Pourquoi devriez-vous vous soucier de VXLAN ?
Vous pourriez penser qu'en lisant la documentation sur la technologie VXLAN, celle-ci n'est pas faite pour vous, car vous n'exploitez pas un grand réseau de multiples centres de données. Eh bien, détrompez-vous !
Au cours de la dernière décennie, les centres de données ont évolué vers de grands environnements de serveurs virtualisés.
La demande de flexibilité et d'agilité sur la couche réseau a entraîné la virtualisation du réseau pour faciliter la gestion, l'automatisation et l'orchestration. Une segmentation à grande échelle était nécessaire pour faciliter les centres de données multi-locataires et géographiquement dispersés.
VXLAN (ou Virtual Extensible LAN) est une technologie de virtualisation de réseau bien connue dans les centres de données ou les déploiements de cloud les plus importants. Il s'agit d'un protocole communément connu pour créer des réseaux superposés au-dessus du réseau physique et des tunnels du trafic Ethernet L2 au-dessus d'un réseau IP L3. Il vous permet de créer des segments L2 virtualisés qui s'étendent sur des réseaux L3 physiques.
VXLAN crée un réseau virtuel "superposé" au-dessus du réseau physique "sous-jacent".
Le réseau sous-jacent est votre réseau de « transport » physique. Son travail consiste à transporter des colis de A à B, en utilisant le routage L3. Nous connaissons ce réseau comme notre réseau L3 pour connecter les réseaux les uns aux autres, généralement entre des sites ou dans votre cœur de commutateur réseau ou votre pare-feu.
Le réseau superposé est virtuel et il est positionné au-dessus du réseau physique sous-jacent.
Des tunnels virtuels sont créés entre les terminaux de tunnel VXLAN (VTEP)
Les identifiants de réseau VXLAN (VNI) identifient le VXLAN et sont similaires aux identifiants VLAN dans un réseau normal. VNI utilise 24 bits, ce qui permet +/- 16 millions de VXLAN contre 4094 vlan.
Cela permet aux fournisseurs de services d'utiliser de nombreux VNI et de faciliter la multi-location pour leurs clients.
L'avantage de cette approche est que les deux réseaux sont indépendants.
Les modifications apportées au réseau superposé ou au réseau sous-jacent n'ont aucune incidence l'une sur l'autre et tant que le réseau sous-jacent et le protocole de routage peuvent acheminer des colis, le réseau superposé ne change pas. VXLAN ajoute la résilience et permet l'expansion du réseau physique, comme nous ne l'avons jamais vu auparavant.
Vous pourriez penser qu'en lisant la documentation sur la technologie VXLAN, celle-ci n'est pas faite pour vous car vous n'exploitez pas un grand réseau de multiples centres de données. Eh bien, détrompez-vous !
1. Extension de votre réseau L2 sur plusieurs sites
Nous avons tous des machines virtuelles qui restent dans un seul sous-réseau ou domaine de diffusion.
Les hôtes exécutant ces machines sont souvent proches les uns des autres et ils peuvent être séparés par des racks ou même différents centres de données locaux connectés à un réseau physique L2.
Avez-vous déjà pensé à la possibilité de diffuser des machines virtuelles au sein d'un seul sous-réseau L2 vers différents emplacements ou sites ? Dans le passé, la solution la plus évidente consistait à demander à votre fournisseur une connectivité L2 entre vos sites ou une solution EVPN. Généralement, le coût de telles solutions est élevé, peu flexible et cela nécessite une expertise de réseau élevée en termes de maintenance ou de dépannage.
VXLAN peut être la bonne solution pour résoudre votre problème !
En créant un réseau superposé au-dessus de vos connexions L3 existantes, nous pouvons étendre les réseaux L2.
2. Sécurité L2
Vous êtes-vous inquiété de la sécurité L2 et de la possibilité que des problèmes de réseau L2 sur un site puissent avoir un impact sur vos autres sites ou y causer une panne ?
VXLAN pourrait vous aider !
La création de différents tunnels VXLAN L2 limite les problèmes de couche 2 et isole le problème au sein d'un seul segment VXLAN. Le réseau sous-jacent L3 n'est pas affecté par les problèmes de L2 et il permet une connectivité permanente entre vos sites.
3. Reprise après sinistre
Imaginez un scénario de sauvegarde 3-2-1.
Vous avez une stratégie de sauvegarde correcte et vous répartissez vos sauvegardes localement, sur différents supports et vous investissez également dans une sauvegarde hors site pour les scénarios de sinistre. Le déplacement des sauvegardes vers un environnement hautement sécurisé et séparé garantira qu'elles sont protégées contre toutes sortes d'attaques.
Mais que faire en cas de sinistre ? Comment allez-vous accéder à vos données ?
VXLAN peut vous aider en permettant une connexion L3 flexible vers votre site de restauration dans le réseau sous-jacent et en créant un tunnel L2 virtualisé par-dessus. VXLAN permet un accès L2 direct et aucune complexité supplémentaire, lorsque vous en avez vraiment besoin.
4. Limites du système d'exploitation
Certaines industries utilisent encore des machines datant de plusieurs dizaines d'années qui ne permettent pas le routage ou qui présentent des limitations majeures dans leur pile TCP/IP. Souvent, la connectivité L2 est la seule solution pour les faire parler à un contrôleur et l'impact sur le coût, la complexité et la facilité de gestion peut vous causer du stress ou un coût de possession très élevé.
VXLAN peut surmonter ces problèmes en proposant une connexion L3 « normale » dans la sous-couche et en créant une superposition L2. Le recours à cette technique élimine le besoin de disposer de capacités de connexion L2 onéreuses ou les investissements dans des contrôleurs locaux à différents sites.
Easi détient certainement l'expérience requise et peut vous aider à la fois avec la conception et les implémentations avancées du centre de données VXLAN sur la technologie de centre de données et des implémentations L2 VXLAN intersites sur la base de l'équipement de la PME/Entreprise.
N'hésitez pas à nous contacter pour en savoir plus ou pour voir comment nous pouvons vous aider !