Virtuális hálózatok teszteléshez és fejlesztéshez: teljes útmutató

  • A virtuális hálózatok és szimulátorok lehetővé teszik összetett topológiák tervezését és tesztelését a valós infrastruktúra kockázata nélkül.
  • A szimulátor és az emulátor közötti választás a céltól függ: alapképzés vagy haladó laboratóriumok és a gyártáshoz közeli tesztek.
  • A hálózatvirtualizáció, az SDN és a virtuális gépek együttesen skálázható, biztonságos és automatizálható tesztelési környezeteket hoznak létre.
  • Egy jó virtuális laboratórium csökkenti a tesztelési időt, a gyártási hibákat, valamint az üzemeltetési és karbantartási költségeket.
Joaquin Romero

19 perc

hogyan lehet virtuális hálózatokat létrehozni

Amikor új hálózatot kell létrehoznia, legyen szó akár otthoni, egy kis irodai vagy egy teljes vállalati infrastruktúráról, a legokosabb megközelítés nem az, ha egyből a kábelezésbe és a hardverbe kezd. Mielőtt pénzt költene, és potenciálisan problémákat okozna a termelésben, tanácsos együttműködni... virtuális hálózatok teszteléshez és fejlesztéshezItt jönnek képbe a szimulátorok, emulátorok és virtuális laboratóriumok: lehetővé teszik a topológiák, biztonsági szabályzatok és teljesítmény tesztelését anélkül, hogy bármit is valódi veszélybe sodornál.

Ezek az eszközök nemcsak a mindennapi feladatokhoz hasznosak professzionális környezetben, hanem felbecsülhetetlen értékűek a képzés során is. Gyakorolhatsz velük. útválasztás, kapcsolás, biztonság, IoT, SDN vagy virtualizációKészülj fel olyan minősítésekre, mint a CCNA, CCNP vagy akár a CCIE, és egy tisztességes laptoppal vagy szerverrel replikálj meglehetősen összetett környezeteket. Nézzük meg közelebbről az elérhető eszközök típusait, a szimuláció és az emuláció közötti különbségeket, a piacon elérhető konkrét lehetőségeket, és azt, hogy mindez hogyan illeszkedik a virtualizációs és szoftvertesztelési környezetekhez.

Hálózati szimulátor vs. emulátor: mi változik a gyakorlatban?

A mindennapi életben szinte szinonimaként használják őket, de van köztük különbség is. Fontos különbség a szimulátorok és az emulátorok között hálózat, amely befolyásolja, hogy mit tehetsz mindegyikkel.

Un hálózati szimulátorAz olyan eszközök, mint a Cisco Packet Tracer vagy a Boson NetSim, csupán egyszerűsített szoftverek segítségével képesek újraalkotni a hálózati viselkedést. Ezek az eszközök routerek, switchek, szerverek és PC-k logikai modelljeivel működnek, de nem futtatják az eszközök tényleges operációs rendszerét. Ezáltal tökéletesek... megérteni az alapvető fogalmakat (IP-címek, VLAN-ok, statikus útválasztás, 2. és 3. rétegű protokollok stb.), nagyon kevés erőforrást fogyaszt, és ideális a CCNA-hoz hasonló minősítések megszerzéséhez.

Ezért, ha a hálózatépítés alapjait szeretnéd elsajátítani, vagy egyszerű gyakorlatokat szeretnél végezni, akkor jobban jársz, ha könnyű és ingyenes szimulátorokHa azonban a célod a haladó vizsgákra való felkészülés, a kritikus konfigurációk validálása vagy a nagy hálózatok replikálása, akkor a következőket kell választanod: emulátorok valódi képekkel, feltételezve a magasabb erőforrás-felhasználást és gyakran az engedélyezési költségeket.

biztonsági mentési szoftver
Kapcsolódó cikk:
Hogyan állítsunk be otthoni virtuális laboratóriumot a hálózatépítés és a biztonság érdekében?

Mit jelent a hálózat megtervezése a telepítés előtt?

