VMware VXLANの解説：メリットと導入方法

ネットワークへの要件は年々高まり続けています。現代のネットワークには、高速性、低遅延、そして高い拡張性が求められています。 もう一つの一般的な要件は、ネットワークセグメントの安全な分離です。データセンターにおける仮想化も、物理ネットワークインフラへの要求を高めており、従来のネットワーク構成では潜在的なネットワーク問題が生じるため、非合理的になりつつあります。

ネットワーク仮想化は、基盤となる物理ネットワークを抽象化し、スケーラブルで論理的なネットワークを構築するために使用されます。これは、コンピューティングリソース(プロセッサ、メモリ、ストレージなど)の仮想化と同様に機能し、抽象化されたレイヤー上でこれらのリソースを扱うことを可能にします。

NAKIVO for VMware vSphere バックアップ

VMware vSphere 仮想マシン(VM)の包括的なデータ保護と即時復旧機能。オンプレミス、オフサイト、クラウド上の安全なバックアップ先。ランサムウェア対策機能。

ソリューションを見る

VXLANとは何ですか？

Virtual Extensible Local Area Network (VXLAN) はオーバーレイネットワーク技術です。これは、基盤となるレイヤー3(L3)ネットワーク上でレイヤー2(L2)接続のトンネリングを実現するカプセル化プロトコルです(以下に7つの項目をまとめた表があります OSI (レイヤー)。オーバーレイネットワークとは、既存のネットワークの上に構築されるネットワークのことです。アンダーレイネットワークとは、オーバーレイネットワークが構築される基盤となる、既存のネットワークに使用される物理インフラストラクチャのことです。

アンダーレイ物理ネットワークの構成要素には、物理的なハードウェア、ケーブル、およびネットワークプロトコルが含まれます。 Border Gateway Protocol (BGP) そして Open Shortest Path First (OSPF) これらは、レイヤ3(L3)でのルーティングに広く利用されているプロトコルです。オーバーレイネットワークの代表的な例としては、さまざまな種類の仮想プライベートネットワーク(VPN)が挙げられます。 IPSec トンネルやピアツーピアネットワーク。

VXLAN 仕様

VXLAN は、以下の式によって定義される RFC 7348 の基準 Internet Engineering Task Force (IETF). の標準化された仕様 VXLAN このプロトコルは、シスコ、VMware、およびAristaの共同開発によるものですが、この規格は特定のベンダーに縛られるものではありません。 VXLAN VMwareの仮想化ソフトウェアや、各ベンダーのルーターなどのハードウェア機器といったソリューションによってサポートされています。

理解 VXLAN

VXLAN を使用すると、マルチテナントのブロードキャストドメインをサポートし、物理ネットワークの境界を越えて、拡張性の高い論理ネットワークを構築できます。これらの論理ネットワークはオーバーレイネットワークです。仮想ネットワークを物理ネットワークから切り離すことで、初期設定は複雑ですが、大規模なネットワークの管理を簡素化できます。 VXLAN を使用すれば、アンダーレイ(物理)ネットワークの設定を変更することなく、オーバーレイネットワークを再設計できます。2つ以上のアンダーレイL3ネットワークを使用して、仮想オーバーレイL2ネットワークドメインを展開することが可能です。 Leaf-Spine network トポロジーは、アンダーレイネットワークの構成に適したソリューションです VXLAN 大規模データセンターにおけるオーバーレイネットワーク。

どこで VXLAN 使われる？

最も一般的な用途は VXLAN これは、ソフトウェア定義データセンターを展開する際に、既存の物理的および論理的なネットワークインフラストラクチャ上に仮想ネットワークを構築するためのものです。ソフトウェア定義データセンターにおける仮想化では、基盤となる物理インフラストラクチャからの抽象化が行われます(SDDC). VXLAN また、VMwareの仮想化ソリューションを利用すれば、ネットワークやコンピューティングリソースが仮想化された、完全に仮想化されたデータセンターを構築することができます。この目的で使用される2つのソフトウェア製品は、 VMware vSphere そして VMware NSXVMwareのネットワーク仮想化ソリューションには、2つのエディションがあります: NSX-V そして NSX-T.

