2017-09-05

Varför VXLAN i datacentret?

Om du har arbetat med nätverk i datacenter så har du säkert kommit i kontakt med begreppet VXLAN (Virtual eXtended LAN). Så varför ska man ha VXLAN? Jag har arbetat med design och implementation av VXLAN baserade lösningar hos ett antal kunder och tänkte försöka att besvara frågan utifrån de erfarenheter jag skaffat mig genom detta. Jag kommer också att ta upp vilka utmaningar som finns.

Till att börja med - vad är VXLAN?

Kortfattat är VXLAN ett sätt att transportera lager 2 över lager 3. Man tar helt enkelt en ethernet ram, lägger på en VXLAN header och kapslar in detta i ett IP/UDP paket. Alltså - man tunnlar ethernet över UDP.

I VXLAN headern ingår ett ID fält (ofta kallat VNI - Virtual Network Identifier) som är 24 bit (16,8 miljoner unika ID'n).

Med VXLAN bygger man s.k "overlay" nätverket (alltså tunnlade nätverk) över ett s.k "underlay" nätverk.

 VXLAN är basen i de flesta SDN (SW Defined Network) lösningar och är även en standard kallad RFC 7348

Utöver detta har jag följande argument till varför VXLAN är bra i datacenter nätverket

- Möjlighet för att förlänga dina lager 2 nätverk över lager 3.

- Man kan använda ett robust lager 3 nätverk som som transport (underlay nätverk). Detta kan baseras på känd/robust teknologi och standard routingprotokoll. Denna delen av nätverket blir ganska statisk (= robust i och med att ingen är inne och ändrar i den).

- Lager 3 routing  ger möjlighet för lastdelning av trafik med ECMP (Equal Cost Multipath), vilket har använts tillsammans med t.ex OSPF och IS-IS under lång tid.

- Beroende till STP (Spanning Tree Protocol) försvinner. I och med att vi använder lager 3 routing kan alla länkar vara aktiva (ref punkten ovan)

- Man har möjlighet att använda smarta funktioner i nätverket som t.ex. ARP suppression. Detta innebär att man inte behöver skicka ARP trafik som broadcast. Varje switch i nätverket har istället koll på var samtliga MAC och IP adresser i nätverket befinner sig.

- I stora nätverk kan det vara en fördel att man har tillgång till 16,8 miljoner unika nätverks ID (jämfört med 4096 för traditionella VLAN).

Dock finns det en del utmaningar:

- Lösningen kan bli komplex. Det kräver betydligt mer att etablera ett VXLAN fabric än att etablera en traditionell lager 2 switchad miljö. Man bör ha koll på BGP, OSPF samt helst också Multicast routing.

- Även om man har möjlighet att förlänga alla sina lager 2 nätverk skall man tänka efter innan man gör detta. Man förlänger också sin feldomän - en broadcast storm i ett datacenter kan slå ut andra datacenter. VXLAN ändrar inte på detta.

- En lösning baserad på VXLAN kräver en del ny kompetens. Det är viktigt att utbilda personalen.

- Hårdvarusupport varierar hos de olika leverantörerna. Var noggrann med att kontrollera så att aktuell leverantör har stöd för det du behöver.

Till slut vill jag säga att VXLAN har kommit för att stanna. Vi ser nu att denna teknologi är på frammarsch även i WAN och Campusnätverk.