Virtualização (II)


Virtualização de Redes


Quando pensamos em virtualização de redes, pensamos sempre em VLANs, mas há muito mais na virtualização de redes do que apenas VLANs. Virtualização de rede é quando todos os recursos separados de uma rede são combinados, permitindo que o administrador possa partilhá-los entre os utilizadores da rede. Assim, é um método de combinar os recursos disponíveis numa rede, dividindo-se a largura de banda disponível em canais, cada um dos quais é independente dos outros, e cada um dos quais pode ser atribuído (ou transferido) para um determinado servidor ou dispositivo em tempo real. Isso permite a cada utilizador aceder a todos os recursos de rede do seu computador sejam ficheiros e pastas no computador, impressoras ou discos rígidos, etc.

Virtualização de Redes

A teoria por trás da virtualização de rede é pegar em muitos dos tradicionais serviços cliente/servidor e colocá-los "na rede". Determinados fornecedores anunciam a virtualização e a colocação na rede como um veículo para serviços adicionais e não apenas como uma forma de agregar e alocar recursos de rede. Por exemplo, é prática comum os routers e switches suportarem segurança, armazenamento, voz sobre IP (VoIP), mobilidade e entrega de aplicações.

Um fornecedor de redes tem um cartão que é inserido num router. No cartão está um servidor Linux plenamente funcional que tem uma ligação com o backbone do router. No servidor Linux, podemos instalar aplicações como sniffers, VoIP, aplicações de segurança, e muitas mais.

A virtualização de rede fornece uma camada de abstracção que separa os dispositivos físicos de rede de sistemas operativos, aplicações e serviços prestados através da rede, permitindo que eles sejam executados num único servidor ou que desktops sejam executados como máquinas virtuais em centros de dados seguros, criando uma infra-estrutura mais ágil e eficiente. Esta abordagem simplificada torna a vida do administrador de redes muito mais fácil, e faz o sistema parecer muito menos complicado para o olho humano do que realmente é.

A virtualização de rede é uma tecnologia versátil. Permite que se combinem várias redes numa única rede lógica, se separe uma única rede em várias redes lógicas e até mesmo criar redes só de software entre máquinas virtuais (VMs) num servidor físico. Virtualizar redes normalmente começa com software de rede virtual, que é colocado fora de um servidor virtual (externa) ou dentro de um servidor virtual - dependendo do tamanho e tipo da plataforma de virtualização.


Virtualização de Rede Interna


Alguns fornecedores oferecem virtualização de rede interna, onde um único sistema é configurado com conteúdos, tais como um domínio, combinado com programas de controlo de hipervisor ou pseudo-interfaces, para criar uma "rede numa caixa." Esta solução melhora a eficiência global de um único sistema isolando aplicações para conteúdos separados e/ou pseudo-interfaces. Esta abordagem permite que virtualização de rede possa ser aplicada dentro de servidores virtuais para criar redes sintéticas entre máquinas virtuais.

Na virtualização de rede interna, software de rede virtual pode emular ligações de rede no servidor e permitir que VMs hospedadas nesse servidor troquem dados. Pode parecer trivial, mas o isolamento que  uma rede virtual fornece pode ser muito útil. Eliminar a necessidade de transmitir dados numa rede externa pode melhorar o desempenho e reforçar a segurança para máquinas virtuais associadas.

A virtualização de rede pode ser implementada ao nível do servidor ou cluster usando software de hipervisor; podemos criar uma rede virtual num único sistema. O hipervisor fornece a camada de abstracção que permite que diferentes tipos de redes internas imitem o mundo físico.

Virtualização de Rede Externa


Qualquer virtualização de rede que ocorre fora de um servidor virtual é chamada virtualização de rede externa. Isso ocorre quando uma ou mais LANs físicas são combinadas ou subdivididas em redes virtuais, com o objectivo de melhorar a eficiência de uma grande rede empresarial ou centro de dados. A virtualização de rede externa usa software de rede virtual e envolve switches, placas de rede, servidores, dispositivos de armazenamento de rede e os meios de comunicação Ethernet ou Fibre Channel, que interligam esses dispositivos de hardware.

Utilizando tecnologia VLAN e de comutação, o administrador do sistema pode configurar sistemas fisicamente ligados à mesma rede local em diferentes redes virtuais. Por outro lado, a tecnologia VLAN permite que o administrador do sistema combine sistemas em redes locais separados numa VLAN que abrange os segmentos de uma grande rede empresarial.

À medida que se ligam vários sistemas, a própria rede deve suportar a virtualização nos routers e switches. Isso pode exigir o uso de switches inteligentes, frequentemente denominados como switches de Camada 3. Estes dispositivos executam módulos de software de virtualização que abstraem as portas físicas de comutação e a rede circundante em VLANs. Esta relação entre hardware e software está a levar à convergência. Por exemplo, um switch de Camada 3 inteligente pode ser capaz de executar o software de virtualização de conhecidos fornecedores de hardware enquanto, simultaneamente, os fabricantes de harware estão a trabalhar para incorporar a sua tecnologia em várias topologias de rede nos hipervisores.

