Getty Images/iStockphoto

VXLANs in Rechenzentren für schnellere Netzwerke nutzen

VXLANs sorgen für eine Netzwerkisolation und ermöglichen, effizienter zu skalieren. Nutzen Sie VXLANs, um Data-Center-Netzwerke zu erweitern und die Leistung zu verbessern.

Rechenzentren stehen vor Wachstumsproblemen, da die Nachfrage nach Cloud-Computing-Diensten rapide steigt. Die Netzwerkerweiterung war bisher ein ständiges Hindernis, um dieser Nachfrage gerecht zu werden.

Mit Virtual Extensible LANs (VXLAN) können Organisationen diese Skalierungsanforderungen auch für immer komplexere, groß angelegte Cloud-Bereitstellungen, wie sie häufig in Rechenzentren zu finden sind, erfüllen. VXLANs sind eine vielversprechende Weiterentwicklung der Netzwerkvirtualisierungstechnologie, insbesondere für Rechenzentren, die ihre Netzwerke schnell skalieren müssen, um mit der Nachfrage Schritt zu halten.

Da immer mehr Anbieter und Standards VXLAN unterstützen, wird die Bereitstellung und der Betrieb noch einfacher. Rechenzentrumsmanager können VXLANs für Netzwerkbereitstellungen nutzen und Netzwerke zwischen Rechenzentren in großem Umfang verbinden.

Was ist ein VXLAN?

Ein VXLAN soll Netzwerktechnikern dabei helfen, eine Cloud-Computing-Umgebung zu erweitern und zu skalieren, indem ein Overlay-Netzwerk auf einer vorhandenen Infrastruktur ausgeführt wird.

Ein Overlay-Netzwerk ist ein virtuelles Netzwerk, das auf den Netzwerk-Layer-2- und Layer-3-Technologien aufbaut. Ein virtuelles LAN (VLAN) verwendet ein ähnliches Overlay-Kapselungsprotokoll, um Apps und Mandanten in einer Cloud-Computing-Umgebung zu isolieren. VLANs können nur bis zu 4.096 einzelne Netzwerk-IDs zuweisen. VXLANs erweitern die Anzahl der verfügbaren IDs erheblich – auf bis zu 16 Millionen logische Netzwerke.

VLANs können nur bis zu 4.096 einzelne Netzwerk-IDs zuweisen. VXLANs erweitern die Anzahl der verfügbaren IDs erheblich – auf bis zu 16 Millionen logische Netzwerke.

Mit VXLANs können Millionen isolierter Layer-2-Netzwerke auf einer gemeinsamen Layer-3-Infrastruktur koexistieren. Dadurch sind Organisationen in der Lage, elastische Rechenarchitekturen in großem Maßstab zu unterstützen. Außerdem können Netzwerkingenieure VMs über große Entfernungen hinweg migrieren und Mandanten mit ihren eigenen logischen Netzwerken in großen Cloud-Computing-Umgebungen isolieren.

Für Rechenzentren bieten VXLANs viele Vorteile. VXLANs ermöglichen Rechenzentren:

  • Zugriff auf die für virtuelle Netzwerke in großem Maßstab erforderliche Segmentierung.
  • Die Agilität und Flexibilität erheblich zu steigern.
  • Die Verwaltung, Automatisierung und Koordination virtueller Netzwerke zu vereinfachen.
  • Eine große Anzahl von Mandanten für Cloud-Computing-Umgebungen mit mehreren Mandanten unterstützen.
  • Ressourcen zwischen Rechenzentren zuweisen und VMs zwischen Servern zu migrieren.
  • Die Einschränkungen von VLANs zu überwinden.

Kurz gesagt sind VXLANs eine Weiterentwicklung von VLANs und haben sich zu einer branchenüblichen Overlay-Netzwerkvirtualisierungstechnologie entwickelt. Sie werden von einer Vielzahl von Anbietern unterstützt und spielen eine wichtige Rolle in softwaredefinierten Netzwerken (SDN).

VXLAN vs. WAN vs. VLAN

Um zu verstehen, was VXLANs von anderen Netzwerktechnologien und -protokollen unterscheidet, betrachten wir zunächst die drei wichtigsten Typen von Netzwerktechnologien:

