المحاكاة الظاهرية للشبكات
- 11 دقائق
مراكز البيانات الكبيرة هي جزء من البنية الأساسية التي تدعم خدمات السحابة. لكي تكون فعالة من حيث التكلفة، يجب أن تحتوي مراكز البيانات هذه على شبكات مرنة يسهل تكوينها وتحديثها. يجب أن تضفي هذه الشبكات أيضا على مفهوم المحاكاة الظاهرية للشبكة. المحاكاة الظاهرية للشبكة هي المكان الذي تنشئ فيه شبكات ظاهرية أعلى الشبكات الفعلية على غرار كيفية إنشاء أجهزة ظاهرية على خوادم فعلية. في حين أن الفهم الكامل لشبكات مركز البيانات والتقنيات الأساسية الخاصة به خارج نطاق هذه الوحدة، فمن المهم فهم سبب المحاكاة الظاهرية للشبكة.
التحديات في تصميم مراك بيانات السحابة
شبكات الحاسوب هي مجموعات من العقد والروابط. العقدة هي أي جهاز شبكة مثل محول أو جهاز توجيه أو خادم. الرابط هو اتصال فعلي أو منطقي بين عقدتين في الشبكة. تمتلك الشبكات أيضًا موارد تعريفية (عناوين) وعلامات تمييز. غالبًا ما تحتاج أيضًا إلى آلية لتحديد الأجهزة (عنوان IP وعنوان MAC) والروابط (معرف التدفق) والشبكات (معرف VLAN ومعرف VPN) لإدارة ومراقبة البنية الأساسية الظاهرية. يتم إنشاء البنيات التنظيمية عالية المستوى مثل تخطيطات الشبكة عن طريق تجميع هذه الموارد.
يجب أن يتعامل مصممو شبكات مركز البيانات الكبيرة مع العديد من المتطلبات(المتناقضة أحيانا) 1. ويجب عليهم:
- تأكد أن طبولوجيا المستخدمة قابلة للتطوير للتعامل مع الطلب المستقبلي
- حقق أقصى قدر من معدل النقل مع تقليل تكلفة الأجهزة
- تأكد أن تصميمها يضمن توافر البيانات وتكاملها بالنظام على الرغم من الفشل
- لديك ميزات توفير الطاقة لتقليل تكاليف التشغيل (وتكون صديقة للبيئة)
أحد الاعتبارات المهمة في تصميم الشبكة لمركز بيانات كبير هو اختيار نسيج الشبكة المناسب. تشمل الاختيارات Ethernet وInfiniBand وغيرها من الأقمشة عالية السرعة مثل Myrinet. لكل منها معايير مختلفة للتكلفة وزمن انتقال وعرض النطاق الترددي والاتصال ويجب اختيارها بعناية. المقارنة الفعلية لهذه الأقمشة ليست ضمن نطاقنا. ما يهمنا أكثر هو طبولوجيا والعنونة المختار لربط هذه الموارد. على سبيل المثال، إذا اخترنا استخدام شبكة معالجة Ethernet حيث يتم تحديد نقاط النهاية بعنوان MAC ثابت مكون من 6 بايت، فمن المحتمل أن تكون هذه الشبكة ثابتة. هذا يعني أنه تم تخصيص عنوان MAC لكل واجهة لا يعتمد على موقعها. إعداد مثل هذا يجعل التوجيه صعبًا وجداول إعادة التوجيه كبيرة، حيث يجب تخزين جميع العناوين.
لهذا السبب، نعتمد في الغالب على التوجيه الهرمي لبناء شبكات قابلة للتطوير. غالبًا ما تعتمد عملية العنونة والتوجيه على التوجيه المستند إلى IP، حيث يتم تعيين عنوان IP لكل نقطة نهاية بناءً على موقعها في التدرج الهرمي. ومع ذلك، فإن هذا يحد من تنقل الأجهزة الظاهرية: يجب التعامل مع ترحيل جهاز ظاهري من مضيف إلى آخر باستخدام سياسة مختلفة. أيضاً، غالباً ما يكون من الصعب تخصيص عناوين IP بشكل محدد، لأن إجراء ذلك سيكشف معلومات حول موقع خادم جهاز ظاهري. يعد اختيار طبولوجيا شبكة مركز البيانات مجالاً نشطًا للبحث، مع التركيز على كل من تخطيطات الشبكة الثابتة والمرنة التي يمكن أن تكون قائمة على الأشجار أو متكررة.