Vantagens da Virtualização de Rede


A gestão da rede pode ser um assunto chato e demorado para um administrador humano, mas a virtualização de rede destina-se a optimizar a velocidade da rede, a fiabilidade, flexibilidade, escalabilidade e segurança e tem reputação de ser especialmente eficaz em redes em que surgem grande e inesperados picos de utilização.

A virtualização de rede destina-se a optimizar a gestão e controle de redes físicas que são partilhados entre várias aplicações. O resultado é uma implantação rápida e mais fiável de serviços que tiram proveito de todas as capacidades do hardware subjacente através da realização automática de muitas das tarefas administrativas, dissimulando assim, a verdadeira complexidade da rede. Ficheiros, imagens, programas e pastas podem ser geridos centralmente a partir de um único local físico. Meios de armazenamento como discos rígidos e unidades de fita podem ser facilmente adicionados e transferidos e o espaço de armazenamento pode ser partilhado ou redistribuídos entre os servidores.

Redução de custos e maior eficiência,


Em ambientes físicos, acrescentar portas de comutação requer cabos, ligações e configurações, juntamente com o investimento em portas físicas de comutação. Num ambiente virtual, portas de switch lógico são criadas e abstraídas das portas físicas subjacente. Isso permite que mais portas de switch virtuais sejam “adicionadas” e “ligadas" (ou dirigidas) a outras portas de switch lógico de forma rápida e sem ter que reservar portas reais ou ligá-las por cabos no centro de dados.

Este tipo de eficiência é impossível com redes físicas. Quando estamos sem portas num switch físico precisamos comprar outro, mas no mundo virtual basta alterar o tamanho da nosso switch, reiniciar a máquina virtual e estamos de novo a funcionar.

Segurança e Flexibilidade


Suponha que um cliente exigiu uma rede separada para tráfego iSCSI, desenvolvimento de aplicações ou algum outro fim comercial. Tradicionalmente, isto exigiria a criação (e custos) de uma rede física diferente, mas a virtualização de rede permite que uma nova rede lógica seja criada e configurada com o mesmo hardware físico. A nova rede pode ser isolada de outras redes virtuais mesmo utilizando o mesmo cabo físico, switches, routers e outros dispositivos. Isso garante a segurança entre as redes virtuais. Além disso, a nova rede pode ser criado, configurada e gerida com poucas (ou nenhumas) mudanças na rede física.

Problemas da Virtualização de Rede


Independentemente da abordagem, gerir software de rede virtual pode ser extremamente desafiador. Pode ser difícil, mesmo impossível, manter o controlo dos múltiplos serviços e redes virtuais dentro da LAN física. Documentação cuidadosa, procedimentos de fluxo de trabalho claros e ferramentas de gestão abrangentes são vitais para a gestão adequada de rede virtual.

Largura de Banda


A largura de banda é a consideração mais óbvia quando se trata de planear a virtualização de qualquer rede. Nalguns casos, a criação de múltiplas redes virtuais é estritamente um jogo de segurança para isolar o tráfego existente; geralmente, para cumprir um objectivo de conformidade a certas normas. No entanto, redes virtuais são mais vulgarmente utilizadas para melhorar a utilização da rede, apoiando as cargas de trabalho adicionais.

A virtualização em si não deve criar nenhum tráfego adicional para a rede, mas o tráfego de cargas de trabalho adicionais tem de ser considerado assim como os tipos de tráfego na rede virtual. As VLANs bloqueiam o tráfego de broadcast e isso pode fazer com que as aplicações que dependem deste tráfego não funcionem correctamente.

Incrementos de largura de banda podem necessitar de portas mais rápidas (e talvez cablagem), mas os switches e os routers também terão que ser validados para suportarem a virtualização adequada. Por exemplo, os switches terão que executar software de virtualização, juntamente com outros módulos de software.

Redundância


À medida que mais cargas de trabalho operam no hardware existente, erros e falhas terão um impacto maior sobre a operação da rede inteira. Consequentemente, é muito importante, quando de planeia um projecto de virtualização de rede, identificar pontos únicos de falha e recomendar acções correctivas para garantir a robustez do funcionamento. Por exemplo, servidores críticos podem ser configurados em cluster para partilhar recursos de processamento e ligação. Quando um elemento do cluster falhar, os restantes elementos assumem o processamento para manter o fluxo de dados. Da mesma forma, comutadores redundantes podem ser introduzidos através de técnicas de failover para deslocar o tráfego quando ocorrerem falhas.

Complexidade


A virtualização de rede aumenta a complexidade do ambiente operacional. Cada nova rede virtual torna mais difícil relacionar recursos virtuais com os recursos físicos subjacentes, portanto convém limitar o número de redes virtuais para manter a complexidade ao mínimo. Se criarmos demasiadas VLANs, essa infra-estrutura de rede vai-se tornar um pesadelo para administrar. Qualquer projecto de virtualização de rede exigirá ferramentas de gestão sensíveis à virtualização que podem criar, configurar e relatar dados sobre as redes virtuais criadas.