Лирическое отступление.

Современная архитектура сети организаций предоставляет множество сервисов и масштабируема до сотен узлов и тысяч пользователей. Администраторам необходимо сегментировать сеть из соображений безопасности и управления трафиком, что не всегда может быть достижимо традиционными решениями. К счастью, решения виртуализации сети, которые позволяют упростить жизнь IT департаментов, достаточно зрелы и изучены на сегодняшний день.

Организации применяют решения по виртуализации сети для того, чтобы облегчить усилия по обеспечению безопасности, индустриальных и правительственных регламентов и снизить совокупную стоимость владения, консолидируя множество сетей данных, голоса, видео, физическую и логическую безопасность, беспроводную сеть и автоматизацию зданий, в одну IP инфраструктуру.

Интеграция всех сервисов в единую IP инфраструктуру позволит снизить стоимость реализации и обслуживания нескольких сетей предоставляя инновационные приложения, которые увеличивают продуктивность и конкурентоспособность организаций. Бизнесу необходимы возможности управлять услугами так, чтобы можно было оптимизировать их производительность, скорость развертывания, гибкость способов доставки, быстрое реагирование и разрешение проблем.

Что же такое виртуализация сети?

Виртуализация сети предоставляет IT департаменту возможность управлять логическими ресурсами сети, вместо физических. Используя виртуализацию, администратор сегментирует сеть, относительно нужд пользователей и групп, с применениями отдельных регламентов и политик безопасности. Другими словами, вместо того, чтобы думать об управлении основой сети, зданиях, филиальных доменов, IT департамент управляет интернет доступом, видео и голосовыми услугами и т.д. и фокусируется на следующих целях:

• Гостевой доступ. Многие организации предоставляют внешним пользователям, не работником компаний, доступ к сети часто посредством интернет. Виртуализированная сеть позволяет оградить внешних пользователей от конфиденциальной информации.
• Партнерский доступ. Партнерам может понадобиться доступ к приложениям или данным другой организации.
• Защита от угроз мобильных устройств. Создается участок сети – карантин, где происходит проверка мобильных устройств пользователя, после чего он может получить доступ к внутренней сети организации.
• Разделение сети по структурным подразделениям. Защита информации разных департаментов от кражи или несанкционированного доступа.
• Изоляция устройств в виртуальной сети, например банкоматов, для защиты клиентских транзакций.
• Услуги хостинг-провайдеров.

При виртуализации серверов, сетевая виртуализация неотъемлемая и очень важная часть. Динамичность виртуальных систем ставит под угрозу надежность  доступа к ним, ведь на одном сервере виртуализации могут быть десятки виртуальных машин, с десятком сетевых интерфейсов каждая и адресами в различных сетях, и при этом перемещаться с одного физического сервера на другой.  Производители виртуализации предусматривают средства управление виртуальной такой сетью в своих решениях и идут на сотрудничество с производителями сетевых технологий, таких как Cisco, Juniper, HP,которые имеют в своем активе программно-аппаратные комплексы, которые могут служить ядром виртуальной сети.

Для примера, возьмем виртуальную инфраструктуру VMware. Во флагманской версии своего главного продукта – vSphere, компания включает vNetwork Distributed Switch. Это виртуальное сетевое устройство, по сути часть программного обеспечения vCenter, которая позволяет построить виртуальную сетевую инфраструктуру на объединении сетевых интерфейсов нескольких серверов с установленным гипервизором ESX. Такой виртуальный распределенный свитч обладает практически всеми возможностями современных сетевых коммутаторов, не требуя при этом дополнительного места в стойке, административных расходов и охлаждения.

Пример сотрудничества VMware и Cisco, по созданию виртуального коммутатора. – Cisco Nexus 1000V Virtual Switch.