如今,云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的興起和快速發(fā)展,促使數(shù)據(jù)中心采用虛擬化技術(shù),提高服務(wù)器虛擬化水平以提供云服務(wù)。傳統(tǒng)的VLAN鏈路已被證明不足以應(yīng)對(duì)云數(shù)據(jù)中心對(duì)大規(guī)模和靈活性的需求。于是,VXLAN應(yīng)運(yùn)而生,成為現(xiàn)代數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的重要組成部分。
什么是VXLAN?
VXLAN(Virtual Extensible Local Area Network,虛擬可擴(kuò)展局域網(wǎng))是一種網(wǎng)絡(luò)虛擬化的覆蓋技術(shù),在IP網(wǎng)絡(luò)上建立邏輯隧道,將二層網(wǎng)絡(luò)擴(kuò)展到現(xiàn)有的三層底層網(wǎng)絡(luò)之上。VXLAN 使用 VXLAN 隧道端點(diǎn) (VTEP),可以是終端主機(jī)或網(wǎng)絡(luò)交換機(jī),也可以是路由器,來(lái)封裝和解封裝第 2 層流量。VXLAN旨在為托管服務(wù)客戶提供可靠、可擴(kuò)展的數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù),是下一代數(shù)據(jù)中心建設(shè)的技術(shù)。
VXLAN解決什么問題?
VXLAN 可以提供與 VLAN 相同的服務(wù),但可以解決數(shù)據(jù)中心網(wǎng)絡(luò)(尤其是大型第 2 層網(wǎng)絡(luò))中的擴(kuò)展挑戰(zhàn)。隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大,租戶急劇增加,需要對(duì)海量租戶進(jìn)行隔離。基于其獨(dú)特的設(shè)計(jì),VXLAN 還滿足了多租戶數(shù)據(jù)中心的需求。VXLAN的具體功能和重要優(yōu)勢(shì)如下。
減少設(shè)備學(xué)習(xí)的 MAC 地址數(shù)量
除VXLAN網(wǎng)絡(luò)邊緣設(shè)備外,網(wǎng)絡(luò)中的其他設(shè)備無(wú)需識(shí)別虛擬機(jī)的MAC地址,減輕了網(wǎng)絡(luò)設(shè)備尤其是數(shù)據(jù)中心交換機(jī)的MAC地址學(xué)習(xí)壓力,提高了設(shè)備??性能。
更符合邏輯的網(wǎng)絡(luò)隔離
借助稱為 VXLAN 網(wǎng)絡(luò)標(biāo)識(shí)符 (VNID) 的 24 位分段 ID,VXLAN 在管理域中支持多達(dá) 1600 萬(wàn)個(gè) VXLAN 分段(相對(duì)于 4094 個(gè) VLAN)。用戶的隔離和識(shí)別不再受限,數(shù)據(jù)中心可以容納大量租戶。
在大型第 2 層網(wǎng)絡(luò)上啟用 VM 遷移
使用 MAC-in-UDP 封裝,VXLAN 將虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)分離,允許在數(shù)據(jù)中心內(nèi)或數(shù)據(jù)中心之間動(dòng)態(tài)分配資源。這樣就可以實(shí)現(xiàn)虛擬機(jī)在大二層域內(nèi)的遷移,而無(wú)需考慮物理網(wǎng)絡(luò)中廣播域和IP地址的限制。
VXLAN構(gòu)建數(shù)據(jù)中心網(wǎng)絡(luò)
服務(wù)器虛擬化和云計(jì)算的發(fā)展,以及網(wǎng)絡(luò)融合的興起,對(duì)更快、更高效的數(shù)據(jù)中心網(wǎng)絡(luò)提出了要求。VXLAN作為一種先進(jìn)的網(wǎng)絡(luò)虛擬化技術(shù),可以有效地幫助構(gòu)建數(shù)據(jù)中心網(wǎng)絡(luò)。
提高網(wǎng)絡(luò)性能
1600 萬(wàn)個(gè) VXLAN 網(wǎng)段,遠(yuǎn)遠(yuǎn)超過(guò) 4094 個(gè) VLAN,實(shí)現(xiàn)了大規(guī)模的租戶間隔離,并允許數(shù)據(jù)中心以足夠的鏈路和容量處理云環(huán)境中的大量流量。
此外,VXLAN 確保了全板一致的網(wǎng)絡(luò)拓?fù)洌瑥亩档土司W(wǎng)絡(luò)復(fù)雜度并提高了網(wǎng)絡(luò)性能。使用VXLAN,數(shù)據(jù)中心網(wǎng)絡(luò)可以支持云服務(wù)的大規(guī)模部署,滿足云數(shù)據(jù)中心的需求。
出色的數(shù)據(jù)中心可擴(kuò)展性
VXLAN結(jié)合EVPN,可以顯著提升數(shù)據(jù)中心網(wǎng)絡(luò)擴(kuò)展能力。EVPN-VXLAN甚至允許通過(guò)單個(gè)覆蓋將相同網(wǎng)絡(luò)擴(kuò)展到多個(gè)數(shù)據(jù)中心,使它們作為一個(gè)整體運(yùn)行。
硬件 VTEP 最大限度地減少了 VXLAN 實(shí)施的延遲開銷,這有助于在不犧牲性能的情況下構(gòu)建可擴(kuò)展且強(qiáng)大的數(shù)據(jù)中心網(wǎng)絡(luò)。
提高網(wǎng)絡(luò)可靠性
一旦 VXLAN 到達(dá)接入層,它就消除了網(wǎng)絡(luò)中斷并確保不間斷的服務(wù)器運(yùn)行。而VXLAN的配置方式可以大大降低犯嚴(yán)重錯(cuò)誤的可能性。在投入使用之前,您還可以在虛擬實(shí)驗(yàn)室中測(cè)試對(duì) VXLAN 的任何更改。有了這些特性,VXLAN 有利于數(shù)據(jù)中心網(wǎng)絡(luò)的可靠性。
簡(jiǎn)化網(wǎng)絡(luò)管理
VXLAN可以使用隧道在多個(gè)三層網(wǎng)絡(luò)之上構(gòu)建虛擬二層網(wǎng)絡(luò),虛擬機(jī)可以在不同數(shù)據(jù)中心之間遷移,使得虛擬機(jī)的部署更加靈活方便。因此,VXLAN 網(wǎng)絡(luò)顯著簡(jiǎn)化了數(shù)據(jù)中心網(wǎng)絡(luò)管理和配置,并且 VXLAN 提供了多層網(wǎng)絡(luò)拓?fù)浜推髽I(yè)級(jí)安全性,可以將部署和配置時(shí)間從數(shù)周縮短到幾小時(shí)。
