23 de nov. de 2009

Infraestrutura virtual


Ola PessoALL Netfinders, vamos falar um pouco de virtualização de infraestrutra, bem os componentes chaves de um rede virtual em um VMware Infrastructure são os adaptadores e switches Ethernet virtual. Uma máquina virtual pode ser configurada com um ou mais adaptador Ethernet virtual e Switches virtuais permitem que as máquinas virtuais no mesmo host VMware ESX para se comunicar com os outros usando os mesmos protocolos que seriam utilizadas durante switches físicos, sem a necessidade de hardware adicional. Eles também suportam VLANs que são compatíveis com implementações VLAN padrão de outros fornecedores, como a Cisco.

Conectando Maquinas Virtuais na sua Rede

Tecnologia VMware permite uma ligação local para máquinas virtuais para si e para a rede corporativa externa através do switch virtual. O switch virtual emula um comutador de rede Ethernet tradicional física na medida em que ele encaminha quadros na camada de enlace de dados. VMware ESX pode conter múltiplos switches virtuais, cada uma com mais de 1.000 internos portas virtuais para o uso da máquina virtual.

O switch virtual conecta à rede da empresa por meio de adaptadores de saída Ethernet. Um máximo de oito portas Gigabit Ethernet ou dez portas 10/100 Ethernet pode ser usada pelo switch virtual para as ligações externas. O switch virtual é capaz de ligar VMNICs várias todas juntas, de um modo muito parecido com o agrupamento de NICs em um servidor tradicional, oferecendo maior disponibilidade e largura de banda para as máquinas virtuais usando o switch virtual.

Adaptadores Ethernet Virtuais.

Existem três tipos de adaptadores disponíveis para máquinas virtuais em VMware Products:

1-) vmxnet para virtualizado é um dispositivo que funciona apenas se o VMware Tools é instalado no sistema operacional. Este adaptador é otimiza os ambientes virtuais e projetado para alta performance.

2-) vlance emula a AMD Lance pcnet32 adaptador Ethernet. É compatível com a maioria dos sistemas 32-bit operacional convidado e pode ser utilizado sem o VMware Tools.

3-) e1000 emula o adaptador Ethernet Intel E1000 e é usado em ambos os 64-bit ou 32-bit máquinas virtuais.

Existem dois outros adaptadores virtuais que estão disponíveis através da tecnologia VMware.

1-) Vswif é um dispositivo semelhante ao paravirtualizado vmxnet que é usado pelo serviço de VMware ESX console.

2-) Vmknic é um dispositivo no VMkernal que é usado pela pilha TCP / IP para servir NFS e clientes iSCSI software.

Switches Virtuais

Tecnologia VMware inclui switches virtuais que você pode construir sobre a demanda de tempo e execução para fornecer funções diferentes, incluindo:

Encaminhamento de Camada 2.
VLAN tagging, descascando e filtragem.
Camada 2 de segurança, verificação e descarga de segmentação.

Esta abordagem modular reduz a complexidade e maximiza o desempenho do sistema, carrega a tecnologia de virtualização VMware apenas os componentes necessários para apoiar o físico específico e virtuais tipos de adaptador Ethernet usado na configuração. Além disso, o design modular permite VMware e desenvolvedores de terceiros a incorporar novos módulos para aprimorar o sistema no futuro. Até 248 switches virtuais podem ser criadas em cada host VMware ESX. Seguintes são características importantes de comutadores virtuais:

As portas virtuais: As portas de um switch virtual fornecem pontos de conexão lógica entre os dispositivos virtuais e entre os dispositivos físicos e virtuais. Cada switch virtual pode ter até 1.016 portas virtuais, com um limite de 4.096 portos em todos os switches virtual em um host. As portas virtuais fornecem um canal de controle avançado para comunicação com os adaptadores Ethernet virtual que lhes são inerentes.

Portas Uplink: Uplink portos estão associados com adaptadores físicos, proporcionando uma ligação entre a rede virtual e das redes físicas. Eles se conectam ao adaptadores físicos, quando eles são inicializados por um driver de dispositivo ou quando as políticas de formação de equipes para switches virtuais são reconfiguradas. Adaptadores Ethernet Virtual conectar a portas virtuais quando você liga a máquina virtual, quando você toma uma ação para ligar o aparelho ou quando você migrar uma máquina virtual usando VMware VMotion. A atualização virtual do adaptador Ethernet para a porta do switch virtual com MAC filtragem da informação quando é inicializado ou quando ele muda.

Ports Groups: Ports Groups tornam possível especificar que uma determinada máquina virtual deve ter um determinado tipo de conectividade em cada host, e contêm informações de configuração suficiente para fornecer acesso à rede persistente e consistente para os adaptadores Ethernet virtual. Algumas das informações contidas em um grupo de porta inclui o nome switch virtual, VLANIDs e políticas para a marcação e filtragem, a política de agrupamento e modelagem de tráfego parâmetros. Trata-se de todas as informações necessárias para uma porta do switch.