  • LAN (Local Area Network): Ein LAN ist ein Netzwerk, das Geräte in unmittelbarer Nähe miteinander verbindet. Es ermöglicht Netzwerkknoten die Kommunikation und gemeinsame Nutzung von Ressourcen. Es gibt zwei grundlegende Möglichkeiten, ein LAN einzurichten: kabelgebundene und kabellose Verbindungen. Organisationen können ein kabelgebundenes LAN mit Ethernet-Kabeln und einem Layer-2-Switch einrichten, der es Geräten ermöglicht, sich über Ethernet zu verbinden und zu kommunizieren.
  • MAN (Metropolitan Area Network): Ein MAN ist ein Netzwerk, das LANs in einer geografischen Region miteinander verbindet, die sich über die Größe eines Stadtgebiets erstreckt. Organisationen, die mehrere Gebäude in einer Stadt besitzen, können MANs verwenden, um die Datenkommunikation an allen Standorten zu ermöglichen.
  • Wide Area Network (WAN): Ein WAN erweitert die Reichweite des Netzwerks – manchmal über Staaten, Länder oder sogar den gesamten Globus. Es ist nicht auf einen Ballungsraum oder die Nähe eines LAN beschränkt. Organisationen können ein LAN einrichten und es über einen Router oder ein ähnliches Gerät mit einem WAN verbinden, aber die WAN-Infrastruktur befindet sich in der Regel in Privatbesitz oder wird von einem Drittanbieter gemietet, zum Beispiel einem Telekommunikationsunternehmen. Aus diesem Grund sind WANs nicht die sicherste Option, insbesondere wenn sie über ein gemeinsam genutztes oder öffentliches WLAN verwendet werden. Organisationen können ein kabelgebundenes oder kabelloses WAN oder LAN implementieren. Kabelgebundene Lösungen bieten in der Regel eine bessere Sicherheit. Innerhalb eines WAN können Benutzer auf gemeinsam genutzte Anwendungen, Dienste und andere zentral gelegene Ressourcen zugreifen.

LANs sind in ihrer Reichweite begrenzt, MANs werden den Anforderungen einer globalisierten Umgebung wahrscheinlich nicht gerecht und WANs sind mit einigen Sicherheits- und Datenverkehrsproblemen verbunden.

Ein VLAN ist ein logisches Overlay-Netzwerk, das auf einem physischen LAN aufsetzt. Netzwerk-Switches identifizieren ein VLAN anhand einer ID, und jeder Port an einem Switch kann mehrere VLAN-IDs haben. Hosts, die mit einem Switch-Port mit einer VLAN-ID verbunden sind, können dann über das virtuelle Netzwerk auf Daten zugreifen.

Durch die Aufteilung eines einzelnen Switched-Netzwerks in eine Reihe von überlagerten virtuellen Netzwerken isolieren VLANs jede Gruppe von Geräten, die mit dem Netzwerk verbunden sind. Dies bietet ein höheres Maß an Sicherheit und ermöglicht eine bessere Bereitstellung von Netzwerkressourcen, da jedes Netzwerk seine Ressourcen nur für relevanten Datenverkehr verwenden kann, wodurch die Menge des verarbeiteten Traffics reduziert wird. Die Anzahl der VLAN-IDs ist jedoch begrenzt, was der größte Nachteil für Rechenzentren ist, die umfangreiche Computerumgebungen unterstützen müssen.

VXLANs sind eine Erweiterung von VLANs, die die Anzahl der verfügbaren IDs erheblich erhöhen und so die Reichweite des Netzwerks und die Vorteile von VLANs erweitern.

Wie VXLANs funktionieren.
Abbildung 1: Funktionsweise von VXLANs.

Bereitstellung und Betrieb von VXLANs für ein Rechenzentrumsnetzwerk

Das Bereitstellen und Konfigurieren von VXLANs kann komplex sein, aber sobald das Netzwerk eingerichtet und in Betrieb ist, können Administratoren die Orchestrierung auf verschiedene Weise automatisieren, um den Verwaltungsaufwand zu verringern.

Zunächst sollten Sie sich ein klares Bild vom Netzwerkdesign machen, insbesondere wenn Sie auf einem bestehenden Netzwerk aufbauen. Überlegen Sie, wie Sie die physische Infrastruktur optimieren können, einschließlich der Position jedes Gateways, Switches, virtuellen Tunnelendpunkts und Adapters, um den VXLAN-Verkehr zu übertragen. Berücksichtigen Sie das VXLAN-Overlay und das Underlay. Gestalten Sie das Netzwerk hierarchisch, um die Architektur einfach und leicht skalierbar zu halten.

Organisationen, die verschiedene Rechenzentren über weit verstreute geografische Regionen hinweg miteinander verbinden möchten, können ein vorlagenbasiertes, standortübergreifendes Ethernet-VPN verwenden. Berücksichtigen Sie dies bei der Konfiguration des Netzwerks und erweitern Sie es über Rechenzentren hinweg mit einem einzigen Overlay.

Sobald das System eingerichtet und bereitgestellt ist, erstellen Sie bei Bedarf programmgesteuert virtuelle Netzwerke und weisen jedem eine neue ID zu. Nehmen Sie dann Änderungen an der Konfiguration vor, die sich auf jeden Switch auswirken, um den Verwaltungs- und Betriebsaufwand zu reduzieren.

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb