| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
Uso de redes virtuales en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
| Omitir Vínculos de navegación | |
| Salir de la Vista de impresión | |
|
|
Uso de redes virtuales en Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Español) |
1. Gestión de recursos y virtualización de red en Oracle Solaris
Descripción general de la virtualización de red
Componentes de la virtualización de red
Descripción general de la gestión de recursos de red
Propiedades de enlaces de datos para el control de recursos
Gestión de recursos de red mediante flujos
Comandos para la gestión de recursos de red
2. Creación y administración de redes virtuales en Oracle Solaris
3. Gestión de recursos de red en Oracle Solaris
4. Supervisión del tráfico de red y el uso de recursos en Oracle Solaris
La virtualización de redes es la combinación de los recursos de red del hardware con los recursos de red del software en una única unidad administrativa. El objetivo de la virtualización de redes consiste en facilitar un uso compartido de recursos de redes eficaz, controlado y seguro para los usuarios y los sistemas.
El producto final de la virtualización de redes es la red virtual. Las redes virtuales se clasifican en dos clases principales: externas e internas. Las redes virtuales externas constan de varias redes locales que el software administra como una única entidad. Las partes que componen las redes virtuales externas clásicas son el hardware de conmutación y la tecnología de software de red de área local virtual (VLAN). Entre los ejemplos de redes virtuales externas, se incluyen las grandes redes corporativas y los centros de datos.
Este manual se centra en la red virtual interna. Una red virtual interna consta de un sistema que usa zonas o máquinas virtuales cuyas interfaces de red están configuradas mediante, al menos, una NIC física. Estas interfaces de red se denominan tarjetas de interfaz de red virtual o NIC virtual (VNIC). Estos contenedores pueden comunicarse entre sí como si estuvieran en la misma red local, por lo que se convierten en una red virtual en un único host.
Un tipo especial de red virtual interna es la red virtual privada. Las redes virtuales privadas son diferentes de las redes privadas virtuales (VPN). El software de VPN crea un enlace punto a punto seguro entre dos sistemas de punto final. La red virtual privada es una red virtual en un sistema al que los sistemas externos no pueden acceder. El aislamiento de esta red interna respecto de otros sistemas externos se consigue configurando las VNIC mediante etherstubs. Los etherstubs se describen en la sección siguiente.
Puede combinar los recursos de red para configurar tanto redes virtuales internas como externas. Por ejemplo, puede configurar los sistemas individuales con redes virtuales internas en las LAN que formen parte de una gran red virtual externa.
A continuación se muestran los componentes básicos de la virtualización de red en Oracle Solaris:
Tarjetas de la interfaz de red virtual (VNIC)
Conmutadores virtuales
Etherstubs
Las VNIC son dispositivos de red virtual con las mismas interfaces de enlace de datos que una NIC física. Las VNIC se configuran mediante un enlace de datos subyacente. Cuando las VNIC se configuran, estas se comportan como NIC físicas. Además, los recursos del sistema tratan las VNIC como si fueran NIC físicas. Una VNIC tiene una dirección MAC que se genera automáticamente. Según la interfaz de red que esté en uso, puede asignar explícitamente a una VNIC una dirección MAC distinta de la dirección predeterminada, como se describe en la página del comando man dladm(1M).
Para obtener la lista actual de interfaces físicas que admiten VNIC, consulte las preguntas más frecuentes sobre virtualización de redes y control de recursos.
Cuando se crea una VNIC, automáticamente se crea un conmutador virtual. De acuerdo con el diseño de Ethernet, si un puerto del conmutador recibe un paquete saliente desde el host conectado a ese puerto, el paquete no puede acceder a un destino en el mismo puerto. Este diseño resulta inconveniente para los sistemas que están configurados con redes virtuales, porque las redes virtuales comparten la misma NIC. Los paquetes salientes se envían a través de un puerto del conmutador hacia la red externa. Los paquetes entrantes no pueden alcanzar su zona de destino porque los paquetes no pueden regresar por el mismo puerto por el que se enviaron. Los conmutadores virtuales proporcionan a estas zonas el medio para transferir los paquetes. El conmutador virtual abre una ruta de datos para que las redes virtuales se comuniquen entre sí.
Los etherstubs son pseudo-NIC Ethernet. Puede crear VNIC sobre etherstubs en lugar de hacerlo sobre enlaces físicos. Las VNIC mediante un etherstub se independizan de las NIC físicas del sistema. Con los etherstubs, puede construir una red virtual privada que esté aislada de las demás redes virtuales del sistema y de la red externa. Por ejemplo, si desea crear un entorno de red cuyo acceso esté limitado únicamente a los desarrolladores de su empresa y no a la red en general, los etherstubs se pueden utilizar para crear dicho entorno.
