VXLAN در مقابل VLAN؛ گزینه مناسب برای مرکز داده ابری کدام است؟
مدیریت شبکه در شرایط دائما در حال تغییر شبکههای امروزی، کاری چالش برانگیز است. اغلب فناوریهای جدیدی که به طور بالقوه میتوانند حتی معماریهای پیچیده شبکه را هم سادهسازی کنند، با فناوریهایی که صرفا راهکاری کوتاه مدت هستند، اشتباه گرفته میشوند. با این حال، شبکههای محلی توسعهپذیر مجازی (VXLAN) به عنوان یک تکنیک encapsulation پیشرفته، به لطف رویکرد سادهشدهای که برای برقراری ارتباطات شبکه دارد، تا حد زیادی از طرف جامعه IT مورد استقبال واقع شده است. در این مقاله نگاهی به عملکرد VXLANها و نحوه کمک این تکنیک به مدیران شبکه برای غلبه بر چالشهای ایجاد شده توسط شبکههای مجازی محلی (VLAN) خواهیم داشت.
VXLAN چیست و چگونه کار میکند؟
VXLAN یک روش Tunneling است که به عنوان فناوری همپوشانی (overlay) عمل میکند که شبکه لایه ۲ را به شبکه لایه ۳ متصل میکند. این کار چندین مزیت، از جمله مجازیسازی پیشرفته، برای مدیران شبکه را به ارمغان میآورد. VXLANها این کار را با ارائه چارچوبی برای همپوشانی لایه ۲ مجازی روی لایه انتقال IP شبکه یعنی لایه ۳ انجام میدهند.
VXLANها فریمهای داده لایه ۲ را میگیرند و با استفاده از روش MAC encapsulation در UDP در بستههای UDP کپسوله میکنند. سپس این بستهها از طریق شبکه لایه ۳ IP منتقل میشوند. به عنوان مثال، در مراکز داده، دستگاههای شبکه مانند سرورها میتوانند به جای تکیه بر لایه فیزیکی شبکه به راحتی با کمک تونلهای VXLAN که در لایه شبکه IP کار میکنند، ارتباط برقرار کنند.
چالشهای استفاده از VLAN سنتی
VLANها سالهاست که به مدیران شبکه کمک میکنند تا به طور موثر شبکههای مجازی ایجاد کنند و دستگاههای مجازی را به طور منطقی گروهبندی کنند. با این حال معایب این فناوری راه را برای گسترش آن یعنی VXLAN هموار کرده است. VXLANها به مدیران شبکه کمک میکنند تا بر چالشهای VLAN غلبه کنند. این چالشها عبارتند از:
- محدودیتهای مقیاسبندی برای بخشبندی و جداسازی شبکه
- پروتکل درخت پوشا (STP) که باعث مسدود شدن شبکه میشود
- مجازیسازی MACها و تحمیل اضافه بار بر سوئیچ
محدودیتهای مقیاسبندی برای بخشبندی و جداسازی شبکه
در یک زیرساخت فناوری اطلاعات، تقسیمبندی شبکه VLAN به شما کمک میکند تا siloهایی از داراییهای شبکه جداگانه را بر اساس عملکرد آنها ایجاد کنید. این روش چندین مزیت از جمله اجرای فرایندهای امنیت شبکه مناسب را برای بخشهای مختلف ارائه میدهد. با این حال، با VLANها، بخشبندی شبکه محدود است.
VXLAN چگونه این مشکل را حل میکند؟
VLANها با یک شناسه شبکه ۱۲ بیتی کار میکنند. این بدان معنی است که شما فقط میتوانید ۴۰۹۶ دامنه مدیریتی در شبکه خود با استفاده از VLAN ایجاد کنید. از طرف دیگر، VXLANها با یک شناسه شبکه ۲۴ بیتی کار میکنند. با این کار، از نظر تئوری میتوانید ۱۶ میلیون دامنه مدیریتی ایجاد کنید. این به شما امکان میدهد شبکه خود را به هر تعداد بخشی که نیاز دارید تقسیم کنید، بنابراین VXLAN استقرار و مقیاسبندی فناوریهایی مانند ابر و مجازیسازی را ساده میکند.
STP که باعث مسدود شدن شبکه میشود
به طور سنتی، بسته به VLAN، استفاده از STP موثر است، زیرا به جلوگیری از شکل گیری حلقههای شبکه کمک میکند. این امر به کاهش مشکلات شبکه کمک میکند، زیرا حلقههای شبکه به راحتی میتوانند تمام یک بخش از شبکه را از کار بیاندازند. با این حال، از آنجایی که شبکهها با چندین مسیر پیچیده مقیاس میشوند، پیادهسازی STP میتواند بسیار پرهزینه باشد، زیرا در فرآیند اجتناب از حلقهها، احتمال دارد باعث مسدودی چندین لینک شبکه که برایشان هزینه پرداخت میکنید، بشوید.
VXLAN چگونه این مشکل را حل میکند؟
با VXLANها این مشکل برطرف میشود. از آنجایی که آنها بر خلاف VLANها بر روی لایه ۳ کار میکنند، به STP متکی نیستند. در عوض، VXLANها از چندین پروتکل مسیریابی پویا مانند مسیریابی چند مسیره با هزینه مساوی استفاده میکنند، که به مدیران شبکه امکان میدهد از پروتکلهای مسیریابی قوی استفاده کنند. با این قابلیت مدیران شبکه میتوانند ترافیک لایه ۳ را به طور موثر مدیریت کنند. VXLANها در عین حال مقرون به صرفه و قابل اعتماد هستند و باعث میشوند مدیران از این که همه پورتهای شبکه در حالت بهینه مورد استفاده قرار میگیرند، اطمینان حاصل میکنند.
مجازی سازی MACها و تحمیل اضافه بار بر سوئیچ
در مورد VLANها، در حالی که مزایای قابل توجهی برای پیادهسازی مجازیسازی ارائه میدهد، سوئیچهای شبکه شما را با بار اضافی تحت فشار قرار میدهد. یک سوئیچ شبکه تمام آدرسهای MAC دستگاههای متصل را ثبت میکند تا ارتباط شبکه بین بخشها یا گروههای مختلف را برقرار کند. هنگامی که یک بخش شبکه دستگاههای مجازی را اجرا میکند، آدرسهای MAC مجازی آنها نیز باید در سوئیچ ثبت شوند. این وضعیت به راحتی میتواند منجر به تحمیل فشار و اضافه بار سوئیچ شود.
VXLAN چگونه این مشکل را حل میکند؟
در حالی که در VXLAN، ماشینهای مجازی میتوانند به سادگی از طریق لایه منطقی ۳ ارتباط برقرار کنند و نیازی به تکیه بر لایه فیزیکی ۲ ندارند. این امر وابستگی اجزای شبکه به سوئیچهای شبکه را کاهش میدهد و عملکرد ماشینهای مجازی و سوئیچهای شبکه را بهبود میبخشد.
موارد استفاده از VXLAN در کسب و کار و شبکه که باید مورد توجه قرار گیرند
جدا از غلبه بر چالشهای استفاده از VLANهای سنتی، VXLANها چندین مزیت مربوط به شبکه را نیز ارائه میدهند، از جمله:
- مجازی سازی پیشرفته: VXLANها یک رویکرد ساده را برای مدیریت منابع مجازی، از جمله مهاجرت سرور مجازی پویا، فعال میکنند. آنها همچنین انعطاف پذیری را برای فعال کردن چند مستاجری در مراکز داده و زیرساختهای بزرگ فناوری اطلاعات ارائه میدهند.
- پیکربندی ساده شده: VXLAN با امکان کار بر روی قابلیتهای شبکه تعریف شده توسط نرم افزار (SDN)، پیکربندی آسانتر را امکان پذیر میکند. این مسئله به طور قابل توجهی زمان مورد نیاز ادمینهای شبکه را برای افزودن، حذف یا اصلاح قابلیتهای VXLAN موجود در شبکههای خود کاهش میدهد.
- مقیاس پذیری: شناسه شبکه ۲۴ بیتی VXLAN مقیاس پذیری خوبی را برای شبکههای در حال رشد ارائه میدهد. این به ادمینهای شبکه اجازه میدهد تا حدود ۱۶ میلیون دامنه مدیریتی برای بخشبندی شبکه و جداسازی منطقی ایجاد کنند.
- استانداردهای صنعتی: فناوری VXLAN مبتنی بر استاندارد صنعتی RFC 7348 است که در نتیجه آن را وابسته به تامین کننده خاصی نمیکند. این ویژگی به مدیران شبکه اجازه میدهد تا از بین گزینههای مختلف تامین کنندگان، دستگاه دارای VXLAN مورد نظر را انتخاب کنند.
- اثربخشی هزینه: VXLANها بر روی لایه ۳ Logical IP کار میکنند که به طور قابل توجهی میزان فشار و تقاضای منابع شبکه را در دستگاههای لایه ۲ و لینک انتقال (transport link) کاهش میدهد. این به مدیران شبکه کمک میکند تا هزینههای عملیات شبکه را کاهش داده و از دستگاههای موجود به طور بهینهتری استفاده کنند.
جمعبندی
VXLAN به عنوان نسخه توسعه یافته VLAN، قابلیتهای کاربردی و موثری را در اختیار مدیران شبکه قرار میدهد. با استفاده از VXLAN، مدیران شبکه میتوانند بر چالشهای موجود در استفاده از VLANها غلبه کرده و از مزیتهایی مثل مجازیسازی پیشرفته، پیکربندی ساده شده، مقیاس پذیری بیشتر، راهکار مبتنی بر استاندارد صنعتی و البته صرفه جویی در هزینهها بهرهمند شوند.
