很多供應(yīng)商都紛紛推出了VXLAN網(wǎng)關(guān)--這些網(wǎng)關(guān)能夠橋接基于軟件的網(wǎng)絡(luò)覆蓋層和底層物理基礎(chǔ)設(shè)施之間的網(wǎng)絡(luò)服務(wù)。這些供應(yīng)商采用建立在隧道協(xié)議(如VXLAN)上的網(wǎng)絡(luò)覆蓋層,部署基于軟件的虛擬云計(jì)算網(wǎng)絡(luò)。
這是一個(gè)美好的夢(mèng)想,但網(wǎng)絡(luò)覆蓋層并不能取代物理環(huán)境,它們只是抽象化物理環(huán)境。物理網(wǎng)絡(luò)仍然存在,并且需要進(jìn)行管理。更重要的是,很多網(wǎng)絡(luò)覆蓋層將部署在混合環(huán)境內(nèi),而在這些環(huán)境中,很多數(shù)據(jù)中心仍然由傳統(tǒng)架構(gòu)統(tǒng)治,并且,網(wǎng)絡(luò)服務(wù)(例如防火墻和負(fù)載平衡)仍然部署在硬件中。因此,企業(yè)需要一個(gè)VXLAN網(wǎng)關(guān)以在物理和虛擬網(wǎng)絡(luò)中擴(kuò)展服務(wù)和管理。Vmware公司在軟件中提供VXLAN網(wǎng)關(guān),而硬件支持仍需更好的擴(kuò)展。
Current Analysis公司服務(wù)總監(jiān)Mike Spanbauer表示:“VXLAN可能是最簡(jiǎn)單的橋接傳統(tǒng)網(wǎng)絡(luò)到虛擬化的部署方式,使傳統(tǒng)網(wǎng)絡(luò)完全過渡到完全虛擬化的網(wǎng)絡(luò)。”物理硬件中部署的VXLAN將“優(yōu)化和控制”網(wǎng)絡(luò)虛擬化。在現(xiàn)有平臺(tái)中啟用VXLAN讓供應(yīng)商們從傳統(tǒng)和虛擬化計(jì)算混合環(huán)境的角度來推廣其產(chǎn)品。Spanbauer表示:“最終這些都會(huì)融合在一起,正如OpenFlow和傳統(tǒng)2、3層網(wǎng)絡(luò)一樣。”
在Vmworld大會(huì)上,Vmware將VXLAN定位為其新裝配的vCloud軟件套件中網(wǎng)絡(luò)堆棧的基礎(chǔ)。與此同時(shí),其他供應(yīng)商展示了VXLAN網(wǎng)關(guān)支持,它能夠?qū)讶缲?fù)載均衡和防火墻這樣的網(wǎng)絡(luò)服務(wù)擴(kuò)展到VXLAN流量中。
“一些供應(yīng)商在談到VXLAN時(shí)表示,你不必重新配置你的網(wǎng)絡(luò),但當(dāng)你想在政策、安全和加速等方面作出調(diào)整時(shí),你將需要在4-7層調(diào)查和操作,”Forrester研究公司高級(jí)分析師Andre Kindness說道,“所以,你需要進(jìn)行解封裝和重新封裝。從數(shù)據(jù)中心到云環(huán)境,你需要檢查WAN優(yōu)化、應(yīng)用交付控制器、防火墻、入侵防御和入侵檢測(cè)。沒有人能夠預(yù)見VXLAN流量的發(fā)展,所以你必須在所有地方建立網(wǎng)關(guān)。”
VXLAN網(wǎng)關(guān)商業(yè)芯片支持
除了基本網(wǎng)絡(luò)服務(wù)外,網(wǎng)絡(luò)芯片制造商Broadcom公司推出了Trident II系列芯片,該芯片在單個(gè)平臺(tái)上可提供高達(dá)1280 Gbps的容量,支持直接內(nèi)置的VXLAN和NVGRE(使用通用路由封裝的網(wǎng)絡(luò)虛擬化)。
與數(shù)據(jù)中心內(nèi)簡(jiǎn)單的網(wǎng)絡(luò)覆蓋層相比,該芯片的Smart-NV功能能夠更好地利用VXLAN和NVGRE.例如,通過Trident II芯片交換機(jī),企業(yè)將能夠使用VXLAN在公共網(wǎng)絡(luò)傳輸2層流量,連接數(shù)據(jù)中心,并實(shí)現(xiàn)虛擬負(fù)載從一個(gè)位置到另一個(gè)位置的遷移。
Broadcom公司網(wǎng)絡(luò)和基礎(chǔ)設(shè)施高級(jí)產(chǎn)品線經(jīng)理John Mui表示:“這使在管理程序級(jí)部署VXLAN或NVGRE的企業(yè)可以將這種可視性擴(kuò)展到物理網(wǎng)絡(luò)中。”
Vmworld大會(huì)上,VXLAN網(wǎng)關(guān)硬件展示比比皆是
在Vmworld大會(huì)上,一些網(wǎng)絡(luò)廠商展示了概念驗(yàn)證型VXLAN網(wǎng)關(guān)支持。Brocade展示了其ADX系列應(yīng)用交付控制器中的VXLAN隧道端點(diǎn)功能;Avaya公司展示了其最短路徑橋接(Shortest Path Bridging)部署和虛擬企業(yè)網(wǎng)絡(luò)架構(gòu)(VENA)中對(duì)VXLAN的支持,還有Arista展示了其7000交換機(jī)系統(tǒng)中的VXLAN支持。
“VXLAN能使工作負(fù)載從一個(gè)路由網(wǎng)絡(luò)移動(dòng)到另一個(gè),或者從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè),同時(shí)保留IP地址。并且,它允許網(wǎng)絡(luò)進(jìn)行擴(kuò)展,將網(wǎng)絡(luò)網(wǎng)段(VLAN)的數(shù)量增加到1600萬,”Arista公司營(yíng)銷副總裁Doug Gourlay表示,“但(之前)VXLAN并沒有解決如何無縫連接物理和虛擬環(huán)境的問題。我們的Arista 7000交換機(jī)在增加硬件VXLAN功能后,允許企業(yè)與任何工作負(fù)載、物理或虛擬或云環(huán)境、基礎(chǔ)設(shè)施的任何位置進(jìn)行無縫的互操作。整個(gè)虛擬化都是可編程的,并且是在軟件中配置的。”
現(xiàn)在,任何端口或者任何端口+VLAN都可以被映射到任何VXLAN網(wǎng)絡(luò)標(biāo)識(shí)符(VNI),Gourlay解釋道:“任何VNI都可以映射到通過我們的交換機(jī)連接的任何可用網(wǎng)絡(luò)服務(wù)中。你可以連接到F5負(fù)載均衡器、Riverbed WAN優(yōu)化、Isilon存儲(chǔ)或者Coraid存儲(chǔ)。”
VXLAN可視性的出現(xiàn)
因?yàn)閂XLAN使用MAC(消息認(rèn)證碼)over UDP(用戶數(shù)據(jù)報(bào)協(xié)議)封裝,傳統(tǒng)網(wǎng)絡(luò)管理工具缺乏對(duì)VXLAN流量的可視性。這種封裝讓網(wǎng)絡(luò)性能管理工具“無視”VXLAN框架內(nèi)的有效載荷,因?yàn)樗鼈儾荒芙馕鯲XLAN封裝增加的額外的頭信息。
Kindness表示:“如果你想通過VLAN發(fā)送大量流量,你需要決定流量發(fā)送的優(yōu)先級(jí)別。你有4000個(gè)VLAN,它們都有自己的服務(wù)類別。而在這些4000個(gè)VLAN內(nèi)是一堆虛擬VLAN.你擁有1600萬種不同類型的流量,但只有8個(gè)控制點(diǎn)。沒有人在談?wù)揤XLAN的監(jiān)控方面的問題,你可以監(jiān)控你的VXLAN流量,但你無法知道是哪個(gè)應(yīng)用在制造問題。”
為了解決這個(gè)問題,Riverbed Technology和Vmware合作開發(fā)了IPFIX(互聯(lián)網(wǎng)協(xié)議流量信息導(dǎo)出)模板,根據(jù)Riverbed聯(lián)盟副總裁Venugopal Pai表示,該模板允許Riverbed的Cascade網(wǎng)絡(luò)性能管理解決方案從VXLAN封裝的流量中抽象出應(yīng)用級(jí)別的性能數(shù)據(jù),使它了解VXLAN通道內(nèi)各個(gè)應(yīng)用的性能,并讓該平臺(tái)可以提供網(wǎng)絡(luò)租戶的應(yīng)用性能數(shù)據(jù)。
作者:分享到 來源:TechTarget中國(guó)