Los etherstubs y las VNIC son sólo una parte de las funciones de virtualización de Oracle Solaris. Estos componentes generalmente se utilizan con Oracle Solaris Zones. Mediante la asignación de VNIC o etherstubs para su uso en función de las zonas, puede crear una red en un único sistema. Para obtener información sobre zonas, consulte Administración de Oracle Solaris 11.1: zonas de Oracle Solaris, zonas de Oracle Solaris 10 y gestión de recursos.
Mediante la combinación de estos componentes y su implementación con zonas, puede tener redes dentro de un sistema similar al que se muestra en la siguiente figura.
Figura 1-1 Configuración de la VNIC para una única interfaz
En la Figura 1-1 se muestra un único sistema con una NIC. La NIC está configurada con tres VNIC. Cada VNIC admite una sola zona. Zona 1, Zona 2 y Zona 3 constituyen las redes virtuales dentro del único sistema. Las zonas se comunican entre sí y con la red externa mediante sus respectivas VNIC. A su vez, las tres VNIC se conectan a la NIC física subyacente por medio del conmutador virtual. La función del conmutador virtual equivale a la conectividad que un conmutador externo ofrece a los sistemas conectados a los puertos del conmutador.
Cuando se configura una red virtual, una zona envía tráfico a un host externo del mismo modo que un sistema sin red virtual. El tráfico se transfiere de la zona al conmutador virtual, por medio de la VNIC, y, luego, a la interfaz física, que envía los datos a la red.
Las zonas también pueden intercambiar tráfico entre sí dentro del sistema. Por ejemplo, los paquetes se transfieren desde la Zona 1 por medio de la VNIC 1 dedicada. Luego, el tráfico fluye por el conmutador virtual hasta la VNIC 3. A continuación, VNIC 3 transfiere el tráfico a la zona 3. El tráfico nunca deja el sistema y, por lo tanto, nunca infringe las restricciones de Ethernet.
Si lo prefiere, puede crear una red virtual basada en etherstub. Los etherstubs se basan exclusivamente en software y no requieren una interfaz de red como base para la red virtual.
Si necesita consolidar los recursos en los servidores de Sun de Oracle, considere la posibilidad de implementar las VNIC y las redes virtuales. Los consolidadores de los ISP, las empresas de telecomunicaciones y las grandes instituciones financieras pueden utilizar las siguientes funciones de virtualización de redes para mejorar el rendimiento de sus servidores y sus redes.
El hardware de NIC, incluidas las nuevas y poderosas interfaces que admiten anillos de hardware
Varias direcciones MAC para las VNIC
El gran ancho de banda proporcionado por las interfaces más nuevas
Es posible sustituir muchos sistemas por un único sistema que tenga varias zonas o máquinas virtuales, sin disminuir significativamente la separación, la seguridad y la flexibilidad.
Para obtener una demostración de las ventajas de la virtualización de red, consulte Consolidating the Data Center With Network Virtualization.
Para crear VNIC, utilice el comando dladm create-vnic.
# dladm create-vnic -l link [-v vid] vnic
Hace referencia al nombre del enlace de datos mediante el que está configurada la VNIC.
Hace referencia al identificador de VLAN para la VNIC si desea crear la VNIC como una VLAN. Esta opción no es necesaria. Para configurar una VNIC con un identificador de VLAN, consulte Cómo configurar VNIC con identificadores de VLAN. Para obtener más información sobre las VLAN, consulte el Capítulo 3, Cómo trabajar con redes VLAN de Gestión del rendimiento de red de Oracle Solaris 11.1.
Hace referencia al nombre de la VNIC.
Nota - Puede configurar otras propiedades para una VNIC, como direcciones MAC, CPU para asociar a la VNIC, etc. Para obtener una lista de estas propiedades, consulte la página del comando man dladm(1M). Ciertas modificaciones de propiedades sólo funcionan con VNIC. Por ejemplo, con el comando dladm create-vnic puede configurar una dirección MAC y asignar un identificador de VLAN para crear una VNIC como una VLAN. Sin embargo, no puede utilizar el comando dladm create-vlan para configurar una dirección MAC directamente para una VLAN.
Puede crear sólo una VNIC a la vez mediante un enlace de datos. Como los enlaces de datos, las VNIC tienen propiedades de enlace que se pueden configurar más según sea necesario. En Propiedades de enlaces de datos para el control de recursos se muestran algunas de estas propiedades para gestionar el uso de los recursos de red del sistema.
Para crear etherstubs, utilice el comando dladm create-ether.
# dladm create-ether etherstub
La creación de VNIC o etherstubs son sólo pasos preliminares para la configuración de redes virtuales. Para utilizar estos componentes para crear redes virtuales en su sistema, consulte el Capítulo 2, Creación y administración de redes virtuales en Oracle Solaris.
|