بصرف النظر عن طبولوجيا والعنونة، من المهم تحديد آلية التوجيه. في التوجيه المركزي، تقوم وحدة تحكم مركزية واحدة بإنشاء جداول بحث لتحديد إجراء إعادة التوجيه. تعد تلك الطريقة الأمثل من الناحية النظرية، حيث إن وحدة التحكم المركزية لديها رؤية كاملة لشبكة مركز البيانات وتسهل تكوين وفهم تأثير الأعطال. ومع ذلك، فإن وحدة التحكم تقدم ازدحامًا ونقطة فشل واحدة، وتؤدي إلى زيادة كبيرة في نشر جداول إعادة التوجيه. بدلاً من التوجيه المركزي، يمكن استخدام الأساليب الموزعة، حيث تستند القرارات إلى المعلومات المحلية في كل جهاز توجيه ومحول.
قد يتم تصميم نسبة استخدام الشبكة داخل مراكز البيانات الكبيرة بعناية لتقليل الازدحام وزمن الانتقال. يتم تصنيف مجموعات حزم البيانات على أنها «تدفقات» إذا كانت مرتبطة بشكل تسلسلي أو منطقي. تقوم بروتوكولات التوجيه بموازنة التحميل عن طريق توزيع البيانات التي تنتقل بين عقدتين عبر مسارات متوازية متعددة. يجب تحسين تصميم مركز البيانات لأنماط التدفق المحددة داخله. يعد هذا هو سبب أهمية القدرة على تحليل نسبة استخدام الشبكة لمصمم مركز البيانات. يجب أن تكون بروتوكولات التوجيه مدركة للحالة، بحيث تفضل المسارات الخاملة على المسارات المشغولة، وتتوزع التدفقات على مسارات متوازية متعددة.
أخيرًا، يجب تصميم شبكات مركز البيانات للتسامح مع الخطأ. غالبا ما تستخدم مثل هذه الشبكات بروتوكولات الثرثرة، حيث يتحدث الجيران إلى بعضهم البعض لمشاركة معلومات حول حالات الفشل بسرعة. من المهم تصميم مثل هذه الآليات بحيث لا تستهلك كميات كبيرة من عرض النطاق الترددي. يجب أن تكون هناك أيضًا آليات للتعافي من الفشل وإعادة دمج المكونات الفاشلة داخل الشبكة.
المحاكاة الظاهرية للشبكة
من الواضح الآن أن تنفيذ شبكة مركز بيانات كبيرة أمر معقد ويحتاج إلى مستوى أعلى من التجريد ليكون سهل التصميم والتكوين. ومع ذلك، فإن الوضع أكثر تعقيدًا بالنسبة إلى مراكز بيانات السحابة، ويرجع ذلك إلى حد كبير إلى متطلبات التشغيل المتعدد. يعتبر نموذج حوسبة السحابة مناسبًا فقط إذا كان بإمكانه ضمان العزلة بين مستأجرين متعددين. يجب أن يضمن موفر خدمة السحابة عزل نسبة استخدام الشبكة، بحيث لا تكون نسبة استخدام الشبكة لأحد المستأجرين مرئية للآخر. على سبيل المثال، يجب ألا تكون حزم البيانات المرسلة من أو إلى تطبيق مصرفي مستضاف في أحد المستأجرين مرئية لتطبيق الألعاب في مستأجر آخر. يجب أيضًا عزل مساحة العنوان حتى يتمكن كل مستأجر من الوصول إلى مساحة العنوان الخاصة به.