Egy hálózat tervezése nem egyszerűen a router kiválasztásáról és csatlakoztatásáról szól. A jó tervezés a folyamat része. rendszerfejlesztési folyamat bármely szervezeté, és magában foglalja a hálózat fizikai és logikai struktúrájának meghatározását: a kábelezéstől a biztonságon át az IP-címzésig.

A munka eredménye általában abban tükröződik, hogy hálózati ábra vagy térkép Ez útmutatóként szolgál a technikusok számára, amikor eljön az ideje a telepítésnek és a konfigurálásnak. Ez a diagram a következőket tartalmazza:

  • A hálózat logikai térképe: hogyan kapcsolódnak a szegmensek, VLAN-ok, alhálózatok és eszközök.
  • IP kábelezés és címzési struktúra: kábelelosztás, kapcsolattípusok, tartományok és alhálózatok.
  • Az eszközök leltározása és elhelyezkedése: routerek, switchek, tűzfalak, szerverek, hozzáférési pontok stb.
  • Biztonsági architektúrazónák, szabályzatok, tűzfalak helye, IDS/IPS és hozzáférés-vezérlés.

Ezzel párhuzamosan minden tervezés, még ha implicit módon is, a következőkre támaszkodik: réteges szerkezet a hálózatról. A dolgok egyszerűsítése érdekében így bonthatjuk le:

  • fizikai réteg: minden megérinthető hardver (kábelek, hálózati kártyák, switchek, routerek stb.).
  • Adatkapcsolati réteg: megbízható átvitelt garantál az azonos szegmens (VLAN, Ethernet, STP…) csomópontjai között.
  • Hálózati réteg: meghatározza a csomagok logikai címzését és útvonalait a különböző hálózatok között.
  • szállítási fedezet: kezeli az információk fragmentálását, küldésének módját és a kézbesítés garantálását (TCP, UDP).
  • Felső rétegek (munkamenet, prezentáció, alkalmazás): alkalmazások közötti munkamenet-vezérlés, adatformátum, protokollok, például HTTP, DNS stb.

Mindez nagyon elméletinek tűnik, de a gyakorlatban azt jelenti, hogy minél jobban dolgozol ezen az előzetes terven egy virtuális környezetben, kevesebb meglepetés ér majd amikor belépsz a valós környezetbe.

Miért érdemes virtuálisan megtervezni és tesztelni a hálózatát?

Az a gondolat, hogy a dizájnt menet közben lehet improvizálni, katasztrófához vezet. előzetes hálózati terv és annak validálása virtuális laboratóriumban Egyértelmű előnyökkel rendelkezik mind otthoni, mind vállalati környezetben.

Egyrészt a jó tervezés lehetővé teszi, hogy az erőforrások megfelelő méretezéseSávszélesség, tárhely, VLAN-ok száma, alhálózatok, redundanciaszintek, biztonsági mechanizmusok stb. Ezáltal sokkal könnyebb előre látni a jövőbeli korlátozásokat, és elkerülni a drasztikus változtatásokat, amikor a hálózat már éles üzemben van.

Továbbá, ha a tervezést a ténylegesen rendelkezésre álló vagy megvásárolni kívánt anyagra alapozod, akkor Optimalizálja az IP-használatot, a szegmentálást, a linkeket és a sávszélességetÍgy elkerülhetők a szűk keresztmetszetek, a hálózat bizonyos pontjain fellépő telítettség és a növekedési problémák.

A biztonság egy másik fontos ok: egy jól átgondolt hálózati kialakítás lehetővé teszi a következők meghatározását: módosított biztonsági szabályzatok, a tűzfalakat a megfelelő helyre kell helyezni, behatolásérzékelő rendszereket kell integrálni, hozzáférés-vezérlési listákat kell bevezetni, és megfelelően szegmentálni a hálózatot (például felhasználói, szerver-, vendég-, IoT-környezetek stb. elkülönítésével).

Végre egy teljesen új, teljesen újratervezett hálózat skálázhatóság és alkalmazkodóképesség Ha ezt szem előtt tartod, akkor anélkül tudsz növekedni, hogy mindent le kellene bontanod. Nehéz megjósolni a jövőt, de felkészítheted az architektúrát további csomópontok, szolgáltatások vagy helyszínek szervezett hozzáadására.

Valódi laboratóriumok vs. virtuális laboratóriumok

A nagyvállalatoknál, különösen az olyan kritikus ágazatokban, mint a banki szolgáltatások, a telekommunikáció vagy az egészségügy, gyakori, hogy fizikai előkészítő laboratóriumokAlapvetően ezek olyan rackek, amelyek ugyanazzal a hardverrel rendelkeznek, mint az éles rendszerekben, és ahol a valós topológiákat replikálják a konfigurációs változtatások tesztelésére, mielőtt azokat a tényleges hálózaton telepítenék.

Ezekben a környezetekben gondosan validálják őket. minden módosításFirmware-frissítések, BGP-módosítások, új tűzfalszabályzatok, QoS-változások… A cél a szolgáltatáskimaradások kockázatának minimalizálása, aminek brutális gazdasági és reputációs következményei lehetnek.

A probléma az, hogy egy ilyen fizikai labor felállítása egy vagyonba kerül. Sok kis- és középvállalkozás egyszerűen nem engedheti meg magának, hogy csúcskategóriás routereket, switcheket és tűzfalakat másoljon csak tesztelés céljából. Itt a probléma hálózati szimulátorok és emulátorok Életmentők, mert lehetővé teszik, hogy szinte ugyanazt a dolgot reprodukáld, de egy erős szerverrel és némi felkészülési idővel.

Ezekkel az eszközökkel úgy konfigurálhatja az útválasztókat és a switcheket, mintha az asztalon lennének, létrehozhat komplex topológiák több tucat eszközzel, integrálni virtuális gépek Windows vagy Linux rendszerenés jelentős pontossággal gyakorolhatja a biztonsági vagy teljesítménybeli konfigurációkat, mindezt anélkül, hogy a tényleges hálózat egyetlen fizikai kábelét is érintené.

Fő hálózati szimulátorok és emulátorok

Jelenleg jó eszközgyűjteményed van az alkotáshoz virtuális hálózatok teszteléshez és fejlesztéshezIngyenes és fizetős források egyaránt elérhetők, amelyek képzésre vagy professzionális használatra irányulnak. Tekintsük át a legfontosabbakat.

hogyan lehet virtuális hálózatokat létrehozni

Cisco csomagkövető

A Cisco Packet Tracer valószínűleg a legnépszerűbb hálózati szimulátor Kezdőknek. A Cisco fejlesztette ki, és számos hivatalos kurzuson ajánlott eszköz, különösen a CCNA vizsgára készülők számára.

A Packet Tracer segítségével hálózatokat hozhat létre routerekkel, switchekkel, hubokkal, PC-kkel, szerverekkel, hozzáférési pontokkal és más alapvető eszközökkel. Fő előnye, hogy Nagyon könnyű használniIntuitív grafikus felülettel rendelkezik, kevés erőforrást fogyaszt, és lehetővé teszi a csomagok áramlásának lépésről lépésre követését, hogy megértse, mi történik az egyes rétegeken.

A 7.0-s verzió óta a Cisco megköveteli regisztrálj ingyenesen Látogass el a weboldalukra és jelentkezz be a programba az összes funkció feloldásához. Javasoljuk, hogy mindig a legújabb elérhető verziót használd, mivel a Cisco jelentősen továbbfejlesztette a terméket, hogy lépést tartson az erősebb emulátorokkal.

A Packet Tracer nem felel meg a nagyon fejlett konfigurációk vagy a professzionális szintű tanúsítványok követelményeinek, mert Nem teszi elérhetővé az iOS összes parancsát és funkcióját. ami egy igazi routerben lenne. De az alapok elsajátításához, a CCNA vizsgára való felkészüléshez és a gyakorló forgatókönyvek beállításához ez egy nagyon kényelmes lehetőség, rengeteg online elérhető oktatóanyaggal és gyakorlattal.

GNS3 (Grafikus hálózati szimulátor 3)

A GNS3 egy projekt, nyílt forráskódú Úgy tervezték, hogy komplex hálózatokat emuláljon a hálózati eszközök valósághű képeivel, és kedvelt eszköz a hálózati mérnökök és rendszergazdák körében, akiknek több realizmusra van szükségük, mint amit egy tiszta szimulátor kínál.

