<
  • Главная
Статьи

Віртуалізація мереж

  1. ПРАКТИЧНИЙ ПРИКЛАД: СООБЩЕСТВО ОФІСІВ АБО ПРИВАТНИХ ПРАКТИК
  2. ПРАКТИЧНИЙ ПРИКЛАД: СУПЕРМАРКЕТ

Послідовна віртуалізація мереж - деякі виробники ведуть мову про «повної віртуалізації мереж» (Total Network Virtualization) - може допомогти підприємствам скоротити інвестиційні та експлуатаційні витрати Послідовна віртуалізація мереж - деякі виробники ведуть мову про «повної віртуалізації мереж» (Total Network Virtualization) - може допомогти підприємствам скоротити інвестиційні та експлуатаційні витрати.

По суті, поняття «віртуалізація» позначає відділення додатків ІТ від використовуваного апаратного забезпечення. У разі віртуалізації мереж відповідні служби відокремлюються від мережевої інфраструктури. У локальній мережі віртуалізація реалізується за допомогою інтелектуальних керованих комутаторів, функціональність яких дозволяє створювати так звані віртуальні локальні мережі (Virtual Local Area Network, VLAN). В області бездротових локальних мереж теж є можливості для віртуалізації, відомі як Multi-Service-WLAN або Multi-SSID.

При послідовної віртуалізації мереж і застосуванні відповідного апаратного забезпечення віртуалізація може поширюватися і на глобальну мережу, тобто охоплювати маршрутизатори, підключені до Інтернету. Технологія розширеної маршрутизації і просування (Advanced Routing and Forwarding, ARF), яку компанія Lancom запропонувала кілька років тому, дозволяє здійснювати таку віртуалізацію (див. Малюнок 1). З її допомогою з одного маршрутизатора можна створити до 64 логічних - віртуальних - машин.

З її допомогою з одного маршрутизатора можна створити до 64 логічних - віртуальних - машин

Причини для вибору на користь віртуалізації можуть бути найрізноманітнішими. Якщо у випадку з серверами основне значення надається їх централізованого обслуговування, то віртуалізовані мережі відкривають абсолютно нові можливості, недоступні в звичайних мережах. Обидві області об'єднує одне: віртуалізація дозволяє підприємствам економити дорогі ресурси, що в довгостроковій перспективі сприятливо позначається як на інвестиціях в нове обладнання, так і на поточних експлуатаційних витратах.

Але яким чином досягається економія? Головна вигода від віртуалізації мереж полягає в можливості багаторазового використання мережевої інфраструктури. Іншими словами, на основі фізичної мережі створюється кілька логічних мереж, які використовують загальну апаратну інфраструктуру, але в іншому вони повністю ізольовані. Таке багаторазове використання може стосуватися окремих служб (як приклад часто наводиться можливість надання клієнтам гостьового доступу в корпоративну безпровідну мережу) або експлуатації однієї і тієї ж мережі декількома компаніями - наприклад, в офісному центрі.

Таким чином, завдяки віртуалізації, однієї фізичної мережі, що складається з комутаторів, проводів, точок доступу і маршрутизаторів, виявляється досить для декількох логічних мереж. Потенціал економії за рахунок скорочення кількості обладнання величезний, значно знижуються і поточні витрати - наприклад, на оплату електроенергії.

Віртуалізація мереж реалізується із застосуванням двох різних методів. У разі віртуальних локальних мереж і Multi-SSID віртуалізація зачіпає середу передачі, яка перетворюється в «спільно використовувану середу» (Shared Medium). Точка доступу з декількома SSID, наприклад, просто створює кілька паралельно функціонуючих ізольованих осередків. Інакше кажучи, віртуальні локальні мережі та технологія Multi-SSID реалізуються на фізичному рівні, другому рівні моделі OSI. Такий вид віртуалізації обмежується кабельної або WLAN активне підприємства.

Однак взаємодія на базі IP все частіше виходить за межі однієї організації, а значить, і її локальної мережі, і поступово переміщається в глобальну мережу. Крім того, воно все в більшій мірі орієнтується на завдання, що стоять перед співробітниками та іншими учасниками комунікаційного процесу. Найпростіший приклад виходу за межі локальної мережі - гостьовий доступ до мережі з приміщень її власника. У складних сценаріях зовнішні постачальники послуг отримують через Інтернет доступ до певних додатків в локальній мережі, і тоді однією лише статичною віртуалізації, яка реалізується в мережах VLAN і Multi-SSID на другому рівні, виявляється недостатньо.

Таким чином, наступний крок у розвитку віртуалізації мереж - динамічна віртуалізація на третьому рівні, тобто відділення додатки від фізичних середовищ передачі: створення мереж IP і організація маршрутизації пакетів даних між цими мережами IP. При цьому, як і в випадку віртуалізації серверів, використовується апаратний пристрій - маршрутизатор, що дозволяє створити безліч віртуальних маршрутизаторів. Кожне віртуальне пристрій може налаштовуватися тільки для своєї мережі.

