دراین مقاله به سرویس مجازی سازی شبکه Hyper-V در ویندوز سرور 2016 پرداخته شد. در این قسمت مفهوم VLAN و معایب آن و همچنین قابلیت­های مجازی سازی شبکه Hyper-V خواهیم پرداخت.

كاربردهای عملی سرویس مجازی سازی شبکه Hyper-V

با موفقیت دیتا سنترهای مجازی­ سازی شده‌‌، سازمان ‌های IT وHosting Provider، تامين‌ كننده گانی كه Colocation فراهم می‌كنند يا سرور فيزيكی اجاره می‌دهند شروع به ارائه زیرساخت‌های مجازی منعطف‌تر كرده‌اند که ارائه Instanceهای سرور مورد تقاضا به سازمان­ها را آسان‌تر كرده است. اين سطح جديد از سرويس‌دهی، Infrastructure as a Service یا IaaS نامیده می­شود. ویندوز سرور 2016 تمام قابلیت های موردنياز در پلتفرم را فراهم می کند تا سازمان بتوانند Private Cloud ايجاد كنند و به مدل عملياتی IT as a Service منتقل شوند. این سرویس همچنین Hosterها را قادر به ایجاد Public Cloud نموده و راهكارهای IaaS به مشتريان خود ارائه می‌دهند. هنگامی كه مايكروسافت با مدیریت ماشین مجازی و ویندوز Azure Pack تركيب می‌شود تا پالیسی مجازی­ سازی شبکه Hyper-V را مديريت كند، يك راهكار Cloud بسيار قدرتمند ارائه می‌دهند.

  مجازی ­سازی شبکه Hyper-V در ويندوز سرور 2016، قابليت مجازی‌سازی شبكه مبتنی بر پالیسی و تحت كنترل نرم‌افزار را فراهم می کند که Overheadهای مديريت سازمانی را به هنگام توسعه IaaS Cloudهای اختصاصی کاهش می دهد و انعطاف و مقياس‌پذيری بيشتری برای مديرت ماشين‌های مجازی در اختيار Cloud Hosterها قرار می‌دهد تا آنان بتوانند از منابع بهره بيشتری ببرند.

اگر IaaS دارای ماشين‌های مجازی از بخش‌های مختلف سازمانی، Cloud اختصاصی يا کاربران مختلف Cloud هاست‌شده باشد، نياز به ايزوله‌سازی ايمن خواهد داشت. راهكار امروزی، يعنی VLAN، ممكن است برای اين سناريو معايب قابل‌توجهی داشته باشند.

مفهوم VLAN

در حال حاضر، VLAN مكانيزمی است که اکثر سازمان‌ها برای پشتیبانی و استفاده مجدد از فضا و جداسازی Tenant از آن استفاده می‌کنند. VLAN از عنوانی مشخص، VLAN ID در هدرهای Ethernet Frame استفاده می‌کند و برای اعمال جداسازی و محدود کردن ترافیک به Nodesهای شبکه با همان شناسه VLAN، بهEthernet Switch ها متکی است.

معایب VLAN

افزايش خطر حاصل از خرابی ناخواسته، بدلیل تنظیم مجدد Production Switchها به هنگام حركت ماشين‌های مجازی يا مرزهای جداسازی در Dynamic Datacenterها.

محدوديت در مقياس‌پذيری به دليل آن كه حداکثر 4094 VLAN وجود دارد و Switchهای معمولی از حداكثر 1000 شناسه VLAN پشتيبانی می‌كنند.

محدود بودن به یک شبكه IP Subnet خاص، که اجازه نمی‌دهد تعداد Nodeها در داخل یک VLAN از یک تعدادی بيشتر شود و جايگذاری ماشین‌های مجازی را بر اساس موقعيت مكانی فيزيكی محدود می‌كند. حتی اگر بتوان VLANها را در سراسر سایت­ها گسترش داد، کل VLAN باید در یک Subnet واحد قرار گيرد.

بررسی مشکلات اختصاص دادن IP به ماشین مجازی

علاوه بر معایبی که VLAN در پی دارد، اختصاص آدرس IP به ماشین مجازی نيز مشكلاتی از قبيل موارد زير دارد:

Physical locationها زیرساخت شبکه ديتاسنتر آدرس‌های IP ماشین مجازی را تعیین می‌کنند. در نتیجه، انتقال به Cloud معمولاً نیاز به تغییر آدرس های IP ،workloadهای سرويس دارد.

پالیسی­ ها با IP مانند Ruleهای فایروال، سرويس‌های کشف منابع و دایرکتوری و غیره ارتباط  تنگاتنگی دارند. برای تغییر آدرس IP بايد همه پالیسی­ های مرتبط را به‌روزرسانی كرد.

پياده‌سازی ماشین مجازی و جداسازی ترافیک وابسته به توپولوژی است.

