Wirtualny świat sieci

Sieć pamięci masowej, o której była wcześniej mowa, będzie potrzebna, jeśli planujemy jakąś formę zaawansowanej wirtualizacji. Zdolność do wirtualizowania hostów, do migracji wirtualnych serwerów w ich wirtualnej farmie, wymaga absolutnie stabilnej i szybkiej, centralnej pamięci masowej.

Może to być FC, iSCSI, a nawet w większości wypadków NFS, ale kluczowe jest, aby wszystkie hostowane serwery miały dostęp do niezawodnej centralnej sieci pamięci. W odróżnieniu od fizycznych hostów, które mogą mieć redundantne łącza jedynie dla front-endu i back-endu, serwery hostujące maszyny wirtualne mogą mieć nawet sześć i więcej

interfejsów sieciowych. Jedną z przyczyn tego jest wydajność: serwer hostujący generuje większy ruch sieciowy niż tradycyjny, z tego prostego powodu, że pracuje na nim wiele wirtualnych maszyn. Inną przyczyną jest redundancja: z wieloma VM (Virtual Machine) na pojedynczej maszynie fizycznej nie warto ryzykować awarii pojedynczej karty sieciowej, wyłączającej z użytku wiele serwerów wirtualnych.

Aby poradzić sobie z tymi problemami i zwiększonymi wymaganiami, serwery hostujące powinny być uruchamiane z przynajmniej dwoma łączami dedykowanymi do front-endu, dwoma do back-endu oraz (w idealnej sytuacji) jednym łączem do zarządzania. Taka infrastruktura będzie obsługiwała hosty funkcjonujące w częściowo zabezpieczonych sieciach (takich jak DMZ). Za jakiś czas rozsądne będzie dodanie fizycznych łączy także dla tych sieci (chyba że nie przeszkadza nam przesyłanie nie w pełni zaufanych pakietów w ramach VLAN przez szkielet sieci). Trzeba pamiętać, że fizyczna separacja jest nadal najbezpieczniejsza i bardziej odporna na ludzkie błędy. Jeśli możemy odseparować ruch przez dodanie fizycznych interfejsów, powinniśmy to zrobić.

Każda para interfejsów powinna być połączona przy użyciu jakiejś formy agregacji łącza, takiej np. jak LACP (Link Aggregation Control Protocol) albo 802.3ad. Należy przy tym zwrócić uwagę, że przełącznik może obsługiwać daną technologię agregacji, a innej nie. Jednak trudno jest znaleźć przełącznik, który tej techniki nie obsługuje. Agregowanie daje możliwości równoważenia obciążeń (load-balancing) oraz odporność na awarie (failover).

Dodatkowo w przypadku front-endu należy zastosować trunking 802.1q. Pozwoli to na utworzenie wielu VLAN-ów na pojedynczym interfejsie logicznym, a w efekcie tworzenie i zarządzanie wirtualnymi farmami znacząco się uprości. Można instalować wirtualne serwery w dowolnej sieci VLAN lub ich grupie na dowolnym hoście i nie martwić się o konfigurację wirtualnego interfejsu. Nie potrzeba także dodawać fizycznych interfejsów do hostów, gdy chce się połączyć z inną VLAN.

Łącza hostów pamięci masowej nie muszą być agregowane, chyba że wirtualne serwery łączą się z wieloma różnymi macierzami back-endu. Najczęściej jednak rzecz będzie dotyczyła pojedynczej macierzy i agregowanie interfejsów raczej nie wpłynie na zwiększenie wydajności.

Jeśli jednak zakładamy intensywną komunikację między serwerami, np. między webowymi front-endu i bazodanowymi back-endu, warto przeznaczyć do obsługi tego ruchu specjalnie zagregowane łącza. Nie musi to być trunking, ale agregacja pomoże w równoważeniu obciążeń i redundancji.

O ile wspomniane wcześniej łącze dedykowane do zarządzania hostami nie jest bezwzględnie konieczne, o tyle bardzo uprości ono te zadanie, zwłaszcza jeżeli trzeba modyfikować ustawienia sieciowe. Modyfikowanie łączy, które dodatkowo niosą ruch związany z zarządzaniem, może prowadzić do zerwania komunikacji z hostem.

Jeśli więc policzymy interfejsy dla mocno obciążonego serwera hostującego, to dojdziemy nawet do siedmiu i więcej. Oczywiście, w ten sposób wprowadzana wirtualizacja wpłynie znacząco na wzrost zapotrzebowania na porty przełączników. Wzrastająca popularność technologii 10 GbE w sieciach i spadające ceny kart 10 GbE, mogą znacznie ograniczyć potrzebę rozbudowanego okablowania - jeśli użyje się dwóch zagregowanych interfejsów 10 GbE na host oraz jednej karty do zarządzania. Kiedy będzie nas na to stać, zróbmy to.


TOP 200