Windows Server

Windows Server 2016 Software Define Networking SDN – Bölüm 1

Network bir veri merkezinin belki de en kritik ve en karmaşık yapılarından biri olarak karşımıza çıkmaktadır. Aslında veri merkezlerindeki bileşenlere baktığımızda Sunucu, Storage ve Network kavramlarını ortaya koyarız. Bu kavramların her biri ciddi bir iş yükü iken ilk cümlede de bahsedildiği gibi bu bileşenlerden en karmaşık olanı da network olanıdır. İşte bu noktada Software Define Networking kavramı bu karmaşıklığı en aza indirmek hatta ortadan kaldırmaktadır diyebiliriz.

Yani, özetle Software Define Networking bütün bu karmaşıklığı ortadan kaldıracak bir teknoloji olarak karşımızda durmaktadır.

Burada tam olarak Software Define Networking kavramını anlayabilmek ve tam olarak ortaya koyabilmek için de, bir bilgisayarın network ortamında nasıl konuştuğunu gerçek anlamda bilmek gerekiyor. Sadece bilmek değil, anlamakta son derece önemli. 

 

Network Sanallaştırma Nedir ?

Network sanallaştırma, donanım ve daha çok yazılım bileşenlerinin bir araya gelmesi ile oluşan bir kavramdır. Network sanallaştırma daha önce yoğunlukla donanımlar tarafından sağlanan bir çok bileşenleri devralmaktadır. Daha ileriye gidersek bir çok bileşenleri yazılım olarak üstlendiğinden dolayı da, daha esnek ve daha fazlasını elde edebilmekteyiz. Donanımsal ürünler, fiziksel bağlantılar ve bunların oluşturduğu karmaşıklıklar ve kısıtlıklar mevcut iken, yazılımsal olarak ortaya çıkan sanallaştırılmış network çok daha esnek olduğunu da ayrıca gözlemleyebiliyoruz.

Böylelikle, veri merkezlerimizde kullanılan Virtual Machine’ler tamamen fiziksel network katmanından ayrıştırılmaktadır. Daha önce ve halen yoğunlukla kullandığımız geleneksel network üzerinde çalışan sanal sunucularımız alt tarafta bulunan network katmanları üzerinde oluşturulan VLAN’lar ve bu VLAN’ların maplenmesi durumlarını tamamen ortadan kaldırmaktadır. Yani network sanallaştırılmasında öncelikle, sanal network’ler oluşturulur ve bu sanal network’lere bağlanmış sanal sunucularımız çalıştırabilir ve birbirlerinden tamamen izole etmiş oluruz.

clip_image002

Yukarıdaki şemada da görüldüğü üzere  iki adet network’ümüz var; biri kırmızı bir diğeri mavi network ve iki adet site ve bu iki site üzerinde de birden fazla Hyper-V rolüne sahip hostumuz mevcut. Bu Hyper-V hosta sahip sunucularımız üzerilerinde çalışan VM(Virtual Machine)’lerim  için iki tanede networkümz bulunmaktadır. Daha öncesinde, farklı network ve farklı müşteriler için bu tip bir yapı için fiziksel katmanda VLAN’lar kullanarak birbirlerinden izole ederken, artık network sanallaştırılması ile farklı Hyper-V hostlar üzerlerinde çalışan müşteri VM’lerimiz için çok daha esnek ve kolaylıkla haberleşmesini sağlar durumdayız.

Bununla birlikte, bizlere kazandırdığı en önemli yetkinliklerinden ve esneklikliğinden bir tanesi de yine şemada göreceğiniz üzere iki adet farklı müşteri ve bu iki adet farklı müşterimiz için network bulunmaktadır. Bunlardan bir tanesi Kırmızı Network, bir diğeri ise Mavi Network’tür. Her ik networkümüz de aynı IP Subnetini kullanabilir. Network sanallaştırma ile Kırmızı Network 192.168.1.0/24 networkünü kullanır iken Mavi Network ‘de aynı 192.168.1.0/24 subnetini kullanmasına imkan verir. Yani yazılımsal katmanda tanımlanmış olan bu networkler bizlere IP adreslemede karşımıza çıkan kısıtlamaları da tamamen ortadan kaldırmaktadır.

Burada açıkca görülmektedir ki, network sanallaştırmanın bizlere kazandırdığı fayda Network yönetiminin kolaylaştırılmasıdır.

