Test ve geliştirme için sanal ağlar: eksiksiz bir kılavuz

  • Sanal ağlar ve simülatörler, gerçek altyapıya risk oluşturmadan karmaşık topolojilerin tasarlanmasına ve test edilmesine olanak tanır.
  • Simülatör ve emülatör arasındaki seçim, amaca bağlıdır: temel eğitim mi yoksa üretime yakın gelişmiş laboratuvarlar ve testler mi?
  • Ağ sanallaştırması, SDN ve sanal makineler bir araya gelerek ölçeklenebilir, güvenli ve otomatikleştirilebilir test ortamları oluşturur.
  • İyi bir sanal laboratuvar, test sürelerini, üretim hatalarını ve işletme ve bakım maliyetlerini azaltır.
Joaquin Romero

19 minutos

sanal ağlar nasıl oluşturulur

İster eviniz, ister küçük bir ofis, isterse de tüm bir şirketin altyapısı için yeni bir ağ kurmanız gerektiğinde, en akıllıca yaklaşım doğrudan kablolama ve donanıma geçmek değildir. Para harcamadan ve üretimde potansiyel sorunlar yaratmadan önce, şu kişilerle çalışmanız tavsiye edilir... test ve geliştirme için sanal ağlarİşte bu noktada simülatörler, emülatörler ve sanal laboratuvarlar devreye giriyor: Gerçekte hiçbir şeyi riske atmadan topolojileri, güvenlik politikalarını ve performansı test etmenize olanak tanıyorlar.

Bu araçlar sadece profesyonel ortamlardaki günlük işler için değil, eğitiminiz için de paha biçilmez değerdedir. Onlarla pratik yapabilirsiniz. yönlendirme, anahtarlama, güvenlik, IoT, SDN veya sanallaştırmaCCNA, CCNP veya hatta CCIE gibi sertifikalara hazırlanın ve iyi bir dizüstü bilgisayar veya sunucu ile oldukça karmaşık ortamları simüle edin. Mevcut araç türlerine, simülasyon ve öykünme arasındaki farklara, piyasadaki özel seçeneklere ve tüm bunların sanallaştırma ve yazılım test ortamlarıyla nasıl uyum sağladığına daha yakından bakalım.

Ağ simülatörü ile emülatörü arasındaki farklar: pratikte neler değişiyor?

Günlük hayatta neredeyse eş anlamlı olarak kullanılırlar, ancak aralarında bir fark vardır. Simülatörler ve emülatörler arasındaki önemli fark Her birini kullanma şeklinizi etkileyen bir ağ.

Un ağ simülatörüCisco Packet Tracer veya Boson NetSim gibi araçlar, yalnızca basitleştirilmiş yazılımlar kullanarak ağ davranışını yeniden oluşturur. Yönlendiricilerin, anahtarların, sunucuların ve bilgisayarların mantıksal modelleriyle çalışırlar, ancak cihazların gerçek işletim sistemlerini çalıştırmazlar. Bu da onları şu amaçlar için mükemmel kılar... temel kavramları anlamak (IP adresleri, VLAN'lar, statik yönlendirme, katman 2 ve 3 protokolleri vb.) çok az kaynak tüketir ve CCNA gibi sertifikalara başlamak için idealdir.

Dolayısıyla, ağ oluşturmanın temellerini öğrenmek veya basit alıştırmalar yapmak istiyorsanız, aşağıdakiler sizin için daha uygun olacaktır. hafif ve ücretsiz simülatörlerAncak amacınız ileri düzey sınavlara hazırlanmak, kritik yapılandırmaları doğrulamak veya büyük ağları kopyalamak ise, şunlardan birini tercih etmelisiniz: gerçek görüntülere sahip emülatörlerBu durum, daha yüksek kaynak tüketimi ve genellikle daha yüksek lisans maliyetleri anlamına gelir.

yedekleme oluşturmak için kullanılan yazılım
İlgili makale:
Evde ağ ve güvenlik için sanal laboratuvar nasıl kurulur?

Bir ağı kurmadan önce tasarlamak ne anlama gelir?

Bir ağ tasarlamak sadece bir yönlendirici seçip fişe takmaktan ibaret değildir. İyi tasarım, sürecin bir parçasıdır. sistem geliştirme süreci Herhangi bir kuruluşun ağının fiziksel ve mantıksal yapısını tanımlamayı içerir: kablolamadan güvenliğe ve IP adreslemesine kadar.