يتم تحقيق عزل كل من نسبة استخدام الشبكة ومساحة العنوان عن طريق إنشاء شبكات ظاهرية لكل مستأجر، مع تقييد نسبة استخدام الشبكة بين هذه الشبكات على عدد قليل من القنوات المحددة بدقة. هذه الشبكات الظاهرية مبنية على شكل «متراكبات» فوق الشبكات الفعلية. شبكة التراكب هي شبكة ظاهرية حيث يتم إخفاء فصل المستأجرين عن البنية الأساسية المادية. يتم ذلك بحيث لا تحتاج شبكة النقل الأساسية إلى معرفة المستأجرين المختلفين لإعادة توجيه نسبة استخدام الشبكة بشكل صحيح. تشير ظاهرية الشبكة إلى توفير هذه التراكبات، وربطها بواجهات شبكة المستأجر، والحفاظ على دورة حياة هذه الشبكة حيث يتم تشغيل مثيلات الجهاز الظاهري وإيقافها وإنهائها2.
تتمثل إحدى المزايا المهمة للمحاكاة الظاهرية للشبكة في أنها تسمح بترحيل الجهاز الظاهري بين المضيفين مع الاحتفاظ بحالة الشبكة (عناوين IP وMAC). تؤدي التغييرات في عناوين MAC إلى العديد من الاضطرابات غير المتوقعة - على سبيل المثال، عن طريق تراخيص البرامج غير الصالحة. يمكن تعيين عناوين IP للمضيفين الفعليين بشكل هرمي، بينما يمكن أن يكون للجهاز الظاهري عنوان IP من مجموعة من العناوين الصالحة لتلك الشبكة الفرعية.
يعد المحرك الآخر للمحاكاة الظاهرية للشبكة هو التعقيد المتزايد في صيانة جداول إعادة التوجيه. بدلاً من الاحتفاظ بعنوان MAC واحد لكل خادم فعلي، يجب أن تحتفظ مراكز بيانات السحابة بعنوان MAC لكل جهاز ظاهري وهذا يؤدي إلى طلب كبير على سعة عقدة إعادة التوجيه.
تساعد المحاكاة الظاهرية أيضًا على تزويد المستأجرين الأفراد بالتحكم في العناوين التي يستخدمونها في رؤيتهم للشبكة. لذلك، يجب أن توفر الشبكة المتراكبة للمستأجرين القدرة على استخدام أي عنوان يريدون، دون الحاجة إلى التحقق من شبكات جميع المستأجرين المجاورين. يجب أن تكون هذه العناوين مستقلة أيضًا عن العناوين المستخدمة بواسطة البنية الأساسية لموفر خدمة السحابة. تستخدم الشبكات الظاهرية خاصية فصل العنوان هذا للحد من نطاق الحزم حزم البيانات التي يتم إرسالها عليها. يُسمح لحزم البيانات بعبور حدود الشبكة فقط من خلال نقاط الخروج الخاضعة للرقابة.
أخيرًا، يؤدي وجود مستأجرين متعددين والإرهاق الزائد لعرض النطاق الترددي للشبكة المشتركة إلى تحدي إدارة نسبة استخدام الشبكة والتدفق. يجب أن يضمن مقدمو خدمات الحوسبة السحابية جودة الخدمة (QoS) بما يتماشى مع اتفاقيات على مستوى الخدمة المضمونة ويجب أن يشكلوا نسبة استخدام الشبكة من كل مستأجر وفقًا لأقصى استخدام يتم توفيره.
باختصار، المحاكاة الظاهرية للشبكة هي ببساطة آلية مشاركة تسمح لشبكات ظاهرية معزولة متعددة باستخدام نفس البنية الأساسية الفعلية للشبكة. تسمح هذه المشاركة بتخصيص الشبكات الظاهرية وتوزيعها ديناميكيا عند الطلب تماما مثل الأجهزةالظاهرية 3. على المستوى العملي، يجب أن يكون مستهلكو خدمات السحابة قادرين على نشر الشبكات الظاهرية التي تدعم جميع ميزات الشبكات الفعلية، بما في ذلك الشبكات الفرعية، والعناوين الروتينية بين المجالات (CIDR)، وجدران الحماية، وتحديد نظير لحوسبة السحابة لتكون حوسبة مفيدة نموذج. هذا هو بالضبط ما يسمح لك موفرو خدمات السحابة مثل Amazon وMicrosoft وGoogle بالقيام به.
