VXLAN網(wǎng)關(guān)整合虛擬和物理網(wǎng)絡(luò)功能

很多供應(yīng)商都紛紛推出了VXLAN網(wǎng)關(guān)--這些網(wǎng)關(guān)能夠橋接基于軟件的網(wǎng)絡(luò)覆蓋層和底層物理基礎(chǔ)設(shè)施之間的網(wǎng)絡(luò)服務(wù)。這些供應(yīng)商采用建立在隧道協(xié)議(如VXLAN)上的網(wǎng)絡(luò)覆蓋層，部署基于軟件的虛擬云計算網(wǎng)絡(luò)。

這是一個美好的夢想，但網(wǎng)絡(luò)覆蓋層并不能取代物理環(huán)境，它們只是抽象化物理環(huán)境。物理網(wǎng)絡(luò)仍然存在，并且需要進行管理。更重要的是，很多網(wǎng)絡(luò)覆蓋層將部署在混合環(huán)境內(nèi)，而在這些環(huán)境中，很多數(shù)據(jù)中心仍然由傳統(tǒng)架構(gòu)統(tǒng)治，并且，網(wǎng)絡(luò)服務(wù)(例如防火墻和負載平衡)仍然部署在硬件中。因此，企業(yè)需要一個VXLAN網(wǎng)關(guān)以在物理和虛擬網(wǎng)絡(luò)中擴展服務(wù)和管理。Vmware公司在軟件中提供VXLAN網(wǎng)關(guān)，而硬件支持仍需更好的擴展。

Current Analysis公司服務(wù)總監(jiān)Mike Spanbauer表示：“VXLAN可能是最簡單的橋接傳統(tǒng)網(wǎng)絡(luò)到虛擬化的部署方式，使傳統(tǒng)網(wǎng)絡(luò)完全過渡到完全虛擬化的網(wǎng)絡(luò)。”物理硬件中部署的VXLAN將“優(yōu)化和控制”網(wǎng)絡(luò)虛擬化。在現(xiàn)有平臺中啟用VXLAN讓供應(yīng)商們從傳統(tǒng)和虛擬化計算混合環(huán)境的角度來推廣其產(chǎn)品。Spanbauer表示：“最終這些都會融合在一起，正如OpenFlow和傳統(tǒng)2、3層網(wǎng)絡(luò)一樣。”

在Vmworld大會上，Vmware將VXLAN定位為其新裝配的vCloud軟件套件中網(wǎng)絡(luò)堆棧的基礎(chǔ)。與此同時，其他供應(yīng)商展示了VXLAN網(wǎng)關(guān)支持，它能夠?qū)讶缲撦d均衡和防火墻這樣的網(wǎng)絡(luò)服務(wù)擴展到VXLAN流量中。

“一些供應(yīng)商在談到VXLAN時表示，你不必重新配置你的網(wǎng)絡(luò)，但當你想在政策、安全和加速等方面作出調(diào)整時，你將需要在4-7層調(diào)查和操作，”Forrester研究公司高級分析師Andre Kindness說道，“所以，你需要進行解封裝和重新封裝。從數(shù)據(jù)中心到云環(huán)境，你需要檢查WAN優(yōu)化、應(yīng)用交付控制器、防火墻、入侵防御和入侵檢測。沒有人能夠預(yù)見VXLAN流量的發(fā)展，所以你必須在所有地方建立網(wǎng)關(guān)。”

VXLAN網(wǎng)關(guān)商業(yè)芯片支持

除了基本網(wǎng)絡(luò)服務(wù)外，網(wǎng)絡(luò)芯片制造商Broadcom公司推出了Trident II系列芯片，該芯片在單個平臺上可提供高達1280 Gbps的容量，支持直接內(nèi)置的VXLAN和NVGRE(使用通用路由封裝的網(wǎng)絡(luò)虛擬化)。