Bu çalışmanın sonucu genellikle şu şekilde yansır: ağ diyagramı veya haritası Bu, teknisyenler için kurulum ve yapılandırma aşamasında bir kılavuz görevi görür. Bu şema şunları içerir:

  • Ağ yapısının mantıksal haritasıSegmentlerin, VLAN'ların, alt ağların ve cihazların nasıl birbirine bağlandığı.
  • IP kablolama ve adresleme yapısıKablo dağıtımı, bağlantı türleri, aralıklar ve alt ağlar.
  • Cihazların envanteri ve konumuYönlendiriciler, anahtarlar, güvenlik duvarları, sunucular, erişim noktaları vb.
  • Güvenlik mimarisi: bölgeler, politikalar, güvenlik duvarı konumları, IDS/IPS ve erişim kontrolleri.

Buna paralel olarak, tüm tasarım, dolaylı olarak bile olsa, şuna dayanır: katmanlı yapı Ağ yapısının bir parçası olarak. İşleri biraz basitleştirmek için şöyle özetleyebiliriz:

  • Fiziksel katman: Dokunulabilir tüm donanımlar (kablolar, ağ kartları, anahtarlar, yönlendiriciler vb.).
  • Veri bağlantı katmanıAynı segmentteki düğümler arasında güvenilir bir aktarımı garanti eder (VLAN, Ethernet, STP…).
  • ağ katmanı: Farklı ağlar arasında paketlerin izlediği mantıksal adreslemeyi ve rotaları tanımlar.
  • taşıma katmanıBilgilerin nasıl parçalara ayrılacağını, nasıl gönderileceğini ve teslimatın nasıl garanti edileceğini (TCP, UDP) yönetir.
  • Üst katmanlar (oturum, sunum, başvuru)Uygulamalar arası oturum kontrolü, veri formatı, HTTP, DNS gibi protokoller vb.

Bütün bunlar çok teorik görünüyor, ancak pratikte bu, ön tasarımı sanal bir ortamda ne kadar iyi yaparsanız, o kadar başarılı olacağınız anlamına gelir. Daha az sürprizle karşılaşacaksınız. Gerçek ortama geçtiğinizde.

Ağınızı sanal ortamda tasarlamanın ve test etmenin neden önemli olduğu

Tasarımın anlık olarak doğaçlama yapılabileceğini düşünmek felakete davetiye çıkarmaktır. Ön ağ tasarımını gerçekleştirin ve sanal bir laboratuvarda doğrulayın. Hem ev hem de kurumsal ortamlarda belirgin avantajları vardır.

Bir yandan, iyi planlama size şunları sağlar: kaynakları doğru boyutlandırınBant genişliği, depolama alanı, VLAN sayısı, alt ağlar, yedeklilik seviyeleri, güvenlik mekanizmaları vb. Bu, gelecekteki sınırlamaları önceden tahmin etmeyi ve ağ zaten üretim aşamasındayken köklü değişiklikler yapmaktan kaçınmayı çok daha kolaylaştırır.

Ayrıca, tasarımı mevcut olan veya satın almayı planladığınız malzemeye dayandırırsanız, şunları yapabilirsiniz: IP kullanımını, segmentasyonu, bağlantıları ve bant genişliğini optimize edin.Bu sayede darboğazlardan, ağdaki belirli noktalardaki yoğunluktan ve büyüme sorunlarından kaçınmış olursunuz.

Güvenlik de önemli bir diğer nedendir: İyi düşünülmüş bir ağ tasarımı, tanımlamanıza olanak tanır. ayarlanmış güvenlik politikalarıGüvenlik duvarlarını olması gereken yerlere yerleştirin, izinsiz giriş tespit sistemlerini entegre edin, erişim kontrol listelerini uygulayın ve ağı uygun şekilde bölümlere ayırın (örneğin, kullanıcı, sunucu, misafir, IoT ortamları vb. ayırarak).

Son olarak, sıfırdan tasarlanmış bir ağ ölçeklenebilirlik ve uyarlanabilirlik Bunu aklınızda tutmak, her şeyi yıkmak zorunda kalmadan büyümenizi sağlar. Geleceği tahmin etmek zordur, ancak daha fazla düğüm, hizmet veya konum eklemek için mimariyi organize bir şekilde hazırlayabilirsiniz.

