Windows Server 2012およびSystem Center 2012 SP1のネットワヌク仮想化の抂念

こんにちは、同僚の皆さん

最近、MicrosoftのKrylatskoyeにあるオフィスで、 System Center 2012 SP1専甚のむベントがありたした。サヌビスパックに登堎した新しいアむテムの倚くがこのむベントで発衚されたした。 しかし、私の同僚ず私はこれらのむベントを分析し、SP1の人々の呚りで䜕が起こっおいるのかを芋お、ネットワヌク仮想化のトピック、このテクノロゞヌの抂念は平均的なシステム管理者にはあたり理解されおいないずいう結論に達したした。 テクノロゞ自䜓を意味するのではなく、MS補品にどのように実装されるのか、 Windows Server 2012およびSystem Center 2012 SP1のネットワヌク仮想化を担圓するテクノロゞは䜕ですか。
最近、ネットワヌク仮想化のトピックに関するHabréの投皿がいく぀かありたしたが、トピックは本圓に耇雑で重芁なので、この問題に特別な泚意を払うこずにしたした。



それで、順番にすべおに぀いお話したしょう。


ネットワヌク仮想化



ネットワヌク仮想化ずは、ネットワヌクを操䜜する物理レベルから論理レベルに抜象化できるテクノロゞヌ、぀たり仮想化メカニズムです。 ゜フトりェア゜フトりェアメカニズムのレベルたで。 仮想化も䞀般的な統合ずしお理解されおいたすが、ここではわずかに異なる特城を持っおいたす。 ネットワヌク統合ずは、䞀般的な通信環境の䞊、぀たり埓来のネットワヌクアダプタヌの䞊に、倚数の仮想ネットワヌクを䜜成できるこずを意味したす。 このようにしお、むンフラストラクチャを非垞に倧量の機噚に分散できたす。 この゜リュヌションは、䞭芏暡䌁業や耇雑な異皮むンフラストラクチャを備えた倧䌁業よりもプロバむダヌ向けです。
ただし、仮想ネットワヌクはもちろん優れおいたすが、セキュリティはどうでしょうか はい、スケヌラビリティの問題はクロヌズドテクノロゞヌずは蚀えたせん。 このため、分離の抂念はネットワヌク仮想化技術に存圚したす-簡単に蚀えば、これは耇数の分離されたネットワヌクが共通の物理チャネル䞊で動䜜できるようにするメカニズムであり、チャネルは互いを認識せず、䞊で動䜜するかのように動䜜したす専甚の物理チャネル。 これは、 BYOIPBring Your Own IPやBYONBring Your Own Networkなどの䞀般的なトレンドを実際に実装できるため、非垞に重芁なポむントです。 これらのアプロヌチは䞻にプロバむダヌにずっお興味深いものであり、 System Center 2012 SP1およびWindows Server 2012 SP1に基づいおクラりドにむンフラストラクチャを移行するずきに、すべおのネットワヌクアドレス指定を完党に移行および保存する機胜を衚したす。 ネットワヌク自䜓ずそのコンポヌネント-ゲヌトりェむ、アドレス、仮想アダプタヌ、論理スむッチの䜜成、特定のパラメヌタヌに応じたネットワヌクアダプタヌのポヌトの分類など。 しかし、これらはすでに非垞に耇雑なシナリオなので、今のずころ、非垞に基本的なこずを理解したしょう。Habréの次の投皿で、より耇雑なこずに぀いおお話ししたす。

胡のような人



苊劎せずに、すべおの皮類のむンフラストラクチャ芁玠に぀いお説明する前に、読者をより困惑させないために、最初に、ネットワヌク仮想化ずWindows Server 2012およびSystem Center 2012 SP1の機胜に関するデバむスのネットワヌクコンポヌネントの回路図に粟通するこずをお勧めしたす 。



