什麼是 VXLAN(虛擬可擴展區域網路)?

VXLAN(虛擬可擴展區域網路)

VXLAN(虛擬可擴展區域網路)是一種網路虛擬化技術,透過將乙太網路幀封裝於 IP 封包中,將第 2 層網路延伸至第 3 層基礎架構之上。作為現代覆蓋網路架構的一部分,VXLAN 能夠在分散式資料中心與雲端環境中實現可擴展且支援多租戶的網路區隔。

傳統的 VLAN 架構是為小型網路所設計,其規模存在限制。相較之下,VXLAN 網路技術的開發旨在支援大規模虛擬化、私有雲與混合雲部署,以及那些需要邏輯隔離且不受實體限制的分散式工作負載。透過將邏輯網路設計與實體拓撲解耦,虛擬可擴展區域網路(VXLAN)使基礎架構團隊能夠建置高度可擴展、靈活且軟體定義的資料中心網路,使其與現代伺服器虛擬化雲端服務供應商平台相契合。

為何開發 VXLAN

VXLAN 的開發旨在解決傳統基於 VLAN 的區隔架構在快速擴展的資料中心環境中所面臨的限制。隨著伺服器虛擬化、雲端基礎架構及分散式應用程式的普及,傳統的第 2 層設計已無法提供所需的擴展性與靈活性。企業資料中心基礎架構架構師發現,傳統 VLAN 網路存在以下幾項限制:

  • VLAN ID 上限為 4,096
  • 在大型多租戶環境中,擴展性有限
  • 限制第 2 層擴展跨越第 3 層邊界
  • 大型虛擬化叢集的運作複雜性
  • 對工作負載遷移的支持有限

現代雲端平台與超大規模資料中心所需的邏輯網路區段數量,遠超出 VLAN 所能支援的範圍。VXLAN 網路技術可實現大規模的覆蓋式網路架構,讓基礎設施團隊無需重新設計實體網路,即可建置高度區隔的環境。

VXLAN 的運作原理

VXLAN 作為一種建構於標準 IP 基礎底層網路之上的覆蓋網路運作。它透過將乙太網路幀封裝在 UDP 封包中,將第 2 層連通性延伸至第 3 層基礎架構。這種方法使虛擬機器、容器和應用程式能夠進行通訊,彷彿它們位於同一個第 2 層區段中,即使它們分散在不同的機架、叢集或資料中心之間。

要理解 VXLAN,必須熟悉幾個核心組件:

  • VXLAN 隧道端點 (VTEP) – 對流量進行封裝與解封裝
  • VXLAN 網路識別碼 (VNI) – 24 位元區段識別碼,可支援約 1,600 萬個網路
  • 封裝機制 – 以 UDP/IP 標頭封裝的乙太網路幀
  • 覆蓋網路 – 邏輯網路抽象化
  • 底層網路 – 實體 IP 傳輸架構

底層網路提供可靠的 IP 連線能力,而覆蓋層則定義邏輯分區。這種分離使虛擬可擴展區域網路能夠在地理上分散的基礎設施中進行擴展,同時無需擴展傳統的廣播域。

VXLAN 與 VLAN

在比較現代資料中心網路中的 VXLAN 與 VLAN 時,規模、靈活性與適用性是首要考量因素。

特色

虛擬區域網路

VXLAN

ID 限制

4,096

1,600萬+

網路範圍

本地第 2 層

第 2 層延伸至第 3 層

可擴展性

限量版

高度可擴展

典型用途

中小型網路

雲端與超大規模資料中心

雖然 VLAN 在規模較小或複雜度較低的環境中依然有效,但其設計初衷並非針對大型雲端基礎架構。虛擬可擴展區域網路(Virtual Extensible LAN)克服了分割的限制,並支援跨越第三層邊界的覆蓋網路,因此更適合用於分散式工作負載和大型虛擬化叢集。

現代資料中心中的 VXLAN

在現代資料中心管理中,VXLAN 扮演著核心角色,因為基礎架構必須支援高密度運算、虛擬化平台以及動態工作負載配置。隨著企業擴大私有雲與混合雲的部署,可擴展的網路虛擬化已成為不可或缺的要素。請注意,VXLAN 網路支援:

  • 虛擬化伺服器環境
  • 私有雲與混合雲平台
  • 多租戶資料中心架構
  • 跨站點的分散式工作負載
  • 容器化應用程式與調度系統

高密度伺服器部署通常會託管數千台虛擬機器或容器。虛擬可擴展區域網路(Virtual Extensible LAN)可在不修改實體交換架構的情況下,實現大規模的邏輯分割。工作負載可在主機或叢集之間遷移,同時維持一致的網路識別與分割政策。

對於大型叢集部署而言,覆蓋式網路架構能簡化網路擴展流程。在維持實體拓撲穩定的同時,邏輯網路可獨立擴展。這種架構分離對於持續成長且地理上分散的現代資料中心至關重要。

VXLAN 與軟體定義網路

VXLAN 通常與軟體定義網路(SDN)解決方案一同部署。雖然 VXLAN 定義了資料平面封裝方法,但 SDN 平台通常負責管理控制平面與政策分發。在支援 SDN 的環境中,VXLAN 的整合可提供以下功能:

  • 集中式控制平面管理
  • 自動化網路配置
  • 基於政策的區隔強制執行
  • 獨立於實體硬體的覆蓋層抽象化

此組合使基礎架構團隊能夠自動化大規模網路配置,並在分散式環境中維持一致的分段設定。

VXLAN 的優勢

VXLAN 在企業及雲端環境中提供了顯著的架構與營運優勢。主要優點包括:

  • 超越傳統 VLAN 限制的擴展性
  • 大規模網路分段
  • 提升工作負載的靈活性
  • 簡化的多租戶隔離機制
  • 與雲原生架構的整合
  • 支援分散式資料中心環境

這些優勢使 VXLAN 網路成為虛擬化驅動型基礎架構策略的基礎技術。

基礎設施考量

VXLAN 的成功部署取決於適當的伺服器與網路基礎架構。企業資料中心管理員及其他 IT 專業人員應評估實體與虛擬網路層,以確保一致的效能與可擴展性,並須:

  • 高頻寬乙太網路連線
  • 低延遲交換基礎架構
  • 網路介面卡(NIC) 的相容性
  • 在伺服器虛擬化平台中的支援
  • 封裝對處理器使用率的影響
  • 對 VXLAN 處理的硬體卸載支援

封裝會帶來額外的處理開銷。現代網路介面卡(NIC)和交換平台通常具備硬體卸載功能,以減輕對處理器的負擔。設計得當的底層網路同樣重要,因為覆蓋網路的效能取決於穩定且可擴展的 IP 傳輸。

挑戰與部署考量

儘管 VXLAN 能夠實現可擴展的覆蓋網路,但企業仍須考量其運作上的複雜性。覆蓋層與底層網路會帶來額外的可視性與管理需求。

IT 團隊應考量以下部署挑戰:

  • 封裝開銷
  • 建築複雜性
  • 硬體與軟體的互通性
  • 跨覆蓋網路與底層網路的監控
  • 多層流量的疑難排解

全面的監控、自動化工具以及設計完善的 IP 網路架構,對於維持基於 VXLAN 的環境的可靠性至關重要。

結論

VXLAN 提供了現代資料中心與雲端環境所需的可擴展網路分段功能。透過在第三層基礎架構上實現覆蓋網路,它使組織能夠支援大規模虛擬化、多租戶架構及分散式工作負載,且不受傳統 VLAN 限制的束縛。隨著IT 基礎架構持續擴展,VXLAN 仍是靈活且具彈性的網路設計中不可或缺的基礎元件。

常見問題

  1. VXLAN 與 VLAN 之間有何差異?
    VXLAN 最多可支援 1,600 萬個網路區段,並在第 3 層基礎架構上運作;而 VLAN 則僅限於在本地第 2 層網域內支援 4,096 個區段。
  2. VXLAN 屬於第 2 層還是第 3 層?
    VXLAN 透過第 3 層 IP 網路傳輸第 2 層乙太網路流量。它作為一種覆蓋網路運作,透過第 3 層傳輸層將第 2 層網域相互連接。
  3. VXLAN 使用的是 TCP 還是 UDP?
    VXLAN 使用 UDP 進行封裝和傳輸。在可擴展的覆蓋網路部署中,UDP 能夠在 IP 網路中高效地隧道傳輸乙太網路幀。