Більш високий рівень віртуалізації дозволяє паралельно реалізувати в наявній інфраструктурі різні додатки з власними налаштуваннями для маршрутизації і правами доступу. Такі складні сценарії віртуалізації можливі завдяки раніше згаданого механізму ARF.

Ключова особливість цієї технології - можливість створювати для кожної програми власну мережу IP і робити це за допомогою центрального фізичного маршрутизатора. Базові параметри, такі як брандмауер або сервер DHCP, можна налаштовувати окремо для будь-якої мережі. Однак особливу важливість набуває можливість співвіднесення записів у таблиці маршрутизації з відповідною мережею IP з використанням спеціального тега. В результаті на одному фізичному пристрої створюється безліч віртуальних маршрутизаторів, і для кожного задаються настройки відповідно до вимог конкретної мережі IP. Теги для розпізнавання пакетів присвоюються на основі різних критеріїв.

При організації гостьового доступу до бездротової мережі проводиться аутентифікація, на підставі якої відвідувачам надаються обмежені права (наприклад, доступ тільки в Інтернет або до мережевого принтера). Крім співробітників підприємства в віртуальну мережу можуть допускатися і зовнішні учасники комунікативного процесу. Скажімо, якщо постачальнику послуг надається доступ VPN для контролю за системою опалення, то цей доступ можна цілеспрямовано співвіднести з окремою мережею IP.

Для досягнення такої форми віртуалізації маршрутизатори повинні підтримувати технологію ARF і співвіднесення мереж IP з інтерфейсами локальної або глобальної мережі, що більш точно задається за допомогою ідентифікаторів VLAN-ID. Для правильного поводження з тегами, що дозволяють розрізняти мережі IP, все комутатори і точки доступу в локальній мережі повинні бути сумісні з технологіями VLAN або Multi-SSID.

Якщо потрібно роздільна передача трафіку перекриваються мереж IP за допомогою бездротової технології глобальної мережі, в хід йде додатковий протокол тунелювання - Point-to-Point Tunneling Protocol (PPTP). В результаті навіть при передачі даних з локальної мережі через Інтернет повністю зберігається поділ мереж за допомогою VLAN або Multi-SSID. Максимальну ступінь захисту забезпечує шифрування за допомогою тунелю IPSec VPN (див. малюнок 2 ).

ПРАКТИЧНИЙ ПРИКЛАД: СООБЩЕСТВО ОФІСІВ АБО ПРИВАТНИХ ПРАКТИК

Навіть для малих підприємств віртуалізовані мережеві структури мають очевидні переваги. Сучасні лікарські кабінети або інженерні бюро сьогодні не обійдуться без мережевих з'єднань зі своїми діловими партнерами. Однак наявних в будівлі кабельних з'єднань часто виявляється недостатньо для того, щоб кожен орендар офісних приміщень міг повністю організувати свою власну мережу. В цьому випадку для медичного кабінету чи інженерного бюро можна створити індивідуальні віртуальні мережі IP на основі однієї загальної фізичної мережі. Обидві мережі повністю ізольовані, що виключає несанкціонований доступ до відомостей про пацієнтів або до креслень (див. Малюнок 3). Інженерна компанія може додатково надати гостьовий доступ до бездротової мережі, щоб відвідувачі могли підключитися до Інтернету.

Спільне використання обладнання дозволить і лікарям, і інженерам багаторазово заощадити: від 30 до 40% вкладень в апаратне забезпечення (точки доступу, комутатори і маршрутизатори - в залежності від особливостей приміщень), 50% витрат на доступі в Інтернет (вартість підключення), 30- 50% на споживанні енергії, а також на кабельної проводці і її прокладанні (в залежності від розмірів кімнат).

ПРАКТИЧНИЙ ПРИКЛАД: СУПЕРМАРКЕТ

У першому прикладі основним завданням було поділ внутрішніх потоків даних. Однак суттєва перевага віртуалізації мереж полягає в можливості інтеграції додатків, доступних зовнішнім користувачам, в корпоративну мережу, для чого не потрібні інвестиції в додаткову інфраструктуру.

Знайомство з роботою сучасного філії супермаркету показує, який величезний потенціал економії відкривається завдяки «повної віртуалізації мереж» за допомогою VLAN, ARF і PPTP. Філія магазину пов'язаний з центральним офісом торгової мережі за допомогою VPN. ПК філії безпосередньо підключений до централізованої системи ERP з метою оптимізації управління товарними потоками. Ще одне з'єднання VPN, організоване між філією і кредитною установою, захищає електронний платіжний оборот, щоб покупці могли безпечно і зручно оплачувати свої покупки за допомогою дебетової картки шляхом введення PIN-коду. У самому супермаркеті вся інвентаризація здійснюється за допомогою ручних сканерів з підтримкою WLAN, потім дані автоматично передаються в систему ERP в режимі реального часу, і за результатами їх аналізу ініціюються додаткові замовлення товарів.

