Что такое VXLAN и как работает для сети ЦОД?

В настоящее время чрезвычайная ситуация и быстрое развитие новых технологий, таких как облачные вычисления, большие данные и искусственный интеллект, заставляют ЦОД внедрять технологии виртуализации и расширять виртуализацию своих серверов для предоставления облачных услуг. Было доказано, что традиционные каналы VLAN недостаточны для соответствия требованиям облачных центров обработки данных к крупномасштабности и гибкости. Поэтому VXLAN вышла на сцену и стала значимой частью сетевой архитектуры современных дата-центров.

Основные введения VXLAN

Что такое VXLAN?

Virtual Extensible Local Area Network (VXLAN) является NVO3 технологией сетевой виртуализации, которая инкапсулирует пакеты данных, отправленные от виртуальных машин (ВМ), в пакеты UDP и инкапсулирует IP и MAC адреса, используемые в физической сети во внешних заголовках перед отправкой пакетов по IP-сети. Затем конечная точка выходного туннеля декапсулирует пакеты и отправляет их на целевую виртуальную машину. VXLAN позволяет виртуальной сети предоставлять услуги доступа большому количеству арендаторов. Кроме того, арендаторы могут планировать свои собственные виртуальные сети, не ограничиваясь физическими сетевыми IP-адресами или широковещательными доменами.

Рис. 1 Архитектура VXLAN

Преимущества использования VXLAN

• Масштабируемость VLAN: сеть VXLAN расширяет поле идентификатора сегмента L2 до 24 бит, что потенциально позволяет использовать до 16 миллионов уникальных сегментов L2 в одной и той же сети.

• Эластичность сегмента L2 по границе L3: сеть VXLAN инкапсулирует кадр L2 в заголовке IP-UDP, что делает возможной смежность L2 через границы маршрутизатора.

• Использование многоадресной рассылки в транспортной сети для имитации поведения лавинной рассылки в широковещательной, неизвестной одноадресной и многоадресной рассылке в сегменте L2.

• Использование выбора маршрута в зависимости от стоимости (ECMP) для обеспечения использования оптимального пути по транспортной сети.

Комбинации Underlay and Overlay сети

Большинство сетей сегодня можно явно разбить на две части:

Underlay — физическая сеть со стабильной конфигурацией. Underlay является физической сетей: аппаратные коммутаторы и кабели. Устройства в андерлее знают, как добраться до физических машин.

Overlay — абстракция над Underlay для изоляции тенантов. Overlay является виртуальной сетей туннелей, натянутая поверх Underlay, она позволяет ВМ одного клиента общаться друг с другом, при этом обеспечивая изоляцию от других клиентов. Данные клиента инкапсулируются в какие-либо туннелирующие заголовки для передачи через общую сеть.

В сценариях VXLAN существуют следующие комбинации underlay и overlay сетей.

Рис. 2 Комбинации underlay и overlay сетей

Основные введения VXLAN

Недостатком технологии VLAN является то, что зарезервированная длина заголовка VLAN составляет всего 12 бит, поэтому он может поддерживать только до 4096 подсетей, что не может соответствовать количеству хостов в сценариях облачных вычислений. VXLAN может поддерживать больше подсетей. В целом VXLAN решает в основном следующие проблемы.

• Текущий заголовок сообщения VXLAN имеет 24 бита, которые могут поддерживать подсети от 2 до 24-й степени и различать разные подсети через VNI (идентификатор виртуальной сети), что эквивалентно идентификатору VLAN.

• Изоляция мультитенантной сети. Все больше и больше центров обработки данных, особенно общедоступных облачных сервисов, должны предоставлять мультитенантные функции. Разным пользователям нужны независимые IP- и MAC-адреса. Как обеспечить масштабируемость и правильность этой функции - проблемы, требующие решения.

