objawy problemów z poszczególnymi warstwami na koniec dowiedzialiśmy
w jaki sposób rozwiązywać problemy w połączeniach <em>end-to-end</em>.
</p>
+ <h1 id="3.13.virtualization">3.13. Wirtualizacja</h1>
+ <p>
+ Przetwarzanie w chmurze obejmuje dużą liczbę komputerów połączonych
+ siecią, które mogą być fizycznie zlokalizowane w dowolnym miejscu.
+ Dostawcy w dużym stopniu polegają na wirtualizacji, aby świadczyć
+ usługi w chmurze. Przetwarzanie w chmurze może obniżyć koszty
+ operacyjne dzięki wydajniejszemu wykorzystaniu zasobów. Przetwarzanie
+ w chmurze rozwiązuje różne problemy związane z zarządzaniem danymi:
+ </p>
+ <ul>
+ <li>Umożliwia dostęp do danych organizacji w dowolnym miejscu i czasie</li>
+ <li>Usprawnia operacje IT organizacji, subskrybując tylko potrzebne
+ usługi.</li>
+ <li>Eliminuje lub ogranicza potrzebę posiada sprzętu IT na miejscu,
+ konserweracji i zarządzania.</li>
+ <li>Zmniejsza koszty sprzętu, energii, fizycznych wymagań zakładu i
+ potrzeb szkoleniowych personelu.</li>
+ <li>Umożliwia szybkie reagowanie na rosnące zapotrzebowanie na dane.</li>
+ </ul>
+ <p>
+ Usługi w chmurze są dostępne w różnych opcjach, dostosowanych do
+ wymagań klientów. Trzy głóne usługi przetwarzania w chmurze
+ zdefiniowane przez NIST to:
+ </p>
+ <ul>
+ <li><strong>Oprogramowanie jako usługa (SaaS)</strong> - Dostawca
+ chmury jest odpowiedzialny za dostęp do aplikacji i usług, takich jak
+ poczta e-mail, komunikacja i usługa Office 365, które są dostarczane
+ przez Internet. Użytkownik nie zarządza żadnym aspektem usług w
+ chmurze, z wyjątkiem ograniczonych ustawień aplikacji specyficznych
+ dla użytkownika. Użytkownik musi jedynie podać swoje dane.</li>
+ <li><strong>Platforma jako usługa (PaaS)</strong> - Dostawca chmury
+ jest odpowiedzialny za zapewnienie użytkownikom dostępu do narzędzi
+ programistycznych i usług używanych do dostarczenia aplikacji. Ci
+ użytkownicy są zazwyczaj programistami i mogą mieć kontrole na
+ ustawieniami konfiguracyjnymi środowiska hostingu aplikacji usług w
+ chmurze.</li>
+ </li><strong>Infrastruktura jako usługa (IaaS)</strong> - Dostawca
+ chmury jest odpowiedzialny za zapewnienie kierownikom IT dostępu
+ do sprzętu sieciowego, zwirtualizowanych usług sieciowych i
+ infrastruktury pomocnicznej. Korzystanie z tej usługi w chmurze
+ umożliwia menedżerom IT wdrażanie i uruchamianie kodu oprogramowania
+ który może obejmować systemy operacyjne i aplikacje.</li>
+ </ul>
+ <p>
+ Poniżej przedstawiono 4 modele chmur:
+ </p>
+ <ul>
+ <li><strong>Chmury publiczne</strong> - Aplikacje i usługi oparte na
+ chmurze oferowane ogółowi populacji. Usługi mogą być bezpłatne lub
+ oferowane w modelu płatności za użycie.</li>
+ <li><strong>Chmury prywatne</strong> - Aplikacje i usługi przeznaczone
+ dla określonej organizacj lub podmiotu, takiego jak rząd.</li>
+ <li><strong>Chmury hybrydowe</strong> - Chmura hybrydowa składa się
+ z dwóch lub więcej modeli chmury. Może być częściowo publiczna oraz
+ częściowo prywatna.</li>
+ <li><strong>Chmury społecznościowe</strong> - Chmury społecznościowe
+ jest tworzona do wyłącznego użytku przez określoną społeczność.</li>
+ </ul>
+ <p>
+ Terminu centrum danych i przetwarznie w chmurze często jest używane
+ nieprawidłowego. Oto poprawne definicje centrum danych oraz
+ przetwarzanie w chmurze.
+ </p>
+ <ul>
+ <li><strong>Centrum danych</strong> - zazwyczaj obiekt do
+ przechowywania i przetwarzania danych prowadzonych przez wewnętrzny
+ dział IT lub wynajmowany poza siedzibą firmy.</li>
+ <li><strong>Obliczanie w chmurze</strong> - zwykle usługa zewnętrzna,
+ która oferuje dostęp na żądanie współużytkowanej puli zasobów
+ obliczeń, które możemy dostosowywać do własnych potrzeb.</li>
+ </ul>
+ <p>
+ Centra danych to fizyczne obiekty, które zaspokajają potrzeby
+ obliczeniowe, sieciowe i magazynowe usług przetwarzania w chmurze.
+ Dostawcy usług w chmurze używają centrów danych do hostowania usług i
+ zasobów.
+ </p>
+ <h2 id="3.13.1.virtualization">3.13.1. Wirtualizcja</h2>
+ <p>
+ Wirtualizacja oddziela system operacyjny OS od sprzetu. Różni dostawcy
+ oferują usługi w chmurze wirtualnej, które mogą dynamicznie dostraczać
+ serwery zgodnie w wymaganiami.
+ </p>
+ <p>
+ Wirtualizacja serwerów wykorzystuje nieużywane zasoby i konsoliduje
+ liczbę serwerów. Pozwala to instnienie wielu systemów operacyjnych
+ na jednej platformie sprzętowej.
+ </p>
+ <p>
+ Stosowanie wirtualizacji zwykle obejmuje redundancję. W razie
+ awarii hiperwizora, maszyna wirtualna (pojedynczy serwer wirtualny,
+ reprezentujący tak jakby fizyczną maszynę), może zostać uruchomiona
+ na innym hiperwizorze. Ponad to można ją uruchomić w taki sposób, aby
+ korzystała z większej ilości zasobów niż tylko pojedynczego
+ hiperwizora.
+ </p>
+ <p>
+ Hiperwizor to program, któtry dodaje warstwę abstrackji na fizycznym
+ sprzęcie. Warstwa ta pozwala na tworzenie maszyn wirtualnych, które
+ mogą miec dostęp do całego sprzetu serwera fizycznego.
+ </p>
+ <p>
+ Jedną z zalet wirtualizacji jest koszt: wymagana jest mniejsza ilość
+ sprzętu, za co za tym idzie zmniejszone jest także zużycie energii
+ elektrycznej oraz potrzebne mniej miejsca. Dodatkowymi zaletami
+ są łatwiejsze prototypowanie (tworzenie środowisk testowych), szybsze
+ udostępnienia serwerów, większy czas ich działania, lepsze odzyskiwanie
+ po awariach czy wsparcie dla starszych wersji.
+ </p>
+ <p>
+ Hiperwizor typu 2 to oprogramowanie, które tworzy i uruchamia
+ wystąpienia maszyn wirtualnych. Komputer na którym hiperwizor obsługuje
+ co najmniej jedną maszynę wirtualną, jest maszyną hosta. Hiperwizory
+ typu 2 są również nazywane hiperwizorami hostowanymi. Dzieje się tak,
+ ponieważ hiperwizor jest instalowany na istniejącym systemie
+ operacyjnym. Typowe hiperwizory typu 2 obejmują:
+ </p>
+ <ul>
+ <li>Virtual PC</li>
+ <li>VMWare Workstation</li>
+ <li>Oracle VM VirtualBox</li>
+ <li>VMware Fusion</li>
+ <li>Mac OS X Parallels</li>
+ </ul>
+ <p>
+ Większość z nich jest bezpłatnych, lub posiadających płatne
+ rozszerzenia. Ważne jest aby komputer, który ma hostować maszyny miał
+ odpowiednie parametry: wielorzdzeniowy procesor oraz większą ilość
+ pamięci RAM.
+ </p>
+ <h2 id="3.13.2.virtualnetworkinfrastructure">3.13.2. Infrastruktruktura sieci wirtualnej</h2>
+ <p>
+ Hiperwizor typu 1 są również nazwane podejściem <em>bare metal</em>,
+ ponieważ hiperwizor jest instalowany bezpośrednio na sprzęcie.