Az ötlet egyszerű: feltöltheted a olyan rendszerek bináris képei, mint a Cisco IOS vagy a Junos és emulált módon futtathatja őket. Innentől kezdve topológiákat tervezhet úgy, hogy routereket, switcheket, tűzfalakat és virtuális gépeket húz egy grafikus vászonra, és összekapcsolja őket, ahogyan egy valódi hálózatban tenné.

A GNS3 olyan technológiákkal integrálható, mint a Dynamips, a Qemu és a VirtualBox, lehetővé téve a következők hozzáadását: Windows vagy Linux virtuális gépek a laborba, valamint a virtuális topológia csatlakoztatása a berendezés fizikai hálózati interfészeihez. Ez utóbbi számos lehetőséget kínál, mivel a valós forgalmat emulált forgalommal keverheti, és a teszteket nagyon közel végezheti a termeléshez.

A GNS3-mal való munkavégzés leghatékonyabb módja általában a telepítés. GNS3 szerver virtuális gépben (például VMware vagy VirtualBox környezetben) és használja a számítógépéről származó grafikus klienst. Ez egy dedikált csomópontra terheli a CPU-t és a RAM-ot, ami jelentősen javítja az összteljesítményt.

Igaz, hogy a GNS3 nem annyira plug and play, mint a Packet Tracer: a A kezdeti beállításnak van egy kis tanulási görbéje.De ha egyszer beállítottad, hihetetlenül hatékony eszközzé válik, amely nemcsak útválasztáshoz és switchinghez tökéletes, hanem biztonsági teszteléshez, Pythonnal automatizáláshoz és nagyon összetett forgatókönyvekhez is. Továbbá a közösség folyamatosan generál sablonokat, példákat és YouTube-videókat mindenféle laborgyakorlattal.

EVE-NG (Emulált virtuális környezet következő generációja)

Az EVE-NG egy másik jelentős szereplő a hálózati emulációban. Ez egy olyan platform, amely lehetővé teszi a következők beállítását: több szállítós virtuális laboratóriumok egyetlen központosított környezetben. Támogatja a Cisco, Juniper, Check Point, Palo Alto, F5 és számos más eszköz képfájljait.

Van egy Ingyenes közösségi kiadás és egy fizetős professzionális verzió, további, vállalkozások és képzőközpontok számára készült funkciókkal. A GNS3-hoz hasonlóan ez sem tartalmaz eszközképeket, ezért azokat be kell szerezni (általában hivatalos licencek révén), majd importálni.

Az egyik nagy előnye, hogy az EVE-NG egy teljesen web alapú HTML5 alapú felületEzzel az eszközzel hálózati topológiákat tervezhet és kezelhet anélkül, hogy nehéz klienst telepítene. Emellett több felhasználó számára is hozzáférést biztosít ugyanahhoz a projekthez, ami ideális képzéshez és közös munkához.

Erős pontjai a következők: Hardveres gyorsítás KVM-melLehetőség a valós és virtuális hálózatok integrálására, valamint egyéni képek (pl. Visio segítségével létrehozott ikonok) támogatása a tisztább és jobban dokumentált topológiák érdekében. Az eszközkonzolok eléréséhez jellemzően egy terminálklienst, például a PuTTY-t használnak.

Az EVE-NG mindkét helyi szervereken és a felhőben isEz megkönnyíti a saját távoli labor beállítását, amelyhez bárhonnan csatlakozhat.

Cisco VIRL / Cisco Modeling Labs (CML)

A Cisco saját fejlett emulációs platformot kínál, amely történelmileg VIRL néven ismert, jelenleg pedig a következő néven ismert: Cisco Modeling Labs (CML)Egyéni felhasználók, oktatási intézmények és vállalatok számára egyaránt ajánlott, amelyek kizárólag hivatalos Cisco képfájlokkal szeretnének dolgozni.

A CML-hez egy éves előfizetés Hozzáférést biztosít egy sor használatra kész Cisco router és switch képhez. Egyszerűbb használni, mint a GNS3 vagy az EVE-NG, különösen, ha csak a Cisco ökoszisztéma érdekli. Támogatja a termináleszközöket, például a PuTTY-t az eszközök konzolos eléréséhez.

Egy pont a javára az Jól használja ki az erőforrásokat.Ezért még viszonylag korlátozott hardverrel rendelkező rendszereken is megfelelő teljesítményt nyújt. Azok számára, akik CCNP vagy CCIE típusú tanúsítványokra készülnek, ez az egyik Cisco által ajánlott lehetőség, mivel garantálja a következőket: az IOS és az IOS-XE jelenlegi verziói a vizsgán megjelenő funkciók támogatásával.

Beágyazott virtualizációs valós használati esetek
Kapcsolódó cikk:
Beágyazott virtualizáció: valós használati esetek

Boson NetSim

A Boson NetSim egy fizetős szimulátor, amelyet kifejezetten a következőkre terveztek: Cisco minősítésekhez igazodó gyakorlólaborokNagyméretű, vezetett forgatókönyveket tartalmaz olyan vizsgákhoz, mint a CCNA és a CCNP, javított parancsokkal és világos célokkal.

Az olyan emulátorokkal ellentétben, mint a GNS3 vagy az EVE-NG, a NetSim nem valós képeket futtat, hanem szimulálja az eszközök viselkedésétEz csökkenti az erőforrás-felhasználást és leegyszerűsíti a folyamatot, de cserébe a gyártó által biztosított gyakorlatok és funkciók katalógusához vagy kötve. Nagyon hasznos, ha a prioritásod a vizsgán szereplő dolgok pontos gyakorlása, és nem annyira a valódi hálózatod lemásolása.

Egyéb hálózati szimulátorok és laboratóriumi környezetek

A nagy nevek mellett vannak más nagyon érdekes eszközök is, IP-hálózatok, SDN, IoT vagy nagyon specifikus forgatókönyvek szimulálása:

  • PNETLabnagyon hasonló az EVE-NG-hez, tanúsító laboratóriumok számára készült, viszonylag kezdőbarát felülettel és több gyártó támogatásával.
  • MininetA szoftveresen definiált hálózatokra (SDN) összpontosít. Lehetővé teszi topológiák telepítését OpenFlow kapcsolókkal, SDN vezérlőkkel és szimulált hosztokkal egyetlen hoszton. Széles körben használják új SDN protokollok kutatásában és tesztelésében.
  • KonténerlaborModern konténeralapú hálózatok emulálására tervezték. Lehetővé teszi útválasztók, switchek és szolgáltatások konténerként futó topológiáinak összehangolását (pl. FRR, SR Linux stb.). Ideális felhőalapú architektúrákhoz.
  • KatharáEgy könnyűsúlyú, moduláris, Docker-alapú megoldás, amely lehetővé teszi topológiák definiálását szövegfájlok segítségével. Rendkívül rugalmas és könnyen automatizálható tudományos vagy kutatólaboratóriumok számára.
  • NetlabEgy keretrendszer hálózati laborok létrehozásához GNS3, EVE-NG vagy CML platformon, amely nagyon hasznos gyakorlati feladatok vagy teljes kurzusok strukturálásához. Nem önmagában szimulátor, hanem egy automatizálási réteg.
  • NetBoxTöbb mint szimulátor, ez egy eszköz a következőkhöz: dokumentálja és kezeli a hálózati infrastruktúrákatNagyon jól integrálható laboratóriumokkal és automatizálási rendszerekkel, hogy állandó készletet és topológiákat tartson fenn.
  • NS3 (Hálózati szimulátor 3)Fejlett eseményvezérelt szimulátor, nagyon népszerű az új protokollok kutatásában és fejlesztésében. Lehetővé teszi a hálózati teljesítmény részletes elemzését különböző körülmények között.
  • OMNeT++Moduláris szimulációs keretrendszer hálózatokhoz és elosztott rendszerekhez események alapján. Ideális kutatási projektekhez és összetett forgatókönyvekhez (hálózatba kapcsolt járművek, ipari rendszerek stb.).
  • QualNetValósághű hálózati szimulációkhoz tervezték, valós idejű munkavégzésre és virtuális csomópontok fizikai hardverrel való integrálására alkalmas. Nagyra értékelik katonai, vészhelyzet-elhárítási és megbízhatóságkritikus projektekben.
  • MIMIKUS szimulátorEszközök és teljes hálózatok emulálására specializálódott monitorozó tesztekhez, támogató csapatok képzéséhez vagy hálózatfelügyeleti eszközök fejlesztéséhez. A routerektől és switchektől kezdve az IoT-érzékelőkig mindent képes szimulálni.
  • Netsim (generikus a laborból): ezen a néven különféle kereskedelmi megoldások lehetővé teszik a beállítást vizsgáló és kutatólaboratóriumok sokféle szimulált hardverrel, ami nagyon hasznos az akadémiai és ipari környezetben.