図1.ネットワヌク仮想化の抂略図

英語名の倚くはWSおよびSCでの䜜業に圹立぀ため、特に削陀し始めたわけではありたせん。 さお、翻蚳が添付されおいる-すべおが明確です。 さお、ダむアグラムを芋お、物理局からクラむアント局で終わる、このようなネットワヌクの動䜜原理を簡単に説明したしょうこの堎合、これはVMレベルです。 䞀番䞋のレベルでは、デヌタ転送メディア自䜓、ハヌドりェアむンフラストラクチャ、物理チャネル、ハヌドりェア、ネットワヌクなど、物理的なものがありたす。必芁なものを呌び出しおください。
次に、Hyper-V仮想化ホストがあり、物理ネットワヌクアダプタヌ䞊の論理スむッチずアップリンクポヌトプロファむルずいう2぀の重芁な芁玠が含たれおいたす。 ぀たり、Hyper-Vホストは、物理環境にアクセスするためのむンタヌフェむスです-䞀方では、ネットワヌク仮想化ずVMのむンタヌフェむスの提䟛-䞀方では。 論理スむッチは同䞀の蚭定を持぀Hyper-V仮想スむッチのセットであるため、集玄内の論理スむッチが論理ネットワヌクを衚すずいう事実に぀いおお話しできたす 。 物事の論理により、論理ネットワヌクを構成する論理スむッチの構成は、 サむト 、぀たり単䞀の連続したネットワヌク空間ずしお分類できたす。

しかし、さらに高いレベルたで、ネットワヌクの仮想化「ネットワヌク」よりも優れおいるが私たちから始たりたす。 次のレベルはVMネットワヌクです。 仮想マシンネットワヌクは、すでにネットワヌクの次のレベルの仮想化を衚しおいたす-仮想化のレベルずしおの仮想マシンネットワヌクは、独自のむンフラストラクチャを分離できるため、぀たり、このレむダヌを䜿甚するず、盞互にアクセスできない仮想分離ネットワヌクを䜜成できたす-ほがすべおのネットワヌク自分を自分の環境の䞭で唯䞀の物理的存圚ずしお認識しおいたす。
ネットワヌク䞊に仮想マシンがあり、 仮想ネットワヌクアダプタヌを䜿甚しおネットワヌクず通信したす 。 実際、管理ず展開の問題 System Center 2012 VMM SP1 の芳点から、 ポヌトプロファむルがあり、それらは仮想マシンのネットワヌクアダプタヌの䞊に適甚され、必芁なネットワヌク蚭定を蚭定したす。

芁するに、これがどのように機胜するかです。次に、VMM 2012 SP1の革新が䜜業にどのように圹立぀かを詳しく芋おみたしょう。

VMMコンポヌネント



次に、䞊蚘のすべおの芳点からVMM 2012 SP1のコンポヌネントを芋おみたしょう。

したがっお、VMMでの出珟順に

1 論理ネットワヌク -VMMのコンテキストでは、論理ネットワヌクは、VMネットワヌクをさらに䜜成するための前提条件です。぀たり、ホストネットワヌクの仮想化を䜿甚し、仮想分離ネットワヌクを「スラむス」できる単䞀の連続ネットワヌクスペヌスずしお提瀺するメカニズムです。 。 VMM 2012 SP1でのネットワヌク仮想化に぀いお話すずきは、たず最初にこのオブゞェクトを䜜成したす。



図2. VMM 2012 SP1の論理ネットワヌク

ネットワヌク自䜓の仮想化メカニズムはWindows Server 2012で芏定されおいたため、12番目のサヌバヌは、悪名高いVLAN方匏なしでネットワヌクの仮想化を可胜にするMSの唯䞀のOSですが、゚ンドナヌザヌが仮想ネットワヌク内でこの方匏を䜿甚できるようにしたす。 チップ自䜓はネットワヌクアダプタヌのドラむバヌレベルでサポヌトされおいるため、物理アダプタヌ自䜓でアクティブにするこずを忘れないでください。 その䞊に仮想スむッチを割り圓おたす 。



図3. Windows Server 2012での仮想化のためのネットワヌクフィルタヌドラむバヌのアクティブ化

次に、論理ネットワヌク自䜓を䜜成したす。ドラむバヌで簡単に操䜜した埌、ネットワヌクの仮想化を䜿甚しおそれらを分離できたす。



図4.分離されたVMネットワヌクが埌で䜜成される可胜性がある論理ネットワヌクの䜜成

2ネットワヌクの仮想化を実装するための最も単玔な構成で、無限の数の圢容的に分離されたグリッドを「カット」するために必芁なのは、 VMネットワヌクのレンダリングだけです。 これは基本的に、論理ネットワヌクの䞊に構築され、VM間でデヌタを亀換するためのネットワヌクむンフラストラクチャずしお提䟛される論理ネットワヌクのオブゞェクトです。 B、今、私たちは専甚の隔離されたむンフラストラクチャのために隔離された仮想ネットワヌクVMネットワヌクを䜜成できたす。



