Виртуальная сеть

 

Виртуальная сеть обеспечивает связь между компьютерами, виртуальными машинами (ВМ), виртуальными серверами или другими устройствами в различных офисах и ЦОД. В то время как физическая сеть соединяет компьютеры через кабельную проводку и другое оборудование, виртуальная сеть расширяет эти возможности с помощью программного управления, соединяя компьютеры и серверы через Интернет. Она использует виртуальные версии обычных сетевых средств, таких как коммутаторы и сетевые адаптеры, обеспечивая более эффективную маршрутизацию и упрощая изменение конфигурации сети.


Виртуальная сеть позволяет устройствам, находящимся в разных расположениях, функционировать с теми же возможностями, что и при использовании обычной физической сети. Это позволяет ЦОД охватывать различные физические расположения и предоставляет администраторам сети новые и более эффективные возможности. В частности, они могут легко вносить требуемые изменения в сеть без необходимости в ее отключении или приобретении дополнительного оборудования, более гибко инициализировать сеть в соответствии с конкретными потребностями и приложениями, а также переносить рабочие нагрузки в пределах сетевой инфраструктуры без прерывания обслуживания, снижения доступности или возникновения риска для безопасности.

 

Принципы работы виртуальной сети

Виртуальная сеть с помощью ПО соединяет ВМ и устройства, независимо от их расположения. В физической сети функции модели OSI уровней 2 и 3 выполняются с помощью физических коммутаторов и маршрутизаторов. Кроме того, для подключения компьютеров и серверов к сети используются физические сетевые и NIC-адаптеры. В виртуальной сети переносят эти и другие задачи переносятся на уровень программного обеспечения. ПО, называемое виртуальным коммутатором или vSwitch, контролирует и направляет обмен данными между имеющимися физическими сетями и виртуальными элементами сети, например ВМ. Адаптер виртуальной сети позволяет компьютерам и ВМ подключаться к сети. В частности, он дает возможность всем машинам в пределах локальной вычислительной сети (LAN) подключаться к более крупной сети.


В физической сети подгруппы LAN создаются для подключения нескольких устройств к общим ресурсам, таким как сетевое хранилище, обычно через кабели Ethernet или Wi-Fi. В то же время виртуальная сеть дает возможность создавать виртуальные локальные сети (VLAN), в которых группирование осуществляется с помощью программного обеспечения. Это означает, что компьютеры, подключенные к разным сетевым коммутаторам, могут работать так, будто они подключены к одному устройству, а компьютеры с кабельными соединениями можно включить в разные сети вместо того, чтобы устанавливать между ними физические соединения с помощью кабельной проводки и оборудования.

 

Виртуальные сети обеспечивают централизованное и более удобное управление сетью. Возможность удаленного доступа к разным элементам сети для выполнения необходимых обновлений, изменений или даже проверок делает сетевое управление более удобным и экономичным.

 

Виртуальная сеть — это основа облачных архитектур и приложений, поскольку она обеспечивает возможность доступа, подключения, защиты и изменения облачных ресурсов.

 

Преимущества виртуальной сети

Виртуальная сеть предоставляет множество преимуществ для бизнеса: от более низких капитальных расходов и затрат на обслуживание до удобной сегментации сети. В частности, виртуальная сеть обеспечивает следующие преимущества:

  • оптимизация количества сетевого оборудования (кабелей, коммутаторов и т. д.) за счет переноса многих функций на уровень ПО;
  • уменьшение стоимости и сложности управления сетевым оборудованием и ПО благодаря централизованному контролю;
  • более гибкие варианты конфигурации и структуры маршрутизации сети, включая упрощение сегментации и деления сети;
  • улучшение контроля сетевого трафика за счет более детальной настройки параметров, например настройки брандмауэра на уровне виртуального NIC-адаптера;
  • повышение эффективности ИТ-инфраструктуры благодаря удаленной и автоматизированной активации служб, а также проверкам производительности;
  • повышение масштабируемости и гибкости бизнеса за счет виртуальных обновлений, автоматизированной настройки и модульных изменений сетевых устройств и приложений.

 

Примеры виртуальных сетей

Один из примеров виртуальной сети — частная виртуальная сеть (VPN), которая обеспечивает безопасное подключение между сетями через Интернет. Сети VPN позволяют сотрудникам подключаться к сетям компании удаленно или из дома. Они также часто используются, чтобы обойти цензуру в Интернете или избежать отображения истории браузера в общедоступных сетях Wi-Fi.


В качестве другого примера виртуальной сети можно привести виртуальную локальную сеть (VLAN). VLAN — это подгруппа сети, объединяющая несколько сетевых устройств в одну группу, или домен, отделяя их от прочих компонентов сети. Сети VLAN повышают скорость и производительность сети благодаря более эффективной маршрутизации в этих подгруппах и доменах. Сети VLAN также значительно расширяют возможности контроля сетевых устройств и трафика. Изоляция определенных данных в отдельной сети VLAN обеспечивает дополнительные преимущества в аспекте безопасности, особенно для крупных сетей, затрудняя неавторизованный мониторинг сети или вмешательство в ее работу. Сети VLAN также избавляют от необходимости добавлять новые кабельные соединения или вносить значительные изменения в инфраструктуру сети. 


Виртуальная расширяемая сеть LAN (VXLAN) — еще один пример виртуальной сети. Кроме простого разделения сети на подгруппы, VXLAN может виртуализировать всю сеть, обеспечивая возможности сегментации и масштабного наложения сети. Сети VXLAN значительно увеличивают объем ресурсов и масштабируемость виртуальных сетей, что особенно важно в отсутствие современных сложных облачных архитектур.

Продукты, решения и ресурсы VMware, связанные с виртуальной сетью

VMware NSX: ПО для виртуализации сети и обеспечения безопасности

VMware NSX® Data Center предоставляет виртуализированные службы сети и безопасности полностью программным образом, обеспечивая подключение виртуальной облачной сети, а также защиту ЦОД, облаков и приложений.

vRealize Network Insight

VMware vRealize Network Insight помогает заказчикам создать оптимизированную, высокодоступную и безопасную сетевую инфраструктуру в многооблачных средах.

Что представляет собой виртуальная облачная сеть?

Сеть будущего основана на программном подходе. Виртуальная облачная сеть на базе VMware NSX — это единый программный уровень, охватывающий ЦОД, облако и периферийную инфраструктуру.

Сети инфраструктуры виртуальных рабочих мест

VMware NSX for Horizon обеспечивает высокую скорость работы и упрощает управление сетями инфраструктуры виртуальных рабочих мест (VDI) за счет динамических политик безопасности, которые следуют за виртуальными рабочими местами.

Как распределенный коммутатор vSphere повышает эффективность работы сетей ВМ?

Распределенный коммутатор VMware vSphere Distributed Switch (VDS) предоставляет централизованный интерфейс для настройки, мониторинга и администрирования доступа к ВМ для всего ЦОД.

Оптимизация корпоративной ГВС филиалов

VMware SD-WAN by VeloCloud обеспечивает быстрый и надежный доступ из сред филиалов к облачным услугам, частным ЦОД и корпоративным приложениям модели SaaS.