• Бизнесу облачных вычислений требуется высокая гибкость бизнеса. Виртуальные машины могут мигрировать в большом масштабе, чтобы обеспечить постоянную доступность сети, что является концепцией большого второго уровня. Решите эту проблему, гарантируя, что широковещательный домен второго уровня не будет чрезмерно расширен, что также является требованием для сетей облачных вычислений.

Какие проблемы решает VXLAN?

Центры обработки данных быстро расширили виртуализацию своих серверов за последнее десятилетие, что привело к огромному повышению адаптивности и гибкости. Виртуализация сети и разъединение виртуальной и физической сетей упрощают управление, автоматизацию и оркестрацию.

VXLAN — это технология, которая не только позволяет вам сегментировать сети (как это делает VLAN), но и обходит ограничение на масштабирование сетей VLAN и предлагает преимущества, которые не способны дать сети VLAN. Некоторые важные преимущества использования VXLAN.

• Теоретически возможно создать 16 миллионов сетей VXLAN в административном домене (в отличие от 4094 сетей VLAN).

• Сети VXLAN обеспечивают сегментирование сетей в масштабе, который требуется разработчикам облачных платформ для поддержки очень большого количества арендаторов.

• В случает с традиционными сетями уровня 2 вы ограничены границами уровня 2 и вынуждены создавать обширные или географически растянутые домены уровня 2. Функциональность VXLAN позволяет динамично распределять ресурсы внутри центров обработки данных или между ними и дает возможность переносить виртуальные машины между серверами, которые существуют в отдельных доменах уровня 2, путем туннелирования трафика через сети уровня 3.

VXLAN для построения сетей ЦОД

Развитие виртуализации серверов и облачных вычислений, а также рост конвергенции сетей привели к необходимости создания более быстрых и эффективных сетей дата-центра. VXLAN как передовая технология виртуализации сети может эффективно помочь в построении сетей дата-центра.

Улучшенная производительность сети

16 миллионов сегментов VXLAN, что намного больше, чем 4094 VLAN, обеспечивают массовую изоляцию между арендаторами и позволяют ЦОД обрабатывать большой объём трафика в облачной среде с достаточным количеством каналов связи и пропускной способностью.

Более того, VXLAN обеспечивает единую топологию сети по всем направлениям, что снижает сложность сети и повышает ее производительность. Используя VXLAN, сети ЦОД могут поддерживать крупномасштабное развертывание облачных сервисов и удовлетворять потребности облачных центров обработки данных.

Отличная масштабируемость ЦОД

VXLAN в сочетании с EVPN может значительно увеличить возможности расширения сети ЦОД. EVPN-VXLAN даже позволяет расширять идентичные сети в нескольких дата-центрах через один overlay, заставляя их работать как единое целое.

И аппаратные средства VTEP минимизируют расходы на задержку реализаций VXLAN, что помогает построить масштабируемую и надежную сеть дата-центра без ущерба для производительности.

Повышение надежности сети

Как только VXLAN попадает на уровень доступа, он исключает перебои в работе сети и обеспечивает бесперебойную работу сервера. А режим конфигурации VXLAN может значительно снизить вероятность совершения серьезных ошибок. Вы также можете протестировать любые изменения в VXLAN в виртуальной лаборатории, прежде чем использовать ее. Благодаря этим функциям VXLAN повышает надежность сети дата-центра.

Упрощение управления сетью

VXLAN может использовать туннели для создания виртуальных сетей уровня 2 по нескольким сетям уровня 3, а виртуальные машины могут мигрировать между различными центрами обработки данных, что делает развертывание виртуальных машин более гибким и удобным. Таким образом, сети VXLAN значительно упрощают управление и настройку сети центра обработки данных, а VXLAN обеспечивает многоуровневую сетевую топологию и безопасность корпоративного класса, что может сократить время развертывания и подготовки с нескольких недель до нескольких часов.

FS VXLAN решения

FS.com коммутаторы для ЦОД серии N, такие как N5860-48SC и N8560-48BC, поддерживают VXLAN и другие передовые функции, разработанные для обеспечения высокой производительности и надежности сетей уровня 2/3 ЦОД.