VXLAN è l’acronimo di Virtual Extensible LAN: tradotto in italiano significa avvalersi di una Local Area Network virtuale estensibile. Questa tecnologia di networking, infatti, consente alle organizzazioni massimizzare la scalabilità, anche in relazione a implementazioni cloud sempre più complesse e su larga scala, come quelle spesso presenti nei data center. Le VXLAN rappresentano un’evoluzione promettente della tecnologia di virtualizzazione della rete, in particolare per i data center che devono scalare rapidamente, anche su larga scala, le proprie reti per stare al passo con la domanda.
VXLAN: che cos’è e a cosa serve
Più nello specifico, una VXLAN è un protocollo di incapsulamento proposto per l’esecuzione di una rete virtuale in overlay su un’infrastruttura Layer 2 e Layer 3 esistente che supporta architetture di calcolo elastiche. Una LAN virtuale (VLAN) utilizza un protocollo di incapsulamento overlay simile per isolare app e tenant in un ambiente di cloud computing. Una VXLAN, infatti, agevola gli ingegneri di rete nell’attività di scalare un ambiente di cloud computing, isolando logicamente app e tenant cloud. Con le VXLAN, milioni di reti Layer 2 isolate possono coesistere su un’infrastruttura Layer 3 comune. Ciò consente alle organizzazioni di supportare architetture di calcolo elastiche su larga scala. Aiuta inoltre i tecnici di rete a migrare le macchine virtuali su lunghe distanze e a isolare i tenant con le proprie reti logiche in ambienti di cloud computing di grandi dimensioni.
Come funziona una Virtual Extensible LAN
L’obiettivo principale di una VXLAN è di estendere lo spazio degli indirizzi della LAN virtuale (VLAN). In che modo? Aggiungendo un ID di segmento a 24 bit e aumentando il numero di ID disponibili a 16 milioni. L’ID del segmento VXLAN in ciascun frame differenzia le singole reti logiche in modo che milioni di reti VXLAN Layer 2 isolate possano coesistere su un’infrastruttura Layer 3 comune. Come per le VLAN, solo le macchine virtuali (VM) all’interno della stessa rete logica possono comunicare tra loro.
Mentre le VLAN possono assegnare fino a 4.096 ID di rete individuali, le VXLAN espandono notevolmente il numero di ID disponibili, arrivando a generare fino a 16 milioni di reti logiche.
I vantaggi di utilizzare le VXLAN per i data center
Per i data center, le VXLAN offrono molti vantaggi. Le VXLAN consentono ai data center di eseguire le seguenti operazioni:
- accedere alla segmentazione necessaria per le reti virtuali su larga scala
- aumentare notevolmente l’agilità e la flessibilità
- semplificare la gestione, l’automazione e l’orchestrazione delle reti virtuali
- supportare un gran numero di tenant per ambienti di cloud computing multi-tenant
- allocare le risorse tra i data center e migrare le macchine virtuali tra i server
- superare i limiti delle VLAN
Glossario delle reti: LAN vs. WAN vs. MAN vs. VXLAN
Per capire cosa distingue le VXLAN da altre tecnologie e protocolli di rete, di seguito l’elenco delle varie opzioni. Come premessa generale, le LAN hanno una portata limitata, è probabile che le MAN non soddisfino le esigenze di un ambiente globalizzato e le WAN comportano alcuni problemi di sicurezza e traffico.
LAN – Local Area Network
Una LAN è una soluzione di networking che collega i dispositivi nelle immediate vicinanze, consentendo ai nodi di rete di comunicare e condividere risorse. Esistono due modi principali per configurare una LAN: connessioni cablate e connessioni wireless. Le organizzazioni possono implementare una LAN cablata con cavi Ethernet e uno switch Layer 2, che consente ai dispositivi di connettersi e comunicare tramite Ethernet.
Metropolitan Area Network
Una MAN è una rete che interconnette le LAN in un’area geografica che copre le dimensioni di un’area metropolitana. Le organizzazioni che comprendono diversi edifici o campus all’interno di una città possono utilizzare le MAN per fornire la comunicazione dei dati a tutte le sedi.
