Как устроены VCN (виртуальные облачные сети, Virtual Cloud Networks) - Академия Selectel
selectel.ru В панель
selectel.ru В панель
описание картинки

Что такое виртуальные облачные сети

Анна Ушакова
Анна Ушакова Младший DevOps-инженер
12 декабря 2023

Рассказываем о концепции виртуальных облачных сетей (VCN), ее преимуществах и требованиях при реализации.

Изображение записи 
Виртуальная облачная сеть (Virtual Cloud Network, VCN) — это программно-определяемая сеть в облачной инфраструктуре. Она обеспечивает связь между ресурсами и сервисами в облачной среде: виртуальными машинами, хранилищами данных и другими облачными ресурсами.

VCN обычно связана с конкретным облачным провайдером и позволяет пользователям создавать и управлять сетевыми компонентами — например, подсетями, диапазонами IP-адресов, списками безопасности и таблицами маршрутизации. Кроме того, в ней предусмотрены функции сетевой изоляции и безопасности, обеспечивающие надежное взаимодействие ресурсов в рамках VCN и защиту от несанкционированного доступа.

Также VCN может быть подключена к локальным сетям или другим VCN в различных регионах, что позволяет реализовать гибридную облачную или мультиоблачную архитектуру. С помощью VCN пользователи получают больше контроля и гибкости над своей сетевой инфраструктурой, поскольку она позволяет определять и управлять сетевыми требованиями в облачной среде.

Как работает VCN

Виртуальная сеть

Виртуальная сеть — это способ соединения компьютеров или устройств в виртуальной среде — например, через интернет — без использования физических соединений типа кабелей. Это позволяет устройствам взаимодействовать друг с другом так, будто они — часть одной локальной сети. Даже если физически они расположены в разных местах.

Из чего состоит виртуальная сеть

  • Гипервизор. Работу виртуальной сети обеспечивает программный уровень, который называют гипервизором. Он создает и управляет виртуальными машинами, которые могут работать под управлением нескольких операционных систем на одном физическом сервере.
  • Виртуальные коммутаторы. В гипервизоре создаются виртуальные коммутаторы, которые связывают между собой виртуальные машины. Подобно физическим коммутаторам в традиционных сетях, виртуальные направляют сетевой трафик между виртуальными машинами или виртуальными машинами и физической сетью.
  • Виртуальные сетевые адаптеры. У каждой виртуальной машины есть свой виртуальный сетевой адаптер (vNIC), который подключается к виртуальному коммутатору. Именно они позволяют соединять логические разделы сети без применения аппаратного обеспечения.
  • Сетевые протоколы. Виртуальные сети базируются на разных протоколах, которые обеспечивают связь между группами облачных серверов и физической сетью. Среди них – IP (Internet Protocol), TCP (Transmission Control Protocol), VLAN (Virtual Local Area Network) и другие. 
  • Виртуальные маршрутизаторы и межсетевые экраны. В более сложных сетях для управления трафиком и дополнительной безопасности необходимо использовать виртуальные маршрутизаторы и межсетевые экраны.

Преимущества использования VCN

Виртуальные облачные сети (VCN) имеют ряд преимуществ. Среди них — масштабируемость, безопасность, надежность и не только.

Масштабируемость

VCN позволяют легко масштабировать сетевые ресурсы в соответствии с требованиями бизнеса. Так можно, например, быстро регулировать пропускную способность сети без существенных изменений в инфраструктуре.

Экономичность

VCN бывают экономически эффективней традиционных локальных сетей. С помощью них можно избежать предварительных инвестиций в оборудование и затрат на обслуживание, связанных с физическими сетями. Кроме того, вы платите только за используемые ресурсы и можете лучше контролировать расходы.

Безопасность

Трафик внутри VCN можно шифровать и перенаправлять на брандмауэры. Кроме того, сеть можно изолировать. 

Надежность

VCN обеспечивает высокий уровень доступности и надежности. Сети используют избыточную инфраструктуру и репликацию данных для минимизации рисков простоя.

Гибкость

VCN обеспечивает большую гибкость в плане проектирования и топологии сети. Вы получаете полный контроль над ее конфигурацией, что позволяет создавать индивидуальную архитектуру, отвечающую вашим требованиям.

Интеграция с другими облачными сервисами

VCN легко интегрировать с другими облачными сервисами и ресурсами: виртуальными машинами, хранилищами и базами данных. 

Глобальный охват

VCN могут объединять несколько регионов — это полезно, если необходимо реализовать географически распределенную инфраструктуру. Так можно охватить больше пользователей и быстрее доставлять до них контент.

Что нужно учитывать при разработке VCN

1. Необходимо обеспечить безопасность сети, чтобы защитить конфиденциальность и целостность данных — например, сведений о пользователях. Рекомендуем использовать шифрование, фильтрацию трафика, системы аутентификации и механизмы контроля доступа.

2. VCN должна масштабироваться по требованию. Поэтому особенно важно научиться включать в сеть новые узлы и подсети — без значительных изменений в основной архитектуре.

3. Используйте резервирование, чтобы обеспечить отказоустойчивость сети. По возможности реплицируйте критически важные сервисы на несколько виртуальных машин.

4. Обеспечьте достаточную скорость и пропускную способность сети. Оптимизируйте передачу трафика, используйте качественные роутеры и коммутаторы.

5. Обеспечьте простое и прозрачное управление VCN. Для этого настройте мониторинг, логирование событий сети и контролируемую маршрутизацию трафиком.

6. Учтите возможность совместной работы VCN с другими сетевыми инфраструктурами и системами, с которыми она может быть интегрирована.

Решения VCN на примере VMware

Решения Virtual Cloud Network

VCN от VMware предоставляет комплексные возможности для построения виртуальных сетей в облаке. Оно состоит из нескольких компонентов.

1. NSX Data Center — софт для развертывания виртуальной инфраструктуры. Позволяет эффективно управлять сетевыми ресурсами, подключать виртуальные сегменты сети, межсетевые экраны и производить настройки маршрутизации. Совместим с другими продуктами VMware, такими как vSphere и vCenter.

2. NSX Cloud — дополнение NSX Data Center: расширяет политики безопасности, обеспечивает сетевую связность с публичными облаками AWS и Azure. Таким образом, NSX Cloud предоставляет набор сетевых сервисов и политик управления для гибридной облачной инфраструктуры.

3. VMware Cloud on AWS — интегрированное приложение, которое позволяет быстро развернуть инфраструктурой VMware на платформе AWS. Решение совместимо с NSX Data Center и NSX Cloud. 

4. VMware SD-WAN by VeloCloud — решение, обеспечивающее производительность и доступность широкополосных сетей. Позволяет управлять массивами сетевыми подключениями, включая VPN, MPLS и другие, и автоматически выбирать наиболее эффективные пути передачи данных.

5. VMware Secure Access — сервис, который позволяет настроить аутентификацию и политики доступа при доступе к облачной инфраструктуре.

Решения VCN на примере Selectel

Облачная платформа

Облачная платформа — это управляемое публичное облако на базе инфраструктуры Selectel. Пользователи получают доступ к облачным серверам по модели pay-as-you-go, то есть платят только за потребляемые ресурсы.

Облачная платформа разработана на базе открытых технологий, в том числе на OpenStack. Подробнее о стеке мы рассказали в отдельной статье.

Частное облако 

В отличие от публичного, частное облако создается под задачи конкретной компании. Все ресурсы принадлежат одному заказчику. Клиент получает возможность управлять инфраструктурой и настройками безопасности.

Есть несколько способов развертывания частного облака. Подробнее о них мы рассказали в отдельной статье.

Интеграторы VMwareКоробочные решения по виртуализацииЧастное облако Selectel
Адаптация облака под ваше оборудование +
Конвергентное хранение данных+
Гиперконвергентное хранение данных++
Интеграция с СХД+++
Кастомизация под ваши задачи+
Дашборды мониторинга++
Информационная безопасностьСтандартные средства защиты VMwareСилами клиента— Сертификация до К-1
— ГОСТ VPN
— Аттестованный сегмент ЦОД
Панель управленияvCenter™ Web ConsoleСтандартная панель управленияКастомизированная панель под ваши задачи с возможностью интеграции с внутренними сервисами
Модель лицензированияCPU, ядраvCPU, RAMЗа хост
Выделенные инженеры на проект1-21-210
Время реакции на критические инцидентаЗависит от VMware — интегратор направляет вопрос вендору1-2 часа15 минут

Преимущества и особенности частного облака Selectel.

Публичное облако на базе VMware

Это публичная облачная инфраструктура на базе платформы VMware vSphere® и VMware Cloud Director® (ранее vCloud Director®), которая предоставляется на физической инфраструктуре Selectel (IaaS).

Частное облако на базе VMware

Это изолированная среда на базе VMware. Она включает в себя ресурсы дата-центра, виртуализацию (vCenter™, vSphere™, VDI Horizon,  NSX™), безопасность (UserGate, Secret Net Studio, Secret Net LSP, ПАК Соболь, vGate R2 Enterprise, Kaspersky Security для виртуальных сред, Сканер-ВС). Более подробно с нашими решениями можно ознакомиться на сайте и в документации.

Заключение

Виртуальные облачные сети — это мощный инструмент для организаций, который позволяет значительно улучшить производительность и эффективность работы. С помощью удаленного доступа к данным и ресурсам, компании могут снизить затраты на обслуживании собственной инфраструктуры. Кроме того, виртуальные облачные сети позволяют легко повысить безопасность и надежность, настроив шифрование и резервное копирование данных.

Дата-центрыОблачные серверыСетевые технологии

Читайте также:

Изображение записи
Обзоры

Разработка VR-жилета для игры в Cyberpunk 2077

Владислав Ефименко
Владислав Ефименко Главный редактор
Изображение записи
Обзоры

Брокеры сообщений на практике: как подключиться и пользоваться RabbitMQ в Python

Артём Шумейко
Артём Шумейко Senior Python Backend-разработчик
Изображение записи
Обзоры

Утечки информации: виды, причины и каналы

Андрей Салита
Андрей Салита Архитектор ИБ