Waarom zou VXLAN voor jou belangrijk zijn?
Het kan zijn dat jij, als je documentatie over VXLAN-technologie leest, denkt dat deze niet voor jou bedoeld is omdat jij geen groot multi-datacenter netwerk runt. Nou, denk daar nog eens over na!
Datacenters zijn het afgelopen decennium uitgegroeid tot grote gevirtualiseerde serveromgevingen.
De vraag naar flexibiliteit en beweeglijkheid op de netwerklaag resulteerde in virtualisatie van het netwerk om beheer, automatisering en orkestratie te vergemakkelijken. Er was segmentatie op grote schaal nodig, om multi-tenant en geografisch verspreide datacenters mogelijk te maken.
VXLAN (of Virtual Extensible LAN - Virtueel uitbreidbaar LAN) is een technologie voor netwerkvirtualisatie welbekend in datacenters of grote cloud-implementaties. Het is een algemeen bekend protocol om overlay-netwerken te creëren, bovenop het fysieke netwerk en het tunnelt L2-ethernetverkeer over een IP L3-netwerk. Het stelt je in staat om gevirtualiseerde L2-segmenten te creëren, die fysieke L3-netwerken overspannen.
VXLAN creëert een “overlay” virtueel netwerk bovenop het “underlay” fysieke netwerk.
Het underlay-netwerk is je fysieke “transport”-netwerk. De taak van dit netwerk is, om pakketten van A naar B te brengen, door gebruik te maken van L3-routering. We kennen dit netwerk als ons L3-netwerk, bedoeld om netwerken met elkaar te verbinden, meestal tussen sites of in de kern van je netwerkswitch of firewall.
Het overlay-netwerk is virtueel en bevindt zich bovenop het fysieke netwerk van de underlay.
Er worden virtuele tunnels gecreëerd tussen VXLAN-tunneleindpunten (VTEP's)
VXLAN netwerkidentificatoren (VPN) identificeren de VXLAN en zijn vergelijkbaar met VLAN-id's in een normaal netwerk. VPN gebruikt 24-bits, wat +/- 16 miljoen VXLAN's mogelijk maakt in vergelijking met 4094 vlan's.
Dit biedt serviceproviders de mogelijkheid om veel VPN te gebruiken en voor hun klanten multi-tenancy te faciliteren.
Het voordeel van deze aanpak is dat beide netwerken onafhankelijk zijn.
Wijzigingen in het overlay- of underlay-netwerk hebben geen invloed op elkaar en zolang het underlay-netwerk en het routeringsprotocol pakketten kunnen leveren, blijft het overlay-netwerk ongewijzigd. VXLAN voegt veerkracht en schaaltoe aan het fysieke netwerk, op een manier zoals we nog nooit eerder hebben gezien.
Het kan zijn dat jij, als je documentatie over VXLAN-technologie leest, denkt dat het niet voor jou bedoeld is omdat jij geen groot multi-datacenter netwerk runt. Nou, denk daar nog eens over na! !
1. Breid je L2-netwerk cross-site uitWe hebben allemaal virtuele machines, die in een enkel subnet of broadcastdomein blijven.
De hosts waarop deze machines draaien, bevinden zich vaak dicht bij elkaar en kunnen worden gescheiden door racks of zelfs door verschillende lokale datacenters die zijn verbonden met een fysiek L2-netwerk.
Heb je ooit nagedacht over de mogelijkheid om virtuele machines binnen een enkel L2-subnet naar verschillende locaties of sites te verspreiden? In het verleden, was de meest voor de hand liggende oplossing hiervoor, je provider te vragen om te zorgen voor L2-connectiviteit tussen jouw sites of voor een EVPN-oplossing. Dergelijke oplossingen zijn vaak duur, niet flexibel en ze vereisen een hoge netwerkexpertise voor onderhoud en probleemoplossing.
VXLAN kan de juiste oplossing zijn om jouw probleem op te lossen!
Door een overlay-netwerk te creëren bovenop jouw bestaande L3-verbindingen, kunnen we L2-netwerken uitbreiden.
2. L2-beveiligingHeb je je ooit zorgen gemaakt over L2-beveiliging en over de mogelijkheid dat L2-netwerkproblemen op de ene site eventueel van invloed zouden kunnen zijn op je andere sites of deze kapot zouden kunnen maken?
VXLAN kan je misschien helpen!
Het creëren van verschillende L2 VXLAN-tunnels beperkt mogelijke 'laag 2 problemen' en isoleert het probleem binnen één VXLAN-segment. Het underlay L3-netwerk blijft onaangetast voor L2-problemen en maakt 'always-on connectiviteit' mogelijk tussen je sites.
3. NoodherstelStel je een back-up 3-2-1 scenario voor.
Je hebt een degelijke back-upstrategie en verspreidt je back-ups lokaal, op verschillende media en investeert ook in een offsite back-up voor rampscenario's. Het verplaatsen van back-ups naar een zeer veilige en gescheiden omgeving zorgt ervoor dat ze beschermd zijn tegen allerlei soorten aanvallen.
Maar wat doe je als het noodlot toeslaat? Hoe krijg je dan toegang tot je gegevens?
VXLAN kan helpen door een flexibele L3-verbinding toe te staan naar je herstellocatie in het underlay-netwerk en er een gevirtualiseerde L2-tunnel bovenop te bouwen. VXLAN biedt directe L2-toegang en geen extra complexiteit, op het moment dat je het echt nodig hebt.
4. Beperkingen van het besturingssysteemSommige industrieën gebruiken nog steeds machines van tientallen jaren geleden, die geen routering toestaan of sterk beperkt zijn in hun TCP/IP-stack. Vaak is L2-connectiviteit de enige oplossing om ze met een controller te laten communiceren en kan de impact op de kosten, complexiteit en beheersbaarheid je veel stress of een torenhoge TCO opleveren.
VXLAN kan deze problemen ondervangen door een "normale" L3-verbinding in de underlay te hebben en een L2-overlay te bouwen. Door deze techniek te gebruiken, zijn er geen dure L2-verbindingsmogelijkheden of investeringen in lokale controllers op verschillende locaties meer nodig.
Easi heeft absoluut zeker ervaring en kan je zowel helpen met advanced datacenter VXLAN design & implementations op datacenter technologie, als met cross-site L2 VXLAN implementaties op basis van KMO/Entreprise apparatuur.
Aarzel niet om contact op te nemen voor meer informatie, of om te zien hoe wij je kunnen helpen!