WAN – Wide Area Network
Una WAN estende ulteriormente la portata della rete, a volte coprendo Stati, Paesi o persino l’intero globo terrestre. Le organizzazioni possono configurare una LAN e collegarla a una WAN con un router o un dispositivo analogo, ma l’infrastruttura WAN è in genere di proprietà privata o affittata da un provider di terze parti, come un operatore di telecomunicazioni. Per questo motivo, le WAN non sono l’opzione più sicura, soprattutto se utilizzate su Wi-Fi condiviso o pubblico. Le organizzazioni possono implementare una WAN o LAN cablata o wireless. La connessione cablata in genere offre una maggiore sicurezza. All’interno di una WAN, gli utenti possono accedere ad applicazioni condivise, servizi e altre risorse situate centralmente.
VLAN – Virtual Local Area Network
Una VLAN è una rete logica sovrapposta a una LAN fisica. Gli switch di rete identificano una VLAN tramite un ID e ogni porta su uno switch può avere più ID VLAN. Gli host connessi a una porta dello switch con un ID VLAN possono quindi accedere ai dati tramite la rete virtuale. Partizionando una singola rete commutata in un insieme di reti virtuali sovrapposte, le VLAN isolano ogni gruppo di dispositivi connessi alla rete. Ciò fornisce un maggiore livello di sicurezza e consente un migliore provisioning delle risorse di rete, poiché ogni rete può dedicare le proprie risorse solo al traffico rilevante, riducendo la quantità di traffico elaborato. Tuttavia, il numero di ID VLAN è limitato, il che rappresenta il principale svantaggio per i data center che devono supportare ambienti di elaborazione su larga scala.
VXLAN a supporto delle SDN
Le VXLAN sono un’evoluzione delle VLAN: in una chiave di sublimazione e di espansione, la tecnologia ridimensiona notevolmente il numero di ID disponibili, estendendo la portata della rete. In questo modo è possibile cogliere tutti i vantaggi delle VLAN, ed è questo il motivo per cui questa tecnologia di virtualizzazione della rete tramite overlay è diventata uno standard del settore, supportato da una varietà di fornitori.
Più in dettaglio, le VXLAN svolgono un ruolo importante in ambito SDN. Una VXLAN, infatti, ha il potenziale di consentire agli ingegneri di rete di migrare macchine virtuali su lunghe distanze e svolgere un ruolo importante in una rete definita, che consente a un server o controller di indicare agli switch di rete dove inviare i pacchetti. In una rete convenzionale, ogni switch ha un software proprietario che gli dice cosa fare. In una SDN, le decisioni sullo spostamento dei pacchetti sono centralizzate e il flusso del traffico di rete può essere programmato indipendentemente dai singoli switch e dalle apparecchiature del data center. Per implementare una SDN utilizzando una VXLAN, gli amministratori possono utilizzare sia l’hardware esistente che il software esistente, il che rende questo tipo di approccio economicamente molto interessante.
Implementazione e funzionamento di VXLAN per una rete di data center
L’implementazione e la configurazione delle VXLAN possono essere complesse ma, una volta che la rete è attiva e funzionante, gli amministratori possono automatizzarne l’orchestrazione in vari modi per semplificare i carichi di gestione.
La progettazione di una VXLAN richiede:
- competenze specialistiche a livello di progettazione della rete (soprattutto se si va a costruire l’overlay su una rete esistente)
- attività di inventario e di ottimizzazione dell’infrastruttura fisica, mappando con precisione la posizione di ogni gateway, switch, endpoint del tunnel virtuale e adattatore per trasportare il traffico VXLAN
- una progettazione della rete in modo gerarchico per mantenere l’architettura semplice e facile da scalare, tenendo presente l’overlay e l’underlay VXLAN
Le organizzazioni che desiderano interconnettere diversi data center in diverse aree geografiche possono utilizzare una VPN Ethernet multisito basata su un modello preimpostato che funge da riferimento per la configurazione della rete. A partire dal modello, si può poi estendere la rete tra i data center con un singolo overlay.
Una volta configurato e distribuito il sistema, è possibile creare a livello di codice le reti virtuali in base alle esigenze e assegnare a ciascuna un nuovo ID. Per ridurre il sovraccarico amministrativo e operativo, a questo punto è bene apportare le opportune modifiche alla configurazione che si riflettono su ogni switch.