دراسة حالة: الشبكات الظاهرية في Azure
يدعم جميع مزودي خدمات السحابة الرئيسيين الشبكات الظاهرية، وإن كان ذلك في بعض الأحيان يستخدمون مصطلحات وتجريدات مختلفة. على سبيل المثال، لا تقدم Azure جدران حماية ظاهرية، ولكنها تدعم مجموعات أمان الشبكة (NSGs)، وهي تجريد لجدار الحماية. يوضح الشكل 10 شبكة Azure الظاهرية (VNet) التي تم تكوينها لخدمة المحتوى للعملاء من خوادم الويب الظاهرية التي يواجهها موازن تحميل ظاهري تم تعيينه لعنوان IP عام ظاهري. يوجد موازن التحميل والخادم الظاهري لخادم الويب في شبكة فرعية واحدة، بينما يتم عزل قواعد البيانات الخلفية والموارد الأخرى في شبكة فرعية مختلفة تمامًا. كل شبكة فرعية تنتمي إلى مجموعة أمان الشبكات مختلفة، مع تطبيق قواعد جدار حماية مختلفة على كل منها. على سبيل المثال، تفتح الشبكة الفرعية ذات الواجهة العامة المنفذين 80 و443 للعالم الخارجي لدعم نسبة استخدام الشبكة HTTP وHTTPS، بينما لا يمكن الوصول إلى الشبكة الفرعية الخاصة إلا من الشبكة الفرعية الأخرى وتفتح فقط تلك المنافذ المطلوبة لخوادم الويب للاتصال بقواعد البيانات. لا يظهر في الرسم التخطيطي موارد الشبكة الظاهرية الأخرى مثل بطاقات واجهة الشبكة الظاهرية (NIC) التي تربط الأجهزة الظاهرية بالشبكة.
الشكل 10: الشبكة الظاهرية في Azure.
يعكس طبولوجيا هذا الذي قد تصممه لشبكة فعلية لدعم الأمان وقابلية التوسع. وهو مجرد خدش لسطح ما يمكن لمسؤولي السحابة الموهوبين إنجازه باستخدام الشبكات الظاهرية. Azure، على سبيل المثال، تدعم تحديد نظير شبكة ظاهرية. تتيح هذه التقنية اتصال شبكتين ظاهريتين أو أكثر، حتى إذا كانت الشبكات موجودة في مناطق Azure مختلفة. كما أنه يدعم الشبكات الظاهرية الخاصة (VPNs) من نقطة إلى موقع ومن موقع إلى آخر، والتي تمكن الأجهزة المحلية وأجهزة الشبكة من الاتصال بالشبكات الظاهرية بشكل آمن. أخيرًا، يوفر Azure ExpressRoute اتصالية آمنة ومخصصة وعالية النطاق الترددي بين الشبكات المحلية والشبكات الظاهرية. تقوم AWS وGoogle بالشيء نفسه من خلال خدمات مثل Virtual Private Cloud (AWS وGoogle) وAWS Direct Connect وGoogle Cloud interconnect.
باختصار، تعد الشبكات الظاهرية تقنية ناضجة مثل الأجهزة الظاهرية، ولا تقل أهمية في سياق حوسبة السحابة. بينما يتم إخفاء التفاصيل في الغالب عن المستخدمين، فإن مراكز البيانات وشبكاتها مصممة بشكل هادف من قبل خبراء لدعم الشبكات الظاهرية وكل ما يستلزمه.
المراجع
Liu, Yang وMuppala، Jogesh K and Veeraraghavan، Malathi وLin، Dong وHamdi، Mounir (2013). "شبكات مراكز البيانات: طوبولوجيا وهندسة وخصائص التسامح مع الأخطاء." Springer Science and Business Media.
ليو ، يانغ وموبالا ، جوجيش ك وفيراراغافان ، مالاثي ولين ، دونغ وحمدي ، منير (2014). "بيان المشكلة: المتراكبات الظاهرية الشبكة" RFC 7364.
وين ، هيمينغ وتيواري ، برابهات كومار ولي نجوك ، ثو (2013). "الظاهرية اللاسلكية" Springer.
اختبر معلوماتك
الملاحظات
هل كانت هذه الصفحة مفيدة؟
لا
هل تحتاج إلى مساعدة مع هذا الموضوع؟
هل تريد محاولة استخدام Ask Learn لتوضيح هذا الموضوع أو إرشادك خلاله؟