VXLAN für standortübergreifende Layer-2-Vernetzung
Virtuell ausgedehnt
Reine Switching-Netze stoßen in großen, räumlich verteilten Umgebungen an ihre Grenzen. Das Routing bietet jedoch nicht immer genug Flexibilität, etwa beim Verlagern virtueller Maschinen. Mit dem Virtual eXtensible Local Area Network (VXLAN) lassen sich die Vorteile beider Verfahren kombinieren.
Administratoren großer Unternehmensnetze sollen skalierbare, sichere und möglichst hochverfügbare Netze designen. All dies gilt es noch mit der geforderten Performance in Einklang zu bringen. Eine VLAN-Segmentierung verkleinert die Broadcast-Domain und vermag zusammen mit Firewallregeln und Access Control Lists klassische Szenarien zu schützen. Wer mehr Skalierbarkeit benötigt, setzt auf geroutete Netze. Spanning-Tree-Verfahren helfen, Schleifen im Netz schon auf Layer 2 zu vermeiden, jedoch auf Kosten geblockter Verbindungen: Die von der IEEE-Arbeitsgruppe 802.1 festgelegten Normen verhindern redundante Links und damit eine Schleifenbildung mittels Beschränkung auf einen einzigen Pfad. Allerdings wirkt sich das negativ auf die Performance aus, weil man nicht die kombinierte Übertragungskapazität mehrerer Verbindungen nutzen kann. Auch die Skalierbarkeit leidet, weil einige Switches die Zahl der Spanning-Tree-Instanzen begrenzen.
Um diesen Herausforderungen begegnen zu können, bietet sich ein geroutetes Design an. Normalerweise würde man die benötigten VLANs jeweils auf einen Top-of-Rack-Switch beschränken und bereits auf deren Uplink-Ebene routen, um die positiven Eigenschaften der Routing-Protokolle für Redundanz und Lastverteilung über mehrere Links zu erreichen.