Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » VXLAN devine noul standard în centrele de date
SOITRON GROUP
Menu
Datanet » NOUTĂȚI ȘI EVENIMENTE » Tendințe în industrie » VXLAN devine noul standard în centrele de date
VXLAN devine noul standard în centrele de date

VXLAN este o tehnologie adoptată pe scară largă de centrele de date, care doresc să îmbunătățească performanța, fiabilitatea și scalabilitatea rețelelor. Reprezintă o evoluție a Virtual Local Area Network (VLAN), care timp de mai bine de două decenii, a fost cea mai utilizată metodă pentru segmentarea rețelei și izolarea aplicațiilor, în centrele de date. Metoda a funcționat bine atât timp cât a fost vorba de infrastructuri mici și de scenarii de utilizare single-tenant. Însă, o dată cu apariția centrelor de date mari cu arhitecturi multi-tenant și creșterea adopției serviciilor Cloud, „ștafeta“ a fost preluată de Virtual eXtensible Local Area Network (VXLAN).

 

Ce aduce nou VXLAN

VXLAN este un protocol standard – documentat în IETF RFC 7348 – care oferă o metodă de încapsulare a traficului Ethernet (Layer 2) într-o rețea IP (Layer 3) ce permite dispozitivelor și aplicațiilor să comunice în condiții optime în rețelele mari distribuite.

Într-o definiție simplificată, VXLAN permite crearea a mai multe rețele virtuale separate – “overlay” – peste o rețea fizică de transport IP – „underlay“. Din separarea celor două planuri – underlay/overlay – decurg două prime avantaje imediate:

  • generarea, modificarea și eliminarea conexiunilor virtuale pot fi realizate fără a modifica rețeaua fizică;
  • rețeaua fizică poate fi scalata simplu și rapid – de exemplu, pot fi adăugate sau înlocuite routere, pot fi adaugate sau îmbunătățite linii de comunicație – fără a fi nevoie de reproiectare sau reconfigurări la nivel „overlay“.

Pentru a realiza aceste beneficii, protocolul încapsulează cadrele Ethernet în pachete in care se adaugă un header care încorporează un VXLAN Network Identifier (VNI), codat in 24 de biți. De aici rezultă un alt beneficiu important: până la 16 milioane de tunele/segmente VXLAN pot să coexiste în același domeniu, spre deosebire de doar 4.094, cât permite metoda clasică de virtualizare de rețele Layer 2 – VLAN. Este un avantaj real, mai ales în cazul furnizorilor de servicii de telecomunicații – de exemplu, un astfel de furnizor cu 400 de clienți poate oferi doar 10 VLAN-uri fiecărui client, în timp ce în cazul utilizării noului protocol le poate asigura zece mii de VXLAN-uri.

Totodată, utilizarea VNI facilitează abordările multi-tenant – traficul gestionat cu ajutorul VNI este izolat, iar în funcție de configurație VXLAN poate funcționa și cu tehnologia VRF pentru o izolare suplimentară. Nu în ultimul rând, VXLAN permite ca orice mașină virtuală (VM) să fie unic identificată prin adresa MAC și VNI. Ca urmare, mai multe VM-uri pot avea aceeași adresă MAC atât timp cât au VNI-uri diferite, fapt care contribuie și el la simplificarea administrării rețelelor multi-tenant.

Punctele unde se realizează încapsularea și decapsularea frame-urilor sunt cunoscute sub denumirea de VXLAN Tunnel End Points (VTEP) și pot fi reprezentate, de exemplu, de serverele care găzduiesc mașini virtuale sau aplicații virtualizate sau pot fi implementate le nivel de procesor în switch-urile Ethernet. Un avantaj specific acestei abordări constă în faptul că serverele care funcționează ca VTEP pot suporta mai multe servicii de rețea suprapuse, cum ar fi, de exemplu, cele de microsegmentare. Pe de altă parte, VTEP-urile implementate la nivel de switch pot beneficia de avantajul accelerării hardware – cum este cazul platformei Cisco Nexus 9300-FX, care implementează VXLAN în ASIC.

Beneficiile trecerii la VXLAN

Din 2021, Orange România utilizează un model de arhitectură de tip VXLAN EVPN (Ethernet VPN), implementat cu participarea Datanet Systems, pentru a gestiona mai multe centre de date. Noua tehnologie a permis Orange să obțină:

  • Creșterea nivelului de geo-reziliență – orice workload poate fi mutat simplu și rapid dintr-un Data Center într-altul, în cazul apariției unor evenimente, timpul de reconvergență îmbunătățindu-se cu peste 1000%.
  • Simplificarea efortului de migrare – mutarea workload-urilor între Data Centere nu mai necesită procese de reconfigurare, putând fi realizată fără a altera parametrii de rețea specifici (IP, netmask, gateway etc.)
  • Îmbunătățirea vitezei de reacție – timpul necesar realizării de configurări, provizionări de resurse, dezvoltări de servicii, migrări de workload-uri etc. a fost redus, implementarea și darea în funcțiune a unei noi soluții putând fi realizată cu până la 75% mai repede.
  • Limitarea perturbațiilor resimțite de clientul final – migrarea workload-urilor între Data Centere poate fi realizată cu o întrerupere de sub 2 secunde a serviciilor asigurate de acestea.
  • Creșterea securității la nivelul clientului final – tehnologia VXLAN oferă posibilități multiple de segmentare a rețelei (fără limitările specifice VLAN-urilor tradiționale), iar capabilitățile multi-tenancy asigură nativ un nivel superior de securitate.

Pentru mai multe detalii despre proiectul VXLAN EVPN implementat la Orange România accesaţi studiul de caz dedicat la https://datanets.ro/clienti-si-referinte/studiu-de-caz-modernizarea-retelei-orange-romania/

VXLAN este în prezent unul din protocoalele populare de virtualizare a rețelei în centrele de date, impunându-se în fața altor alternative prin avantajele sale imediate: scalabilitate, agilitate, reziliență.

Dacă doriți să aflați mai multe informații tehnice și comerciale despre soluțiile VXLAN din portofoliul Datanet Systems, precum și despre serviciile livrate de companie, contactați-ne la adresa sales@datanets.ro .