Regcast livre: Dispositivos de Gerenciamento de Multi-Vendor com System Center 2012
LADIS 2013 Microsoft revelou as tecnologias que tenha pressionado em serviço para fornecer virtualização de rede para o seu desmedido Azure cloud - e "confessou-se para alguns dos problemas mais espinhosos que aparecem quando você crescer a rede de forma significativa.
Gerente de desenvolvimento de parceiros da empresa para Windows Azure networking, Albert Greenberg, deu detalhes sobre a abordagem na conferência LADIS deste mês, na Pensilvânia.
"Eu posso dizer-lhe que, nos últimos três anos, tudo [na rede Azure] mudou", disse Greenberg. "Não há um fio ou protocolo que ainda existe da mesma forma. É um bom momento para estar em rede, porque não há tantas oportunidades."
De rede virtualizada da Microsoft é construído a partir de três componentes padrão Azure - um front-end, um controlador de malha de rede e, em seguida um Azure VMSwitch, que lida com a criação de redes precisa de VMs compartimentadas.
O frontend leva em solicitações e distribui-los a um controlador, que, em seguida, empurra-os para o VMSwitch, onde se propagam para o plano de controle da rede.
Isto é possível pelo desenvolvimento da Microsoft e uso de NVGRE (virtualização de rede usando Generic Routing Encapsulation), uma tecnologia também apoiado pela Arista, Dell, Intel, Broadcom, entre outros. Ele costura junto à rede, fornecendo uma forma de túnel horizontal pacotes camada duas redes em todo o tecido IP sem causar discórdia largura de banda, e é funcionalmente semelhante ao VMware / Cisco "s" VXLAN ".
Microsoft foi motivada para ir para uma rede virtualizada por causa da tensão colocada em sua rede de velho pelo crescimento da Azure, que agora suporta "milhões de VMs" através "centenas de servidores".
Virtualização? Mais como FLEXÍVEL-ção!
As empresas estão interessadas em virtualização de rede, pois permite-lhes mover-se as funções de controle para cima e longe dos interruptores de base, e em um plano de controle que é rapidamente modificável. Isso permite que eles gastam menos em hardware - algo que preocupava Cisco tanto o gigante foi forçado a financiar e comprar uma empresa chamada Insieme para dar-lhe capacidades de rede definidos por software.
A Microsoft, por exemplo, usa seus VMswitches para serviços de VPN e de sobreposição, listas de controle de acesso por arrendatário, e tradução de endereços de rede.
Algumas das características possível para a Microsoft por esta arquitetura incluem faturamento flexível, limitação de taxa, recursos de segurança adicionais, uma vez mais fácil a implantação de VLANs em escala, e ACLs cinco tupla - listas de controle de acesso que contêm o IP de origem, IP de destino, protocolo, porta de origem e porta de destino.
O VMswitch, que Greenberg chama de "a nova coisa legal na rede", contém tabelas que mapa fluxos de ações, e ajudá-la a criar um gasoduto entre a sua placa de interface de rede virtual e uma VM específica, fornecendo encapsulamento rede.
Ao passar para uma rede virtualizada, a Microsoft é capaz de tratar a rede como faz outros serviços em nuvem. "Toda política é software - tudo é uma VM, o que significa que todos os mecanismos subjacentes para a criação de serviços na nuvem podem ser readaptadas para redes e implantar redes como todos os outros serviços", disse Greenberg.
Controlador de rede da Microsoft é capaz de encapsular VMs ou grupos de VMs com o seu próprio switch virtual, os dados de transporte para outros switches virtuais para auxiliar o compartilhamento de informações, sem comprometer a segurança multi-inquilino.
"Como controlar o estado é o que separa os homens dos meninos", disse ele. "Você não quer que o VMSwitch saber muito, mas tem de aprender."
"Uma boa maneira de começar o seu dedo do pé na água '
Interruptores da Microsoft pedirá automaticamente as informações do controlador, que puxa dados de um serviço de diretório se encontrar algo novo, disse ele.
Os clientes têm sido capazes de usar a rede virtualizada da Microsoft para construir várias redes virtuais privadas, às vezes aninhados um dentro do outro, e depois ligá-los de volta a uma rede on-premise, bem como (ver imagem). Greenberg diz que esta é "uma boa maneira de começar o seu dedo do pé na água" se você é uma organização nuvem cético.
Mas a Microsoft enfrenta desafios, como o número de VMs sua rede tem de suportar cresce. É, em parte, vai chegar lá através da compra de placas de rede 40GbE, Greenberg disse, como eles vieram para baixo no preço, mas também terá de optimizar os fluxos de pacotes.
"Você pode descobrir as ações necessárias para o primeiro pacote, em seguida, o cache que os pacotes coisas e segundo e subseqüentes podem voar através de muito mais rápido", disse ele. "Esses tipos de otimizações são super-importante."
Ao virtualizar a rede, Greenberg disse, a Microsoft foi capaz de criar controladores individuais para cada aplicativo principal, embora este o forçou a criar um alocador para ajudar a coordenar vários controladores de uma só vez.
Em flutuando a camada de controle em software, Greenberg diz que a Microsoft fez o seu sistema muito mais fácil de gerir.
"A complexidade da gestão destas redes em grande escala é reduzido - pode parecer estranho - em comparação com a gestão de uma pequena rede corporativa [mas] não há nenhuma dedos tocando alguma coisa, é tudo automatizado, não há vento, se um superior do interruptor de rack falhar você tem outra - a redundância é construído em ", disse ele.
Isso não impediu que a nuvem da Microsoft a partir de trepidação a um impasse em várias ocasiões, a mente, mas pelo que entendemos estes não vieram de mais acima na pilha de rede. ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário