Ter um plano de gerenciamento eficiente, switch virtual e protocolos de encapsulamento são fatores essenciais que precisam ser avaliados antes de qualquer investimento.
A transformação que acontece no Data Center com a virtualização de network e todos os seus benefícios já foram discutidos aqui no nosso blog no texto “Transforme Data Centers com a virtualização de network”, porém, é preciso lembrar que as empresas precisam fazer algumas considerações antes de iniciarem qualquer tipo de implantação.
A primeira delas é ter um plano de gerenciamento eficiente, que vai fornecer configuração centralizada, apontar direções para administrar a rede de forma eficiente e que poderá integrar o sistema com uma plataforma de gerenciamento de Nuvem. Esta integração permite implantar aplicações de rede funcional de serviços de provisionamento e de segurança, incluindo:
1 - Comutação: permite extensão de um segmento de camada 2 ou sub-rede IP em qualquer parte do tecido independentemente do projeto de rede física.
2 - Routing: roteamento entre sub-redes IP pode ser feito no espaço lógico, sem tráfego que vai para o roteador físico. Este encaminhamento é executado no núcleo do hipervisor e fornece um caminho de dados ideal para o roteamento do tráfego dentro da infraestrutura virtual (comunicação leste-oeste) e para a rede externa (comunicação norte-sul).
3 - Firewall distribuído: a micro-segmentação permite aplicação de segurança no centro da rede e na interface de nível virtual. Isso permite que a aplicação de regras de firewall estejam de uma maneira altamente próximas, o que não permite gargalos nos aparelhos físicos.
4 - Balanceamento de carga lógica: suporte para as camadas 4 (transporte) e 7 (aplicação) no balanceamento de carga com o Secure Sockets Layer (SSL), que encripta e autentica as páginas a serem transmitidas pela Internet.
5 - Rede Privada Virtual (VPN): envolvimento das camadas 2 (enlace dos dados) e 3 (rede) nos serviços de SSL.
6 - A conectividade com redes físicas: as funções de porta de entrada das camadas 2 e 3 fornecem comunicação de cargas de trabalho instaladas em espaços lógicos e físicos.
O plano de dados transporta o tráfego de rede e, em uma rede virtualizada, as funções de dados são geralmente implementadas em um switch virtual, que abstrai a rede física e fornece comutação de nível de acesso no hypervisor. O Switch virtual é fundamental para a virtualização de rede, porque permite a criação de redes lógicas que são independentes de construções físicas, tais como VLANs.
Entre alguns dos benefícios desta ferramenta estão o suporte para sobreposição de rede e configuração de rede centralizada, a facilitação da escala de hypervisors e um kit de ferramentas abrangente para a gestão do tráfego, monitoramento e solução de problemas dentro de uma rede virtual. Além disso, o plano de dados consiste em dispositivos de gateway que podem proporcionar uma comunicação a partir do espaço de rede lógica para a rede física, sendo que esta funcionalidade pode acontecer na camada 2 ou na camada 3.
Outra necessidade para se fazer uma virtualização de network e que precisa ser considerada é a utilização dos protocolos de encapsulamento (ou "sobreposição"), que dissociam conectividade no espaço lógico da infraestrutura de rede física.
Dispositivos conectados a redes lógicas podem alavancar funções de rede - incluindo comutação, roteamento, firewall, balanceamento de carga, VPN e conectividade física - independentemente de como a infraestrutura física subjacente é configurada. A rede física torna-se efetivamente um backplane (elemento que permite a comunicação simultânea entre as portas do switch) para transportar o tráfego de sobreposição.
Esta dissociação resolve muitos dos desafios de implementações tradicionais que os Datas Centers estão enfrentando, como a agilidade de implementação de aplicações, a escalabilidade do sistema virtual e o limite máximo de 4094 redes isoladas criadas a partir de VLANs, que aliás, estão se tornando um gargalo forte para a maioria dos provedores de Nuvem.
O encapsulamento permite que funções de rede lógica sejam separadas para serem abstraídas de seus protocolos subjacentes, envolvendo pacotes com informações de configurações da camada imediatamente acima.
Escreva seu comentário