per generare nuove macchine virtuali di marca che vengono configurate a seconda delle diverse politiche aziendali. In altre parole, gli utenti autorizzati non devono chiedere al reparto IT di creare macchine virtuali. Possono farlo se stessi attraverso un'interfaccia self-service.
Questo è dove più tenancy entra in gioco. Quando si ciecamente dà agli utenti la possibilità di creare macchine virtuali, non avete idea di come gli utenti potranno configurare le macchine virtuali o cosa faranno con loro. Per la sicurezza di tutti è necessario per mantenere gli ambienti creati dagli utenti separati l'uno dall'altro e separare dalle risorse IT di. Questo è dove il software di rete definito entra in gioco. Quando implementato in un ambiente cloud privato, software di rete definito viene utilizzato per disposizione ogni inquilino (o utente autorizzato) con un proprio spazio indirizzo univoco (il proprio software di rete ha definito) in modo che il loro ambiente di auto-configurato può rimanere isolato dal resto della rete.
Conclusione
Ora che ho speso un po 'di tempo a parlare di quello che il software di rete definito viene utilizzato per, voglio cominciare a parlare dei dadi e bulloni di software di rete definito nella parte 3.
Se voleste essere comunicati quando Brien Posey rilascia la prossima parte di questa serie di articoli si prega diiscriversi alla nostra VirtualizationAdmin.com Real-Time articolo di aggiornamento newsletter .