Gerçek laboratuvarlar ve sanal laboratuvarlar

Büyük şirketlerde, özellikle bankacılık, telekomünikasyon veya sağlık hizmetleri gibi kritik sektörlerde, aşağıdaki durumlar yaygındır: fiziksel hazırlık laboratuvarlarıTemelde bunlar, üretim ortamındakiyle aynı donanıma sahip raflardır ve gerçek ağ topolojileri, yapılandırma değişikliklerini gerçek ağa dağıtmadan önce test etmek için burada kopyalanır.

Bu ortamlarda, titizlikle doğrulanırlar. tüm değişikliklerÜrün yazılımı güncellemeleri, BGP ayarlamaları, yeni güvenlik duvarı politikaları, QoS değişiklikleri… Amaç, ekonomik ve itibar açısından ciddi sonuçlar doğurabilecek hizmet kesintisi riskini olabildiğince en aza indirmektir.

Sorun şu ki, böyle bir fiziksel laboratuvar kurmak çok pahalıya mal oluyor. Birçok küçük ve orta ölçekli işletme, sadece test için yüksek kaliteli yönlendiricileri, anahtarları ve güvenlik duvarlarını çoğaltmayı karşılayamıyor. İşte tam da bu noktada devreye giriyor... ağ simülatörleri ve emülatörleri Hayat kurtarıcılar çünkü neredeyse aynı şeyi, güçlü bir sunucu ve biraz hazırlık süresiyle yeniden üretmenize olanak tanıyorlar.

Bu araçlarla yönlendiricileri ve anahtarları sanki masanın üzerindeymiş gibi yapılandırabilir, oluşturabilirsiniz. onlarca cihaz içeren karmaşık topolojiler, entegre etmek Windows veya Linux işletim sistemli sanal makinelerve gerçek ağın tek bir fiziksel kablosuna dokunmadan, güvenlik veya performans yapılandırmalarını önemli bir doğrulukla uygulayabilirsiniz.

Ana ağ simülatörleri ve emülatörleri

Şu anda oluşturmak için kullanabileceğiniz iyi bir araç koleksiyonuna sahipsiniz. test ve geliştirme için sanal ağlarHem ücretsiz hem de ücretli, eğitim veya profesyonel kullanıma yönelik kaynaklar mevcuttur. En önemlilerini inceleyelim.

sanal ağlar nasıl oluşturulur

Cisco Packet Tracer

Cisco Packet Tracer muhtemelen en iyisidir. en popüler ağ simülatörü Yeni başlayanlar için. Cisco tarafından geliştirilmiştir ve özellikle CCNA sınavına hazırlananlar için birçok resmi kursta önerilen bir araçtır.

Packet Tracer ile yönlendiriciler, anahtarlar, hub'lar, bilgisayarlar, sunucular, erişim noktaları ve diğer temel cihazlarla ağlar kurabilirsiniz. Başlıca avantajı şudur ki... Kullanımı çok kolay.Sezgisel bir grafik arayüzüne sahip, az kaynak tüketiyor ve her katmanda neler olup bittiğini anlamak için paket akışını adım adım takip etmenizi sağlıyor.

Cisco, 7.0 sürümünden itibaren şu şartları getiriyor: ücretsiz kayıt olun Tüm özelliklerin kilidini açmak için web sitelerini ziyaret edin ve programa giriş yapın. Cisco, daha güçlü emülatörlere ayak uydurmak için ürünü önemli ölçüde geliştirdiğinden, her zaman mevcut en son sürümü kullanmanız önerilir.

Packet Tracer, çok gelişmiş yapılandırmalar veya profesyonel düzeydeki sertifikalar için yetersiz kalıyor çünkü iOS'un tüm komutlarını ve özelliklerini göstermez. Gerçek bir yönlendiricide sahip olacağınız özelliklere sahip. Ancak temelleri öğrenmek, CCNA sınavına hazırlanmak ve uygulama senaryoları oluşturmak için, çevrimiçi olarak sunulan çok sayıda eğitim videosu ve alıştırma ile oldukça kullanışlı bir seçenek.

GNS3 (Grafiksel Ağ Simülatörü 3)

GNS3, bir projesidir. açık kaynak Ağ aygıtlarının gerçekçi görüntüleriyle karmaşık ağları taklit etmek üzere tasarlanan bu yazılım, saf bir simülatörün sunduğundan daha fazla gerçekçiliğe ihtiyaç duyan ağ mühendisleri ve yöneticileri arasında oldukça popülerdir.

Fikir basit: yükleyebilirsiniz Cisco IOS veya Junos gibi sistemlerin ikili görüntüleri ve bunları taklit edilmiş bir şekilde çalıştırırsınız. Oradan, yönlendiricileri, anahtarları, güvenlik duvarlarını ve sanal makineleri grafiksel bir tuval üzerine sürükleyerek ve gerçek bir ağda olduğu gibi birbirine bağlayarak topolojiler tasarlarsınız.

GNS3, Dynamips, Qemu ve VirtualBox gibi teknolojilerle entegre olarak, bunlara ekleme yapmanıza olanak tanır. Windows veya Linux sanal makineleri Hem laboratuvara, hem de sanal topolojiyi ekipmanın fiziksel ağ arayüzlerine bağlamayı mümkün kılar. İkincisi, gerçek trafiği simüle edilmiş trafikle karıştırıp üretime çok yakın testler yapabilmenizi sağladığı için birçok olanak sunar.

GNS3 ile çalışmanın en verimli yolu genellikle onu kurmaktır. Sanal makinede GNS3 sunucusu (Örneğin, VMware veya VirtualBox'ta) bilgisayarınızdaki grafik istemcisini kullanın. Bu, CPU ve RAM yükünü özel bir düğüme aktararak genel performansı önemli ölçüde artırır.

GNS3'ün Packet Tracer kadar tak ve çalıştır özelliğine sahip olmadığı doğrudur: İlk kurulum biraz öğrenme süreci gerektiriyor.Ancak bir kez kurduktan sonra, inanılmaz derecede güçlü bir araç haline geliyor; sadece yönlendirme ve anahtarlama için değil, aynı zamanda güvenlik testleri, Python ile otomasyon ve çok gelişmiş senaryolar için de mükemmel. Dahası, topluluk sürekli olarak şablonlar, örnekler ve her türlü laboratuvar çalışması içeren YouTube videoları üretiyor.

EVE-NG (Emulated Virtual Environment Next Generation)

EVE-NG, ağ emülasyonu alanında bir diğer önemli oyuncudur. Bu, kurulum yapmanıza olanak tanıyan bir platformdur. çok tedarikçili sanal laboratuvarlar Tek bir merkezi ortamda. Cisco, Juniper, Check Point, Palo Alto, F5 ve daha birçok cihazın imajlarını destekler.

Bir Ücretsiz Topluluk sürümü Ayrıca işletmelere ve eğitim merkezlerine yönelik ek özellikler içeren ücretli bir profesyonel sürümü de bulunmaktadır. GNS3 gibi, cihaz imajlarını içermez, bu nedenle bunları (genellikle resmi lisanslar aracılığıyla) edinmeniz ve içe aktarmanız gerekir.

EVE-NG'nin en büyük avantajlarından biri, sunduğu özelliklerdir. HTML5 tabanlı tamamen web tabanlı arayüzBu araç sayesinde, ağır bir istemci yazılımı kurmadan ağ topolojilerini tasarlayabilir ve yönetebilirsiniz. Ayrıca, aynı projeye birden fazla kullanıcının erişmesine olanak tanır; bu da eğitim ve iş birliğine dayalı çalışmalar için idealdir.

Güçlü yönleri şunlardır: KVM ile donanım hızlandırmaGerçek ve sanal ağları entegre etme yeteneği ve daha net ve daha iyi belgelenmiş topolojiler için özel görüntüler (örneğin, Visio ile oluşturulan simgeler) desteği. Cihaz konsollarına erişmek için genellikle PuTTY gibi bir terminal istemcisi kullanılır.

EVE-NG her iki ortamda da konuşlandırılabilir. yerel sunucuların yanı sıra bulutta daBu sayede, dilediğiniz yerden bağlanabileceğiniz kendi uzaktan laboratuvarınızı kurmak kolaylaşır.

Cisco VIRL / Cisco Modelleme Laboratuvarları (CML)

Cisco, geçmişte VIRL olarak bilinen ve şu anda da aynı isimle anılan kendi gelişmiş emülasyon platformunu sunmaktadır. Cisco Modelleme Laboratuvarları (CML)Bu ürün, hem bireysel kullanıcılara hem de yalnızca resmi Cisco imajlarıyla çalışmak isteyen eğitim kurumlarına ve şirketlere yöneliktir.

