Tweet
Ở bài trước chúng ta đã được so sánh giữa VXLAN và VLAN thì tiếp theo, bài viết này sẽ nói về kỹ thuật của VXLAN, một số lợi thế và xu thế của nó trong tương lai
Kỹ thuật của VXLAN? Hiểu đúng về VXLAN?
VXLAN sử dụng IP Multicast để truyền tải lưu lượng trong mạng ảo, đồng thời tách mạng ảo ra khỏi hạ tầng vật lý. Trong môi trường này, VXLAN gateway tạo một tunnel để truyền dự liệu giữa các hệ thống mạng vật lý khác nhau. Dưới đây là những giải thích về VXLAN.
VXLAN Gateway: Có vai trò như Bridges để truyền dữ liệu từ môi trường VLAN sang VXLANs. Là điểm cuối của hệ thống mạng ảo.
VXLAN segment: Phân đoạn VXLAN là mạng Lớp 2 mà VM giao tiếp. Chỉ các máy ảo trong cùng phân đoạn VXLAN mới có thể giao tiếp với nhau.
VNI (Virtual Network Identifier) Mã định danh mạng ảo (VNI), còn được gọi là ID phân đoạn VXLAN. Hệ thống sử dụng VNI, cùng với Vlan ID, để xác định đường hầm thích hợp.
VTEP: Điểm cuối của các tunnel (đường hầm) VXLAN. Cùng một địa chỉ IP cục bộ có thể được sử dụng cho nhiều đường hầm.
VXLAN header: Ngoài thông tin header của UDP, nó còn được đóng gói thêm VXLAN header, bao gồm thông tin mã VNI 24 bit để vùng quản trị mạng.
VXLAN và VLAN: Lợi thế ra sao?
VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Lớp 2 giống như Vlan hiện nay, nhưng có khả năng mở rộng và linh hoạt hơn. Khi nói đến việc phân chia các mạng của bạn, VXLAN hoạt động giống như Vlan và sở hữu những lợi thế mà Vlan không có. Dưới đây là những lợi ích đáng kể nhất của việc sử dụng VXLAN.
Khi so sánh VXLAN với Vlan, VXLAN chắc chắn là một giải pháp tốt hơn với lợi ích rõ ràng: có nhiều kết nối hơn và có khả năng xử lý lưu lượng lớn trong môi trường đám mây. Công nghệ VXLAN có nghĩa là cung cấp các dịch vụ tương tự được kết nối với các hệ thống đầu cuối Ethernet mà Vlan thực hiện ngày nay, đồng thời cung cấp kỹ thuật để “kéo dài” mạng Lớp 2 qua mạng Lớp 3.
VXLAN vẫn đảm bảo được ranh giới logic của các VM và dữ liệu được truyền tải thông qua mạng IP qua đó nâng cao độ tin cậy và khả năng mở rộng hệ thống. Trước khi triển khai công nghệ VXLAN quy mô lớn, chúng ta cần rũ bỏ các khái niệm về thiết bị vật lý như Switch, Firewall, Loadbanacer…
Kỹ thuật của VXLAN? Hiểu đúng về VXLAN?
VXLAN sử dụng IP Multicast để truyền tải lưu lượng trong mạng ảo, đồng thời tách mạng ảo ra khỏi hạ tầng vật lý. Trong môi trường này, VXLAN gateway tạo một tunnel để truyền dự liệu giữa các hệ thống mạng vật lý khác nhau. Dưới đây là những giải thích về VXLAN.
VXLAN Gateway: Có vai trò như Bridges để truyền dữ liệu từ môi trường VLAN sang VXLANs. Là điểm cuối của hệ thống mạng ảo.
VXLAN segment: Phân đoạn VXLAN là mạng Lớp 2 mà VM giao tiếp. Chỉ các máy ảo trong cùng phân đoạn VXLAN mới có thể giao tiếp với nhau.
VNI (Virtual Network Identifier) Mã định danh mạng ảo (VNI), còn được gọi là ID phân đoạn VXLAN. Hệ thống sử dụng VNI, cùng với Vlan ID, để xác định đường hầm thích hợp.
VTEP: Điểm cuối của các tunnel (đường hầm) VXLAN. Cùng một địa chỉ IP cục bộ có thể được sử dụng cho nhiều đường hầm.
VXLAN header: Ngoài thông tin header của UDP, nó còn được đóng gói thêm VXLAN header, bao gồm thông tin mã VNI 24 bit để vùng quản trị mạng.
VXLAN và VLAN: Lợi thế ra sao?
VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Lớp 2 giống như Vlan hiện nay, nhưng có khả năng mở rộng và linh hoạt hơn. Khi nói đến việc phân chia các mạng của bạn, VXLAN hoạt động giống như Vlan và sở hữu những lợi thế mà Vlan không có. Dưới đây là những lợi ích đáng kể nhất của việc sử dụng VXLAN.
- Về mặt lý thuyết, bạn có thể tạo tới 16 triệu VXLAN trong một vùng quản trị so với con số 4094 của Vlan truyền thống.
- VM có thể di chuyển giữa các Server hiện tại trong các miền Lớp 2 riêng biệt bằng cách tạo đường hầm truy cập thông qua mạng IP. Vì vậy, bạn có thể linh hoạt phân bổ tài nguyên trong hoặc giữa các trung tâm dữ liệu mà không bị ràng buộc bởi các ranh giới Lớp 3.
- Linh hoạt trong hệ thống mạng có nhiều phân đoạn: VXLAN có thể mở rộng các phân đoạn Lớp 2 trên cơ sở hạ tầng mạng vật lý để đáp ứng nhiều nhu cầu của dịch vụ.
- Khả năng mở rộng cao hơn để giải quyết nhiều phân đoạn mạng Lớp 2 hơn: VXLAN sử dụng ID phân đoạn 24 bit, còn được gọi là định danh mạng VXLAN (VNID), cho phép lên tới 16 triệu mạng con VXLAN cùng tồn tại trong một vùng quản trị.
- Tận dụng tốt hơn các kết nối mạng khả dụng trong cơ sở hạ tầng bên dưới: Các gói tin VXLAN được truyền qua các lớp mạng dựa vào thông tin trong Header cùng giao thức định tuyến của Lớp 3 để sử dụng tất cả các kết nối sẵn có.
Khi so sánh VXLAN với Vlan, VXLAN chắc chắn là một giải pháp tốt hơn với lợi ích rõ ràng: có nhiều kết nối hơn và có khả năng xử lý lưu lượng lớn trong môi trường đám mây. Công nghệ VXLAN có nghĩa là cung cấp các dịch vụ tương tự được kết nối với các hệ thống đầu cuối Ethernet mà Vlan thực hiện ngày nay, đồng thời cung cấp kỹ thuật để “kéo dài” mạng Lớp 2 qua mạng Lớp 3.
VXLAN vẫn đảm bảo được ranh giới logic của các VM và dữ liệu được truyền tải thông qua mạng IP qua đó nâng cao độ tin cậy và khả năng mở rộng hệ thống. Trước khi triển khai công nghệ VXLAN quy mô lớn, chúng ta cần rũ bỏ các khái niệm về thiết bị vật lý như Switch, Firewall, Loadbanacer…