VXLAN'ın VLAN üzerinden faydalarından birinin, katman 2 ağları oluşturarak WAN ve çok katmanlı 3 ağlarda ortaya çıkabilmesi olduğunu okudum.
Ancak AFAIN VLAN, MPLS VPN, L2TPv3 veya GRE tünellerini kullanarak veya aradaki tüm atlamalara sahipseniz kanal ve VRF kullanarak da aynısını yapabilir.
Çapraz katman 3 iletişimi açısından VXLAN'ın VLAN'a göre gerçek yararı nedir?
Yanıtlar:
Evet, paket anahtarlama bakış açısından, VXLAN sadece bir kapsülün L2 çerçevesinin üzerine yapıştırılması meselesidir: diğer protokollerin de yaptığı bir şey.
Yaptığı asıl fark kontrol ve yönetim katmanında.
VXLAN, bir Veri Merkezi teknolojisi olarak geliştiğinden, bir WAN'ı yayma yeteneği, teknolojiyi yönlendiren şey değil, sadece ek bir avantajdır.
Binlerce sanal makine barındırabilecek bir veri merkezine sahip bir bulut servis sağlayıcısı düşünün. Bu VM'ler farklı işletmelere (bulut sağlayıcısının müşterileri) ait olabilir ve hepsi e-ticaret uygulamaları, çevrimiçi alışveriş, ML / AI uygulamalarından (doğum gününüz için karınız için ne satın alacağınızı önermek gibi) farklı şeyler yapabilir. , takvimleri ve toplantıları yönetme vb.
Böyle bir ortamda, 4096'nın 802.1Q VLAN sınırı gülünç derecede yetersizdir. Veri merkezi yöneticilerinin ağlarını daha esnek ve ayrıntılı bir şekilde bölümlere ayırması gerekir.
Ayrıca, bir şirketin hiyerarşik bir modeli (erişim -> dağıtım -> çekirdek) izleyen ağ kablolarının aksine, veri merkezindeki cihazların az çok düz bir şekilde kablolanması gerekir.
Yani temelde çok sayıda ana bilgisayar ile büyük bir düz LAN hayal edin.
Ardından, ayrı anahtarların ve ayrı bağlantıların arızalanmasına karşı yedeklilik koruması sağlamak istersiniz. Yayılan ağaç elbette burada bir başlangıç değildir: her bağlantının verileri maksimum kapasitesine yakın şekilde eğmesini istiyoruz. Bu nedenle IP tabanlı yapı ve IP'nin beraberinde getirdiği iyi şeyler (yönlendirme protokolleri, eşit maliyetli çoklu yol desteği gibi).
Daha sonra, veri merkeziniz için yeni bir müşteri aldığınızda, VM'lerini ASAP'yi (dakikalar değilse saatler içinde) dağıtabilirsiniz, bu da mevcut anahtarları bozmadan kumaşa yeni bir anahtar eklemek istediğiniz anlamına gelir. Yani, 77 anahtar içeren bir kumaşta, 78'i eklediğinizde, 77 L2TPv3 tünelini tedarik etmek için kesinlikle zaman harcamak istemezsiniz :-)
Bu nedenle Wikipedia'nın VXLAN sayfasındaki ilk satır: "Sanal Genişletilebilir LAN (VXLAN), büyük bulut bilişim dağıtımlarıyla ilişkili ölçeklenebilirlik sorunlarını gidermeye çalışan bir ağ sanallaştırma teknolojisidir"
Daha önce de belirttiğiniz gibi, VXLAN IP üzerinden L2 tüneli oluşturuyor. L2 segmenti oluşturmak için herhangi bir L3 ağını kullanmak bir çözümdür.
Bu, diğer protcollerde de mümkün olmakla birlikte, VXLAN ek altyapı veya özel taşıma gerektirmez (IP mevcuttur) ve aynı zamanda 16 milyona kadar alt tünel için tek bir tünel kullanabilir - büyük bir altyapı ile büyük fark.