Совместное администрирование конечных точек виртуальной сети
Почти каждая организация в той или иной степени применяет средства виртуализации. С расширением виртуальных сред, всё чаще возникают споры о проблемах управления сетью. Большинство систем управления виртуальными сетями (VMware ESX, Citrix Virtual Server 2005 и др.) работают с центральными коммутаторами, использующими тегирование пакетов между виртуальными машинами по стандарту 802.1Q.
Возникает вопрос: кто управляет виртуальным коммутатором, если администрированием сети и сервера занимаются разные группы людей?
Большинство организаций не обеспечивает индивидуальные серверы VLAN-тегами или транками. В этом случае ведущий виртуальный сервер идеально подходит для предоставления доступа к нескольким виртуальным сетям. В некоторые устройства для серверной виртуализации, например в блейд-серверы, встроены сверхтонкие сетевые модули Cisco. Ими можно управлять как обычными коммутаторами. Для других конфигураций сетевого оборудования требуются иные решения.
Одним из способов решить такую проблему является совместное администрирование. При таком подходе сетевые инженеры получают доступ к виртуальной среде для выполнения настроек или проверки конфигурации в режиме «только чтения» для того, чтобы удостовериться в соблюдении виртуальной машиной определённых сетевых правил, например не использует ли она виртуальный сетевой адаптер для двух интерфейсов, один из которых защищенный или выходит во внешнюю сеть. В большинстве ситуаций сетевой администратор не может увидеть конфигурацию сети с помощью приложений для виртуализации, при совместном администрировании эта проблема исчезает.
Совместное администрирование станет возможным благодаря платформам для управления виртуализацией. В VMware VirtualCenter данная функция будет реализована в виде роли с назначенными полномочиями для отдельного сервера, группы абонентов или вычислительного центра. Таким образом, сетевой администратор сможет убедиться в том, что серверный администратор использует сетевую конфигурацию с тегированием по стандарту 802.1Q.
