04.10.2011 | Autor / Redakteur: David Jacobs, Andreas Donner / Andreas Donner
Der von Cisco und VMware kürzlich vorgestellte Pre-Standard VXLAN (Virtual Extensible Local Area Network) erzeugt logische Netze – bzw. erweiterte VLANs – für die Migration virtueller Maschinen (VMs) zwischen geografisch verteilten Rechenzentren. Damit wird erstmals eine Long-Distance-Segmentierung möglich, wie sie für multimandantenfähige Cloud-Netzwerke notwendig ist.
Obwohl der VXLAN-Draft, wie er von Cisco, VMware, Arista Networks, Broadcom Corporation, Citrix Systems und Red Hat verfasst wurde, derzeit immer noch auf die Ratifizierung als Standard durch die Internet Engineering Task Force (IETF) wartet, haben Cisco und VMware VXLAN bereits in einige ihrer Produkte integriert. Doch wozu wird VXLAN im Detail eigentlich benötigt?
VLANs warden dazu benutzt, Datenströme zu separieren. Die VLAN-Spezifikation IEEE 802.1Q sieht jedoch nur den Einsatz von 4.094 VLAN-Kennungen vor. Wird ein Top-of-the-Rack-Switch nun aber mit mehr als 40 Servern verbunden auf denen jeweils zahlreiche virtuelle Maschinen (VMs) ihren Dienst tun und untereinander über mehrere VLANs kommunizieren, dann kann die maximale Zahl zur Verfügung stehender VLANs schnell erschöpft sein – insbesondere, wenn in einem Rechenzentrum auch noch mehrere derartige Racks zum Einsatz kommen.
Zudem könnten die zu einer einzigen Applikation gehörenden virtuellen Maschinen über mehrere geografisch verteilte Rechenzentren verteilt sein. Diese VMs müssen dann ebenfalls über ein Layer-2-Netzwerk miteinander verbunden werden – was bedeutet, dass die VLAN-Kennungen auch über verteilte Rechenzentren und große Distanzen hinweg einzigartig und konsistent bleiben müssen; ein echtes Problem für das klassische VLAN!
Der VXLAN-Standard, wie er im Moment im RFC beschrieben wird, gruppiert alle mit einer einzigen Applikation assoziierten virtuellen Maschinen in ein Segment, das über eine 24-Bit-Kennung definiert wird – dem so genannten VXLAN Network Identifier (VNI). Dabei können bis zu 16 Millionen VNIs in jeder erdenklichen administrativen Domäne erzeugt werden, von denen jeder bis zu 4.094 VLANs beinhalten kann. Die Daten einzelner Mandanten bleiben dabei streng separiert, da in diesem System nur VMs desselben VNI untereinander kommunizieren können.
Die für die jeweiligen VMs sichtbaren Layer-2-Verbidnungen werden dabei mittels UDP-Paketen über ein Layer-3-Netz geroutet. Dies ermöglicht es insbesondere in verteilten Rechenzentren, mit verschiedenen IP-Subnetzen zu arbeiten. Da bei dieser Technik nur die Layer-2-Verbidnungen zwischen den einzelnen VMs für die VMs transparent sind, kann eine virtuelle Maschine innerhalb einer Applikation von einem Rechenzentrum zum anderen migriert werden ohne, dass dieser Umzug für die verschobene VM selbst oder jede andere an der Applikation beteiligten VM sichtbar wird.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2053050)