～とともに VXLAN, VMware vSphere上で実行されている仮想マシン(VM)は、たとえ異なるクラスタ内の異なるESXiホスト上にある場合や、さらには異なるデータセンターにある場合でも、必要な論理ネットワークに接続し、相互に通信することができます。 VXLAN 論理ネットワークは基盤となる物理ネットワークから抽象化され、VMは基盤となるハードウェアから抽象化されます。

なし VXLAN、その運用にはより高い要求が課せられています Media Access Control (MAC) 仮想マシンが実行され、ネットワークに接続されているデータセンター内の物理ネットワーク機器上のアドレス。多くの最新データセンター(仮想化サーバーを備えたデータセンターを含む)では、リーフ・スパイン型のネットワークトポロジーを採用しており、 top-of-rack (ToR) 接続方式。VMが物理ネットワークを使用する場合、仮想ネットワーク(VLAN) 第2層におけるネットワークセグメントの分離、すなわち、 ToR (ラックサーバーが接続されている)スイッチは、 MAC 物理ネットワークデバイスおよびVMネットワークアダプタのアドレスを割り当て、L2接続を提供します(1つずつ学習する代わりに MAC (リンクごとのアドレス)。 MAC アドレス・テーブルが肥大化し、スイッチの過負荷を引き起こし、その結果、 MAC 非仮想化環境と比較して、アドレステーブルが比較的小さい。テーブルオーバーフローが発生すると、スイッチは新しい MAC アドレスやネットワークの問題が発生します。

従来型 VLAN, spanning tree protocol (STP)、および Equal-Cost Multipath (ECMP) 仮想化データセンターにおけるすべてのネットワークの問題を完全に解決することはできません。オーバーレイネットワークを使用することで VXLAN この問題の解決に役立ちます。VM MAC アドレスは仮想オーバーレイネットワーク内でのみ機能します(VXLAN (ネットワーク)であり、アンダーレイ・ネットワークの物理スイッチには送信されません。さらに、 VLANs L2ドメインのネットワーク分離やマルチテナント環境で使用されるこれらの機能は、従来の方法に比べてより高い制限値を提供します VLAN. 比較してみましょう VXLAN 対 VLAN 両者の主な違いを確認するには。

VXLAN 対 VLAN 比較

これらのネットワークプロトコルの主な違いは、 VLAN フレームのカプセル化にはレイヤー2アンダーレイネットワークを使用し、一方で VXLAN この目的のためにレイヤー3を使用します。オーバーレイネットワークの最大数は、 VXLAN.

VLAN は、 IEEE 802.1Q 標準。最大数は VLANs 12ビットのセグメントIDのため、サポートされているのは4094です: 2^12=4096, VLAN IDs 0 – 4095、2席予約済み VLAN IDs (0と4095は予約済みです)。最近では、大規模なデータには4094では不十分です クラウドサービスプロバイダー. を使用する際は VLAN タグ付け、サイズ Ethernet フレームサイズは1518バイトから1522バイトに増加します。使用時は VLAN, ネットワークは、以下を使用することでL2レベルで論理的に分離されています 802.1Q タグ。ネットワークのセグメンテーションを行うために、物理ネットワーク機器の設定が行われます。

VXLAN は、の拡張版である VLAN. 両者の主な相違点としては、 VLAN そして VXLAN 以下を含む:

• がサポートする仮想ネットワークの最大数は VXLAN は1,600万を超えている(2^24= 16,777,216) ネットワーク識別子の長さが24ビットであるため。
• VXLAN そして VLAN さまざまなカプセル化手法を用いる。 VXLAN とは異なり、トランキングを必要としません VLAN、そして、 STP 必要ありません。使用する必要はありません VLAN VXLANネットワーク識別子が使用される場合のタグ。
• この場合、物理ネットワーク機器の設定変更は必要ありません。 VXLAN 設定。

