VXLAN(仮想拡張LAN)とは何ですか?

VXLAN(仮想拡張LAN)

VXLAN(仮想拡張LAN )は、レイヤ2ネットワークをレイヤ3インフラストラクチャ全体にカプセル化することで拡張するネットワーク仮想化技術です。イーサネット IP パケット内のフレーム。最新のオーバーレイ ネットワーク アーキテクチャの一部として、VXLAN は分散データ センターとネットワーク全体でスケーラブルなマルチ テナント ネットワーク セグメンテーションを可能にします。クラウド 環境。

従来のVLANアーキテクチャは小規模ネットワーク向けに設計されており、拡張性に限界がある。一方、VXLANネットワークは大規模仮想化、プライベートネットワーク、ハイブリッドネットワークをサポートするために開発された。クラウド デプロイメントや、物理的な制約なしに論理的な分離を必要とする分散ワークロードに対応します。仮想拡張LANは、論理ネットワーク設計を物理トポロジーから切り離すことで、インフラストラクチャチームが最新のサーバー仮想化およびクラウドサービスプロバイダープラットフォームに対応した、拡張性、柔軟性、ソフトウェア定義型のデータセンターネットワークを構築することを可能にします。

VXLANが開発された理由

VXLANは、急速に拡大するデータセンター環境における従来のVLANベースのセグメンテーションのアーキテクチャ上の制約に対処するために開発されました。サーバー仮想化、クラウド インフラストラクチャの進化と分散アプリケーションが標準となるにつれ、従来のレイヤ2設計では必要な拡張性や柔軟性を提供できなくなりました。エンタープライズデータセンターのインフラストラクチャ設計者は、従来のVLANネットワークにおけるいくつかの制約を特定しました。

  • VLAN IDの上限は4,096です。
  • 大規模なマルチテナント環境における拡張性の限界
  • レイヤ3境界を越えたレイヤ2の拡張制限
  • 大規模仮想化クラスタにおける運用上の複雑性
  • ワークロードのモビリティに対するサポートは限定的です。

モダンなクラウド プラットフォームやハイパースケールデータセンターでは、VLANがサポートできるよりもはるかに多くの論理ネットワークセグメントが必要となります。VXLANネットワークは、大規模なオーバーレイネットワークを実現し、インフラストラクチャチームが物理ネットワークを再設計することなく、高度にセグメント化された環境を構築できるようにします。

VXLANの仕組み

VXLANは、標準的なIPベースのアンダーレイネットワークの上に構築されたオーバーレイネットワークとして動作します。レイヤー3インフラストラクチャ全体にレイヤー2接続を拡張し、イーサネット UDPパケット内にフレームを格納します。この方式により、仮想マシン、コンテナ、アプリケーションは、ラック、クラスタ、データセンターに分散していても、あたかも同じレイヤ2セグメント上に存在するかのように通信できます。

VXLANを理解するには、いくつかの主要コンポーネントに精通している必要があります。

  • VXLANトンネルエンドポイント(VTEP) – トラフィックのカプセル化とデカプセル化
  • VXLANネットワーク識別子(VNI) – 約1600万のネットワークをサポートする24ビットのセグメント識別子
  • カプセル化メカニズム –イーサネット UDP/IPヘッダーでラップされたフレーム
  • オーバーレイネットワーク – 論理ネットワークの抽象化
  • アンダーレイネットワーク – 物理IPトランスポートファブリック

アンダーレイネットワークは信頼性の高いIP接続を提供し、オーバーレイは論理的なセグメンテーションを定義します。この分離により、従来のブロードキャストドメインを拡張することなく、地理的に分散したインフラストラクチャ全体で仮想拡張LANを拡張することが可能になります。

VXLANとVLANの比較

最新のデータセンターネットワークにおいて、VXLANとVLANを比較する際には、拡張性、柔軟性、適合性が主な検討事項となる。

特徴

VLAN

VXLAN

ID制限

4,096

1600万人以上

ネットワーク範囲

ローカルレイヤー2

レイヤー3上に拡張されたレイヤー2

拡張性

限定

高い拡張性

典型的な使用例

中小規模ネットワーク

クラウド ハイパースケールデータセンター

VLANは小規模または複雑でない環境では依然として効果的ですが、大規模な環境向けには設計されていません。クラウド インフラストラクチャ。仮想拡張LANは、セグメンテーションの制限を克服し、レイヤ3境界を越えたオーバーレイネットワークをサポートするため、分散ワークロードや大規模な仮想化クラスタに適しています。

最新のデータセンターにおけるVXLAN

VXLANは、高密度コンピューティング、仮想化プラットフォーム、動的なワークロード配置をサポートするインフラストラクチャを必要とする現代のデータセンター管理において中心的な役割を果たしています。企業がプライベートおよびハイブリッド環境を拡大するにつれて、クラウド 展開においては、スケーラブルなネットワーク仮想化が不可欠となる。VXLANネットワークは以下の機能をサポートしている。

  • 仮想化サーバー環境
  • プライベートおよびハイブリッドクラウド プラットフォーム
  • マルチテナント型データセンターアーキテクチャ
  • 複数の拠点に分散されたワークロード
  • コンテナ化されたアプリケーションとオーケストレーションシステム