A hálózati szimulátorok korlátai és hátrányai

Bármennyire is jók ezek az eszközök, nem varázslatosak. Több is van belőlük fontos korlátozások, amelyeknek egyértelműnek kell lenniük mielőtt vakon megbíznál abban, amit a laboratóriumban látsz.

Az első a pontosságBár a fejlett emulátorok pontosan leképezik a valóságot, a virtuális és a fizikai hardver viselkedése között mindig lehetnek különbségek: teljesítményproblémák, protokoll időzítés, verzióspecifikus hibák stb. Ezért, amikor egy változás kritikus, célszerű azt egy, az éles környezethez lehető legközelebb eső környezetben is validálni.

Másodszor, a virtuális hálózatok lehetnek nagyon erőforrás-igényesEgy tucatnyi routerből, switchből és virtuális gépből álló topológia gyorsan felemésztheti a szerver RAM-ját és CPU-ját, és ha a hardver már eleve túlterhelt, akkor olyan késleltetést vagy összeomlásokat tapasztalhat, amelyek egy fizikai hálózaton nem fordulnának elő. Ez torzíthatja a teljesítmény érzékelését.

Egy másik korlátozás a eszközök és protokollok elérhetőségeSok ingyenes emulátor nem támogat minden platformot vagy minden haladó funkciót (MPLS, VXLAN, SD-WAN, saját protokollok stb.). Még az emulátorok esetében is legálisan kell beszerezni a képeket, ami nem mindig egyszerű vagy olcsó.

Ehhez járul még a tanulási görbeAz olyan hatékony eszközök, mint a GNS3, az EVE-NG és a CML elsajátítása időbe telik. Nem elég egyszerűen csak áthúzni az ikonokat; alaposan ismerni kell a hálózati koncepciókat, és azt, hogy ezek hogyan integrálódnak a virtualizációba, a tárolásba és a biztonságba. Ne számíts arra, hogy az első napon szolgáltatói hálózatot tudsz létrehozni.

Végül számos professzionális megoldás vagy bizonyos specifikus funkciók a következők: fizetettA barkácsoláshoz és a tanuláshoz rengeteg ingyenes anyag áll rendelkezésre, de ha vállalati funkciókra van szükséged (fejlett többfelhasználós, hivatalos támogatás, licencelt képek, specifikus integrációk), akkor licencekbe kell befektetned.

Virtuális hálózatok, SDN és hálózati funkciók virtualizációja

Amikor tesztelésre és fejlesztésre szolgáló virtuális hálózatokról beszélünk, könnyű összekeverni az olyan fogalmakat, mint a hálózatvirtualizáció, SDN (szoftveresen definiált hálózatépítés) és NFVBár rokonok, mégsem teljesen ugyanazok.

La hálózatvirtualizáció Ez magában foglalja a hálózati funkciók elvonását az alapul szolgáló hardvertől, logikai hálózatok létrehozását megosztott fizikai infrastruktúrákon. Ez lehetővé teszi több elszigetelt hálózat létrehozását ugyanazon a kapcsoló- és routerkészleten, vagy rugalmas hálózatbővítést különböző hosztok és adatközpontok között.

