Các công cụ ảo hóa máy chủ cung cấp nhiều tùy chọn về cách kết nối các VM với mạng. Phần này sẽ không thảo luận về tất cả, nhưng sẽ giúp bạn có một khác niệm cơ bản trước khi suy nghĩ thêm về điện toán đám mây (cloud computing).
Đầu tiên, máy chủ vật lí cần những gì để thực hiện chức năng kết nối mạng? Thông thường nó sẽ có một hoặc nhiều NICs, tốc độ của chúng có thể là 1 Gbps (tương đối chậm), ngày nay thường là 10 Gbps, và thậm chí có thể nhanh hơn (như là 40 Gbps).
Tiếp theo, hãy nghĩ về VM. Thông thường, một hệ điều hành có một NIC, có thể nhiều hơn nữa. Để làm cho hệ điều hành hoạt động như bình thường, mỗi VM cũng sẽ có (ít nhất) một NIC, nhưng đối với VM, nó là card mạng ảo (virtual NIC). Virtual NIC có thể có các tên gọi khác nhau tùy. Ví dụ, trong các hệ thống ảo hóa VMware, card mạng ảo có tên vNIC.
Cuối cùng, máy chủ phải kết hợp các các NIC vật lý với các vNIC được các VM sử dụng thành một loại mạng. Thông thường, mỗi máy chủ sử dụng một số concept chuyển mạch Ethernet nội bộ, thường được gọi là virtual switch, hoặc vSwitch. Hình 15-4 cho thấy một ví dụ, với bốn VM, mỗi VM sở hữu một vNIC. Máy chủ vật lý có hai NIC vật lý. Các vNIC và các NIC vật lý kết nối với một switch ảo nội bộ.
Hình: Cơ bản về mạng bên trong một thiết bị được ảo hóa với virtual switch
Điều thú vị là, vSwitch có thể được cung cấp bởi nhà cung cấp hypervisor hoặc bởi Cisco. Chẳng hạn, Cisco cung cấp switch ảo Nexus 1000VE (thay thế switch ảo Nexus 1000V cũ). Nexus 1000VE chạy hệ điều hành NX-OS được giới thiệu là dòng switch ảo dành cho các data center. Ngoài ra, Cisco cung cấp Cisco ACI Virtual Edge, một switch ảo khác, sẽ được giới thiệu sau.
Các vSwitch được trong hình có cùng các tính năng mà bạn học được trong chương trình CCNA; Nếu sử dụng vSwitch từ Cisco (và có kiến thức CCNA), ta sẽ rất dễ dàng làm quen về các tính năng, cách cấu hình… Bao gồm:
- Các cổng được kết nối với VM: vSwitch có thể cấu hình một cổng để VM sẽ ở một VLAN riêng hoặc chung VLAN với các VM khác, hoặc thậm chí có thể sử dụng tính năng VLAN trunking cho VM.
- Các cổng được kết nối với các NIC vật lí: vSwitch sử dụng các NIC vật lý trong phần cứng máy chủ để chuyển mạch đồng thời với LAN switch vật lý bên ngoài. Các vSwitch có thể (và có khả năng) sử dụng tính năng VLAN trunking.
- Cấu hình tự động: Cấu hình có thể dễ dàng thực hiện trên các phần mềm điều khiển các VM. Chúng được lập trình cho phép phần mềm ảo hóa có thể di chuyển VM giữa các máy chủ (hosts) và lập trình lại các vSwitches sao cho VM có khả năng kết nối mạng giống nhau bất kể ở đâu VM đang chạy.
Mạng của trung tâm dữ liệu vật lí
Mỗi máy chủ lưu trữ cần một kết nối vật lí. Nhìn lại hình trên, máy chủ đó, với hai NIC vật lý, cần phải kết nối chúng với một LAN switch trong trung tâm dữ liệu.
Hình bên dưới cho thấy cách đấu nối cáp truyền thống trong một mạng LAN của data center. Mỗi hình chữ nhật cao nhất đại diện cho một rack bên trong một trung tâm dữ liệu, với các ô nhỏ tượng trưng cho các cổng NIC, kèm theo biểu thị về cáp.
Hình: Data center truyền thống với switch vật lí dạng Top-of-Rack và End-of-Row
Thông thường, mỗi máy chủ được kết nối với hai witch khác nhau trên đỉnh của rack (gọi là Top of Rack – ToR) để cung cấp khả năng dự phòng. Mỗi ToR switch hoạt động như một switch ở lớp access từ góc độ thiết kế (mô hình 3 lớp). Mỗi ToR switch sau đó được kết nối tới một EoR (End of Row) switch, nó sẽ hoạt động như một switch distribution và kết nối đến phần còn lại của mạng.
Thiết kế trên là một cách quy hoạch cáp kết nối cổ điển. Một số công nghệ trung tâm dữ liệu yêu cầu các mô hình khác nhau, như là Application Centric Infrastructure (ACI). ACI đặt máy chủ và switch vào các racks, nhưng kết nối các switch với các mô hình khác – một mô hình được dùng để ACI có thể hoạt động.
Đầu tiên, máy chủ vật lí cần những gì để thực hiện chức năng kết nối mạng? Thông thường nó sẽ có một hoặc nhiều NICs, tốc độ của chúng có thể là 1 Gbps (tương đối chậm), ngày nay thường là 10 Gbps, và thậm chí có thể nhanh hơn (như là 40 Gbps).
Tiếp theo, hãy nghĩ về VM. Thông thường, một hệ điều hành có một NIC, có thể nhiều hơn nữa. Để làm cho hệ điều hành hoạt động như bình thường, mỗi VM cũng sẽ có (ít nhất) một NIC, nhưng đối với VM, nó là card mạng ảo (virtual NIC). Virtual NIC có thể có các tên gọi khác nhau tùy. Ví dụ, trong các hệ thống ảo hóa VMware, card mạng ảo có tên vNIC.
Cuối cùng, máy chủ phải kết hợp các các NIC vật lý với các vNIC được các VM sử dụng thành một loại mạng. Thông thường, mỗi máy chủ sử dụng một số concept chuyển mạch Ethernet nội bộ, thường được gọi là virtual switch, hoặc vSwitch. Hình 15-4 cho thấy một ví dụ, với bốn VM, mỗi VM sở hữu một vNIC. Máy chủ vật lý có hai NIC vật lý. Các vNIC và các NIC vật lý kết nối với một switch ảo nội bộ.
Hình: Cơ bản về mạng bên trong một thiết bị được ảo hóa với virtual switch
Điều thú vị là, vSwitch có thể được cung cấp bởi nhà cung cấp hypervisor hoặc bởi Cisco. Chẳng hạn, Cisco cung cấp switch ảo Nexus 1000VE (thay thế switch ảo Nexus 1000V cũ). Nexus 1000VE chạy hệ điều hành NX-OS được giới thiệu là dòng switch ảo dành cho các data center. Ngoài ra, Cisco cung cấp Cisco ACI Virtual Edge, một switch ảo khác, sẽ được giới thiệu sau.
Các vSwitch được trong hình có cùng các tính năng mà bạn học được trong chương trình CCNA; Nếu sử dụng vSwitch từ Cisco (và có kiến thức CCNA), ta sẽ rất dễ dàng làm quen về các tính năng, cách cấu hình… Bao gồm:
- Các cổng được kết nối với VM: vSwitch có thể cấu hình một cổng để VM sẽ ở một VLAN riêng hoặc chung VLAN với các VM khác, hoặc thậm chí có thể sử dụng tính năng VLAN trunking cho VM.
- Các cổng được kết nối với các NIC vật lí: vSwitch sử dụng các NIC vật lý trong phần cứng máy chủ để chuyển mạch đồng thời với LAN switch vật lý bên ngoài. Các vSwitch có thể (và có khả năng) sử dụng tính năng VLAN trunking.
- Cấu hình tự động: Cấu hình có thể dễ dàng thực hiện trên các phần mềm điều khiển các VM. Chúng được lập trình cho phép phần mềm ảo hóa có thể di chuyển VM giữa các máy chủ (hosts) và lập trình lại các vSwitches sao cho VM có khả năng kết nối mạng giống nhau bất kể ở đâu VM đang chạy.
Mạng của trung tâm dữ liệu vật lí
Mỗi máy chủ lưu trữ cần một kết nối vật lí. Nhìn lại hình trên, máy chủ đó, với hai NIC vật lý, cần phải kết nối chúng với một LAN switch trong trung tâm dữ liệu.
Hình bên dưới cho thấy cách đấu nối cáp truyền thống trong một mạng LAN của data center. Mỗi hình chữ nhật cao nhất đại diện cho một rack bên trong một trung tâm dữ liệu, với các ô nhỏ tượng trưng cho các cổng NIC, kèm theo biểu thị về cáp.
Hình: Data center truyền thống với switch vật lí dạng Top-of-Rack và End-of-Row
Thông thường, mỗi máy chủ được kết nối với hai witch khác nhau trên đỉnh của rack (gọi là Top of Rack – ToR) để cung cấp khả năng dự phòng. Mỗi ToR switch hoạt động như một switch ở lớp access từ góc độ thiết kế (mô hình 3 lớp). Mỗi ToR switch sau đó được kết nối tới một EoR (End of Row) switch, nó sẽ hoạt động như một switch distribution và kết nối đến phần còn lại của mạng.
Thiết kế trên là một cách quy hoạch cáp kết nối cổ điển. Một số công nghệ trung tâm dữ liệu yêu cầu các mô hình khác nhau, như là Application Centric Infrastructure (ACI). ACI đặt máy chủ và switch vào các racks, nhưng kết nối các switch với các mô hình khác – một mô hình được dùng để ACI có thể hoạt động.