高密度サーバー環境では、数千台の仮想マシンやコンテナが稼働することがよくあります。仮想拡張LAN(VLAN)は、物理的なスイッチングファブリックを変更することなく、大規模な論理セグメンテーションを可能にします。ワークロードは、一貫したネットワークIDとセグメンテーションポリシーを維持しながら、ホスト間またはクラスタ間で移行できます。

大規模クラスタ展開において、オーバーレイネットワークはネットワーク拡張を簡素化します。物理トポロジーは安定したまま、論理ネットワークは独立して拡張できます。このようなアーキテクチャ上の分離は、成長が継続的かつ地理的に分散している現代のデータセンターにおいて非常に重要です。

VXLANとソフトウェア定義ネットワーク

VXLANは、ソフトウェア定義ネットワーク(SDN)ソリューションと併せて導入されるのが一般的です。VXLANはデータプレーンのカプセル化方式を定義する一方、SDNプラットフォームは多くの場合、制御プレーンとポリシー配信を管理します。SDN対応環境では、VXLAN統合により以下の機能がサポートされます。

  • 集中制御プレーン管理
  • 自動ネットワークプロビジョニング
  • ポリシーに基づくセグメンテーションの実施
  • 物理ハードウェアに依存しないオーバーレイ抽象化

この組み合わせにより、インフラストラクチャチームは大規模なネットワーク構成を自動化し、分散環境全体で一貫したセグメンテーションを維持することが可能になります。

VXLANの利点

VXLANは、エンタープライズおよびネットワークにおいて、測定可能なアーキテクチャおよび運用上の利点を提供します。クラウド 環境。主な利点は以下のとおりです。

  • 従来のVLANの制限を超える拡張性
  • 大規模ネットワークセグメンテーション
  • ワークロードのモビリティ向上
  • 簡素化されたマルチテナント分離
  • との整合性クラウド-ネイティブアーキテクチャ
  • 分散データセンター環境のサポート

これらの利点により、VXLANネットワークは仮想化主導のインフラ戦略における基盤技術となっている。

インフラに関する考慮事項

VXLANの導入を成功させるには、適切なサーバーとネットワークインフラストラクチャが不可欠です。エンタープライズデータセンターの管理者やその他のIT担当者は、物理ネットワーク層と仮想ネットワーク層の両方を評価し、一貫したパフォーマンスと拡張性を確保するとともに、以下の点も考慮する必要があります。

  • 高帯域幅イーサネット 接続性
  • 低遅延スイッチングインフラストラクチャ
  • ネットワークインタフェースカード(NIC) の互換性
  • サーバー仮想化プラットフォームにおけるサポート
  • カプセル化によるプロセッサ利用率への影響
  • VXLAN処理のハードウェアオフロードサポート

カプセル化によって処理オーバーヘッドが増加します。最新のNICやスイッチングプラットフォームには、プロセッサへの負荷を軽減するためのハードウェアオフロード機能が搭載されていることがよくあります。オーバーレイネットワークのパフォーマンスは安定したスケーラブルなIPトランスポートに依存するため、適切に設計されたアンダーレイネットワークも同様に重要です。

課題と導入に関する考慮事項

VXLANは拡張性の高いオーバーレイネットワークを実現する一方で、組織は運用上の複雑さを考慮する必要がある。オーバーレイ層とアンダーレイ層は、可視性と管理に関する追加的な要件をもたらす。

ITチームは、以下の導入上の課題を考慮する必要があります。

  • カプセル化のオーバーヘッド
  • 建築の複雑さ
  • ハードウェアとソフトウェアの相互運用性
  • オーバーレイネットワークとアンダーレイネットワーク全体にわたる監視
  • 多層トラフィックフローのトラブルシューティング

VXLANベースの環境における信頼性を維持するためには、包括的な監視、自動化ツール、そして適切に設計されたIPファブリックが不可欠です。

結論

VXLANは、最新のデータセンターに必要な拡張可能なネットワークセグメンテーションを提供し、クラウド VXLANは、レイヤー3インフラストラクチャ全体にわたるオーバーレイネットワークを可能にすることで、従来のVLANの制限に縛られることなく、大規模な仮想化、マルチテナントアーキテクチャ、分散ワークロードをサポートできます。ITインフラストラクチャの規模拡大に伴い、VXLANは柔軟で回復力のあるネットワーク設計の基盤となるコンポーネントであり続けます。

よくある質問

  1. VXLANとVLANの違いは何ですか?
    VXLANは最大1600万のネットワークセグメントをサポートし、レイヤ3インフラストラクチャ上で動作する一方、VLANはローカルレイヤ2ドメイン内で4096セグメントに制限される。
  2. VXLANはレイヤー2ですか、それともレイヤー3ですか?
    VXLANはレイヤ2を伝送しますイーサネット レイヤ3 IPネットワークを介したトラフィック。レイヤ2ドメインをレイヤ3トランスポートで橋渡しするオーバーレイとして機能します。
  3. VXLANはTCPとUDPのどちらを使用しますか?
    VXLANはカプセル化と転送にUDPを使用します。UDPは効率的なトンネリングを可能にします。イーサネット スケーラブルなオーバーレイネットワーク展開において、IPネットワークを介したフレームの送受信。