Architecture moderne des réseaux de centres de données
Si vous construisez aujourd'hui un réseau de centre de données, vous envisagez très probablement d'utiliser une topologie de réseau telle que spine et leaf, ou une technologie fabric équivalente spécifique à un fournisseur, telle que Juniper QFabric, Arista Converged Cloud Fabric ou Centre de données Nokia Fabric.
Avec une approche technologique spécifique à un fournisseur, la flexibilité des voies de mise à niveau futures tend à être limitée aux offres du fournisseur ou peut créer des difficultés pour créer une voie de migration vers l'extérieur. Une approche agnostique utilisant une technologie telle que VXLAN peut permettre d'offrir les mêmes services sans être bloqué par le fournisseur.
Les clients d'aujourd'hui préfèrent une approche de la mise en réseau qui s'intègre à leur pile logicielle à l'aide d'un nuage privé virtuel (VPC), offrant des produits intelligents tels que des appareils de sécurité et des pare-feu à l'intérieur de la couche réseau via des fonctions de réseau virtuelles (VNF). VXLAN permet d'utiliser ces technologies sans tenir compte des fournisseurs.
Qu'est-ce que VXLAN ?
Traditionnellement, les réseaux des centres de données (ainsi que les entreprises et les campus) s'appuient sur les anciens VLAN et sur des protocoles tels que spanning tree pour assurer la protection contre les défaillances du réseau. Cette façon de procéder ajoute du temps à la gestion des changements de configuration, ralentit le déploiement des services, complique le dépannage et entraîne des coûts d'exploitation élevés. Le fait d'être enfermé dans une architecture réseau obsolète rend également impossible la mise en œuvre de l'automatisation et des services modernes tels que les VPC et les VNF.
VXLAN, abréviation de Virtual eXtensible LAN, a été introduit sous la référence RFC7348 par des ingénieurs de Arista, Cisco, Broadcom et VMWare (entre autres) pour lutter contre une approche manuelle des opérations de réseau, en jetant de nouvelles bases pour l'évolution des réseaux, tout en intégrant mieux la couche logicielle et la couche serveur. VXLAN a été introduit pour la première fois en 2012 (à peu près en même temps que le chipset Trident 2 de Broadcom, le premier silicium marchand à offrir la prise en charge VXLAN VTEP dans le matériel), apportant plusieurs caractéristiques qui permettent la mise en réseau et l'automatisation à l'échelle du nuage en supprimant les limites traditionnelles de la couche 2.
Comment fonctionne le VXLAN et en quoi diffère-t-il des VLAN traditionnels ?
Contrairement aux VLAN traditionnels, dont l'en-tête 802.1q de 12 bits impose un maximum de 4096 VLAN par réseau, le VXLAN fournit des services via des tunnels encapsulés acheminés sur un réseau IP. Chaque service est séparé au sein du VXLAN par un identifiant unique (similaire à une balise VLAN) appelé VNID (Virtual Network Identifier), qui est un champ de 24 bits permettant jusqu'à 16 millions de VNID uniques par VXLAN. Il en résulte un nombre nettement plus élevé de services de réseau.
Les tunnels VXLAN sont établis entre des points d'extrémité de tunnel VXLAN (VTEP) qui sont les "nœuds de bordure" d'un tunnel - fonctionnellement équivalents à un VLAN. Les trames d'entrée sont encapsulées par le VTEP sous forme de datagramme UDP et sont acheminées à travers un réseau IP standard (underlay) pour atteindre le VTEP de destination où elles sont décapsulées et envoyées à partir d'un port de sortie ou d'une interface virtuelle. Les routeurs intermédiaires voient simplement le tunnel comme un flux UDP. Cela permet d'utiliser des protocoles de routage standard et constitue un moyen simple de mettre à niveau le réseau pour qu'il prenne en charge le VXLAN - seuls les nœuds périphériques du réseau doivent initialement prendre en charge le VXLAN. Cette approche permet également de répartir les VXLAN sur plusieurs réseaux IP et de créer une structure autorégénératrice par le biais d'une infrastructure IP routée existante.
Un autre avantage de VXLAN est l'intégration des VTEP dans de nombreuses solutions d'hyperviseurs. Contrairement aux réseaux traditionnels avec des configurations laborieuses, la terminaison de l'instance VXLAN directement dans l'hyperviseur fait entrer le réseau dans le monde moderne de l'informatique en nuage et du centre de données, ce qui permet le provisionnement automatisé des ressources de calcul et de réseau simultanément. L'opérateur peut désormais introduire un ensemble de produits élargi avec des VPC, des VNF et d'autres concepts modernes dans une structure autoguidée avec la capacité de déplacer de manière transparente et instantanée les charges de travail sans ajuster la configuration du réseau.
Quels sont les appareils qui prennent en charge VXLAN ?
Aujourd'hui, la plupart des fournisseurs proposent la prise en charge de VXLAN au niveau matériel dans leurs boîtiers de silicium (tels que le Juniper MX et Juniper PTX). La prise en charge dans le silicium marchand existe depuis la sortie du chipset Broadcom Trident 2, qui a été utilisé pour la première fois dans le système Arista Série 7050. Juniper a également introduit la prise en charge dans ses boîtiers de silicium marchand peu de temps après avec le Juniper QFX5100. Tout appareil équipé d'un chipset Broadcom Trident 2, Tomahawk ou Jericho ne devrait pas avoir de problème avec VXLAN (il convient toutefois de vérifier avant l'achat que le fournisseur a activé les protocoles nécessaires dans son logiciel pour prendre en charge les fonctions VXLAN matérielles).
À quoi ressemble l'architecture d'un réseau VXLAN ?
Comme indiqué précédemment, la topologie optimale du point de vue de la capacité et de la résilience au sein du centre de données est celle de la colonne vertébrale et de la feuille. Il en va de même pour le VXLAN. Exemple de topologie :
|
Rôle |
Arista |
Genévrier |
Nokia |
|
Colonne vertébrale |
Série 7500R3 |
Série QFX5120 |
Série 7250 IXR |
|
Feuille |
Série 7050X3 |
Série QFX5100 |
Série 7220 IXR |
Remarque : il ne s'agit là que d'exemples et non des seuls dispositifs proposés par chaque fournisseur. Le dispositif spécifique que vous devez utiliser dépend fortement de l'architecture de votre réseau, de sa capacité et de l'ensemble des produits que vous souhaitez utiliser.
Nous pouvons vous aider
Pour toute question ou demande de devis concernant le déploiement de VXLAN ou la mise à niveau de votre réseau avec des systèmes de commutation et de routage de pointe, n'hésitez pas à contacter votre équipe chez nesevo.
États-Unis et Canada : sales-us@nesevo.com
EMEA & APAC : sales@nesevo.com
De quoi voulez-vous nous parler ? Cliquez ici pour plus de détails.
Article : Technologies de transport : VXLAN et VTEP expliqués