• 大規模な分散型物理インフラストラクチャでは、大規模なL2ネットワークの管理は困難になります。L3ネットワークの管理の方がより容易です。 VXLAN 既存のL3ネットワーク上で動作するオーバーレイネットワークを利用することで、管理者は、L2ネットワークを仮想化する際に生じがちな従来のL2ネットワークの欠点を回避することができます。 VXLAN かつ、実際のネットワークの物理的な境界に依存しない。

7層モデルを振り返ってみましょう OSI モデル化し、その動作原理を考察する VXLAN このブログ記事の次のセクションでネットワークについて解説します。

7層モデル Open System Interconnection (OSI) モデル:

スペース

どのように VXLAN 仕事？

VXLAN 内部をカプセル化する L2 Ethernet フレームを L3 IP パケットを使用して UDP データグラムを生成し、既存のIPネットワークを介して送信します。その VXLAN カプセル化のタイプは、次のように呼ばれます MAC-in-UDP……これは、その技術を表すより正確な用語です。

なぜ UDP 使われている？なぜカプセル化が VXLAN フレームを外部IPパケットに直接埋め込むことは可能でしょうか？L3ネットワークは管理が容易であり、前述したように、L3ネットワークは VXLAN ネットワーク(オーバーレイネットワーク)。

The VXLAN 長さ8バイトのヘッダーが元のデータに追加される Ethernet フレーム(内側のフレーム)。これ VXLAN ヘッダーが必要であり、これにより、反対側のスイッチが VXLAN Network Identifier (VNI) そのフレームが属する。おそらく私たちの多くは、元のフレームを VXLAN ヘッダーをIPパケットに埋め込む。これは、 Generic Routing Encapsulation (GRE) L3トンネリングプロトコルであるプロトコル。

そこには Protocol IPヘッダー内のフィールド(下の画像を参照)は、上位層プロトコルのデータを定義するために使用されます(以下の表を参照)。 OSI (上記のモデル)が現在のIPパケットにカプセル化される。 GRE プロトコル番号47を持ち、これは Protocol 外部IPパケットのフィールド。 VXLAN 関連するプロトコル番号がなく、これを外側のIPパケットに直接格納すると問題が生じる。このため、 VXLAN は、以下の方法でパッケージ化されます UDP そして、その後、IPパケットにカプセル化されます。 GPRS Tunneling Protocol (GTP) 同様のアプローチを採用している。その VXLAN UDP ポート番号は 4789. これ VXLAN 宛先としてポート番号を使用する必要があります UDP デフォルトではポートです。

こう思うかもしれません: TCP より信頼性が高い。なぜ UDP 使用済み、未使用 TCP? TCP データが損失なく正常に受信・送信されたかどうかを確認する仕組みを備えています。データが失われた場合は、そのデータを再送信します。 UDP このような仕組みは備えていません。接続の問題によりデータが失われた場合、そのデータは再送信されません。 UDP 次のようなセッションやタイムアウトは使用しません TCP.

もし私たちが TCP 以上 TCP、アンダーレイ・セッションでパケットが失われると、オーバーレイ・セッションでも同様に失われます。パケットの再送信は、アンダーレイとオーバーレイの両方で開始されます TCP セッションが、ネットワークのパフォーマンス低下を引き起こします。その事実が UDP ポイント・ツー・ポイント(P2P) セッションは、以下の場合には有利です VXLAN カプセル化。なお、ポイント・トゥ・マルチポイント(P2MP) セッションは利用できません TCP つながり。

VNI または VNID は VXLAN ネットワーク識別子。24ビットの VXLAN ネットワーク識別子(セグメントIDとも呼ばれる)が使用され、これはサポートされる最大数を定義します。 VXLAN ネットワーク。

The VXLAN Tunnel Endpoint (VTEP) L2フレームのカプセル化およびデカプセル化を担当するオブジェクトです。VTEPは、 Provider Edge (PE) Routerこれは、サービスを集約するためのノードです。 VTEP ハードウェアゲートウェイとして、あるいは次のような仮想化ソリューションとして実装可能です VMware NSX (そのソフトウェア VTEP). VXLAN トンネルは～で始まり、～で終わる VXLAN Tunnel Endpoints.

