.png "Wirtualizacja domyślnej bramy w Hyper-V, cz. 1"){kind=icon}
.png "Wirtualizacja domyślnej bramy w Hyper-V")
Wirtualizacja domyślnej bramy w Hyper-V, cz. 2 .png "Udostępnij na: Facebook")
Tłumaczenie na podstawie Hyper-V Network Virtualization Gateway Architectural Guide : Michał Ledwoch
Opublikowano: 2013-03-01
Niniejszy artykuł porusza tematykę konfiguracji zewnętrznej bramy domyślnej oraz sposoby zarządzania bramami domyślnymi.
Konfiguracja zewnętrznej bramy domyślnej
W standardowym wdrożeniu Windows Server 2012 host posiada wszystkie informacje na temat każdej domeny routingu oraz każdej wirtualnej maszyny znajdującej się na tym hoście. Na przykład, jeśli komputer posiada maszynę wirtualną z domeną routingu X i inną domeną z routingu Y, to system, na którym pracują maszyny wirtualne posiada informację dla wszystkich podsieci domen routingu X oraz Y. Na Rys. 1. została zaprezentowana architektura chmury prywatnej.
.jpg "Przykład wdrożenia chmury prywatnej")
Rys. 1. Przykład wdrożenia chmury prywatnej.
Na Rys. 1. korporacja posiada wewnętrzną chmurę pojedynczej domeny routingu. Każde urządzenie, które dysponuje wirtualnymi hostami posiada politykę sieci oraz maszyn wirtualnych. Aby utrzymać spójność polityk w sieci, można wykorzystać w tym celu Orchestrator w centrum danych. Zaletą takiego rozwiązania jest fakt, że wirtualne maszyny nie będą musiały komunikować się z każdą podsiecią, aby zachować spójność polityk. System Windows Server 2012 pozwala na zmniejszenie ilości używanych polityk poprzez włączenie hosta w trybie, w którym trasy ruchu w danej wirtualnej podsieci wykorzystują polityki maszyny fizycznej, na których działają. Każdy ruch wychodzący z wirtualnych podsieci przesyłany jest do zewnętrznego routera dla danej sieci wirtualnej. Router sprawdza politykę sieci dla tego pakietu i następnie przekazuje go do miejsca przeznaczenia. W takim wdrożeniu, urządzenie, na którym pracują maszyny wirtualne musi posiadać spójne informacje na temat polityk podsieci wirtualnych, do których należą maszyny wirtualne, na nim działające. Wirtualizacja bramy domyślnej musi posiadać polityki dla tych wszystkich maszyn wirtualnych, do których można wysyłać pakiety.
Zarządzanie bramami domyślnymi
Dla każdego wdrożenia wirtualizacji sieci w centrum danych wymagane jest użycie oprogramowania Orchestrator, do którego należy System Center Virtual Machine (VMM). Zapewnia ono przechwytywanie polityk wirtualizacji sieci od odpowiedniego urządzenia wirtualizującego bramę domyślną. Należy pamiętać, że routing IP PA nie jest zarządzany przez Orchestrator w centrum danych. Zarządzanie wirtualizacją bram domyślnych może wykorzystywać trzy narzędzia:
- bramę konsoli,
- wielokrotność bram,
- System Center Virtual Machine Manager.
Brama konsoli
Wirtualizator bramy domyślnej Hyper-V powinien dostarczyć konsolę zarządzania do wykonania podstawowej konfiguracji urządzenia bramy lub funkcjonalności. Konsola zarządzająca powinna wykonywać takie operacje, jak:
- przypisanie adresu PA,
- możliwość konfiguracji monitoringu,
- możliwość konfiguracji uwierzytelnienia.
Konsola zarządzająca będzie odpowiedzialna za konfigurowanie funkcjonalności niezarządzanych przez Orchestratora w centrum danych.
Wielokrotność bram
Mając na uwadze skalowalność i elastyczność, wielokrotność bram używana jest w scenariuszach. Skalowalność pojedynczych fizycznie bram może generować problemy wydajnościowe w centrach danych. Dodatkowo, pojedyncze bramy wprowadzają pojedynczy punkt awarii. W związku z tym, konsola zarządzająca powinna obsługiwać wdrożenia składające się z wielu bram.
System Center Virtual Machine Manager
W przypadku modelu VMM oraz wirtualizacji Hyper-V, brama sieciowa zarządzana jest przez moduł PowerShell. Tworzenie wirtualizacji bramy domyślnej wymaga utworzenia modułu w interpretatorze PowerShell, który działa na serwerze VMM. Omawiany moduł komunikuje się z bramą. Rys. 2. przedstawia schemat blokowy VMM, zarządzający witalizatorem sieci Hyper-V. Należy pamiętać, że wtyczka działająca wewnątrz serwera VMM umożliwia komunikację z urządzeniem bramy domyślnej. Nie ma zdefiniowanego protokołu komunikacji, ale VMM korzysta z protokołów, takich jak: Windows Remote Management (WinRM) oraz Windows Management Instrumentation (WMI) do zarządzania hostami w Windows Server 2012 oraz aktualizacji zasad sieci wirtualnych.
.jpg "Wykorzystanie System Center do zarządzania wirtualizacją sieci")
Rys. 2. Wykorzystanie System Center do zarządzania wirtualizacją sieci.