VLAN w wirtualizacji

VLAN i wirtualizacja to nieodłączna para. Wirtualizacja pozwala ograniczyć liczbę fizycznych serwerów. Zapewnia także elastyczność w wykorzystaniu zasobów. Standard IEEE 802.1Q pozwala izolować ruch pomiędzy grupami maszyn w sieciowej infrastrukturze. Praktycznie każdy dostawca rozwiązań wirtualizacji umożliwia wykorzystanie funkcjonalności VLAN w wirtualnym środowisku. Zazwyczaj jest to realizowane przez funkcjonalność wirtualnego przełącznika wspierającego działanie 802.1Q. Wirtualny przełącznik zapewnia komunikację wirtualnych maszyn w wirtualnej sieci w warstwie łącza danych L2. Wirtualny przełącznik jest powiązany z fizycznymi kartami sieciowymi. Każdy z wirtualnych przełączników wspiera wiele VLAN na jednym fizycznym porcie przełącznika, w celu redukcji liczby kart sieciowych. Przełączniki wirtualne przydzielają znaczniki VLAN do wszystkich ramek sieciowych. Przełączniki wirtualne ogólnie nie posiadają bardzo rozbudowanych mechanizmów monitorowania ruchu, jak w przypadku przełączników fizycznych. Przełącznik wirtualny powinien zostać przyłączony (z wykorzystaniem karty sieciowej fizycznej maszyny VW) do fizycznego przełącznika, najczęściej połączeniem typu trunk.

W fizycznym przełączniku, jeżeli kabel do danego serwera lub port przełącznika uszkodzi się, tylko ten jeden serwer przestanie działać. W przypadku wirtualizacji jeden kabel obsługuje wiele maszyn wirtualnych, więc podobna awaria dotyka każdej z nich. Różnicą jest także fakt, że tym jednym kablem musimy zapewnić odpowiednią przepustowość dla wielu maszyn wirtualnych, więc musi istnieć sposób na zarządzanie QoS. W planowaniu architektury wirtualnej warto rozważyć liczbę niezbędnych kart, które pozwolą zapewnić odpowiednią segmentację, redundancję i bezpieczeństwo.

Zobacz również:

• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna
• Cyberobrona? Mamy w planach
• Snowflake Arctic - nowy model językowy LLM klasy korporacyjnej

Z potrzeb wirtualizacji maszyn powstała także technologia VXLAN. VXLAN może wspierać migrację wirtualnych maszyn na znaczne odległości, a także odegrać istotną rolę w SDN (Software-Defined Networks). SDN jest architekturą umożliwiającą przekazanie przez serwer lub kontroler informacji do przełącznika, gdzie powinien przesyłać określone pakiety. Tradycyjnie wykorzystuje się VLAN do izolacji aplikacji w środowisku wirtualnym. VLAN ogranicza nas teoretycznie do 4096 identyfikatorów VID. W dużych środowiskach może to być zbyt mało. Technologia VXLAN rozszerza liczbę identyfikatorów VLAN poprzez wprowadzenie 24-bitowego segmentu w ramce Ethernet dla VID. W rzeczywistości pozwala to zwiększyć liczbę ID do 16 milionów. Segment VXLAN ID rozróżnia poszczególne sieci logiczne, więc miliony izolowanych sieci VXLAN w warstwie L2 mogą koegzystować w infrastrukturze warstwy L3. Wygląda na to, że to właśnie wirtualizacja będzie dyktowała przyszłe rozszerzenia i zastosowania mechanizmów VLAN.