同じネットワークに接続されたVM VXLAN 各セグメントは相互に通信できます。ホスト 1(VM1)が VTEP A また、ホスト2(VM2)は VTEP B、両方のホスト(VM)は、同じネットワークに接続されたネットワークインターフェースを持っている必要があります VNI (ホストが同じ VLAN ID を使用する際のネットワーク設定において VLAN).

VXLAN Frame Encapsulation

それでは、〜の構造について見ていきましょう VXLAN フレームのカプセル化について詳しく説明します。下の画像では、 VXLAN カプセル化されたフレーム。外側の Ethernet ヘッダー、外側 IP ヘッダー、 UDP ヘッダー、 VXLAN ヘッダー、および内部 Ethernet ～で使用されるフレーム VXLAN ネットワークが表示されます。

外部イーサネット (MAC) ヘッダー

• Outer Destination MAC 宛先のMACアドレスです VTEP もし VTEP 最も近いルーターのローカルにある、または MAC ルーターのアドレスが VTEP ルーターの後ろにあります。
• Outer source MAC 送信元のMACアドレスです VTEP.
• VLAN Type (optional) は任意の項目です。 0x8100 フレームが～であることを示している VLAN タグ付け済み。
• Outer 802.1 VLAN Tag は、～を定義するためのオプションのフィールドです VLAN タグ(必須ではありません) VXLAN (ネットワーク)。
• Ether type このフレームが伝送するパケットのタイプを定義します。 0x800 を指す IPv4 パケット。

外部IPヘッダー

• IP Header misc. data バージョン、ヘッダーの長さ、サービスの種類、およびその他のデータが含まれています。
• IP protocolこのフィールドは、IPパケットによってデータが伝送される基盤となるネットワークプロトコルを定義するために使用されます。 0x11 定義する UDP.
• Header check sum これは、IPヘッダーのデータ整合性を確保するためにのみ使用されます。
• Outer source IP 送信元のIPアドレスです VTEP.
• Outer destination IP はターゲットのIPアドレスです VTEP.

UDPヘッダー

• UDP source port データを送信しているVTEPによって設定されたポートです。
• UDP destination port これは、VXLAN IANAによって割り当てられたポート番号(4789)です。
• UDP length は、の UDP ヘッダー・プラス UDP データ。
• UDP checksum は、次のように設定する必要があります 0x0000 ～のために VXLANこの場合、受信側のVTEPはチェックサムの検証を行わず、チェックサムが不正な場合でもフレームを破棄しません(フレームが破棄されると、パッケージ化されたデータはデカプセル化されません)。

VXLANヘッダー

• VXLANフラグは別のフラグです。 I flag は 1 に設定されます。残りの 7 ビットは現在予約済みであり、0 に設定する必要があります。
• Reserved – まだ使用されておらず、0に設定されている予約済みフィールド。
• VNI は、～を定義するための24ビットのフィールドです VNI.
• Frame Check Sequence (FCS) エラーを検出して制御するための4バイトのフィールドです。

VXLAN オーバーヘッド

• 使用時のオーバーヘッドを計算してみましょう VXLAN:

8バイト (VXLAN header) + 8バイト (UDP header) + 20バイト (IPv4 header) + 14 バイト (outer L2 header) = 50 バイト(もし VLAN (カプセル化された内部フレームではタグ付けは使用されません)。クライアントが VLAN タグ付けを行うと、4バイトが追加され、合計で54バイトになります。

• 物理ネットワークにおける外部フレームの合計サイズを計算してみましょう:

1514(内部フレーム)＋ 4(内部VLANタグ)＋ 50(VXLAN) + 4 (VXLAN Transport VLAN Tag) = 1572 バイト

• もし IPv6 が使用される場合、IPヘッダーのサイズは20バイト増加します:

1514(内部フレーム)＋ 4(内部VLANタグ)＋ 70(IPv6 VXLAN)＋ 4(VXLAN Transport VLAN Tag) = 1592バイト

• 必要に応じて、さらに8バイトを追加することができます。 IPv6この場合、外枠のサイズは1600バイトです。
• 変更できます Maximum Transmission Unit (MTU) スイッチ設定の値を適宜変更してください(たとえば、50、54、70、または74バイトなど)。のサポート Jumbo この場合、フレーム(標準の1518バイトを超えるサイズのフレーム)が必要です。

仮想環境を使用する際は、フレームサイズを大きくすることをお勧めします VXLAN 実際のネットワーク内のネットワーク。VMwareでは、以下の設定を行うことを推奨します MTU 分散型仮想スイッチでは1600バイト以上にする。

注: その Ethernet フレームサイズと MTU これらはフレームの重要な特徴です。 MTU は、にカプセル化されたペイロードの最大サイズを指します Ethernet フレーム(IPパケットのサイズ。デフォルト値は1500バイトで、 Jumbo (フレームは使用されません)。 Ethernet フレームサイズはペイロードサイズからなり、 Ethernet ヘッダーサイズ、および FCS.

データ転送の例 VXLAN

ネットワーク内でのデータ転送の例を考えてみましょう。 VMware VXLAN ～を理解するために VXLAN 構成と動作原理をより深く理解できます。

VMware vSphere 環境に 2 台の ESXi ホストがある場合を想定してください。 NSX 設定済みです。VM1は1番目のESXiホスト上で実行されており、VM2は2番目のESXiホスト上で実行されています。両方のVMの仮想ネットワークアダプタは、同じ VXLAN ～と交流する VNI 121. ESXiホストは、物理ネットワーク上の異なるサブネットに接続されています。

第1段階

VM1はVM2にパケットを送信したいと考えています。この状況で何が起こるのかを見ていきましょう。

1. VM1は ARP パケットを送信して、 MAC ホストのIPアドレス 192.168.5.22.
2. VTEP1、最初のESXiホスト上にあり、 ARP パケットを、仮想ネットワークに関連付けられたマルチキャストパケットに VNI 121.
3. その他 VTEPs マルチキャストパケットを受信したら、アソシエーションを追加する VTEP1-VM1 彼らの VXLAN 表。
4. VTEP2 パケットを受信し、このパケットのカプセル化を解除し、関連付けられている仮想スイッチのポートグループに対してブロードキャストを送信します VNI 121 および適切な VXLAN ネットワーク。
5. これらのポートグループのいずれかに配置されたVM2は、 ARP パケットを受け取り、その MAC 住所 (MAC (VM2のアドレス)。
6. VTEP2、2台目のESXiホスト上で、ユニキャストパケットを作成し、 ARP このパケットにVM2の応答を埋め込み、IPルーティングを使用してパケットを VTEP1.
7. VTEP1 受信したパケットをデカプセル化し、デカプセル化されたデータをVM1に渡す。

スペース

第2段階

これでVM1は MAC VM2のアドレスを知っており、VM2にパケットを送信することができます。これは、上記のVM間通信の図に示されている通りです。

1. VM1は、自身のIPアドレス(192.168.5.21)からVM2のIPアドレス(192.168.5.22)へIPパケットを送信します。
2. VTEP1 このパケットをカプセル化し、ヘッダーを追加します:
   1. A VXLAN ヘッダーに VNI=121
   2. 標準 UDP ヘッダーに VXLAN ポート (UDP 4789)
   3. 宛先IPアドレスを含む標準的なIPヘッダー VTEP そして 0x011 値を定義するには UDP カプセル化に使用されるプロトコル
   4. 標準 MAC ヘッダーに MAC 次のL2デバイスのアドレス(ネクストホップ)。この例では、これは MAC 住所 00:10:11:AE:33:A1. このルーターは、パケットを VTEP1 ～へ VTEP2.
3. VTEP2 パケットを受信するのは、 MAC 住所 VTEP2 宛先アドレスとして定義される。
4. VTEP2 パケットをデカプセル化し、そこに VXLAN データ (VTEP2 を特定する UDP ポート 4789 そして、繰越利益を特定する VXLAN (ヘッダー)。
5. VTEP ターゲットであるVM2が、 VNI 121 かつ、正しいポートグループに接続されています。
6. デキャプシュレーション後、内部のIPパケットは仮想 NIC ポートグループに接続されたVM2の VNI 121.
7. VM2は内部パケットを受信し、このパケットを通常のIPパケットと同様に処理します。
8. パケットは、VM2からVM1へも同様の方法で転送されます。