CML, şunları gerektirir: yıllık abonelik Bu, kullanıma hazır bir dizi Cisco yönlendirici ve anahtar imajına erişim içerir. Özellikle sadece Cisco ekosistemiyle ilgileniyorsanız, GNS3 veya EVE-NG'den daha kullanımı kolaydır. Cihazlara konsol erişimi için PuTTY gibi terminal araçlarını destekler.

Lehine bir nokta şudur ki Kaynakları verimli kullanıyor.Bu nedenle, nispeten sınırlı donanıma sahip sistemlerde bile iyi bir performans sunabilir. CCNP veya CCIE gibi sertifikalara hazırlananlar için Cisco'nun önerdiği seçeneklerden biridir, çünkü gerekli özelliklere sahip olmayı garanti eder. IOS ve IOS-XE'nin mevcut sürümleri Sınavda çıkacak özelliklere yönelik destek ile birlikte.

İç içe sanallaştırmanın gerçek dünya kullanım örnekleri
İlgili makale:
İç içe sanallaştırma: gerçek dünya kullanım örnekleri

Boson NetSim

Boson NetSim, özellikle şu amaçlar için tasarlanmış ücretli bir simülatördür: Cisco sertifikasyonlarına yönelik uygulama laboratuvarlarıBu kitap, CCNA ve CCNP gibi sınavlar için düzeltilmiş komutlar ve net hedefler içeren çok sayıda rehberli senaryo içermektedir.

GNS3 veya EVE-NG gibi emülatörlerin aksine, NetSim gerçek görüntüleri değil, sanal dünyaları çalıştırır. cihazların davranışını simüle ederBu, kaynak kullanımını azaltır ve süreci basitleştirir, ancak karşılığında üretici tarafından sağlanan egzersiz ve özellikler kataloğuna bağlı kalırsınız. Önceliğiniz gerçek ağınızı kopyalamak yerine sınavda çıkanları birebir uygulamaksa çok faydalıdır.

Diğer ağ simülatörleri ve laboratuvar ortamları

Ünlü isimlerin yanı sıra, başka çok ilginç araçlar da mevcut. IP ağlarını, SDN'i, IoT'yi veya çok özel senaryoları simüle etmek:

  • PNETLab: EVE-NG'ye çok benzer, sertifikasyon laboratuvarlarına yönelik, nispeten başlangıç ​​seviyesi kullanıcı dostu arayüzü ve birden fazla üreticiyi desteklemesi ile öne çıkıyor.
  • MininetYazılım tanımlı ağ (SDN) üzerine odaklanmıştır. Tek bir sunucuda OpenFlow anahtarları, SDN denetleyicileri ve simüle edilmiş sunucular içeren topolojilerin dağıtımına olanak tanır. Yeni SDN protokollerinin araştırılması ve test edilmesinde yaygın olarak kullanılır.
  • Konteyner laboratuvarıModern konteyner tabanlı ağları taklit etmek üzere tasarlanmıştır. Yönlendiricilerin, anahtarların ve konteyner olarak çalışan hizmetlerin (örneğin FRR, SR Linux vb. ile) topolojilerini düzenlemenizi sağlar. Bulut tabanlı mimariler için idealdir.
  • KatharáMetin dosyaları kullanarak topolojileri tanımlamanıza olanak tanıyan, hafif, modüler, Docker tabanlı bir çözümdür. Akademik veya araştırma laboratuvarları için son derece esnek ve otomasyonu kolaydır.
  • netlabGNS3, EVE-NG veya CML üzerinde ağ laboratuvarları oluşturmak için kullanılan, pratik alıştırmaları veya tüm kursları yapılandırmak için çok kullanışlı bir çerçeve. Kendisi bir simülatör değil, bir otomasyon katmanıdır.
  • ağ kutusuBir simülatörden daha fazlası, bir araçtır... Ağ altyapılarını belgelemek ve yönetmekLaboratuvarlar ve otomasyon sistemleriyle çok iyi entegre olarak, tutarlı envanter ve topolojilerin korunmasını sağlar.
  • NS3 (Ağ Simülatörü 3)Gelişmiş olay odaklı simülatör, yeni protokollerin araştırma ve geliştirilmesinde oldukça popülerdir. Farklı koşullar altında ağ performansının ayrıntılı analizine olanak tanır.
  • OMNeT++Olay tabanlı ağlar ve dağıtık sistemler için modüler bir simülasyon çerçevesi. Araştırma projeleri ve karmaşık senaryolar (bağlantılı araçlar, endüstriyel sistemler vb.) için idealdir.
  • QualNetGerçekçi ağ simülasyonları için tasarlanmış olup, gerçek zamanlı çalışabilme ve sanal düğümleri fiziksel donanımla entegre edebilme özelliğine sahiptir. Askeri, acil müdahale ve güvenilirlik açısından kritik projelerde son derece değerlidir.
  • MIMIC Simülatörüİzleme testleri, destek ekiplerinin eğitimi veya ağ yönetim araçlarının geliştirilmesi için cihazların ve tüm ağların simülasyonunda uzmanlaşmıştır. Yönlendiricilerden ve anahtarlardan IoT sensörlerine kadar her şeyi simüle edebilir.
  • Netsim (laboratuvardan genel sürüm)Bu isim altında sunulan çeşitli ticari çözümler, kurulum yapmanıza olanak tanır. test ve araştırma laboratuvarları Çok çeşitli simüle edilmiş donanımlarla, akademik ve endüstriyel ortamlarda oldukça kullanışlıdır.

