很多供應商都紛紛推出了VXLAN網關--這些網關能夠橋接基于軟件的網絡覆蓋層和底層物理基礎設施之間的網絡服務。這些供應商采用建立在隧道協議(如VXLAN)上的網絡覆蓋層,部署基于軟件的虛擬云計算網絡。
這是一個美好的夢想,但網絡覆蓋層并不能取代物理環境,它們只是抽象化物理環境。物理網絡仍然存在,并且需要進行管理。更重要的是,很多網絡覆蓋層將部署在混合環境內,而在這些環境中,很多數據中心仍然由傳統架構統治,并且,網絡服務(例如防火墻和負載平衡)仍然部署在硬件中。因此,企業需要一個VXLAN網關以在物理和虛擬網絡中擴展服務和管理。Vmware公司在軟件中提供VXLAN網關,而硬件支持仍需更好的擴展。
Current Analysis公司服務總監Mike Spanbauer表示:“VXLAN可能是最簡單的橋接傳統網絡到虛擬化的部署方式,使傳統網絡完全過渡到完全虛擬化的網絡。”物理硬件中部署的VXLAN將“優化和控制”網絡虛擬化。在現有平臺中啟用VXLAN讓供應商們從傳統和虛擬化計算混合環境的角度來推廣其產品。Spanbauer表示:“最終這些都會融合在一起,正如OpenFlow和傳統2、3層網絡一樣。”
在Vmworld大會上,Vmware將VXLAN定位為其新裝配的vCloud軟件套件中網絡堆棧的基礎。與此同時,其他供應商展示了VXLAN網關支持,它能夠將把如負載均衡和防火墻這樣的網絡服務擴展到VXLAN流量中。
“一些供應商在談到VXLAN時表示,你不必重新配置你的網絡,但當你想在政策、安全和加速等方面作出調整時,你將需要在4-7層調查和操作,”Forrester研究公司高級分析師Andre Kindness說道,“所以,你需要進行解封裝和重新封裝。從數據中心到云環境,你需要檢查WAN優化、應用交付控制器、防火墻、入侵防御和入侵檢測。沒有人能夠預見VXLAN流量的發展,所以你必須在所有地方建立網關。”
VXLAN網關商業芯片支持
除了基本網絡服務外,網絡芯片制造商Broadcom公司推出了Trident II系列芯片,該芯片在單個平臺上可提供高達1280 Gbps的容量,支持直接內置的VXLAN和NVGRE(使用通用路由封裝的網絡虛擬化)。
與數據中心內簡單的網絡覆蓋層相比,該芯片的Smart-NV功能能夠更好地利用VXLAN和NVGRE。例如,通過Trident II芯片交換機,企業將能夠使用VXLAN在公共網絡傳輸2層流量,連接數據中心,并實現虛擬負載從一個位置到另一個位置的遷移。
Broadcom公司網絡和基礎設施高級產品線經理John Mui表示:“這使在管理程序級部署VXLAN或NVGRE的企業可以將這種可視性擴展到物理網絡中。”
Vmworld大會上,VXLAN網關硬件展示比比皆是
在Vmworld大會上,一些網絡廠商展示了概念驗證型VXLAN網關支持。Brocade展示了其ADX系列應用交付控制器中的VXLAN隧道端點功能;Avaya公司展示了其最短路徑橋接(Shortest Path Bridging)部署和虛擬企業網絡架構(VENA)中對VXLAN的支持,還有Arista展示了其7000交換機系統中的VXLAN支持。
“VXLAN能使工作負載從一個路由網絡移動到另一個,或者從一個子網轉移到另一個,同時保留IP地址。并且,它允許網絡進行擴展,將網絡網段(VLAN)的數量增加到1600萬,”Arista公司營銷副總裁Doug Gourlay表示,“但(之前)VXLAN并沒有解決如何無縫連接物理和虛擬環境的問題。我們的Arista 7000交換機在增加硬件VXLAN功能后,允許企業與任何工作負載、物理或虛擬或云環境、基礎設施的任何位置進行無縫的互操作。整個虛擬化都是可編程的,并且是在軟件中配置的。”
現在,任何端口或者任何端口+VLAN都可以被映射到任何VXLAN網絡標識符(VNI),Gourlay解釋道:“任何VNI都可以映射到通過我們的交換機連接的任何可用網絡服務中。你可以連接到F5負載均衡器、Riverbed WAN優化、Isilon存儲或者Coraid存儲。”
VXLAN可視性的出現
因為VXLAN使用MAC(消息認證碼)over UDP(用戶數據報協議)封裝,傳統網絡管理工具缺乏對VXLAN流量的可視性。這種封裝讓網絡性能管理工具“無視”VXLAN框架內的有效載荷,因為它們不能解析VXLAN封裝增加的額外的頭信息。
Kindness表示:“如果你想通過VLAN發送大量流量,你需要決定流量發送的優先級別。你有4000個VLAN,它們都有自己的服務類別。而在這些4000個VLAN內是一堆虛擬VLAN。你擁有1600萬種不同類型的流量,但只有8個控制點。沒有人在談論VXLAN的監控方面的問題,你可以監控你的VXLAN流量,但你無法知道是哪個應用在制造問題。”
為了解決這個問題,Riverbed Technology和Vmware合作開發了IPFIX(互聯網協議流量信息導出)模板,根據Riverbed聯盟副總裁Venugopal Pai表示,該模板允許Riverbed的Cascade網絡性能管理解決方案從VXLAN封裝的流量中抽象出應用級別的性能數據,使它了解VXLAN通道內各個應用的性能,并讓該平臺可以提供網絡租戶的應用性能數據。
京公網安備 11010502049343號