Крім того, до мережі супермаркету повинні мати доступ численні постачальники послуг, адже багато торгових мереж вже переклали значну частку робіт на зовнішні компанії, які сьогодні вже контролюють і обслуговують касові системи, холодильні установки і автомати по прийому склотари за допомогою IP-з'єднань. Рекламне агентство передає інформацію безпосередньо на трансляційні екрани через з'єднання з Інтернетом. Система управління опаленням отримує прогнози з погодного сервера. Телефони VoIP використовують зовнішні телефонні станції на базі протоколу SIP. Якщо в першому прикладі мова велася тільки про поділ потоків даних, то в супермаркеті взаємини у багато разів складніше. Крім поділу різних потоків даних, кожному з численних постачальників послуг необхідно забезпечити доступ виключно до тих додатків і ресурсів, за які він відповідає.

Економічно вигідна реалізація такої структури можлива лише за допомогою послідовної динамічної віртуалізації всій мережі, включаючи з'єднання з глобальною мережею в філіях. Інакше з міркувань безпеки довелося б створювати безліч мереж і експлуатувати велика кількість з'єднань з Інтернетом. Вартість обладнання, їх обслуговування, енергоспоживання і проводки виявилася б в результаті непідйомною.

У нашому випадку в рамках віртуалізації мережі супермаркету для кожної програми і кожного постачальника послуг створена власна віртуальна мережа IP, для якої були задані індивідуальний діапазон IP-адрес і власні настройки маршрутизації. Наприклад, у тій частині мережі, виділеному для касових розрахунків, можна налаштувати IP-адреси, які провайдер використовує в своїй структурі VPN. У внутрішньокорпоративної локальної IP-мережі додатково маркуються тегами VLAN і розділяються за допомогою комутатора, оснащеного підтримкою VLAN. Всі інші учасники позбавлені доступу до цієї мережі.

Потенціал економії величезний, але через різноманітність можливих сценаріїв більш точні показники можна визначити тільки для кожного конкретного випадку: передача трудомістких процесів на аутсорсинг зовнішнім постачальникам; мінімізація апаратного оснащення (точки доступу, комутатори, маршрутизатори); скорочення витрат на підключення за рахунок багаторазового використання інтернет-з'єднання для сум за дебетовими картками, логістики товарних потоків і надання доступу зовнішнім постачальникам послуг; зниження витрат на кабельні тракти завдяки комунікації по мережах IP (одна мережа для всіх завдань); а також значна економія електроенергії.

Наведені приклади можна поширити і на інші сфери. Кваліфіковані фахівці в області продажу рішень для ІТК, розробники програмного забезпечення та інтегратори розглядають віртуалізацію як відмінну можливість збільшення обороту, особливо коли мова йде про підвищення конкурентоспроможності завдяки професійній компетентності - навіть у порівнянні з більш вигідними, на перший погляд, інтернет-магазинами.

Підприємства та різні установи, в свою чергу, теж виграють від послідовної віртуалізації мереж. З одного боку, вони значно скорочують витрати на апаратне забезпечення, установку, експлуатацію та побічні витрати, з іншого - їм відкриваються нові можливості взаємодії з зовнішніми партнерами (клієнтами або постачальниками) і набагато більш високий рівень безпеки.

Використання широко поширених концепцій віртуалізації, таких як VPN, VLAN і Multi-SSID, в поєднанні з виртуализацией мереж IP і маршрутизаторів за допомогою технології ARF, а також поширення роздільної передачі на глобальну мережу за допомогою PPTP можна назвати передумовами досягнення такого успіху. Сучасні комунікаційні компоненти включають ці функції за замовчуванням, тому для віртуалізації, націленої на економію, не буде потрібно ніяких додаткових програмних рішень.

Памела Кроста-Хартл - директор з корпоративного маркетингу компанії Lancom.

© ITP Verlag

Малюнок 2. Протокол PPTP широко використовується для різних комутованих підключень до Інтернету. Аналогічно технології VLAN в локальній мережі, для кожної віртуальної мережі створюється тунель PPTP, тому відповідні віртуальні локальні мережі в різних офісах та помешканнях об'єднуються за допомогою IPSec в єдину мережу.

Але яким чином досягається економія?


Новости
  • Виртуальный хостинг

    Виртуальный хостинг. Возможности сервера распределяются в равной мере между всеми... 
    Читать полностью

  • Редизайн сайта

    Редизайн сайта – это полное либо частичное обновление дизайна существующего сайта.... 
    Читать полностью

  • Консалтинг, услуги контент-менеджера

    Сопровождение любых интернет ресурсов;- Знание HTML и CSS- Поиск и обновление контента;-... 
    Читать полностью

  • Трафик из соцсетей

    Сравнительно дешевый способ по сравнению с поисковым и контекстным видами раскрутки... 
    Читать полностью

  • Поисковая оптимизация

    Поисковая оптимизация (англ. search engine optimization, SEO) — поднятие позиций сайта в результатах... 
    Читать полностью