Ağ simülatörlerinin sınırlamaları ve dezavantajları

Bu araçlar ne kadar iyi olursa olsun, sihirli değiller. Birkaç tane var. Açıkça belirtilmesi gereken önemli sınırlamalar Laboratuvarda gördüklerinize körü körüne güvenmeden önce.

İlki hassasGelişmiş emülatörler gerçekliğe oldukça yakın olsa da, sanal davranış ile fiziksel donanım arasında her zaman farklılıklar olabilir: performans sorunları, protokol zamanlaması, sürüme özgü hatalar vb. Bu nedenle, bir değişiklik kritik olduğunda, mümkün olduğunca üretime yakın bir ortamda da doğrulanması tavsiye edilir.

İkinci olarak, sanal ağlar şunlar olabilir: kaynaklar açısından çok talepkarDüzinelerce yönlendirici, anahtar ve sanal makine içeren bir topoloji, bir sunucunun RAM ve CPU'sunu hızla tüketebilir ve donanımınız zaten yetersiz kalıyorsa, fiziksel bir ağda meydana gelmeyecek gecikmeler veya çökmeler yaşayabilirsiniz. Bu, performans algısını bozabilir.

Diğer bir sınırlama ise Cihazların ve protokollerin kullanılabilirliğiBirçok ücretsiz emülatör tüm platformları veya tüm gelişmiş özellikleri (MPLS, VXLAN, SD-WAN, özel protokoller vb.) desteklemez. Emülatörlerde bile, imaj dosyalarını yasal olarak edinmeniz gerekir ki bu her zaman kolay veya ucuz değildir.

Buna eklenen öğrenme eğrisiGNS3, EVE-NG ve CML gibi güçlü araçlarda uzmanlaşmak zaman alır. Sadece simgeleri sürükleyip bırakmak yeterli değildir; ağ kavramlarını ve bunların sanallaştırma, depolama ve güvenlik ile nasıl entegre olduğunu sağlam bir şekilde anlamanız gerekir. İlk günden bir servis sağlayıcı ağı kurmayı beklemeyin.

Son olarak, birçok profesyonel çözüm veya belirli işlevler şunlardır: ödenmişDeneme ve öğrenme amaçlı kullanım için bolca ücretsiz materyal mevcut, ancak kurumsal özelliklere (gelişmiş çok kullanıcılı destek, resmi destek, lisanslı görseller, özel entegrasyonlar) ihtiyaç duyduğunuzda lisanslara yatırım yapmanız gerekiyor.

Sanal ağlar, SDN ve ağ fonksiyonu sanallaştırması

Test ve geliştirme amaçlı sanal ağlardan bahsederken, aşağıdaki gibi kavramları karıştırmak kolaydır: ağ sanallaştırması, SDN (Yazılım Tanımlı Ağ) ve NFVBirbirleriyle akraba olsalar da, tamamen aynı değiller.

La ağ sanallaştırması Bu yöntem, ağ işlevlerini temel donanımdan soyutlayarak, paylaşılan fiziksel altyapılar üzerinde mantıksal ağlar oluşturmayı içerir. Bu, aynı anahtar ve yönlendirici setinde birden fazla izole ağa veya farklı sunucular ve veri merkezleri arasında esnek ağ genişletmesine olanak tanır.