Şimdi burada bütün bunlardan bahsederken, aynı subneti kullanmamıza imkan veren bu teknolojinin nasıl çalıştığından bahsedelim:

Network Sanallaştırılmasın da ve SDNV2 ‘ye değinirken, karşımıza iki adet kavram çıkacaktır: Bu kavramlardan bir tanesi Provider Address(PA), bir diğeri ise Customer Address(CA)’dir.

İlki, yani provider address (PA) fiziksel network katmanında koşan bir adrestir. Yani özetle PA fizksel Network’e çıkmak için kullanılmakta olan adres tipimizdir.

Diğer adres tipimiz ise Customer Address (CA)’dir. Bu CA ise sanal olup sadece sanal network üzerinde koşan IP adrestir. Bu adres tipimiz CA sadece sanal network üzerine çıkan ve orada koşan bir IP adresi olamakla birlike fiziksel network katmanına çıkmamaktadır..

Peki burada PA ve CA nasıl çalışmakta ve hangi teknolojiyi kullanmaktadır? İşte bize bu sorumuzun cevabınıda Network Encapsulation vermektedir.

Network Encapsulation

Sanal network üzerinde koşan ve VM ler arasında gönderilen paketler az öncede bahsettiğimiz PA sayesinde fiziksel Network’e çıkar ve orada kapsüllenir. SDNV1 olarak daha önce Windows Server 2012 ile karşımıza çıkmış olan NVGRE protolü ile bunu kullanmaktaydık. NVGRE layer 3 bir kapsülleme yapmaktaydı. Yani Customer Adresleri ile Provider Adreslerini Provider Network üzerinde eşleştirmekteydi.

Windows Server 2016 ile birlikte, SDNV2 olarak karşımıza çıkan fakat NVGRE desteğini halen sürdürmesine rağmen default ve tercih edilen olarak VXLAN kapsüllemede kullanmaya başladı. VXLAN normal şartlar altında Mac adresleri ile eşleştirme yapabilen ve Layer 2 kapsülleme yapabilen bir teknolojidir. VXLAN layer 2 kapsülleme iken SDNV2 bunu yine Layer 3 olarak kullanmakta. Bu da yine CA ve PA adreslerinin eşleştirilmesi anlamına gelmektedir.

clip_image004

Şöyle ki, yine Layer 3 kullanılıyor ise neden NVGRE değil de VXLAN teknolojisini SDNV2 ‘de kullanmaya başladı derseniz; VXLAN teknolojisini piyasada desteğinin çok fazla olması ve daha stabil çalışıyor olması diyebiliriz. Bildiğiniz üzere network üzerinde donanımların son derece önemi yüksektir ve VXLAN desteği bir çok üretici tarafından sağlanmaktadır. 

Peki SDNV2 sadece network sanallaştırmadan mı ibaret ? Tabi ki  hayır. Windows Server 2016 ile birlikte SDNV2 olarak karşımıza çıkan kavram aslında bir çok network bileşenini sağlamaktadır. Network sanallaştırma, Software Load Balancer ve Multi Tenant Gateway& Distributed Firewall kavramlarının tamamını içermektedir.

Burada bahsettiğimiz SDNV2 on premise ortamlarımıza deploy edebileceğimiz gibi Azure Stack ile birlikte de gelmektedir.

Azure Stack kullanacak isek, yükleme paketimiz bizlere anahtar teslim olarak deploy edilecektir. Yani burada ekstra herhangi bir yükleme ve yapılandırmaya ihtiyaç duymamaktayız. Azuıre Stack deploy edildiğinde bütün bu bahsettiğimiz SDNV2 dağıtım sonrasında hazır durumda ve kullanımda olacaktır. Bildiğiniz üzere Azure Stack artık System Center ihtiyacı bulunmamaktadır, doğal olarak arka tarafta Powershell ile bu yönetimleri sağlamaktadır. Azure Stack kullanmayacak isek, bu kez System Center Virtual Machine Manager 2016 ile kullanımını sağlayabilmekteyiz. Fakat burada anahtar teslim gelmeyeceği için bir takım kurulum adımları mevcut olacaktır .Sonraki makalemizde bunları adım adım uygulayacağız.

Bu makale ile başlangıç serimizde, genel olarak SDNV1 ve SDNV2 kavramlarından bahsetmeye çalıştık. İlerleyen makaleler serisinde aslında burada bahsettiğimiz terimler ve kavramları daha derinlemesine inceleyecek ve kurulumlar aşamasında neleri kullanacağımız detaylıca anlatacağız.

Bir sonraki makalede görüşmek dileğiyle.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu