در قسمت اول از مقاله ویژگیهای جدید (Software Defined Networking (SDN در ویندوز سرور 2019 به بررسی ویژگیهای و قابلیتهای این سرویس مایکروسافتی پرداختیم که از آن جمله میتوان به ایمنسازی و رمزنگاری ارتباطات، سرعت بخشیدن به بار کاری، محدود کردن سطح آسیبپذیری، Auditing فایروال SDN و کاهش بار ترافیکی پرداخت. دراین مقاله که قسمت پایانی از این مجموعه است به بررسی تکنولوژی Peering شبکه مجازی و ارتباطات موجود در این فناوری می پردازیم.
مکانیزم Virtual Network Peering
Virtual network peering اتصال یکپارچهی دو شبکه مجازی به یکدیگر را ممکن میسازد. پس از ادغام شدن دو شبکه ی مجزا با هدف اتصال به یکدیگر، آندو شبکه بصورت یک شبکه ظاهر میشوند. مزایای استفاده از یکسانسازی شبکه مجازی عبارتند از:
- ترافیک بین ماشینهای مجازی در شبکههای مجازی Peer شده فقط از طریق زیرساختهای Backbone و با آدرسهای IP خصوصی هدایت میشود و ارتباط بین شبکههای مجازی نیازی به اینترنت و یا Gateway ندارد.
- اتصال با حداقل تاخیر و حداکثر پهنای باند بین منابع در شبکههای مجازی مختلف.
- امکان برقراری ارتباط میان منابع حاضر در یک شبکه مجازی با منابع در یک شبکه مجازی دیگر.
- هنگام ایجاد فرایند Peering هیچ Downtimeی برای منابع شبکههای مجازی وجود نخواهد داشت.
محدودیتهای شبکه vNet Peering
فرایند Virtual Network Peering دارای الزامات و محدودیتهای خاصی میباشد که در زیر به برخی از آنها اشاره شده است:
- این نوع شبکهها باید دارای فضاهای آدرس IP بدون همپوشانی بوده و توسط یک Network Controller مشترک مدیریت شوند.
- پس از Peer کردن دو شبکه مجازی با یکدیگر، نمیتوان محدوده آدرسی را ، در فضای آدرسها اضافه و یا حذف کرد.
- از آنجایی که این فرایند، یکسان سازی دو شبکه میباشد، هیچگونه رابطهی انتقالی برخاسته از Peeringها وجود نخواهد داشت. برای مثال، اگر شبکهی مجازی A با شبکه مجازی B شود و شبکهی مجازی B با شبکهی مجازی C، ادغام شود، شبکهی مجازی A با شبکهی مجازی C امکان Peer شدن نخواهد داشت.
نحوه اتصال شبکه های Virtual Network Peering
پس از اتصال دو شبکهی مجازی یا vNet، منابع حاضر در هر یک از شبکههای مجازی میتوانند به طور مستقیم با منابع حاضر در شبکه مجازی دیگر ارتباط برقرار کنند.
- زمان تاخیر شبکه بین ماشینهای مجازی در شبکههای مجازی یکی شده همانند زمان تاخیر در یک شبکه مجازی میباشد.
- توان عملیاتی شبکه بر اساس پهنای باند مجاز برای ماشین مجازی است. هیچگونه محدودیت اضافی پهنای باند در این روش وجود ندارد.
- ترافیک بین ماشینهای مجازی در شبکههای مجازی Peer شده از طریق Gateway و یا اینترنت عمومی هدایت نشده، بلکه به طور مستقیم از طریق زیرساختهای Backbone هدایت میشود.
- ماشینهای مجازی در یک شبکه مجازی میتوانند به سیستم داخلی Load-Balancer در شبکه مجازی دسترسی پیدا کنند.
در صورت نیاز میتوان از لیستهای کنترل دسترسی (Access Control Listها و یا به اختصار ACLها) در هریک از شبکههای مجازی برای مسدود کردن دسترسی به شبکه مجازی دیگر و یا Subnetها استفاده کرد. اگر اتصال کامل بین شبکههای مجازی همانند حالت پیش فرض باز گذاشته شود، میتوان به Subnetها یا ماشینهای مجازی ACL اختصاص داده تا دسترسی خاصی را مسدود کنید.