マルチキャストのサポート

VXLAN オーバーレイネットワークは、ネットワーク内でユニキャスト、ブロードキャスト、およびマルチキャストの通信モードをサポートしています。

• ユニキャスト通信 ネットワーク内の2つのホスト間でデータを転送するために使用されます。リモート VTEPs 通常、静的に定義されます。
• 放送通信 これは、あるホストがネットワーク内のすべてのホストにデータを送信するモードです。
• マルチキャスト通信 これもまた、1対多の通信方式の一つです。データはネットワーク内のすべてのホストではなく、選択されたホストに送信されます。マルチキャストの代表的な利用例として、オンライン動画ストリーミングが挙げられます。 Internet Group Management Protocol (IGMP) マルチキャスト通信に使用されます。 IGMP L2スイッチを監視して IGMP Querier ルーター(L3)では、この機能を有効にする必要があります。

なお、～を使用できる点に注意してください VXLAN マルチキャストトラフィックについては、以下の MAC-in-UDP カプセル化の手法(前述の通り)により、 P2MP 接続。マルチキャストモードでは、リモート VTEPs すべての隣接ノードを手動で定義する必要なく、自動的に検出できます。 VNI、そして VTEP このグループの話を聞き始める。他のメンバーの行動は VTEPs これと似ており、VNIが正しく設定されていれば、彼らはグループの指示に従い始める。

VMware VXLAN 構成要素

VMware vSphere(ESXiホスト、vCenter、および NSXは、以下のサポートを利用してネットワーク仮想化を設定するために必要なソフトウェアスイートです VXLAN. それでは説明しましょう VMware VXLAN コンポーネントと導入におけるその役割 VXLAN ネットワーク。

NSX-V は、VMware vSphere を使用してデータセンター内に仮想ネットワークを構築するためのソリューションです。

VMware vSphere with VMware NSX-V, 分散型仮想スイッチ (distributed vSwitches または DVS) は、 VXLAN ネットワークの抽象化のために。標準的な vSwitch 推奨されません。

VXLAN カプセル化は、VMの仮想インターフェースコントローラ(NIC) および分散型 vSwitch の論理ポートであり、基盤となる L3 ネットワークと VM に対して透過性を提供します。

NSX Edge サービスゲートウェイアプライアンス ～と～の間のゲートウェイとして機能する VXLAN ホスト(VM)および非-VXLAN ホスト。非――の例としては、VXLAN ホストとは、インターネットルーターや、物理ネットワークに接続された物理サーバーなどを指します。エッジゲートウェイは、 VXLAN IDは VXLAN ネットワークセグメントを許可するVXLAN ホストが、 VXLAN ネットワーク。

NSX Manager vSphere環境において、vCenterによって管理されているESXiホストにインストールする必要があります。 NSX Manager これは、コントローラー、エッジサービスゲートウェイ、論理スイッチなどのVMware NSXコンポーネントの設定および管理を行うための仮想アプライアンスです。 NSX Manager より良いユーザーエクスペリエンスを実現するために、グラフィカルユーザーインターフェース(Webインターフェース)を提供します。NSX Managerのインストール後、VMware vSphere Clientにプラグインが組み込まれます。以下の展開を行うことをお勧めします NSX Manager …を含むクラスターで HA そして DRS 機能が有効になっています。1つのインスタンス NSX Manager 単一のvCenter環境を提供するために使用されます。

NSX Controller"中央制御プレーン"と呼ばれるこのシステムは、オーバーレイ転送トンネルや仮想ネットワークを制御するための分散型状態管理システムであり、ルーティングおよび論理スイッチング機能を提供します。 NSX Controller 設定するには VXLAN ネットワークに接続され、高可用性を備えた仮想アプライアンスのクラスターとして展開する必要があります。

