Network Virtualization – Tanışma
Windows Server 2012 işletim sistemi ortaya çıkmasıyla birlikte Bulut Bilişim tarafındaki gelişmelerinde ivme kazandığını kimse inkar edemez. Çünkü ilk defa bir işletim sistemi bulut entegre altyapısına uyumlu olarak geliştirildi ve büyük-küçük demeden bütün işletmeler için çözüm odaklıydı.
İşletim sistemi tarafındaki bu gelişmeler System Center ürün ailesinede tabiki olumlu katkıları oldu ve Hybrid Datacenter çözümlerini kullanır olduk. Fakat işin Network tarafı SCVMM ilk çıktığı sürümde tatmin edici değildi ki, SCVMM SP1 ve R2 sürümleri network tarafında devrim olarak nitelendireceğimiz özellikleri bize sundular.
Network Virtualization ve SCVMM 2012 R2 ile Network yazı serisine başlamadan önce belirtmek isterimki, eğer datacenter hizmeti veren veya büyük sanallaştırma altyapısına sahip bir işletmede rol almıyorsanız bu yazı dizisindeki terimler size karmaşık veya uğraştırıcı gelebilir. Fakat sanallaştırma altyapısında hedeflenen esneklik ve tam otamasyonun yolu ancak Network Virtualization’ dan geçmektedir. Haydi hep birlikte, neden Network Virtualization ve bu alanda kullanılan terimlere göz atarak network altyapımızı adım adım oluşturalım.
Neden Network Virtualization ?
Kurumunuzun alt yapısını bulut üzerine taşımaya karar verdiğinizde aklınıza takılan temel iki sorun sırasıyla Güvenlik ve IP Adresleri işlemleridir.
Güvenlik : Bulut bilişim ile tanıştığımız ilk günden bu yana insanları düşündüren ana bileşendir. Son derece hassas ve gizi iş bilgilerini içeren verilerin, aynı veri merkezinden hizmet alan diğer müşteri networkleri ile yalıtımı nasıl gerçekleşecektir ? VLAN ile network izolasyonu bu iş için yeterlimidir ? soruları bu alanda öne çıkmaktadır.
IP Adresleri : Firmamız sunucularını veri merkezlerine taşımayı düşündüğünüzde, sistem yöneticilerinin düşündüren konuardan birisidir IP adreslerinin durumu. Çünkü bir çok hizmet ve politakalar IP adresleriyle ilişkilendirilmiştir ve adresler değiştiğinde mutlaka bizi tahmin edilemeyen bir problemin beklemektedir.
Şuan kullanılan bütün sanallaştırma çözümleri yukarıdaki iki problemi kısmen giderebilmek için VLAN teknolojisini kullanmaktadır. Fakat basit bir STP, ARP veya MAC Flood atağından bile etkilenebilen bu yöntem ne kadar başarılı olabilecektir. Ayrıca VLAN kullanımı ve idamesi son derece dikkat isteyen ve veri merkezleri arasındaki migration işlemlerinde esnek olamayan bir çözümdür.
İşte bu problemlerin hepsine birden dur diyebilen ve ağ dünyasında kullanılan Ethernet Kartı, Switch, Uplink Port gibi network cihazlarının simüle edilip Fiziksel hostlara ve Sanal Sunuculara sanki gerçekmiş gibi kullandırtılması çözümünün ismidir Network Virtualization.
Sunucu sanallaştırma yöntemiyle, fiziksel sunucu kaynaklarını aynı anda birçok sanal sunucuya bir birlerinden bağımsız olarak paylaştırabiliyorsak, network sanallaştırma yöntemiyle de bu hedeflenmiştir.
Bu sayede,
Karmaşık VLAN yapısı yerine, mantıksal olarak birbirinden ayrılmış ve merkezi olarak yönetilebilir sanal switchler kullanılır.
Veri merkezine taşınma veya yer değişikliği sırasında IP adresi değiştirme işlemi gerekmez. Aynı subnet yapısını kullanan farklı müşteriler olsa bile, mantıksal switchler sayesinde izolasyon gerçekleşir ve veri trafiği asla bu çakışmadan etkilenmez. Bu işlemler için IP Rewrite ve IP Encapsulaton teknolojisi kullanılır. Bu teknolojileri tanımlarken ise Customer Address (CA) ve Provider Address (PA) terimlerinden faydalanırız.
Customer Address (CA), simüle edilmek istenen networkün IP adresleri dikkate alınarak hazırlanan IP adresidir. Bu IP ler sadece müşterilerinin sanal sunucularına ulaşımı sırasında kullanılır.
Provider Address (PA), Veri merkezi altyapısı tarafından sağlanan, fiziksel network katmanındaki cihazların haberleşmesi için kullanılan adreslerdir.
IP Encapsulation, NVGRE yada uzun ismi ile Generic Routing Encapsulation yöntemiyle, Sanal Sunucular ile Hyper-V sunucuları arasındaki veri trafiği için tüneller oluşturulur. Bu tüneller içerisinde paketlenen CA adreslerine başlık bilgisi olarak kaynak ve hedef PA adres bilgileri eklenerek ikinci bir paket oluşturulur.
IP Rewrite terimini Network dünyasının yapı taşı olan NAT özelliğinin, network sanallaştırma teknolojisinde kullanılan ismidir şeklinde tanımlayabiliriz. Yani sanal sunucu IP adresleri fiziksel network kaynaklarına ulaşımında gerçek IP adreslerine dönüştürülür. Bu işlem genellikle sanal sunucularda yüksek network performansı arandığında kullanılır.
Network Virtualization Gereklilikleri?
Network sanallaştırma için tek ihtiyacınız Server 2012 ve Server 2012 R2 sürümlerine sahip işletim sistemi. Çünkü şuan piyasada bulunan neredeyse bütün network cihazları ve ethernet kartları bu teknolojiyi desteklemektedir.
Network sanallaştırmak için GUI bulunmamakta ve Powershell komut satırı kullanılmaktadır. Fakat SCVMM 2012 SP1 ile SCVMM altyapısında görsel olarak network sanallaştırma altyapısı dizayn edebilme desteği gelmiştir. Yazımızın ikinci bölümünde SCVMM Network altyapısının bileşenlerini inceleyerek devam edeceğiz.
Faydalı olması dileğimle.
Kaynak
http://technet.microsoft.com/en-us/library/jj134174.aspx
About the Author
Ersin CAN
#IT Manager #Bilişimsever #vExpert #Baba