ВИРТУАЛИЗАЦИЯ СЕТИ Д. А. Ярушин Пермский государственный национальный исследовательский университет, 614990, Пермь, Букирева, 15 В 2012 году появилась технология виртуализации сети (Network Virtualization, NV), обеспечивающая возможность виртуализации на принципиально новом уровне – уровне сетевого сегмента. В случае серверной виртуализации с небольшими оговорками операционная система (ОС) внутри виртуальных машин (ВМ) работает так, как если бы была установлена на физический сервер и являлась единственной ОС на этом оборудовании. Подобная абстракция позволяет запускать несколько изолированных экземпляров виртуальных серверов на одном физическом. По аналогии виртуализация сети приводит к тому, что виртуальная, а точнее в данном контексте виртуализованная сеть, функционирует так, как если бы она являлась физической сетью. Данный уровень виртуализации позволяет создавать и использовать несколько виртуальных сетей, возможно с перекрывающимися или даже полностью совпадающими пространствами IP-адресов, на одной физической сетевой инфраструктуре. Эта сетевая инфраструктура, может включать в себя произвольное количество физических серверов и сетевого оборудования. Штатные средства платформы VMware vSphere, использующейся в университетском центре «Интернет», не предоставляют преимуществ масштабируемости, гибкости настройки сети и не реализуют функции, необходимые для безопасной работы сети. Вследствие чего необходимо использовать дополнительные сторонние средства для создания новой системы работы сети. Целью данной работы была разработка системы виртуализации сети на платформе VMware vSphere с помощью технологий оверлейные сети (Overlay Network, OVN) и программно-конфигурируемые сети (SoftwareDefined Networking, SDN). Для достижения цели было предложено решение следующих задач: 1) изолировать виртуальные машины; 2) настроить политики зон безопасности (security zones); 3) настроить шлюз канального уровня (L2 gateway); 4) настроить шлюз сетевого уровня (L3 gateway); 5) реализовать автоматическое развертывание перечисленных функций. Работа выполнялась в университетском центре «Интернет» Пермского ГНИУ. На платформе VMware vSphere использовались: VMware vCenter Server – платформа для централизованного управления средами VMware vSphere, которая обеспечивает автоматизацию и надежное предоставление 154