What is the virtual network? Let’s discuss this topic today.
O que normalmente pensamos em redes informáticas envolve vários cabos (Ethernet, fibra ótica, coaxial) ligados a dispositivos como routers e switches que direcionam os pacotes de dados para onde devem ir.
O aumento das redes de dados Wi-Fi e celulares substituiu alguns desses fios por sinais sem fios, mas mesmo as ondas de rádio pertencem ao domínio físico, ligando-se a torres de telemóveis ou pontos de acesso Wi-Fi.
No modelo de referência de rede OSI de sete camadas, todo este equipamento de rede, processamento e comunicação ocupam as três camadas mais baixas: Nível 3 (rede), Nível 2 (ligação de dados) e Nível 1 (camada física).
Numa rede virtual, todas estas actividades são realizadas em software.
Uma rede virtual pode existir inteiramente num único computador físico (servidor). Em alternativa, podem formar uma camada de abstração executada numa rede física, cuja configuração e topologia podem ser significativamente diferentes das da rede virtual.
A criação de uma rede virtual é uma tarefa complexa, mas os benefícios são enormes: as redes podem ser reconfiguradas simplesmente alterando ficheiros, em vez de se recorrer a um trabalho manual laborioso que pode envolver rastejar pelas condutas.
Como funciona uma rede virtual?
Para entender como funciona a rede virtual, vamos começar com um conceito relacionado e mais familiar: máquinas virtuais. A maioria de nós está familiarizada com as máquinas virtuais, que permitem executar várias instâncias de aplicações numa única máquina física.
Estas máquinas virtuais não "sabem" realmente que são virtuais; todas as chamadas de sistema e outras comunicações que normalmente teriam com o hardware subjacente são interceptadas por uma camada de software chamada hipervisor. Um hipervisor lida com pedidos de várias VMs em execução no mesmo computador para fazer o uso mais eficiente dos recursos de hardware subjacentes.
A VM pode mesmo traduzir instruções entre plataformas de hardware, pelo que, por exemplo, uma VM pode ser executada numa máquina x86, apesar de ter sido concebida para um processador ARM. O hipervisor pode devolver os resultados que a VM espera receber do hardware.
Virtual networks are based on the same principles. The software is configured to simulate a network with the specific terrain required by the administrator. As is the case with virtual machines, virtual networks are able to work their magic because the operating systems and applications they communicate with do not know (or care) whether they are talking to a real switch or a virtual switch (vSwitch).
Eles simplesmente enviam pacotes marcados com algumas informações de roteamento de rede em seus cabeçalhos e esperam receber pacotes semelhantes em troca. Como esta comunicação é padronizada, é fácil criar software que possa emular o comportamento de uma placa de rede física, switch ou router e, de facto, ferramentas como o Open vSwitch podem ser executadas num hipervisor ou atuar como uma pilha de controlo para hardware de rede física.
Quando o hipervisor tem estes pacotes, tem de descobrir como encaminhá-los para o seu destino, tal como o hardware da rede física. A diferença é que o hipervisor tem de converter as informações sobre a rede virtual definida por software (a rede a que o nosso computador "pensa" estar ligado) em informações sobre o ambiente físico subjacente real.
Um computador pode pensar que está a enviar pacotes para outro computador na mesma LAN, mas na realidade os dois computadores podem estar em países diferentes, ou podem ser duas máquinas virtuais a correr no mesmo servidor.
Os hipervisores normalmente resolvem esse problema encapsulando o pacote em outro pacote com informações de roteamento diferentes em seu cabeçalho e, em seguida, entregando esse pacote à infraestrutura de rede física. Quando o pacote chega ao seu destino, o pacote externo é retirado; o sistema que recebe o pacote vê-lo-á como tendo chegado através da rede virtual, em vez da rede física real que atravessou.
É evidente que a implementação de uma rede virtual exige muito trabalho e engenho. Porquê dar-se a esse trabalho? Uma ilustração dos diferentes tipos de redes virtuais permitirá ter uma ideia dos cenários reais em que são úteis.
Tipo de rede virtual
Uma distinção importante é entre redes virtuais internas e externas. As redes virtuais internas são usadas para conectar várias VMs em execução no mesmo servidor. Neste caso, o hipervisor não precisa de encapsular os pacotes de rede e enviá-los através da rede real; apenas determina a que VM se destinam e entrega-os.
Pode parecer estranho usar um protocolo desenvolvido para a comunicação entre computadores como um meio de comunicação entre dois processos executados no mesmo hardware físico. Mas lembre-se, um dos benefícios da virtualização é que você pode executar vários sistemas operacionais prontos para uso como processos completamente separados e independentes no mesmo servidor.
A utilização de pacotes e protocolos de rede padrão para este fim e a sua infraestrutura de segurança associada significa que estas VMs podem funcionar e comunicar entre si sem modificações.
As redes virtuais externas, por outro lado, envolvem computadores físicos separados (ou uma mistura de VMs e máquinas físicas). Neste cenário, os computadores estão ligados através de dispositivos de rede física tradicionais (incluindo ligações através da Internet aberta), mas o administrador de rede cria uma topologia de rede virtual que é diferente da topologia física subjacente.
There are three types of virtual networks, which can be internal or external:
A virtual private network (VPN) is the simplest form of virtual network. The most common scenario involves a computer connected to a local corporate network through the open Internet. From the perspective of that computer and the other computers it interacts with, once the VPN is established, the computer is part of the LAN, even though it is remote.
A virtual LAN (VLAN) is more complex: it consists of an entire local area network that is virtually defined. VLANs can be created by dividing a single physical LAN into multiple VLANs or by combining physically independent LANs into a single VLAN.
Virtual Extensible LAN (VXLAN) is an enhanced version of VLAN that allows large LANs to be subdivided into more separate VLANs and also makes it easier to migrate virtual machines without disrupting service, both of which are cloud Infrastructure is key.
Vantagens e benefícios das redes virtuais
A rede virtual é absolutamente necessária ao executar várias VMs no mesmo hardware, o que é um cenário comum na computação em nuvem. Ao mesmo tempo, a criação de VLANs e VXLANs em cima de redes físicas existentes permite que os administradores reestruturem rapidamente a rede para atender às suas necessidades - muitas vezes automaticamente na era da infraestrutura como código. Isso seria difícil ou impossível de fazer reconstruindo manualmente a rede física.
As vantagens das redes virtuais incluem:
Reduzir o custo e a manutenção do hardware físico da rede.
Simplifique a gestão da rede com um controlo centralizado e automatizado.
Fornece opções de configuração de rede mais flexíveis e refinadas.
Estas vantagens ajudam a melhorar a produtividade das TI e a reduzir os custos de gestão, o que constitui uma razão importante para a continuação das redes virtuais.