Transport-Technologien: VXLAN und VTEPs erklärt

Moderne Netzwerkarchitektur für Rechenzentren

Wenn Sie heute ein Netzwerk für ein Rechenzentrum aufbauen, werden Sie höchstwahrscheinlich eine Netzwerktopologie wie Spine und Leaf oder eine entsprechende herstellerspezifische Fabric-Technologie wie Juniper QFabric, Arista Konvergierte Cloud-Fabric oder Nokia Data Center Fabric.

Bei einem anbieterspezifischen Technologieansatz ist die Flexibilität künftiger Upgrade-Pfade in der Regel auf die Angebote des Anbieters beschränkt oder kann zu Problemen bei der Erstellung eines Migrationspfads führen. Ein herstellerunabhängiger Ansatz, der eine Technologie wie VXLAN verwendet, kann dazu beitragen, die gleichen Dienste ohne diese Anbieterbindung zu ermöglichen.

Die Kunden von heute bevorzugen einen Netzwerkansatz, der sich über eine Virtual Private Cloud (VPC) in ihren Software-Stack integriert und intelligente Produkte wie Sicherheits-Appliances und Firewalls innerhalb der Netzwerkschicht über Virtual Network Functions (VNF) anbietet. VXLAN ermöglicht diese Technologien auf anbieterunabhängige Weise.

Was ist VXLAN?

Traditionell haben sich Rechenzentrumsnetzwerke (auch Unternehmens- und Campusnetzwerke) auf veraltete VLANs und Protokolle wie Spanning Tree verlassen, um Schutz vor Netzwerkfehlern zu bieten. Dadurch wird die Verwaltung von Konfigurationsänderungen zeitaufwändiger, was die Bereitstellung von Diensten verlangsamt, die Fehlerbehebung erschwert und zu hohen Betriebskosten führt. Das Festhalten an einer veralteten Netzwerkarchitektur macht es außerdem unmöglich, Automatisierung und moderne Services wie VPCs und VNFs zu implementieren.

VXLAN, kurz für Virtual eXtensible LAN, wurde unter RFC7348 von Ingenieuren der Arista, Cisco, Broadcom und VMWare (u. a.), um einen manuellen Ansatz für den Netzwerkbetrieb zu bekämpfen und eine neue Grundlage für die Skalierung von Netzwerken zu schaffen, während die Software- und Serverebene besser integriert wird. VXLAN wurde erstmals 2012 eingeführt (etwa zur gleichen Zeit wie der Trident 2-Chipsatz von Broadcom, der als erstes kommerzielles Silizium VXLAN VTEP-Unterstützung in Hardware bot) und brachte mehrere Funktionen mit sich, die Netzwerke im Cloud-Maßstab und Automatisierung durch Aufhebung der traditionellen Layer-2-Beschränkungen ermöglichen.

Wie funktioniert VXLAN, und wie unterscheidet es sich von herkömmlichen VLANs?

Im Gegensatz zu herkömmlichen VLANs, deren 12-Bit-Header nach 802.1q eine Höchstzahl von 4096 VLANs pro Netz vorschreibt, werden bei VXLAN die Dienste über gekapselte Tunnel bereitgestellt, die über ein IP-Netz geleitet werden. Jeder Dienst wird innerhalb des VXLAN durch einen eindeutigen Bezeichner (ähnlich einem VLAN-Tag) getrennt, der als VNID (Virtual Network Identifier) bezeichnet wird. Dabei handelt es sich um ein 24-Bit-Feld, das bis zu 16 Millionen eindeutige VNIDs pro VXLAN ermöglicht. Das Ergebnis ist eine wesentlich höhere Anzahl von Netzdiensten.

VXLAN-Tunnel werden zwischen VXLAN-Tunnelendpunkten (VTEP) aufgebaut, die die "Randknoten" eines Tunnels sind - funktionell gleichbedeutend mit einem VLAN. Eingangsrahmen werden vom VTEP als UDP-Datagramm eingekapselt und über ein Standard-IP-Netz (Underlay) zum Ziel-VTEP geroutet, wo sie entkapselt und über einen Egress-Port oder eine virtuelle Schnittstelle gesendet werden. Zwischengeschaltete Router sehen den Tunnel lediglich als einen UDP-Datenstrom. Dies ermöglicht die Verwendung von Standard-Routing-Protokollen und eine einfache Aufrüstung des Netzes zur Unterstützung von VXLAN - nur die Randknoten des Netzes müssen anfangs VXLAN unterstützen. Dieser Ansatz ermöglicht es auch, VXLANs über mehrere IP-Netze zu verteilen und eine selbstheilende Struktur über eine bestehende geroutete IP-Infrastruktur zu schaffen.

Ein weiterer Vorteil von VXLAN ist die Integration von VTEPs in viele Hypervisor-Lösungen. Im Gegensatz zu traditionellen Netzwerken mit arbeitsintensiven Konfigurationen bringt die Terminierung der VXLAN-Instanz direkt im Hypervisor das Netzwerk in die moderne Welt des Cloud- und Datacenter-Computings und ermöglicht die automatisierte Bereitstellung von Rechen- und Netzwerkressourcen gleichzeitig. Der Betreiber kann nun eine erweiterte Produktpalette mit VPCs, VNFs und anderen modernen Konzepten in einer selbstheilenden Fabric einführen, die eine nahtlose und sofortige Verlagerung von Workloads ohne Anpassung der Netzwerkkonfiguration ermöglicht.

Welche Geräte unterstützen VXLAN?

Heutzutage bieten die meisten Hersteller VXLAN-Unterstützung in Hardware in ihren Hersteller-Silizium-Boxen (wie z. B. Juniper MX und Juniper PTX). Die Unterstützung von Handelssilizium besteht seit der Veröffentlichung des Broadcom Trident 2-Chipsatzes und wurde erstmals in der Arista Serie 7050. Juniper führte kurz darauf mit dem Juniper QFX5100 die Unterstützung auch in den Siliziumboxen seiner Händler ein. Jedes Gerät mit einem Broadcom Trident 2-, Tomahawk- oder Jericho-Chipsatz sollte keine Probleme mit VXLAN haben (vergewissern Sie sich jedoch vor dem Kauf, dass der Anbieter die erforderlichen Protokolle in seiner Software aktiviert hat, um die Hardware-VXLAN-Funktionen zu unterstützen).

Wie sieht eine VXLAN-Netzwerkarchitektur aus?

Wie bereits erwähnt, ist die optimale Topologie aus Sicht der Kapazität und Ausfallsicherheit innerhalb des Rechenzentrums das Spine und Leaf. Dies gilt auch für VXLAN. Ein Beispiel für eine Topologie:

Hinweis: Dies sind nur Beispiele und nicht die einzigen Geräte, die von jedem Anbieter angeboten werden. Welches Gerät Sie verwenden sollten, hängt in hohem Maße von Ihrer Netzarchitektur, Ihrer Kapazität und der geplanten Produktpalette ab.

Wir können Ihnen helfen

Bei Fragen oder Angebotsanfragen zur Einführung von VXLAN oder zur Aufrüstung Ihres Netzwerks mit modernem Switching und Routing wenden Sie sich bitte an Ihr Team bei nesevo.

USA und Kanada: sales-us@nesevo.com
EMEA & APAC: sales@nesevo.com
Worüber wollen Sie mit uns sprechen? Klicken Sie hier für weitere Kontaktinformationen.

Artikel: Transport-Technologien: VXLAN und VTEPs erklärt