+ Hiperwizory typu 1 są zwykle używane na serwera przedsiebiorstwa i
+ urządzeniach sieciowych w centrach danych. Instancje systemów
+ operacynych są instalowane na hiperwizorze.
+ </p>
+ <p>
+ Po zainstalowaniu hyperwizora typu 1 i ponownym uruchomieniu serwera
+ wyświetlane są tylko podstawowe informacje, takie jak wersja systemu
+ operacyjnego, ilość pamięci RAM i adres IP. Na tym ekranie nie można
+ utworzyć instancji systemu operacyjnego. Hiperwizor typu 1 wymaga
+ <em>konsoli zarządzania</em>. Oprogramowania zarządzające służy do
+ zarządzania wieloma serwerami przy użyciu tego samego hiperwizora.
+ Konsola zarządzania może automatycznie konsolidować serwery, wyłączać
+ je lub włączać w zależności od potrzeb.
+ </p>
+ <p>
+ Infrastruktura sieciowa również może skorzystać z wirtualizacji.
+ Funkcje sieciowe można zwirtualizować, każde urządzenie sieciowe można
+ podzielić na wiele urządzeń wirtualnych, które działają jako
+ niezależne urządzenia. Przykłady obejmują podinterfejsy, interfejsy
+ wirtualne, sieci VLAN i tablice routingu. Writualny routingu nazywany
+ jest wirtualnym routingiem i przekazywaniem.
+ </p>
+ <h2 id="3.13.3.SDN">3.13.3. Sieć definiowana programowo</h2>
+ <p>
+ SDNy czy sieci definiowane programowo jest model konfigracji sieci, w
+ którym za logikę sieci odpowiedzialny jest centralny sterownik,
+ natomiast samym urządzeniom pozostaje przekazywanie danych ze źródła
+ do miejsca docelowego.
+ </p>
+ <p>
+ Urządzenia sieciowe zawierają dwie płaszczyzny.
+ </p>
+ <ul>
+ <li><strong>Płaszycznę sterowania</strong> - służy do podejmowania
+ decyzji dotyczących przekazywania. Płaszczyzna sterowania
+ odpowiedzialna jest za switching czy routing.</li>
+ <li><strong>Płaszczynę danych</strong> - zwykle struktura przełącznika
+ łącząca różne porty sieciowe w urządzeniu. Płaszczyzna danych
+ każdego urządzenia służy do przesyłania strumieni ruchu.</li>
+ </ul>
+ <p>
+ Technologią podobną do SDN jest CEF, ponieważ nie wykorzystuję ona
+ procesora do przekazywania pakietów są one kierowane w oparciu o
+ informacje zapisane w FIB, która jest wstępnie wypełniana na podstawie
+ tablicy rouingu przez płaszczyznę sterowania. CEF jednak nie usuwa
+ z urządzenia warstwy kontrolnej w przeciweństwie do SDN. W przypadku
+ modelu SDN urządzenia będą skupiać się wyłącznie na przekazywaniu
+ danych.
+ </p>
+ <p>
+ Opracowano dwie główne architektury sieciowe w celu obsługi
+ wirtualizacji sieci:
+ </p>
+ <ul>
+ <li><strong>Software-Defined Network</strong> - architektura sieci,
+ która wirtualizuje sieć, oferując nowe podejście do administrowania
+ siecią i zarządzania nią, które ma na celu uproszczenie i
+ usprawnienie procesu administracyjego.</li>
+ <li><strong>Cisco Application Centric Infrastructure</strong> -
+ Specjalnie zaprojektowane rozwiązanie sprzętowe do integracji
+ przetwarzania w chmurze i zarządzania centrum danych.</li>
+ </ul>
+ <p>
+ Składniki SDN mogą obejmować:
+ </p>
+ <ul>
+ <li><strong>OpenFlow</strong> - zarządzanie ruchem miedzy urządzeniami,
+ protokół jest podstawowym elementem budowania rozwiązań SDN.</li>
+ <li><strong>OpenStack</strong> - platforma wirtualizacji i orkiestracji
+ zaprojektowana do budowania skalowalnych środowisk chmury i
+ zapewnienia rozwiązania IaaS.</li>
+ <li><strong>Inne komponenty</strong> - I2RS, TRILL, Cisco FP i IEEE
+ 802.1aq.</li>
+ </ul>
+ <p>
+ W tradycyjnej architekturze routera lub przełącznika funckje
+ płaszczyzny sterowania i płaszczyzny danych występują w tym samym
+ urządzeniu. Decyzje o routingu i przekierowanie pakietów są
+ odpowiedzialne za system operacyjny urządzenia. W SDN zarządzanie
+ płaszczyzną sterowania jest przeniesione do scentralizowanego
+ kontrolera SDN. Kontroler SDN do jednostka logiczna, która umożliwia
+ administratorom sieci zarządzanie ruchem w sieci i dyktowanie tego w
+ jaki sposób płaszczyzna danych urządzeń ma obsługiwać ruch sieciowy.