與數(shù)據(jù)中心內(nèi)簡單的網(wǎng)絡(luò)覆蓋層相比，該芯片的Smart-NV功能能夠更好地利用VXLAN和NVGRE.例如，通過Trident II芯片交換機，企業(yè)將能夠使用VXLAN在公共網(wǎng)絡(luò)傳輸2層流量，連接數(shù)據(jù)中心，并實現(xiàn)虛擬負載從一個位置到另一個位置的遷移。

Broadcom公司網(wǎng)絡(luò)和基礎(chǔ)設(shè)施高級產(chǎn)品線經(jīng)理John Mui表示：“這使在管理程序級部署VXLAN或NVGRE的企業(yè)可以將這種可視性擴展到物理網(wǎng)絡(luò)中。”

Vmworld大會上，VXLAN網(wǎng)關(guān)硬件展示比比皆是

在Vmworld大會上，一些網(wǎng)絡(luò)廠商展示了概念驗證型VXLAN網(wǎng)關(guān)支持。Brocade展示了其ADX系列應(yīng)用交付控制器中的VXLAN隧道端點功能;Avaya公司展示了其最短路徑橋接(Shortest Path Bridging)部署和虛擬企業(yè)網(wǎng)絡(luò)架構(gòu)(VENA)中對VXLAN的支持，還有Arista展示了其7000交換機系統(tǒng)中的VXLAN支持。

“VXLAN能使工作負載從一個路由網(wǎng)絡(luò)移動到另一個，或者從一個子網(wǎng)轉(zhuǎn)移到另一個，同時保留IP地址。并且，它允許網(wǎng)絡(luò)進行擴展，將網(wǎng)絡(luò)網(wǎng)段(VLAN)的數(shù)量增加到1600萬，”Arista公司營銷副總裁Doug Gourlay表示，“但(之前)VXLAN并沒有解決如何無縫連接物理和虛擬環(huán)境的問題。我們的Arista 7000交換機在增加硬件VXLAN功能后，允許企業(yè)與任何工作負載、物理或虛擬或云環(huán)境、基礎(chǔ)設(shè)施的任何位置進行無縫的互操作。整個虛擬化都是可編程的，并且是在軟件中配置的。”

現(xiàn)在，任何端口或者任何端口+VLAN都可以被映射到任何VXLAN網(wǎng)絡(luò)標識符(VNI)，Gourlay解釋道：“任何VNI都可以映射到通過我們的交換機連接的任何可用網(wǎng)絡(luò)服務(wù)中。你可以連接到F5負載均衡器、Riverbed WAN優(yōu)化、Isilon存儲或者Coraid存儲。”

VXLAN可視性的出現(xiàn)

因為VXLAN使用MAC(消息認證碼)over UDP(用戶數(shù)據(jù)報協(xié)議)封裝，傳統(tǒng)網(wǎng)絡(luò)管理工具缺乏對VXLAN流量的可視性。這種封裝讓網(wǎng)絡(luò)性能管理工具“無視”VXLAN框架內(nèi)的有效載荷，因為它們不能解析VXLAN封裝增加的額外的頭信息。

Kindness表示：“如果你想通過VLAN發(fā)送大量流量，你需要決定流量發(fā)送的優(yōu)先級別。你有4000個VLAN,它們都有自己的服務(wù)類別。而在這些4000個VLAN內(nèi)是一堆虛擬VLAN.你擁有1600萬種不同類型的流量，但只有8個控制點。沒有人在談?wù)揤XLAN的監(jiān)控方面的問題，你可以監(jiān)控你的VXLAN流量，但你無法知道是哪個應(yīng)用在制造問題。”

為了解決這個問題，Riverbed Technology和Vmware合作開發(fā)了IPFIX(互聯(lián)網(wǎng)協(xié)議流量信息導出)模板，根據(jù)Riverbed聯(lián)盟副總裁Venugopal Pai表示，該模板允許Riverbed的Cascade網(wǎng)絡(luò)性能管理解決方案從VXLAN封裝的流量中抽象出應(yīng)用級別的性能數(shù)據(jù)，使它了解VXLAN通道內(nèi)各個應(yīng)用的性能，并讓該平臺可以提供網(wǎng)絡(luò)租戶的應(yīng)用性能數(shù)據(jù)。