هنگامی که مدیران شبکه Physical Layout ديتاسنتر را برنامه‌ريزی می‌كنند، باید محل قرارگيری فيزيكی وRout شدن Subnetها را مشخص كنند. تصميماتی كه در اين خصوص گرفته مي‌شود، براساس تكنولوژی IP و اترنت است که بر آدرسهای IP بالقوه‌ای تاثير می‌گذارد که می‌تواند در اختيار ماشین‌های مجازی‌ای قرار گيرد که روی یک سرور یا Blade مشخص به Rack خاصی درديتاسنتر متصل هستند. وقتی یک ماشین مجازی آماده شده و در ديتاسنتر قرار می‌گیرد، باید به اين تصميمات و محدوديت‌ها در خصوص آدرس IP پايبند باشد. بنابراین، مديران معمولا آدرس‌های IP جدیدی را به ماشین ‌ای مجازی اختصاص می‌دهند.

مشکل این امر این است که آدرس IP علاوه بر اين كه يك آدرس است، اطلاعات معنادار نيز به همراه دارد. مثلا یک Subnet ممکن است شامل سرویس‌های مشخصی باشد یا در يك مكان فيزيكی متفاوت قرار گرفته باشد Ruleهای فایروال، پالیسی­ های کنترل دسترسی و انجمن‌های امنیتی IPsec معمولاً با آدرس‌های IP مرتبط هستند. تغییر آدرس IP صاحبان ماشین مجازی را وادار می کند تا تمام پالیسی­ های خود را که براساس IP اصلی بودند، مجددا بر اساس آدرس IP جديد تنظيم كنند. این Enterpriseها به‌قدری زیاد است که بسیاری از سازمان­‌ها تصمیم می گیرند فقط سرویس‌های جدید را برای Cloud پياده‌سازی كنند و برنامه‌های كاربردی قدیمی را كنار بگذارند.

مجازی سازی شبکه Hyper-V برای ماشین های مجازی، کاربر را از زیرساخت شبکه فیزیکی جدا می‌کند. در نتیجه، اين امكان را فراهم می‌كند كه ماشین‌های مجازی کاربرIP های اصلی خود را حفظ کنند‌ و در عين حال به مدیران ديتاسنتر اين امكان را می‌دهد كه ماشین‌های مجازی کاربران را در هر کجای ديتاسنتر، بدون تنظیم مجدد آدرس های IP فیزیکی یا شناسه‌های VLAN آماده كنند.

قابلیت­های مجازی سازی شبکه Hyper-V

در زیر فهرستی ازعملكردها، مزایا و قابلیت‌های کلیدی مجازی سازی شبکهHyper-V  در ويندوز سرور 2016 آورده شده است:

•          flexible workload – جداسازی شبکه و استفاده مجدد ازIP بدون استفاده از VLAN

مجازی سازی شبکهHyper-V، شبکه‌های مجازی کاربر را از زیرساخت شبکه فیزیکی Hosterها جدا می کند و اجازه می‌دهد workload در ديتاسنتر آزادانه صورت گيرد. Workload ماشین مجازی، ديگر محدود به IP  اختصاصی یا الزامات جداسازی VLAN  شبکه فیزیکی نخواهد بود؛ چرا كه در Hostهای Hyper-V براساس پالیسی­های مجازی‌سازی Multitenant و مبتنی بر نرم‌افزار اعمال می‌شود.

ماشین‌های مجازی کاربران مختلف با آدرس های IP دارای همپوشانی می توانند بدون نیاز به تنظیمات پيچيده VLAN یا نقض سلسله مراتب آدرسIP، در همان سرور Host پياده‌سازی شوند. اين امر می‌تواند انتقال workloadهای کاربر به فراهم‌كنندگان IaaS Hosting  مشترك را ساده کند؛ در نتيجه کاربران می­توانند workloadها را بدون اصلاح منتقل كنند و به اين ترتيب مثلا آدرس IP ماشين مجازی نيز بی‌تغيير مي‌ماند. پشتيبانی از چندين کاربر كه می‌خواهند آدرس شبكه خود را به ديتاسنتر IaaS  مشترك انتقال دهند، برای فراهم‌كننده Hosting كار پيچيده‌ای است و تنظیمات و حفظVLANهای ايزوله‌شده برای هرکاربر را شامل می‌شود تا اطمينان حاصل شود همه IPهایی كه ممكن است همپوشانی داشته باشند، همزمان وجود دارند. با قابليت مجازی سازی شبکه Hyper-V، پشتیبانی از آدرس‌های دارای همپوشانی آسان‌تر شده و كمتر نيازمند تنظیمات مجدد شبكه از جانب تامين‌كننده Hosting است.

علاوه بر این، نگهداری و ارتقای زیرساخت‌های فیزیکی می تواند بدون آن كه برای workloadهای کاربر Downtime ايجاد كند، صورت گيرد. همچنين با اين قابليت، ماشین‌های مجازی قرارگرفته درHost، Rack، Subnet،VLAN  يا كل كلاستر را می­توان بدون نیاز به تغییر IP فیزیکی یا تنظیمات اصلی مجدد انتقال داد.

•          جابه‌جايی workload به IaaS Cloud مشترك را آسان‌تر می‌كند.

با مجازی سازی شبکه Hyper-V، آدرس های IP و تنظیمات‌ ماشین مجازی بدون تغییر باقی می‌ماند. این امر سازمان های IT را قادر می سازد تا با تنظیمات مجدد کمتر workload و پالیسی ­های زیرساخت خود، workloadها را از ديتاسنتر خود به يك تامين‌كننده IaaS Hosting مشترك منتقل کنند. در مواردی که اتصال بين دو د يتاسنتر برقرار است، مدیران IT می توانند بدون تنظیمات مجدد، از آن‌ها استفاده کنند.

•          Live Migration در سطح ­Subnet ها را ميسر می‌كند.

Live Migration ،workload های ماشين مجازی قبلا به همان IP Subnet یا VLAN محدود می‌شد، زیرا برای عبور از Subnetها لازم بود سیستم عامل Guest ماشین مجازی IP خود را تغییر دهد. این تغییر IP، ارتباط فعلی را قطع و سرویس‌های در حال اجرا در ماشین مجازی را مختل می‌کرد. با استفاده از مجازی­سازی شبکهHyper-V، می‌توان workloadها را بدون تغییر IP هایشان از سرورهایی که ویندوز سرور 2016 را در یک Subnet اجرا می‌كنند به همين سرورها در Subnet ديگر انتقال داد. مجازی­ سازی شبکه Hyper-V اطمينان حاصل می‌كند که تغییرات مکان ماشین مجازی در نتيجه Live Migration، به‌­روز و در بین Hostهای با ارتباط مداوم با ماشین مجازی منتقل‌شده، همسان‌سازی شده باشد.

•          مدیریت آسانتر سرور جداشده و مدیریت شبکه را امکان‌پذیر می‌کند.

با اين قابليت بارگذاری سرور ساده شده، زیرا انتقال و جايگذاری workloadهای مستقل از تنظیمات مهم شبکه فیزیکی صورت می‌گيرد. اكنون مدیران سرور می توانند بر مدیریت سرويس‌ها و سرورها و مدیران شبکه می توانند بر روی زیرساخت‌های کلی شبکه و مدیریت ترافیک تمرکز کنند. این قابليت مديران سرور ديتاسنتر را قادر می‌سازد ماشین‌های مجازی را بدون تغییر آدرسIP شان پياده‌سازی نموده و انتقال دهند مجازی­سازی شبکه Hyper-V، امکان جايگذاری ماشین مجازی را مستقل از توپولوژی شبکه فراهم می‌کند و این باعث می شود مديران شبكه نياز كمتری به مشاركت در جايگذاری‌هايی داشته باشند كه ممكن است مرزهای جداسازی را تغيير دهد.

•          اين قابليت راه­ اندازی شبکه را ساده کرده و استفاده از منابع سرور یا شبکه را بهبود می‌بخشد.

انعطاف‌ناپذيری VLANها و وابستگی جايگذاری ماشین مجازی به زیرساخت شبکه فیزیکی منجر به آمادگی بيش از حد نياز و مصرف كمتر از حد نياز می‌شود. با برداشتن اين وابستگی، افزایش انعطاف پذیری workload  ماشین مجازی می‌تواند مدیریت شبکه را ساده کرده و استفاده از منابع سرور و شبکه را بهبود بخشد. بايد توجه داشت که از VLAN در حوزه ديتاسنتر فيزيكی پشتيبانی مي‌كند.

•          اين قابليت با زیرساخت‌های موجود و فناوری نوظهور سازگار است.

مجازی­سازی شبکه Hyper-V را می توان در ديتاسنتر امروزی پياده‌سازی کرد، اما با تكنولوژی‌های نوظهور Flat Network ديتاسنتر نيز سازگار است. به عنوان مثال،HNV ویندوز سرور 2016 از فرمت VXLAN Encapsulation و Open vSwitch Database Management Protocol  يا OVSDB به عنوان SouthBound Interface يا SBI پشتيبانی می‌كند.

•          قابليت امكان تعامل‌پذيری و آمادگی اکوسیستم را فراهم می‌کند.

مجازی­ سازی شبکه Hyper-V از چندین تنظیم برای ارتباط با منابع موجود، مانند اتصالCross Premise ، Strorage Area Network  يا SAN، دسترسی به منابع غيرمجازی و غيره پشتيبانی می‌كند.

•        قابليت تنظیم مبتنی بر پالیسی

پالیسی های مجازی سازی شبکه در ویندوز سرور 2016 از طریق Microsoft Network Controller تنظیم شده است. اين Network Controller  برای تنظیم پالیسی دارای يك RESTful API شمالی و رابط Windows PowerShell است.