A maga részéről a szoftveresen definiált hálózat (SDN) Ez elválasztja a vezérlési síkot (a forgalom irányáról szóló döntéseket) az adatsíktól (a tényleges csomagtovábbítás). A vezérlés egy vagy több vezérlőben központosul, amelyek viszonylag egyszerű eszközöket programoznak az adatsíkban.

A nagy különbség az, hogy az SDN-ben a csomagok tényleges mozgása Még mindig fizikai hardverre támaszkodik (még ha programozható is), míg a hálózati virtualizációban a funkciók teljesen elvonhatók a hardvertől, és akár tisztán szoftverként futtathatók standard szervereken.

A síkok ezen elkülönítésének számos egyértelmű előnye van: lehetővé teszi szabadabban választhat hardvert és szoftvert amelyeket Ön használ, kiterjedt hálózatokat épít ki különböző eszközök kombinálásával, egységes szabályzatok alkalmazásával egy központi pontról, és API-k használatával gyakorlatilag mindent automatizál.

A gyakorlatban az SDN és a hálózati virtualizáció nem versenyeznek egymással, hanem kiegészítik egymást. A forgatókönyv szerint kombinálódnakAz SDN az adatközpontokban és a nagy kampuszon remekel, ahol a központosított menedzsment leegyszerűsíti a működést, míg a hálózati virtualizáció (és különösen az NFV) nagyon jól illeszkedik a WAN-okba és az elosztott környezetekbe, csökkentve a speciális hardverek iránti igényt és azok bonyolultságát.

Libvirt és virtuális hálózatok: virtuális hálózatok Linuxon

A virtuális teszthálózatok Linux szervereken történő összehangolásának egyik kulcsfontosságú eleme a libvirttelEz egy olyan felügyeleti réteg, amely lehetővé teszi a virtuális gépek és a hozzájuk tartozó hálózatok viszonylag egyszerű kezelését, akár parancssoron, akár grafikus eszközökön keresztül.

A libvirt segítségével definiálhatod Izolált virtuális hálózatok, hidak, NAT és útválasztásos hálózatokA virtuális gépek egymáshoz és a külvilághoz való csatlakoztatása lehetővé teszi teljes tesztkörnyezetek kiépítését egyetlen szerveren, több alhálózattal, virtuális tűzfalakkal és szimulált szolgáltatásokkal, kihasználva a virtualizáció minden előnyét: izoláció, a változtatások egyszerű visszaállítása, gyors klónozás stb.

Ez az infrastruktúra ideális mindkettő számára hálózati laboratóriumok például szoftvertesztelési környezetekhez, CI/CD folyamatokhoz vagy konténerizált alkalmazástelepítésekhez. A fejlettebb eszközök, mint például a Red Hat OpenShift Dedicated, kihasználják az ilyen típusú virtualizációs és szoftveresen definiált hálózati technológiákat, hogy felügyelt felhőplatformokat kínáljanak.

Virtuális laboratóriumok szoftverek és vApp teszteléshez

A virtuális hálózat koncepciója túlmutat az egyszerű „útválasztókon és kapcsolókon”. A szoftverfejlesztés és -tesztelés világában egy virtuális hálózat beállítása... virtuális laboratórium egyetlen szerveren Lehetővé teszi virtuális gépek „hadseregeinek” létrehozását, amelyek automatizált tesztcsomagokat futtatnak további fizikai hardverek érintése nélkül.

A mai felhőszolgáltatásokkal több tucat vagy akár több száz virtuális gépet is telepíthet tesztelésre egyetlen szkripttel vagy egyetlen kattintással. asztali alkalmazások, webes alkalmazások vagy összetett vAppok különböző konfigurációkban. Ez kulcsfontosságú olyan ágazatokban, mint az üzleti menedzsment vagy az egészségügy, ahol a rendszerek, böngészők, adatbázisok vagy háttérszolgáltatások több verziójával kell igazolni a kompatibilitást.

Az egyetlen fizikai gépen végzett manuális teszteléshez képest a virtuális laborok jelentősen csökkentik a szükséges időt és javítják a... forgatókönyv lefedettségTovábbá az ár is meglehetősen kedvező: vásárolhatsz egy vagy több nagy teljesítményű szervert is alapítsd meg a saját farmodatvagy bérelhet felhőalapú erőforrásokat (pl. Google Compute Engine gépeket vagy más tesztautomatizálási platformokat) versenyképes áron.

