很多供應商都紛紛推出了VXLAN網關--這些網關能夠橋接基于軟件的網絡覆蓋層和底層物理基礎設施之間的網絡服務�。這些供應商采用建立在隧道協(xié)議(如VXLAN)上的網絡覆蓋層,部署基于軟件的虛擬云計算網絡�。
這是一個美好的夢想,但網絡覆蓋層并不能取代物理環(huán)境�,它們只是抽象化物理環(huán)境。物理網絡仍然存在�����,并且需要進行管理。更重要的是�����,很多網絡覆蓋層將部署在混合環(huán)境內����,而在這些環(huán)境中���,很多數據中心仍然由傳統(tǒng)架構統(tǒng)治�,并且�����,網絡服務(例如防火墻和負載平衡)仍然部署在硬件中���。因此���,企業(yè)需要一個VXLAN網關以在物理和虛擬網絡中擴展服務和管理���。Vmware公司在軟件中提供VXLAN網關�,而硬件支持仍需更好的擴展。
Current Analysis公司服務總監(jiān)Mike Spanbauer表示:“VXLAN可能是最簡單的橋接傳統(tǒng)網絡到虛擬化的部署方式�����,使傳統(tǒng)網絡完全過渡到完全虛擬化的網絡���?��!蔽锢碛布胁渴鸬腣XLAN將“優(yōu)化和控制”網絡虛擬化��。在現有平臺中啟用VXLAN讓供應商們從傳統(tǒng)和虛擬化計算混合環(huán)境的角度來推廣其產品����。Spanbauer表示:“最終這些都會融合在一起���,正如OpenFlow和傳統(tǒng)2���、3層網絡一樣��。”
在Vmworld大會上����,Vmware將VXLAN定位為其新裝配的vCloud軟件套件中網絡堆棧的基礎。與此同時���,其他供應商展示了VXLAN網關支持,它能夠將把如負載均衡和防火墻這樣的網絡服務擴展到VXLAN流量中�����。
“一些供應商在談到VXLAN時表示���,你不必重新配置你的網絡,但當你想在政策�、安全和加速等方面作出調整時,你將需要在4-7層調查和操作�,”Forrester研究公司高級分析師Andre Kindness說道,“所以�,你需要進行解封裝和重新封裝����。從數據中心到云環(huán)境����,你需要檢查WAN優(yōu)化����、應用交付控制器、防火墻�、入侵防御和入侵檢測���。沒有人能夠預見VXLAN流量的發(fā)展���,所以你必須在所有地方建立網關?���!?/p>
VXLAN網關商業(yè)芯片支持
除了基本網絡服務外,網絡芯片制造商Broadcom公司推出了Trident II系列芯片�����,該芯片在單個平臺上可提供高達1280 Gbps的容量�,支持直接內置的VXLAN和NVGRE(使用通用路由封裝的網絡虛擬化)����。
與數據中心內簡單的網絡覆蓋層相比�,該芯片的Smart-NV功能能夠更好地利用VXLAN和NVGRE.例如����,通過Trident II芯片交換機,企業(yè)將能夠使用VXLAN在公共網絡傳輸2層流量��,連接數據中心����,并實現虛擬負載從一個位置到另一個位置的遷移���。
Broadcom公司網絡和基礎設施高級產品線經理John Mui表示:“這使在管理程序級部署VXLAN或NVGRE的企業(yè)可以將這種可視性擴展到物理網絡中?!?/p>
Vmworld大會上,VXLAN網關硬件展示比比皆是
在Vmworld大會上����,一些網絡廠商展示了概念驗證型VXLAN網關支持�。Brocade展示了其ADX系列應用交付控制器中的VXLAN隧道端點功能;Avaya公司展示了其最短路徑橋接(Shortest Path Bridging)部署和虛擬企業(yè)網絡架構(VENA)中對VXLAN的支持���,還有Arista展示了其7000交換機系統(tǒng)中的VXLAN支持��。
“VXLAN能使工作負載從一個路由網絡移動到另一個��,或者從一個子網轉移到另一個��,同時保留IP地址�。并且����,它允許網絡進行擴展,將網絡網段(VLAN)的數量增加到1600萬����,”Arista公司營銷副總裁Doug Gourlay表示,“但(之前)VXLAN并沒有解決如何無縫連接物理和虛擬環(huán)境的問題�����。我們的Arista 7000交換機在增加硬件VXLAN功能后�,允許企業(yè)與任何工作負載�、物理或虛擬或云環(huán)境、基礎設施的任何位置進行無縫的互操作。整個虛擬化都是可編程的�,并且是在軟件中配置的?!?/p>
現在,任何端口或者任何端口+VLAN都可以被映射到任何VXLAN網絡標識符(VNI)�����,Gourlay解釋道:“任何VNI都可以映射到通過我們的交換機連接的任何可用網絡服務中�。你可以連接到F5負載均衡器�、Riverbed WAN優(yōu)化、Isilon存儲或者Coraid存儲�。”
VXLAN可視性的出現
因為VXLAN使用MAC(消息認證碼)over UDP(用戶數據報協(xié)議)封裝�,傳統(tǒng)網絡管理工具缺乏對VXLAN流量的可視性�。這種封裝讓網絡性能管理工具“無視”VXLAN框架內的有效載荷�����,因為它們不能解析VXLAN封裝增加的額外的頭信息���。
Kindness表示:“如果你想通過VLAN發(fā)送大量流量�����,你需要決定流量發(fā)送的優(yōu)先級別�。你有4000個VLAN,它們都有自己的服務類別�����。而在這些4000個VLAN內是一堆虛擬VLAN.你擁有1600萬種不同類型的流量���,但只有8個控制點�����。沒有人在談論VXLAN的監(jiān)控方面的問題���,你可以監(jiān)控你的VXLAN流量,但你無法知道是哪個應用在制造問題��?��!?/p>
為了解決這個問題,Riverbed Technology和Vmware合作開發(fā)了IPFIX(互聯(lián)網協(xié)議流量信息導出)模板�,根據Riverbed聯(lián)盟副總裁Venugopal Pai表示,該模板允許Riverbed的Cascade網絡性能管理解決方案從VXLAN封裝的流量中抽象出應用級別的性能數據,使它了解VXLAN通道內各個應用的性能�����,并讓該平臺可以提供網絡租戶的應用性能數據�����。
來源:CIO時代網
版權及免責聲明:凡本網所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”�����,違者本網將保留追究其相關法律責任的權力�。凡轉載文章�,不代表本網觀點和立場。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