Kendi adına, bir yazılım tanımlı ağ (SDN) Kontrol düzlemini (trafik nereye yönlendirileceğine dair kararlar) veri düzleminden (gerçek paket iletimi) ayırır. Kontrol, veri düzlemindeki nispeten basit cihazları programlayan bir veya daha fazla denetleyicide merkezileşir.

En büyük fark, SDN'de paketlerin gerçek hareketinin farklı olmasıdır. Hâlâ fiziksel donanıma bağımlı. (programlanabilir olsa bile), oysa ağ sanallaştırmasında fonksiyonlar donanımdan tamamen soyutlanabilir ve standart sunucularda saf yazılım olarak bile çalıştırılabilir.

Uçakların bu şekilde ayrılmasının birçok açık avantajı vardır: size olanak sağlar. Donanım ve yazılım seçiminde daha özgürsünüz. Kullandığınız yöntem, farklı cihazları birleştirerek kapsamlı ağlar oluşturmak, merkezi bir noktadan tek tip politikalar uygulamak ve API'ler kullanarak neredeyse her şeyi otomatikleştirmektir.

Pratikte, SDN ve ağ sanallaştırması birbirleriyle rekabet etmez, aksine birbirlerini tamamlarlar. Senaryoya göre bir araya geliyorlar.SDN, merkezi yönetimin işlemleri basitleştirdiği veri merkezlerinde ve büyük kampüslerde öne çıkarken, ağ sanallaştırması (ve özellikle NFV), özel donanım ihtiyacını ve karmaşıklığını azaltarak WAN'larda ve dağıtık ortamlarda çok iyi uyum sağlar.

Libvirt ve sanal ağ oluşturma: Linux'ta sanal ağlar

Linux sunucularında sanal test ağlarını yönetmek için en önemli unsurlardan biri şudur: libvirtBu, sanal makineleri ve bunlarla ilişkili ağları komut satırı veya grafiksel araçlar aracılığıyla nispeten kolay bir şekilde yönetmenizi sağlayan bir yönetim katmanıdır.

Libvirt ile tanımlayabilirsiniz. İzole sanal ağlar, köprüler, NAT ve yönlendirilmiş ağlarSanal makineleri birbirine ve dış dünyaya bağlamak, tek bir sunucuda birden fazla alt ağ, sanal güvenlik duvarı ve simüle edilmiş hizmetlerle eksiksiz test ortamları oluşturmanıza olanak tanır ve sanallaştırmanın tüm avantajlarından yararlanmanızı sağlar: izolasyon, değişikliklerin kolayca geri alınması, hızlı klonlama vb.

Bu altyapı her ikisi için de idealdir. ağ laboratuvarları Yazılım test ortamları, CI/CD işlem hatları veya konteynerleştirilmiş uygulama dağıtımları gibi alanlar için kullanılabilir. Red Hat OpenShift Dedicated gibi daha gelişmiş araçlar, yönetilen bulut platformları sunmak için bu tür sanallaştırma ve yazılım tanımlı ağ teknolojilerinden yararlanır.

Yazılım ve vApp testleri için sanal laboratuvarlar

Sanal ağ kavramı, yalnızca "yönlendiriciler ve anahtarlar"dan daha geniş bir alanı kapsar. Yazılım geliştirme ve test dünyasında, sanal bir ağ kurmak... tek bir sunucuda sanal laboratuvar Bu sayede, ek fiziksel donanıma dokunmadan otomatik test paketlerini çalıştıran sanal makinelerden oluşan "ordular" oluşturabilirsiniz.

Günümüzün bulut hizmetleriyle, bir komut dosyası veya tek bir tıklamayla test amaçlı olarak düzinelerce veya yüzlerce sanal makineyi dağıtabilirsiniz. masaüstü uygulamaları, web uygulamaları veya karmaşık vApp'ler Farklı yapılandırmalarda. Bu, özellikle işletme yönetimi veya sağlık hizmetleri gibi sektörlerde çok önemlidir; bu sektörlerde sistemlerin, tarayıcıların, veritabanlarının veya arka uç hizmetlerinin birden fazla sürümüne karşı uyumluluğu doğrulamanız gerekir.

Tek bir fiziksel makine üzerinde yapılan manuel testlere kıyasla, sanal laboratuvarlar gereken süreyi büyük ölçüde azaltır ve performansı artırır. senaryo kapsamıAyrıca, maliyet oldukça makul: bir veya daha fazla güçlü sunucu satın alabilirsiniz. kendi çiftliğinizi kurunveya rekabetçi fiyatlarla bulut kaynakları (örneğin, Google Compute Engine makineleri veya diğer test otomasyon platformları) kiralayabilirsiniz.

Test ve CI/CD süreçlerinde sanal makinelerin kullanımının faydaları

Esnekliğin ötesinde, sanal makineler çeşitli olanaklar sunar. Otomatik testin temel avantajları ve sürekli dağıtımlar.

Güvenlik açısından, sanal makineler bir ortam oluşturur. ana işletim sisteminden izole edilmişSanal makineye bulaşan kötü amaçlı yazılım, dahili ağınızda yayılabilir, ancak izolasyon düzgün yapılandırılmışsa ana bilgisayarı veya altyapının geri kalanını etkilememelidir. Ayrıca, sorunlu bir testten sonra makineyi temiz bir anlık görüntüye geri döndürmek yalnızca saniyeler sürer.

Sürekli entegrasyon ve sürekli dağıtım (CI/CD) ortamlarında, sanal makineler (VM'ler) kurulum yapmanıza olanak tanır. tekrarlanabilir işlem hatları Her bir çalıştırma, tam olarak aynı işletim sistemi sürümü ve bağımlılıklarıyla kontrollü bir ortamda gerçekleşir. Bu, "benim makinemde çalışıyor ama üretimde çalışmıyor" senaryosunu azaltır ve saatlerce süren hata ayıklama işleminden tasarruf sağlar. Sanal makineleri konteynerlerle birleştirmek, verimliliği daha da hassas bir şekilde ayarlamanıza olanak tanır.

Sanal makineler ayrıca ek bir avantaj da sunmaktadır. test ortamı üzerindeki kontrolCPU, RAM, disk, ağ, işletim sistemi, kütüphaneler—her şey yapılandırılabilir ve tekrarlanabilir. Bu, ince hataların yeniden üretilmesini kolaylaştırır ve laboratuvarda olanların üretimde olanlara çok benzemesini sağlar.

Bir başka güçlü nokta da ölçeklenebilirlikBulut tabanlı vApp testleriniz daha fazla kapasite gerektiriyorsa, mevcut yüke ve önceliklere bağlı olarak sanal makinelerin boyutunu ve sayısını ayarlayarak ölçeklendirme yapabilirsiniz. Otomasyon, binlerce makineyi paralel olarak çalıştırmanıza ve test sürelerini önemli ölçüde azaltmanıza olanak tanır.

Bütün bunlar şu anlama geliyor: daha hızlı lansman döngüleri ve daha kısa pazara giriş süresiEkibiniz değişiklikleri paralel olarak ve yüksek derecede otomasyonla doğrulayabiliyorsa, yeni yazılım sürümlerini daha sık ve daha yüksek kalitede sunacak, üretim hatalarını ve olaylarla ilişkili maliyetleri azaltacaktır.

Windows 11'i yavaş ağlar için optimize edin
İlgili makale:
Yavaş ağlar için Windows 11'i optimize edin: senkronizasyon ve veri tasarrufu

Son değerlendirmeler

Son olarak, işletme ve bakım maliyetleri üzerindeki etkisi genellikle çok olumludur. Sanal makinelerin yoğun kullanımı, işletme ve bakım maliyetlerini iyileştirir. kaynak kullanımıDağıtılmış fiziksel donanıma sürekli güncelleme ihtiyacını azaltır ve merkezi yönetime olanak tanır. Sanallaştırma ve otomasyon araçlarına ilk yatırım gerekse de, orta vadede zaman, donanım ve üretim sorunlarında sağlanan tasarruflar bunu fazlasıyla telafi eder.

Ağ ve yazılım test ve geliştirme süreçlerinde sanal ağlar ve sanal makine veya konteyner tabanlı laboratuvarların kullanımı neredeyse bir endüstri standardı haline geldi. Doğru simülatörü veya emülatörü seçmek, bunu ağ sanallaştırması, SDN ve CI/CD platformlarıyla birleştirmek ve laboratuvar mimarisini özenle tasarlamak, körü körüne ilerlemek ile üretim ortamını riske atmadan gerçek veriler üzerinde altyapınızı ince ayar yapabilmek arasında büyük bir fark yaratır. Konuyla ilgili diğer kullanıcıların da bilgi sahibi olabilmesi için bilgileri paylaşın.