A virtuális gépek használatának előnyei tesztelésben és CI/CD-ben

A rugalmasságon túl a virtuális gépek számos lehetőséget kínálnak Az automatizált tesztelés fő előnyei és folyamatos telepítések.

Biztonsági szempontból a virtuális gépek olyan környezetet hoznak létre, elszigetelt a gazda operációs rendszertőlA virtuális gépet megfertőző rosszindulatú szoftverek terjedhetnek a belső hálózaton belül, de nem befolyásolhatják a gazdagépet vagy az infrastruktúra többi részét, ha az izoláció megfelelően van konfigurálva. Továbbá egy gép tiszta pillanatképre való visszaállítása egy problémás teszt után mindössze néhány másodpercet vesz igénybe.

Folyamatos integrációs és folyamatos szállítási (CI/CD) környezetekben a virtuális gépek lehetővé teszik a következők beállítását: reprodukálható csővezetékek ahol minden végrehajtás ellenőrzött környezetben történik, a pontos operációs rendszer verziójával és függőségeivel. Ez csökkenti a „a gépemen működik, de éles környezetben nem” forgatókönyvet, és órákig tartó hibakeresést takarít meg. A virtuális gépek konténerekkel való kombinálása lehetővé teszi a hatékonyság további finomhangolását.

A virtuális gépek további előnyöket is kínálnak a tesztelési környezet feletti kontrollCPU, RAM, lemez, hálózat, operációs rendszer, könyvtárak – minden konfigurálható és reprodukálható. Ez megkönnyíti a finom hibák reprodukálását, és biztosítja, hogy a laborban történtek szorosan hasonlítsanak az éles környezetben történtekhez.

Egy másik erős pont a skálázhatóságHa a felhőalapú vApp tesztelése nagyobb kapacitást igényel, a virtuális gépek méretének és számának az aktuális terhelés és prioritások alapján történő módosításával skálázhatja fel vagy le. Az automatizálás lehetővé teszi akár több ezer gép egyszerű párhuzamos futtatását, ami drasztikusan csökkenti a tesztelési időt.

Mindez lefordítva gyorsabb bevezetési ciklusok és rövidebb piacra jutási időHa a csapatod párhuzamosan és magas fokú automatizálással tudja validálni a változtatásokat, akkor gyakrabban és jobb minőségben tud új szoftververziókat szállítani, csökkentve a termelési hibákat és az incidensekkel kapcsolatos költségeket.

Optimalizálja a Windows 11-et lassú hálózatokhoz
Kapcsolódó cikk:
A Windows 11 optimalizálása lassú hálózatokhoz: szinkronizálás és adatmentés

Záró megfontolások

Végül, az üzemeltetési és karbantartási költségekre gyakorolt ​​hatás általában nagyon pozitív. A virtuális gépek intenzív használata javítja a erőforrás-felhasználásCsökkenti az elosztott fizikai hardverek folyamatos frissítésének szükségességét, és lehetővé teszi a központosított felügyeletet. Bár kezdetben beruházásra van szükség a virtualizációs és automatizálási eszközökbe, a középtávú idő-, hardver- és termelési megtakarítások bőven kárpótolnak ezért.

A virtuális hálózatok és virtuális gépeken vagy konténereken alapuló laboratóriumok használata hálózati és szoftverteszteléshez és -fejlesztéshez gyakorlatilag iparági szabvánnyá vált. A megfelelő szimulátor vagy emulátor kiválasztása, annak hálózati virtualizációval, SDN-nel és CI/CD platformokkal való kombinálása, valamint a laboratóriumi architektúra átgondolt megtervezése jelenti a különbséget aközött, hogy vakon teszteljük a megoldást, vagy valós adatokon finomhangolhatjuk az infrastruktúrát anélkül, hogy kockáztatnánk az éles környezetet. Oszd meg az információkat, hogy más felhasználók is megismerhessék a témát.