VXLAN VIB これをサポートするには、ESXiホストにパッケージをインストールする必要があります VXLAN 機能には以下が含まれます VTEP 機能。

vmknic 仮想アダプタは制御トラフィックを伝送し、 DHCP リクエスト、 ARP リクエストおよびマルチキャスト参加リクエスト。この一意のIPアドレスは、 VTEP 各ESXiホスト上で実行する VXLAN 作成されたホスト間トンネル内のトラフィック。

VXLAN ポートグループ 仮想スイッチ上の設定は、入力と出力の VXLAN トラフィックは経由して転送されます VTEP およびESXiホストの物理ネットワークアダプタ。

VTEP 各ESXiホストの設定は、 vCloud Networking and Security Managerこれは、仮想化ネットワークを管理するための中心的な場所です。

以下の計画を立てることをお勧めします。 NIC VMware vSphere での分散仮想スイッチにおけるチーム構成ポリシー、フェイルオーバー設定、および負荷分散について、デプロイ時に VMware NSX ～とともに VMware VXLAN サポート。

概要 VXLAN メリットとデメリット

その動作原理は VXLAN 構成とVMware VXLAN 実装については以上です。それでは、そのメリットとデメリットを見てみましょう。 VXLAN.

VXLAN メリット:

• 拡張性の高いネットワーク:複数のデータセンター間にまたがって展開可能な多数のL2ドメイン。
• マルチキャスト、マルチテナント、およびネットワークセグメンテーションのサポート。
• 柔軟性: STP 必要ありません。L3ネットワークが基盤ネットワークとして使用されます。
• 第2層における物理ネットワークの過負荷は発生しません。回避 MAC 仮想マシンをネットワークに接続する際、物理スイッチでテーブルオーバーフローが発生する。
• 一元化されたネットワーク管理。導入および設定後の管理が容易です。

VXLAN デメリット:

• 導入と初期設定 VXLAN 設定が複雑です。
• オーバーレイネットワークの管理に使用される集中型コントローラを拡張するのは難しいかもしれない。
• カプセル化の手法により、ヘッダーにはオーバーヘッドが生じます。
• アンダーレイネットワークは、ブロードキャスト、アンノウン・ユニキャスト、およびマルチキャストに対応していなければならない(BUM) トラフィック。

結論

VXLAN これは、多数の仮想マシン(VM)をネットワークに接続する必要がある仮想化環境向けに採用されているネットワークカプセル化プロトコルです。VXLANこれにより、既存のL3物理ネットワーク上に、 MAC-in-UDP カプセル化の手法。 VXLAN ネットワーク仮想化は、ソフトウェア定義データセンターを構築するための、コンピューティングリソースの仮想化に続く次のステップです。 VMware NSX VXLAN VMwareのネットワーク仮想化機能とVMware vSphereを組み合わせたソリューションが、この目的に最適です。この組み合わせは、特に大規模なデータセンターにおいて、クラウドサービスプロバイダーの間で広く採用されています。

サーバー室やデータセンターでVMware vSphereの仮想マシンを使用している場合は、次のような包括的なVMware ESXバックアップソリューションを選択することをお勧めします。 NAKIVO Backup & Replication. NAKIVOのソリューションは、増分バックアップやアプリケーション認識型バックアップなど、強力な機能を提供しています。

NAKIVO Backup & Replication マルチテナントモードで導入することで、バックアップ・アズ・ア・サービス(BaaS)やディザスタリカバリ・アズ・ア・サービス(DRaaS)を提供できます。これにより、MSPの顧客は、他の顧客に影響を与えることなく、データを安全にバックアップできます。

無料版のダウンロード NAKIVO Backup & Replication さあ、その解決策を試してみましょう！

試してみてください NAKIVO Backup & Replication

無料トライアルをご利用いただき、本ソリューションのデータ保護機能をすべてお試しください。15日間無料です。機能や容量の制限は一切ありません。クレジットカードも不要です。

無料でお試しください