Uplinks: Com a tecnologia VMware, uplinks são os adaptadores Ethernet físicos que servem como ponte entre a rede virtual e físico. As portas virtuais ligados a eles são chamados de portas uplink. Um host pode ter até uplinks a 32.

Outras coisas a considerar:

Switches virtuais não aprende a partir da rede para preencher seus quadros para a frente. Isso ajuda a minimizar os ataques de negação de serviço.

Interruptores Virtual podem fazer cópias privadas de dados do quadro usado para fazer o encaminhamento ou filtragem decisões. Isso garante que o sistema operacional do convidado não pode acessar dados sensíveis, uma vez que o quadro é passado para o switch virtual.

Tecnologia VMware garante que os quadros estão contidas na VLAN apropriada em um switch virtual
1) realizando os dados fora do quadro, uma vez que passa através do switch virtual, e
2) porque não há suporte dinâmico trunking que poderia abrir vazamentos de isolamento, fazendo os dados vulneráveis a ataques.

Switches Virtuais Vrs Switches Físicos.

Switches virtuais são semelhantes aos switches Ethernet físicos modernos de muitas maneiras. Como um interruptor físico, mantém um MAC: mesa em frente do portas e realiza pesquisa de quadro de destino e encaminhamento de quadros. Ele também suporta VLAN segmentação no nível de portas, de modo que cada porta pode ser configurada como uma porta de acesso ou do tronco, proporcionando o acesso aos VLANs únicos ou múltiplos.

No entanto, ao contrário dos interruptores física, switches virtuais não necessitam de um protocolo de árvore estendida, pois o VMware Infrastructure 3 impõe uma única camada de topologia de rede. Não há nenhuma maneira para interligar múltiplos switches virtuais. Além disso, o tráfego de rede não podem fluir diretamente de um switch virtual para outra dentro do mesmo host. Switches virtuais oferecem todas as portas que você precisa em um interruptor. Você não precisa cascatear switches virtuais ou evitar problemas nas conexões switch virtual, e porque eles não compartilham adaptadores Ethernet física, vazamentos entre switches não ocorrer. Cada switch virtual é isolada e tem a sua tabela de encaminhamento própria, assim que cada destino, o switch olha para cima pode corresponder apenas portas no mesmo switch virtual, onde o quadro se originou. Este recurso aumenta a segurança, o que torna difícil para hackers para quebrar o isolamento switch virtual.


Olha em breve eu vou ter mais coisas para contar sobre isto e principalmente sobre os equipamentos da Cisco Nexus.

Comentem....

Have Fun!

Danilo Rafael Elvedosa

3 comentários:

Adilson Florentino disse...

Muito Bom Danilo !!!


Eu acredito que estamos numa fase em que vários produtos estão brigando para assumir a liderança do mercado de Virtualização, dentre eles:

Familia VMWARE (que está há uns 10 anos na estrada).

Virtual PC (da Microsoft)

Virtual Box (da Sun)

XEN (Open Source).

Creio que estes são os nomes mais expressivos. Aqui na Federal usamos VMWARE tanto na Rede Acadêmica quanto na Administração mas, recentemente, estamos fazendo testes com o VirtualBox e ele se mostrou muito bom, sobretudo no gerenciamento do espaço físico para criar as VMs.

Temos até um Professor cujo tema da Dissertação é portabilidade entre VMs de diferentes fabricantes, ou seja, criar uma VM que possa ser aberta por qualquer uma das soluções acima.

E o que vcs usam em suas empresas em termos de Virtualização ???

Vasco ?

Thais ?

Sandro ?

Ferucio ?

Danilo ?

A Galera do Netfinders quer saber !!!

Dan Elvedosa disse...

Adilson, lá na empresa usamos mais é VMWARE mesmo, só que todo este assunto ai surgiu por causa do treinamento da linha Nexus da Cisco, com a solução da Vmware poderemos outro switch virtualização em comunicação com uma porta do Nexus, fazendo toda a parte de comunicação como se fosse fisico, a ideia incial é centralização e principalmente diminuir o tamanho dos datacenters.

Ok, todos os softwares de virtualização são ótimos como servidores, mais como ativos de redes? Já pensou se esta moda pega?

Abrs

Fabio Campos disse...

Muito legal este post, Danilo. Comecei a trabalhar com VMWare há mais ou menos um ano e não sabia que existiam essas opções de switch virtual, etc. Peguei o ambiente já montado, no entanto, vou participar da implantação do ESX de backup no ambiente. Estou muito ancioso pois sei que poderei aprender muito. Parabéns pelo post.

LinkWithin

Related Posts with Thumbnails