+ Organizuje, pośredniczy i ułatwia komunikację między aplikacjami i
+ elementami sieci.
+ </p>
+ <h2 id="3.13.4.SDNcontrolers">3.13.4. Kontrolery SDN</h2>
+ <p>
+ Wszystkie złożone funkcje wykonywane są przez kontroler. Sterownik
+ wypełnia tablę przepływu, przełącznika zarządzają tablemi przepływu.
+ Kontrole SDN wykorzystuje protokół <em>OpenFlow</em> do komunikacji
+ z przełącznikami kompatybilnymi z tym protokołem, protokół ten jest
+ bezpieczeny wykorzystuje TLS. Przełącznika <em>OpenFlow</em> łączą się
+ ze sobą oraz z urządzeniami końcowymi.
+ </p>
+ <p>
+ Cisco ACI to rozwiązanie sprzętowe do integracji chmury obliczeniowej
+ i zarządzania centrum danych. Na wysokim poziomie element zasad sieci
+ jest usuwany z płaszczyznyc danych. Upraszcza to sposób tworzenia
+ sieci centrów danych.
+ </p>
+ <p>
+ Są trzy podstawowe elementy architektury ACI:
+ </p>
+ <ul>
+ <li>Profil sieci aplikacji (ANP)</li>
+ <li>Kontroler infrastruktury zasad aplikacji - APIC</li>
+ <li>Przełączniki Cisco Nexus z serii 9000</li>
+ </ul>
+ <p>
+ Sieć szkieletowa Cisco ACI składa się z APIC i przełączników Cisco
+ Nexus 9000 wykorzystując dwupoziomową technologię
+ <strong>Spine-Leaf</strong>. Przełączniki szkieletowe <em>Leaf</em>,
+ zawsze przyczepiają się do przełączników dostępowy <em>Spine</em>, ale
+ nigdy nie łączą się ze sobą. Podobnie przełączniki dostępowe <em>Spine</em>
+ łączą się tylko do przełączników szkieletowych <em>Leaf</em> oraz do
+ rdzenia. W tej dwuwarstwowej topologii wszystko jest oddzielone jednym
+ przeskokiem od wszystkie innego.
+ </p>
+ <p>
+ Istnieją trzy typy sieci definiowanych programowo.
+ </p>
+ <ul>
+ <li><strong>SDN na urządzeniu</strong> - urządzenia są programowalne
+ przez aplikacja na samym urządzeniu lub na serwerze.</li>
+ <li><strong>SDN na kontrolerze</strong> - Ten typ sieci SDN
+ wykorzystuje centralny kontroler, mający wiedzę o wszystkich
+ urządzenia w sieci.</li>
+ <li><strong>SDN na zasadach</strong> - wariacja SDN-a opartego na
+ kontrolerze, zawiera dodatkową warstwę abstrackcji do automatyzacji
+ zaawansowanych zadań konfiguracyjnych.</li>
+ </ul>
+ <h2 id="3.13.summary">3.13. Podsumowanie</h2>
+ <p>
+ Ten rodział poruszył temat wirtualizacji, dowiedzieliśmy się czym są
+ maszyny wirtualne oraz hiperwizory 1 i 2 typu. Dowiedzieliśmy się, że
+ możemy wirtualizować elementy sieciowe. Na koniec zapoznaliśmuy się
+ z pojęciem SDN oraz kontrolerami sieci definiowanej programowo.
+ </p>
</div>
</body>
</html>
projects / mmdev.git / commitdiff