如今,云計算、大數據、人工智能等新技術的興起和快速發展,促使數據中心采用虛擬化技術,提高服務器虛擬化水平以提供云服務。傳統的VLAN鏈路已被證明不足以應對云數據中心對大規模和靈活性的需求。于是,VXLAN應運而生,成為現代數據中心網絡架構的重要組成部分。
什么是VXLAN?
VXLAN(Virtual Extensible Local Area Network,虛擬可擴展局域網)是一種網絡虛擬化的覆蓋技術,在IP網絡上建立邏輯隧道,將二層網絡擴展到現有的三層底層網絡之上。VXLAN 使用 VXLAN 隧道端點 (VTEP),可以是終端主機或網絡交換機,也可以是路由器,來封裝和解封裝第 2 層流量。VXLAN旨在為托管服務客戶提供可靠、可擴展的數據中心網絡服務,是下一代數據中心建設的技術。
VXLAN解決什么問題?
VXLAN 可以提供與 VLAN 相同的服務,但可以解決數據中心網絡(尤其是大型第 2 層網絡)中的擴展挑戰。隨著數據中心規模的擴大,租戶急劇增加,需要對海量租戶進行隔離。基于其獨特的設計,VXLAN 還滿足了多租戶數據中心的需求。VXLAN的具體功能和重要優勢如下。
減少設備學習的 MAC 地址數量
除VXLAN網絡邊緣設備外,網絡中的其他設備無需識別虛擬機的MAC地址,減輕了網絡設備尤其是數據中心交換機的MAC地址學習壓力,提高了設備??性能。
更符合邏輯的網絡隔離
借助稱為 VXLAN 網絡標識符 (VNID) 的 24 位分段 ID,VXLAN 在管理域中支持多達 1600 萬個 VXLAN 分段(相對于 4094 個 VLAN)。用戶的隔離和識別不再受限,數據中心可以容納大量租戶。
在大型第 2 層網絡上啟用 VM 遷移
使用 MAC-in-UDP 封裝,VXLAN 將虛擬網絡與物理網絡分離,允許在數據中心內或數據中心之間動態分配資源。這樣就可以實現虛擬機在大二層域內的遷移,而無需考慮物理網絡中廣播域和IP地址的限制。
VXLAN構建數據中心網絡
服務器虛擬化和云計算的發展,以及網絡融合的興起,對更快、更高效的數據中心網絡提出了要求。VXLAN作為一種先進的網絡虛擬化技術,可以有效地幫助構建數據中心網絡。
提高網絡性能
1600 萬個 VXLAN 網段,遠遠超過 4094 個 VLAN,實現了大規模的租戶間隔離,并允許數據中心以足夠的鏈路和容量處理云環境中的大量流量。
此外,VXLAN 確保了全板一致的網絡拓撲,從而降低了網絡復雜度并提高了網絡性能。使用VXLAN,數據中心網絡可以支持云服務的大規模部署,滿足云數據中心的需求。
出色的數據中心可擴展性
VXLAN結合EVPN,可以顯著提升數據中心網絡擴展能力。EVPN-VXLAN甚至允許通過單個覆蓋將相同網絡擴展到多個數據中心,使它們作為一個整體運行。
硬件 VTEP 最大限度地減少了 VXLAN 實施的延遲開銷,這有助于在不犧牲性能的情況下構建可擴展且強大的數據中心網絡。
提高網絡可靠性
一旦 VXLAN 到達接入層,它就消除了網絡中斷并確保不間斷的服務器運行。而VXLAN的配置方式可以大大降低犯嚴重錯誤的可能性。在投入使用之前,您還可以在虛擬實驗室中測試對 VXLAN 的任何更改。有了這些特性,VXLAN 有利于數據中心網絡的可靠性。
簡化網絡管理
VXLAN可以使用隧道在多個三層網絡之上構建虛擬二層網絡,虛擬機可以在不同數據中心之間遷移,使得虛擬機的部署更加靈活方便。因此,VXLAN 網絡顯著簡化了數據中心網絡管理和配置,并且 VXLAN 提供了多層網絡拓撲和企業級安全性,可以將部署和配置時間從數周縮短到幾小時。