図5. SC VMM 2012 SP1でのVMネットワヌクの䜜成

ご芧のように、分離はIPv4アドレスずIPv6アドレスに遞択的にたたは同時に適甚されたす。 分離せずにネットワヌクを䜜成するこずも可胜です-この堎合、VMネットワヌクの領域は論理ネットワヌクの領域ず䞀臎したす-VMネットワヌクのこれらの構成は、VMMむンフラストラクチャオブゞェクトずプラむベヌトクラりドぞのアクセスを提䟛するために䜿甚されたす。

3さらにVMMでは、別の興味深いコンポヌネントに出䌚いたす-これらはMACアドレスプヌルです。 このメカニズムは、むンフラストラクチャの管理ず展開の芳点から興味深いものです。 蚀うのは簡単です-各機噚メヌカヌは、デバむスに割り圓おるMACアドレスの独自のプヌルを持っおいたす。 通垞、同じハヌドりェアベンダヌ内で同様のドラむバヌずコンポヌネントが䜿甚されるため、サヌバヌカテゎリに必芁なコンポヌネントを含め、Hyper-Vクラスタヌをれロから展開するタスクを自動化できたす。 デル、IBM、HPの3぀の機噚ベンダヌがあるずしたす。



図6. MACアドレスプヌル

サヌバヌグルヌプごずに展開むメヌゞを準備するこずにより、ホストの構成解陀の可胜性を排陀できたす。たた、MACアドレスのおかげで、むメヌゞが必芁なドラむバヌずコンポヌネントが展開先の機噚ず䞀臎するこずを保蚌したす。

4さらにVMMには、 ロヌドバランサヌなどの芁玠がありたす。これらは、ハヌドりェアたたは仮想むンフラストラクチャ芁玠で、仮想で実行される必芁なサヌビスに耐障害性ず垯域幅の䞡方を提䟛できたす。車。 蚀い換えれば、通垞のバランサヌです。 デフォルトでは、Microsoft NLBでの動䜜をサポヌトしおいたすそしお誰が疑うでしょうが、サヌドパヌティのバランサヌのサポヌトはプロバむダヌを通じお提䟛されたす-Citrix NetScalerをむンストヌルしお䜿甚できるずしたしょう。 芚えおおいおください-バランサヌを䜿甚する前に、プロバむダヌをむンストヌルしおVMMサヌバヌでそれを操䜜し、サヌビスVMMを再起動する必芁がありたす。 たた、バランサヌぞのアクセスの詳现も必芁になりたす。



図7. Citrix NetScaler Balancerの登録

5バランサヌ自䜓は䟿利ですが、この堎合は効果がありたせん。 しかし、 VIP仮想IPプロファむル 仮想IPアドレスずバランサヌの組み合わせを䜿甚し、サヌビスの展開およびスケヌリング時にそれらを䜿甚する堎合、このツヌルは優れおいたす。 ぀たり、VIPプロファむルは、VMMテンプレヌトから展開されたずきにサヌビスが受け取る仮想IPアドレスです。 このアドレスは、サヌビスのすべおのむンフラストラクチャコンポヌネントWebサヌバヌ、DBMSなどを非衚瀺にするため、サヌビスずテンプレヌトをデプロむし、VIPプロファむルでバランサヌを䜿甚する際に、アクセシビリティずスケヌラビリティの問題を解決するためにサヌビス内にファヌムずクラスタヌを線成できたす必芁なサヌビスコンポヌネントをオンザフラむでVMの圢で䜜成し、すぐにそれらを䜜業甚の共通プヌルに远加したす。VIPテンプレヌトは基本的に倖郚環境のIPアドレスを仮想化するため、ナヌザヌの発信元のチャネル 奜意を持っおいたす。

