O que é uma rede virtual?

As redes virtuais podem ajudar a aumentar a produtividade de TI e a reduzir os custos de gestão. Veja o que deve saber sobre redes virtuais.

Por Josh Fruhlinger

Uma rede informática convencional é constituída por vários cabos (ethernet, fibra ótica, cabo coaxial) ligados a dispositivos como routers e switches. Estes últimos são responsáveis pelo encaminhamento dos pacotes de dados para o seu destino. Com o advento das redes de dados Wi-Fi e telemóveis, os cabos foram substituídos por sinais sem fios.

No modelo de referência de rede OSI, as três camadas mais baixas são responsáveis pelo equipamento de rede, pelo processamento de dados e pela comunicação: Rede (Nível 3), Backup (Nível 2) e Camada Física (Nível 1). No caso de uma rede virtual, estas tarefas são completamente transferidas para o software. As redes virtuais podem existir inteiramente num único computador físico (ou servidor).

No entanto, também podem representar uma camada de abstração que funciona sobre uma rede física cuja configuração e topografia podem ser diferentes das da rede virtual. A configuração de uma rede virtual é uma tarefa complexa, mas pode valer a pena devido aos benefícios esperados.

Rede virtual – Como funciona

Para compreender o funcionamento de uma rede virtual, é aconselhável analisar um conceito relacionado (e um pouco mais familiar): o da máquina virtual (VM). Uma máquina virtual permite que várias instâncias de aplicações sejam executadas num computador físico.

Ao fazê-lo, as VM não “sabem” que são virtuais – todas as chamadas de sistema e comunicações que normalmente efetuariam com o hardware subjacente são intercetadas por uma camada de software – o hipervisor. Este faz malabarismos com os pedidos de várias VM em execução na mesma máquina para utilizar da forma mais eficiente os recursos de hardware subjacentes.

Além disso, o hipervisor é capaz de devolver os resultados que a VM espera do hardware. Uma máquina virtual também pode traduzir instruções para diversas plataformas de hardware. Isto torna possível, por exemplo, executar uma VM num computador x86, apesar de ter sido desenvolvida para CPU ARM.

Uma rede virtual baseia-se nos mesmos princípios: O software é configurado para emular uma rede com a topografia específica desejada pelos administradores. Tal como acontece com as VM, uma rede virtual pode fazer a sua magia porque os sistemas operativos e as aplicações que comunicam com ela não “sabem” se estão ou não a comunicar com um switch real ou virtual. Eles simplesmente enviam pacotes com determinadas informações de roteamento de rede no cabeçalho e esperam receber pacotes semelhantes de volta.

Como este tipo de comunicação é normalizado, é relativamente fácil desenvolver software que emule o comportamento de placas de rede físicas, routers ou comutadores. Ferramentas como o Open vSwitch podem ser executadas num hipervisor ou funcionar como uma pilha de controlo para hardware de rede física.

Assim que o hipervisor recebe os pacotes, tem de descobrir como os encaminhar para o seu destino – tal como faria o hardware da rede física. A diferença é que o hipervisor tem de traduzir a informação sobre a rede virtual definida por software em informação sobre o ambiente físico real subjacente.

Um computador pode “pensar” que está a enviar um pacote para outro computador na mesma rede local, mas na realidade os dois computadores podem estar em países diferentes – ou podem ser duas máquinas virtuais a correr no mesmo servidor.

O hipervisor resolve frequentemente este problema envolvendo um pacote noutro pacote cujo cabeçalho contém informações de encaminhamento diferentes e encaminhando-o para a infraestrutura de rede física. Quando o pacote chega ao seu destino, o “invólucro” exterior é removido – o sistema recetor assume que o pacote chegou através da Rede Virtual e não da rede física.

Redes virtuais – Tipos

Consequentemente, é necessário muito trabalho – e engenho – para implementar uma rede virtual. Por conseguinte, só se deve fazer este esforço se também se conseguir obter valor acrescentado com ele. Um olhar sobre os diferentes tipos de redes virtuais ajuda a ter uma ideia dos cenários para os quais são adequadas no mundo real. Uma distinção básica importante é entre redes virtuais internas e externas:

Uma rede virtual interna é utilizada para ligar várias VM em execução no mesmo servidor. Neste caso, o hipervisor não precisa de encapsular os pacotes de rede e enviá-los através de uma rede real. Em vez disso, determina a que VM se destinam e entrega-os.

Pode parecer estranho utilizar protocolos concebidos para a comunicação entre computadores para a comunicação entre dois processos executados no mesmo hardware físico. No entanto, deve ter em mente que uma das vantagens da virtualização é a capacidade de executar vários sistemas operativos prontos a utilizar como processos completamente separados e autónomos no mesmo servidor. A utilização de pacotes e protocolos de rede padrão para este fim (juntamente com a infraestrutura de segurança associada) significa que estas VM podem funcionar e comunicar entre si sem modificações.

As redes virtuais externas, por outro lado, são computadores físicos separados (ou uma mistura de VM e máquinas físicas). Neste cenário, as máquinas estão ligadas através de dispositivos de rede física tradicionais (incluindo ligações através da Internet), mas o administrador de rede cria uma topologia de rede virtual que é diferente da topologia física subjacente.

Existem três tipos diferentes de redes virtuais (internas ou externas):

Uma Rede Privada Virtual (VPN) representa a forma mais simples de rede virtual. O cenário de utilização mais comum: um único computador liga-se à rede local da empresa através da Internet. Do ponto de vista do computador (e de outros computadores com os quais interage), faz parte da LAN assim que a VPN é configurada – mesmo que o acesso seja remoto.

Uma rede local virtual (VLAN) é mais complexa e consiste numa rede local completa que é virtualmente definida. Uma VLAN pode ser criada dividindo uma única LAN física em várias VLAN ou combinando LAN fisicamente separadas numa única VLAN.

A Virtual Extensible Local Area Network (VXLAN) é uma variante otimizada da VLAN. Permite que grandes LAN sejam divididas em muitas VLAN separadas e também facilita a migração de VM sem interrupção do serviço. Ambas as características são importantes para as infraestruturas de nuvem.

Redes virtuais – Vantagens

As redes virtuais são uma necessidade absoluta quando se executam várias máquinas virtuais no mesmo hardware (um cenário comum na computação em nuvem). Ao criar VLAN e VXLAN em cima de redes físicas existentes, os administradores podem reestruturar as redes rapidamente e – na era da Infraestrutura como Código – muitas vezes automaticamente. Manualmente, essa tarefa seria difícil ou impossível de ser realizada.

Os principais benefícios das redes virtuais incluem:

  • menos custos e manutenção do hardware de rede física;
  • controlo centralizado e automatizado simplifica a gestão da rede
  • opções mais flexíveis e granulares para a configuração da rede.



Deixe um comentário

O seu email não será publicado