زنجیره خدمات در Virtual Network Peering
میتوان مسیرهای تعریف شده توسط کاربر را که به ماشینهای مجازی در شبکههای Virtual Network Peering اشاره میکنند را به عنوان آدرسIP Next-Hop پیکربندی کرد تا شبکه زنجیره خدمات فعال شود. زنجیره خدمات این امکان را فراهم میسازد تا از طریق مسیرهای تعیین شده توسط کاربر، در یک شبکه مجازی Peer شده، ترافیک را از یک شبکه مجازی به یک تجهیز مجازی هدایت کرد.
میتوان شبکههای Hub-and-Spoke را مستقر کرد، که در آن شبکه مجازی Hub میتواند اجزای زیرساخت مانند تجهیز مجازی شبکه را میزبانی کند. تمام شبکههای مجازی Spoke با شبکه مجازی Hub، یکسان سازی میشوند و ترافیک میتواند در شبکهی مجازی Hub از تجهیزات مجازی بگذرد.
بررسی Gatewayها در ساختار vNet Peering
هر شبکه مجازی، صرف نظر از اینکه با یک شبکه مجازی دیگر ادغام شده باشد یا نه، میتواند Gateway خود را برای اتصال به یک شبکه محلی داشته باشد. هنگامی که شبکههای مجازی ادغام میشوند، میتوان Gateway را در این نوع شبکه مجازی به عنوان نقطه انتقال به یک شبکه محلی پیکربندی کنید. در این صورت، شبکه مجازیی که از یک Gateway از راه دور استفاده میکند نمیتواند خودش Gateway داشته باشد. لازم به ذکر است که یک شبکه مجازی میتواند تنها یک Gateway داشته باشد که قادر است یک Gateway محلی بوده و یا در صورت استفاده از شبکهی مجازی Peer شده ، Gateway از راه دور باشد.
مانیتور کردن شبکه های Virtual Network Peering
هنگام ادغام کردن دو شبکه مجازی، باید تنظیمات مربوط به Peering را برای هر شبکه مجازی در نظر گرفت. همچنین میتوان وضعیت اتصال Peering که میتواند در یکی از حالتهای زیر باشد را مانیتور کرد.
- Initiated: هنگام ایجاد Peering از شبکه مجازی اول به شبکه مجازی دوم نمایش داده میشود.
- Connected: پس از ایجاد Peering از شبکه مجازی دوم به شبکه مجازی اول نمایش داده میشود. وضعیت Peering شبکه مجازی اول از Initiated به Connected تغییر میکند. هر دو شبکه مجازی باید در وضعیت Connected باشند تا Peering شبکه مجازی با موفقیت آغاز شود.
- Disconnected: هنگام قطع شدن اتصال یک شبکه مجازی به دیگری نمایش داده میشود.
اندازهگیری خروجی در یک شبکهی مجازی
یک از جنبه اصلی کسب درآمد از شبکه Cloud، توانایی دریافت هزینه استفاده پهنای باند شبکه میباشد. هزینه دادههای خروجی بر اساس میزان کل دادههای خارج شده از دیتاسنتر از طریق اینترنت در یک چرخه صدور صورتحساب مشخص و محاسبه میشود.
اندازهگیری خروجی برای ترافیک شبکه SDN در Windows Server 2019، امکان ارائه اندازهگیری مصرف برای انتقال دادههای خروجی را فراهم میسازد. ترافیک شبکهای که از شبکههای مجازی خارج شده اما در دیتاسنتر باقی میماند، میتواند جداگانه محاسبه شود تا در صورتحساب محاسبه نشود. Packetهای که به مقصد یکی از آدرسهای IPی که در محدوده آدرسهای رایگان و حساب نشده نباشند، به عنوان انتقال دادهی خروجی در محاسبات در نظر گرفته میشوند.
بررسی ویژگیهای جدید SDN در ویندوز سرور 2019 – قسمت اول
بررسی ویژگیهای جدید SDN در ویندوز سرور 2019 – قسمت دوم (پایانی)