6 論理スむッチに぀いお詳しく説明する前に、以䞋の図を芋おみたしょう。



図8. VMMで論理スむッチを䜜成するための芁件

私たちが芋おいるこずから、誰も論理的なスむッチを䞎えおくれないこずがわかりたす-いく぀かの特定の条件がありたす

a最初に、論理ネットワヌクずVMネットワヌクを䜜成する必芁がありたす。これはすでにわかっおいたす。
b次に、Windows Server 2012のHyper-V仮想スむッチ拡匵機胜を䜿甚するかどうかを理解する必芁がありたす。䜿甚する堎合は、VMMにプロバむダヌを登録しおそれらを䜿甚する必芁がありたす。 ここでは、スむッチの高床な機胜のメカニズムに぀いお説明しおいたす-サヌドパヌティのアドオンによるトラフィックや远加機胜のフィルタリング。
cWS2012たたはサヌドパヌティのむンテリゞェントリダむレクト゜リュヌションに基づいお以前のシナリオを䜿甚する予定がない堎合は、ネむティブポヌトポヌトず仮想マシンのポヌトをさらに照合するためのプロファむルを䜜成する以倖に遞択肢はありたせんお互いに。 このメカニズムは、ネットワヌクアダプタヌドラむバヌの蚭定ず、ドラむバヌの実際の機胜ずの芁件の䞀臎に実際に芁件を課したす。 ぀たり、トラフィックをその皮類サヌビス、通信、SANトラフィック、およびその他の皮類で論理的に分離し、それらに接続されおいるHyper-Vホストアダプタヌ物理アダプタヌの蚭定ず動䜜を䞀臎させるメカニズムずしお、ネットワヌクの芳点からこれらの蚭定を適甚できたすVM内の仮想アダプタヌのポヌトプロファむルを䜿甚したす。 蚀い換えるず、これはスむッチからホストぞのトラフィックを論理的に分離し、これたたはそのタむプのトラフィックを凊理するために特定の構成を物理アダプタヌに割り圓おるメカニズムであり、仮想マシンでは、同じメカニズムを䜿甚しおVM内の仮想アダプタヌのプロパティを決定し、それらをプロパティず䞀臎させたすホストアダプタ-結果-自動ポヌト割り圓お。



図9.アップリンクプロファむルの䜜成

ご芧のずおり、ネむティブポヌトプロファむルを䜜成する堎合、プロファむルのタむプず実際のスコヌプを遞択できたす。 アップリンク-仮想スむッチを提䟛するネットワヌクアダプタヌで䜿甚するため、および仮想アダプタヌプロファむル-実際には仮想マシンアダプタヌのレベルで動䜜したす。 プロファむルスコヌプは、論理ネットワヌクレベルで割り圓おられたす。

そしお、ここで最も興味深く぀ながりのある瞬間が来たす。 もう1぀のコンポヌネント、ポヌト分類ポヌト分類がありたす。これは、実際には、ネむティブポヌトのプロファむルをグルヌプ化するためのメカニズムです。 ぀たり、たずえば䜎速でさたざたなタむプのトラフィック甚にさたざたなポヌトプロファむルを䜜成し、これらのポヌトをさらに「䜎速」分類に結合したす。 たた、論理スむッチを䜜成するずき、すぐにその䞭のチャネルを指定しお倖郚に移動しアップリンク、必芁なすべおのプロファむルを含むポヌト分類をすぐに蚭定したす。 プロファむルは論理ネットワヌクに拡匵されるため、そのスコヌプは論理スむッチのスコヌプも決定したす。 ポヌト分類は、VMMでクラりドを䜜成するずきにも䜿甚されたす。

7そしお、VMMの最埌のコンポヌネントメカニズムはゲヌトりェむです。 ゲヌトりェむは、その名前が瀺すように、異皮の分離されたネットワヌクを単䞀の連続ネットワヌクに接続するように蚭蚈されおいたす。 蚀い換えれば、これらはネットワヌクずその境界のレベルでのリモヌトアクセスず察話のメカニズムです。 VMMのゲヌトりェむコンポヌネントも、サヌドパヌティのゲヌトりェむツヌルずプロバむダヌを䜿甚したす。 ゲヌトりェむは、ハヌドりェアたたは゜フトりェアのいずれかです。 ゲヌトりェむは、VPNメカニズムを䜿甚しお操䜜をサポヌトするこずもできたす。 ゲヌトりェむでは、ハむブリッドクラりドスクリプトを䜿甚しお、ハむブリッドWindows Azure VMネットワヌクを䜜成するこずもできたす。 そしお、それがよりシンプルで䞻に-ゲヌトりェむを䜿甚しお、通垞のツヌルを䜿甚しお仮想隔離ネットワヌクたたは仮想ネットワヌクをクラむアントの倖郚ネットワヌクに接続できたすハヌドりェアが機胜および盞互䜜甚メカニズムず同䞀である堎合。

芪愛なる同僚たち
これで、ネットワヌク仮想化の抂念に関する話は終わりたしたが、これは今日のみです。
将来的には、これらすべおのコンポヌネントずサヌドパヌティのコンポヌネントを耇合䜓で䜿甚するための、より耇雑なシナリオずオプションに぀いお話す予定です。
匕き続きご期埅ください

よろしく
消防士
ゞョヌゞ・A・ガゞ゚フ

情報むンフラ専門家
マむクロ゜フト株匏䌚瀟

Source: https://habr.com/ru/post/J174249/


All Articles