ISPsystem
Хостинг- и сервис-провайдеры
Управление IT-инфраструктурой

Сетевая изоляция (IP⁠-⁠fabric)

Создание изолированных сетей внутри кластера виртуальных машин

<span>Сетевая изоляция (IP⁠-⁠fabric)</span>

Ключевые возможности

Повышение производительности

Построение архитектуры чистого L3 в кластере без использования широковещательного трафика, уменьшение нагрузки на сеть и повышение пропускной способности

Оптимизация и экономия

Сокращение служебного трафика, быстрая масштабируемость, экономия публичных IP-адресов и их независимость от узлов

Безопасность и изоляция

Обслуживание адресов виртуальных машин поверх частной сети, изолирование клиентских виртуальных машин друг от друга

Масштабируемость

Повышение возможностей масштабирования сети, добавление новых узлов и ресурсов без значительных изменений в архитектуре

Что такое IP-fabric (сетевая фабрика) в виртуализации?

IP-fabric — это один из типов настройки сети кластера, который позволяет создавать виртуальные машины (ВМ) с публичными IP-адресами в приватной сети.

В такой модели каждая ВМ в кластере IP-fabric получает IPv4-адреса с маской /32 или IPv6-адреса с маской /128. В качестве шлюза для каждой ВМ используется отдельный виртуальный интерфейс. При этом сами узлы выполняют роль маршрутизаторов и обеспечивают сетевую связность между виртуальными машинами и внешними сетями.



Архитектура IP-fabric: Underlay и Overlay-сети

В IP-fabric сеть кластера виртуализации разделяется на два уровня:

Underlay-сеть — локальная плоская сеть для узлов. Это безопасный закрытый контур компании, доступ к которому есть у определенных специалистов.
Overlay-сеть — уровень, на котором работают виртуальные машины и контейнеры. Это point-to-point соединение от маршрутизатора до конкретного виртуального интерфейса на гипервизоре. Маршрутизация осуществляется по BGP (​​протоколу динамической маршрутизации): адреса ВМ и контейнеров анонсируются в сеть, а пользователь получает доступ к ним по публичному адресу.

Схема анонсирования BGP-маршрутов с узла в сторону маршрутизатора


Ключевые преимущества IP-fabric в VMmanager

Снижение объема служебного трафика — за счет упрощенной сетевой архитектуры.
Экономия адресного пространства — благодаря оптимальному распределению адресов.

Изоляция трафика ВМ — каждая виртуальная машина работает независимо.
Отсутствие привязки IP-адресов к узлам кластера — адрес не зависит от физического хоста.

Быстрая миграция ВМ между узлами — без перенастройки сети.



Повышение производительности L3-сетей

В VMmanager производительность L3-сетей повышается за счет использования маршрутизируемой архитектуры IP-fabric, которая снижает L2-трафик и ускоряет передачу данных.

Дополнительно производительность обеспечивается:

  • интеграцией с BGP (протоколом динамической маршрутизации) — для автоматической и оптимальной маршрутизации;
  • использованием VxLAN — для масштабируемых L3-сетей поверх физической инфраструктуры;
  • корректной настройкой сетевых интерфейсов и параметров ВМ под конкретные нагрузки.


Безопасность и изоляция виртуальных машин

IP-fabric в VMmanager позволяет использовать публичную сеть виртуальной машины поверх локальной сети компании. Это обеспечивает абстрагирование сервиса от внутренней инфраструктуры.

В VMmanager обеспечивается изоляция на уровне L3: каждая виртуальная машина получает отдельный IP-адрес и независимую маршрутизацию. Инфраструктура остается в закрытом контуре (underlay), а пользовательские ресурсы изолированы друг от друга (overlay), что снижает риск несанкционированного доступа и пересечения трафика.



Масштабируемость и экономия IP-адресов

IP-fabric позволяет эффективно использовать адресное пространство за счет гибкого распределения IP и отсутствия жесткой привязки к узлам. Это снижает потребность в дополнительных подсетях и упрощает масштабирование инфраструктуры.

Встроенная IPAM-система в VMmanager упрощает управление адресным пространством. Древовидное отображение показывает структуру сетей и вложенность в виде понятной карты, что ускоряет поиск свободных адресов и устранение конфликтов.



Как настроить IP-fabric в VMmanager?

Подробнее о порядке настройки IP-fabric в VMmanager в нашей документации.



IP-fabric — сетевая конфигурация для кластеров виртуальных машин

IP-fabric (сетевая фабрика) — это сетевая конфигурация для кластеров в VMmanager, которая позволяет строить архитектуру чистого L3 (только маршрутизация на уровне IP) и оптимизирует управление виртуальной инфраструктурой:


Сокращение служебного трафика

IP-fabric существенно уменьшает служебный трафик за счет /32 маски, повышая эффективность работы сети.

Высокая безопасность и изоляция виртуальных машин клиентов

Физическая инфраструктура компании находится в закрытом контуре, сети клиентов изолированы друг от друга.

Объем трафика

IP-fabric позволяет добавлять новые узлы и ресурсы без значительных изменений в сетевой конфигурации. Это упрощает расширение сети при росте бизнеса или увеличении нагрузки. Использование протокола BGP позволяет быстро адаптироваться к изменениям в сети, добавлять новые маршруты и обеспечивает высокую доступность.

Экономия публичных IP-адресов

IP-fabric оптимизирует управление IP-адресами, экономя адресное пространство и обеспечивая их независимость от узлов. Чем больше инфраструктура компании, тем больше выгода.

Сетевая фабрика в VMmanager

Архитектура сетевой фабрики в VMmanager состоит из двух слоев:


Верхний уровень
Виртуальным машинам назначаются IP-адреса с маской /32, что исключает использование широковещательного трафика. Маршрутизация реализована на базе протокола BGP.
Нижний уровень
Плоская локальная L2-сеть для узлов. Доступ к ней есть только у администраторов.

Route Reflector (специальное устройство, физический или виртуальный сервер) передает информацию о маршрутах.



В чем разница между IP-fabric и VLAN?
IP-fabric и VLAN — это разные подходы к организации сети виртуальных машин в кластере.

IP-fabric — современная технология, основанная на маршрутизации (L3), которая обеспечивает высокую масштабируемость, гибкую адресацию и независимость ВМ от физической инфраструктуры.

VLAN — это традиционный метод сегментации сети на канальном уровне (L2).
Нужен ли специальный свитч для IP-fabric?
Нет, не требуется. Сетевая изоляция работает на уровне L3 и использует стандартную маршрутизируемую сеть с поддержкой BGP (протокола динамической маршрутизации). Достаточно обычной сетевой инфраструктуры, которая поддерживает IP-маршрутизацию и обмен маршрутами.
Как происходит маршрутизация между клиентами?
В VMmanager маршрутизация между клиентами выполняется на уровне L3 через IP-fabric и BGP. Клиенты изолированы и работают в собственной среде без угрозы для инфраструктуры.
Создание ВМ в кластере IP-fabric
Как управлять
IT⁠-⁠инфраструктурой
в единой системе

Получите доступ к демонстрации, чтобы оценить решения ISPsystem в действии:

  • Попробуйте интерфейс, в котором могут работать пользователи с разным уровнем техподготовки
  • Ознакомьтесь с возможностями для автоматизации, мониторинга и учёта
  • Посмотрите, как ISPsystem решает задачи по управлению IT и оптимизации расходов
Заполните форму для получения консультации по продукту
Выслать код