Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

So sánh VxLAN và VLAN

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • So sánh VxLAN và VLAN

    VXLAN và VLAN: Giải pháp nào phù hợp nhất cho Trung tâm dữ liệu đám mây?
    Thực tế cho thấy Vlan truyền thống là không đủ đáp ứng các yêu cầu phức tạp của các nhà cung cấp dịch vụ đám mây - và họ đang thu được lợi ích đáng kể bằng cách “kéo dài” mạng Lớp 2 sang mạng Lớp 3 để xây dựng các trung tâm dữ liệu đa tầng lớn. Công nghệ VXLAN (Mạng mở rộng ảo cục bộ) đã khắc phục hạn chế về mở rộng do Vlan truyền thống quy định chỉ tối đa 4096 mạng con. VXLAN cung cấp khả năng mở rộng mạng Lớp 2 trên một mạng IP, cho phép thiết kế trung tâm dữ liệu đa chiều và ảo hóa quy mô lớn trên cơ sở hạ tầng tài nguyên vật lý chung. Bài viết này bám sát những điều cơ bản của VXLAN và sự khác biệt giữa VXLAN so với Vlan.
    VXLAN và VLAN: So sánh nhanh

    VXLAN là kỹ thuật ảo hóa mạng cho phép người dùng tạo một mạng logic cho các máy ảo (VM) trên các mạng khác nhau. Điều đó có nghĩa là, nó cho phép bạn tạo một mạng lớp 2 trên một mạng IP thông qua việc đóng gói. Điều cần nhấn mạnh là bạn có khả năng có thể tạo 16 triệu mạng con bằng kỹ thuật VXLAN, so với 4096 mạng con của Vlan truyền thống. Trong trường hợp này, công nghệ VXLAN cho phép mạng hỗ trợ nhiều Vlan hơn. Kết quả là chúng ta có thể phân chia hệ thống mạng logic hơn trong một hệ thống lớn và có thể chứa nhiều máy ảo hơn.

    VXLAN và VLAN: Tại sao chọn VXLAN thay thế VLAN?

    VXLAN cho phép bạn tạo các vùng quản trị Lớp 2 nhỏ hơn được kết nối qua mạng Lớp 3. Điều này giúp loại bỏ nhu cầu sử dụng Spanning Tree Protocol (STP) để chống loop - nhưng với một giao thức định tuyến mạnh mẽ hơn trong mạng Layer 3. Không có STP, không có cổng nào bị chặn, vì vậy bạn có thể nhận toàn bộ dữ liệu từ tất cả các cổng đang kết nối qua đó có thể cân bằng tải lưu lượng dữ liệu. Tất cả đều nhằm mục đích tối đa hóa hiệu suất trung tâm dữ liệu.
    VXLAN tạo ra cuộc cách mạng lớn trong việc xây dựng các trung tâm dữ liệu đám mây. Giúp hệ thống mạng đám mây có khả năng mở rộng, có thể linh hoạt tạo ra rất nhiều mạng con hơn. Qua đó mới có thể đáp ứng được nhu cầu phức tạp của hệ thống mạng đám mây ngày nay. Trên thực tế VXLAN đã có thể di chuyển máy ảo (vm) từ lớp mạng này qua lớp mạng khác thành công.

    Kỹ thuật của VXLAN? Hiểu đúng về VXLAN?

    VXLAN sử dụng IP Multicast để truyền tải lưu lượng trong mạng ảo, đồng thời tách mạng ảo ra khỏi hạ tầng vật lý. Trong môi trường này, VXLAN gateway tạo một tunnel để truyền dự liệu giữa các hệ thống mạng vật lý khác nhau. Dưới đây là những giải thích về VXLAN.
    VXLAN Gateway: Có vai trò như Bridges để truyền dữ liệu từ môi trường VLAN sang VXLANs. Là điểm cuối của hệ thống mạng ảo.
    VXLAN segment: Phân đoạn VXLAN là mạng Lớp 2 mà VM giao tiếp. Chỉ các máy ảo trong cùng phân đoạn VXLAN mới có thể giao tiếp với nhau.
    VNI (Virtual Network Identifier) Mã định danh mạng ảo (VNI), còn được gọi là ID phân đoạn VXLAN. Hệ thống sử dụng VNI, cùng với Vlan ID, để xác định đường hầm thích hợp.
    VTEP: Điểm cuối của các tunnel (đường hầm) VXLAN. Cùng một địa chỉ IP cục bộ có thể được sử dụng cho nhiều đường hầm.
    VXLAN header: Ngoài thông tin header của UDP, nó còn được đóng gói thêm VXLAN header, bao gồm thông tin mã VNI 24 bit để vùng quản trị mạng.
    VXLAN và VLAN: Lợi thế ra sao?

    VXLAN được phát triển để cung cấp các dịch vụ mạng Ethernet Lớp 2 giống như Vlan hiện nay, nhưng có khả năng mở rộng và linh hoạt hơn. Khi nói đến việc phân chia các mạng của bạn, VXLAN hoạt động giống như Vlan và sở hữu những lợi thế mà Vlan không có. Dưới đây là những lợi ích đáng kể nhất của việc sử dụng VXLAN.
    • Về mặt lý thuyết, bạn có thể tạo tới 16 triệu VXLAN trong một vùng quản trị so với con số 4094 của Vlan truyền thống.
    • VM có thể di chuyển giữa các Server hiện tại trong các miền Lớp 2 riêng biệt bằng cách tạo đường hầm truy cập thông qua mạng IP. Vì vậy, bạn có thể linh hoạt phân bổ tài nguyên trong hoặc giữa các trung tâm dữ liệu mà không bị ràng buộc bởi các ranh giới Lớp 3.
    • Linh hoạt trong hệ thống mạng có nhiều phân đoạn: VXLAN có thể mở rộng các phân đoạn Lớp 2 trên cơ sở hạ tầng mạng vật lý để đáp ứng nhiều nhu cầu của dịch vụ.
    • Khả năng mở rộng cao hơn để giải quyết nhiều phân đoạn mạng Lớp 2 hơn: VXLAN sử dụng ID phân đoạn 24 bit, còn được gọi là định danh mạng VXLAN (VNID), cho phép lên tới 16 triệu mạng con VXLAN cùng tồn tại trong một vùng quản trị.
    • Tận dụng tốt hơn các kết nối mạng khả dụng trong cơ sở hạ tầng bên dưới: Các gói tin VXLAN được truyền qua các lớp mạng dựa vào thông tin trong Header cùng giao thức định tuyến của Lớp 3 để sử dụng tất cả các kết nối sẵn có.
    VXLAN: Xu thế của hệ thống mạng trong tương lai

    Khi so sánh VXLAN với Vlan, VXLAN chắc chắn là một giải pháp tốt hơn với lợi ích rõ ràng: có nhiều kết nối hơn và có khả năng xử lý lưu lượng lớn trong môi trường đám mây. Công nghệ VXLAN có nghĩa là cung cấp các dịch vụ tương tự được kết nối với các hệ thống đầu cuối Ethernet mà Vlan thực hiện ngày nay, đồng thời cung cấp kỹ thuật để “kéo dài” mạng Lớp 2 qua mạng Lớp 3. VXLAN vẫn đảm bảo được ranh giới logic của các VM và dữ liệu được truyền tải thông qua mạng IP qua đó nâng cao độ tin cậy và khả năng mở rộng hệ thống. Trước khi triển khai công nghệ VXLAN quy mô lớn, chúng ta cần rũ bỏ các khái niệm về thiết bị vật lý như Switch, Firewall, Loadbanacer…

    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/
Working...
X