VXLAN'lar Gerçekten Veri Merkezi Ağlarının Geleceği mi?

VXLAN'lar Gerçekten Veri Merkezi Ağlarının Geleceği mi?

Eğlenceli Gerçek: Katıldığımız son ağ konferansında bir anket yapıldı ve odada Oslo’nun başkenti olan ve VxLAN’ın nasıl çalıştığını bilenlerden daha fazla insanın tanıdığı keşfedildi.

Neden VXLAN Oluşturuldu?

Tüm geleneksel veri merkezlerinde, Layer 2 yalıtımını zorlamak için VLAN'lar (sanal yerel alan ağları) kullanılır. Geçtiğimiz birkaç on yıl boyunca, veri merkezleri boyut ve teknolojide gittikçe daha fazla büyüdükçe, Layer 2 ağlarını bir veri merkezi içindeki raflar arasında ve hatta farklı coğrafi konumlardaki veri merkezleri arasında genişletme ihtiyacı arttı. Sonuç olarak, VLAN'ların sınırlamaları bu görevi başarmayı zorlaştırdı.

  • Veri merkezlerinde ve çok kiracılık ortamlarında, binlerce VLAN gerekir. Halen mevcut olan 4094 VLAN'ın sınırlandırılması yeterli değildir.
  • Geri dönüşsüz ağlar sağlamak için STP'yi (yayılma ağacı protokolü) kullanmak, bant genişliği artışını sınırlayan fazladan bağlantıların çoğunu devre dışı bırakır.
  • VLAN'lar ayrıca mesafe ve dağıtım açısından da kısıtlayıcıdır. Yönlendiriciler, Layer 2 yayınını genişletmez, bu da mühendise istenen VLAN (lar) ın içinden geçmesi için geleneksel bir seçenek sunar. çoklu anahtar ve potansiyel ağ felaketi riskinin arttırılması.

VXLAN (Sanal Genişletilebilir LAN), normal VLAN'ları kullanırken mühendislerin karşılaştığı tüm yukarıdaki sınırlamaları ele almaktadır.

VXLAN Genel Bakış

VXLAN, mevcut bir Katman 2 ağı üzerinden Katman 3 kaplama yerleşimidir. Katman 2 segmentlerini veri merkezi ağı boyunca genişletmek için bir araç sağlamak üzere MAC Kullanıcı İçi Datagram Protokolü (UDP'de MAC) kapsüllemesi kullanır. VXLAN sadece aynı sağlamak için tasarlanmıştır Hizmetler ve VLAN'ların bugün yaptığı temel işlevlerdir, ancak ayrıca Layer 2 ağını mevcut bir Layer 3 ağı üzerinden genişletmek için bir çözüm sunar. Buna “kaplama” denir. Yer paylaşımı ağı, mevcut bir Katman 2 / Katman 3 ağının üzerine kurulu sanal bir ağdır. VXLAN, ağ mühendislerinin bir veri merkezini veya bulut bilgi işlem ortamını ölçeklendirmesini sağlarken, kiracı hizmetlerini izole edebilir.

Çok kiracılı bir ortamda, her kiracı kendi mantıksal ağını gerektirir; bu da kendi Ağ Kimliğini (NID) gerektirir. Geleneksel olarak, ağ mühendisleri uygulamaları ve kiracıları ayırma görevini gerçekleştirmek için VLAN'ları kullandılar, ancak normal bir VLAN'ın ölçek sınırlamasıyla, belirli bir zamanda yalnızca 4096'e özgü NID'ler dağıtılabilirdi. Bununla birlikte, VXLAN, bir 24-bit segmenti ekleyerek ve mevcut NID'lerin (VNI'ler) sayısını 4094'tan 16 milyona yükselterek VLAN adres alanını genişletmektedir. Bu, milyonlarca izole edilmiş Katman 2 VXLAN ağının ortak bir Katman 3 altyapısında birlikte var olmasını sağlar.

VXLAN Avantajları

  • Çok kiracılı segmentlerin veri merkezi boyunca esnek olarak yerleştirilmesi. Katman 2 segmentlerini, temel paylaşılan ağ altyapısı üzerine genişletmek için bir çözüm sunar, böylece kiracı iş yükü, veri merkezindeki fiziksel segmentlere yerleştirilebilir.
  • Daha fazla Katman 2 segmentine hitap etmek için daha yüksek ölçeklenebilirlik. VLAN'lar, Katman 12 segmentlerine hitap etmek için bir 2-bit VLAN ID kullanır; bu, yalnızca 4094 VLAN'ların ölçeklenebilirliğini sınırlandırır. VXLAN, aynı ortak ağ altyapısında bir arada bulunabilmesi için 24 milyona kadar VXLAN segmentine olanak sağlayan bir 16 bit segment kimliği kullanır.
  • Temel altyapıdaki mevcut ağ yollarının daha iyi kullanılması. VLAN, döngü önleme için Yayılma Ağacı Protokolü'nü kullanır; bu da gereksiz ağları engelleyerek bir ağdaki ağ bağlantılarının yarısının devre dışı bırakılmasını sağlar. Buna karşılık, VXLAN paketleri, Layer 3 başlığına dayalı olarak temel ağ üzerinden aktarılır ve Layer 3'ten tam olarak faydalanabilir. yönlendirme, eşit maliyetli çok yollu (ECMP) yönlendirme ve kullanılabilir tüm yolları kullanmak için toplama protokollerini bağlar.

VXLAN, veri merkezi ağları için bir ağ yerleşimi teknoloji tasarımıdır. L2 ağları üzerinde L3 bitişiğine izin verirken, tek başına normal VLAN ID'lerine göre kolayca ve kolayca ölçeklenebilirlik sağlar. Hakkında daha fazla bilgi edinin ağ hizmetleri ve ulaşmak Rahi Sistemleri'ağ mimarinizi tasarlama konusunda uzman.

Yorum bırak