ARCHITETTURA DI RETE VIRTUALE

L’infrastruttura VMware è l’unica tecnologia che permette di virtualizzare un ricco set di elementi di rete che rendono il networking delle macchine virtuali facile e semplice come nell’ambiente fisico. Inoltre introduce una serie di funzionalità aggiuntive che non sarebbe possibile applicare in ambiente fisico.

La figura 8 mostra le relazioni tra le reti all’interno e all’esterno dell’ambiente virtuale. L’ambiente virtuale consente di fornire elementi di rete simili all’ambiente fisico. Questi elementi sono rappresentati dalle schede di rete virtuali (vNIC), switch virtuali, e gruppi di porte (port groups).

Come una macchina fisica, ogni macchina virtuale dispone della propria scheda di rete virtuale (vNIC). Il sistema operativo e le applicazioni comunicano attraverso un driver di rete standard o attraverso un driver VMware ottimizzato, come se la vNIC fosse una scheda di rete fisica. Per le reti fisiche, la vNIC si presenta con un proprio MAC address e con uno o più indirizzi IP configurati che rispondono esattamente al protocollo Ethernet come se ci fosse installata una scheda Ethernet. A tutti gli effetti un qualsiasi sistema esterno non riconosce che sta comunicando con una macchina virtuale.

Un virtual switch (vSwitch) lavora come se fosse uno switch fisico a livello 2. Ogni server ha associato il proprio vSwitch. Da un lato del vSwitch ci sono i port groups che collegano le macchine virtuali. Dall’altro lato ci sono le connessioni degli uplink verso le schede di rete fisiche presenti sul server fisico dove risiedono le macchine virtuali. Le macchine virtuali connettono il mondo esterno tramite gli adattatori di rete Ethernet fisici i quali sono collegati agli uplink dei vSwitch.

Uno vSwitch può collegare i propri uplink a uno o più di schede Ethernet fisiche consentendo la possibilità di fare NIC Teaming (cioè di aggregare più canali Ethernet). Uno vSwitch può avere molteplici gruppi di porte associate (port groups). Tutte le macchine virtuali che sono connesse allo stesso port group appartengono alla stessa rete all’interno dell’ambiente virtuale anche se le macchine virtuali girano su server fisici differenti.

I port groups possono essere configurati per forzare un certo numero di policy che forniscono sicurezza di rete avanzata, segmentazione delle reti, migliori performance, disponibilità più elevata e gestione ottimizzata del traffico LAN.

Opzioni di sicurezza a Livello 2 – Forzano le opzioni abilitate su una vNIC della macchina virtuale controllando il promiscous mode sulla scheda e le modifiche dei MAC address.

Supporto VLAN – Permette alle reti virtuali di appartenere a VLAN fisiche differenti o supportare politiche di QOS (Quality of services).

Traffic Shaping – Definisce la media della banda, i livelli di picco, e il busrst size dei pacchetti. Queste politiche possono essere applicate per migliorare la gestione del traffico.

NIC teaming – Configura le politiche di NIC teaming per un gruppo di porte o reti al fine di condividere il traffico o consentire il failover in caso di guasti.

continua...