
2014年2月3日 星期一

Vmware 的新策略 vCloud and VxLAN


趁著過年把之前的筆記整理整理,延續 [筆記] Software Define Network (SDN) 的歷史緣由這篇,在那場演講中有一個案例特別引起我的興趣,也就是VMware的新方向。

What is vCloud?

VMware 近幾年來腹背受敵,在Private Cloud 領域被後進者(如Citrix 的XenServer 、Microsoft 的 HyperV 、Redhat 的 KVM...等)用足夠的功能及便宜的價格不斷的在挖牆角,而在Public Cloud 的領域又備受AWS 的競爭(更不用說Google Cloud Platform 以及 Microsoft Azure),到底VMware該怎麼走出他的困境呢?

於是我們看到了VMware提出了新的Business Model - VMware vCloud® Hybrid Service™, built on VMware vSphere®, quickly and seamlessly extends your data center into the cloud using the tools and processes you already have. 這個Business Model 所要解決的問題是VM搬移的問題。

因為目前的IaaS大廠如AWS 目前的缺點就是VM只能Run 在他們的data center 裡面(雖說最近AWS 終於開放VM Import/Export 的功能,但是也只能Offline搬移),而VMWare 的Niche 就是就是可以提供Hybrid cloud的功能,當你在你的Private cloud 使用量不夠的時候,就直接從Private cloud 直接移動到VMWare 的 Public  cloud (只要你的Private Cloud 也是用VMware Solution)。

因此VMware 開始建造自己的IaaS - vCloud,而且由VMware來建Cloud也有一個優點,既然是用自家的技術,比起其他嘗試用VMware當IaaS的廠商就少了VMware 高License 費用的問題(HiCloud 表示...:P)

Why VxLAN ?

雖說VM的搬移是辦的到的但是卻沒有像在Private Cloud 用Vmotion那樣簡單,因為最大的問題仍然是網路的問題(在前一篇SDN 的歷史緣由 有提到)。

根據那天來演講的廠商說法,VM 幾乎都是local traffic (Layer 2)並不太懂IP network,而網路的搬移必須是透過Layer 2 的網路去移動,所以就需要一個virtual tunnel ( Layer2 over Layer 3)。於是就產生了以下技術 Network Virtulization with VxLAN overlay 而 VxLAN (Virtual eXtended LAN ) 簡單來說就是 Layer2 over Layer 3。

不過有了 VxLAN也只是解決了部分的問題,對於網路虛擬話來說不只有sent traffic (80%的問題),還會有許多security 和LB的問題 (剩下20%很複雜的問題) 那這些問題需要在哪裡解決?目前 VMWare 也仍在與許多大廠研究中....

我還記得那天廠商講到這裡時我頭上已經浮現出一堆問號了, "簡單來說" 那個SDN廠商說起來輕描淡寫...但是對於我來說實在不簡單...因為我對網路真的不太熟,所以又去找了更多的資料想要了解這到底是什麼意義?

Virtual eXtended LAN (VXLAN) is a network virtualization scheme that overlays Layer 2 over Layer 3. VXLAN uses Layer 3 multicast to support the transmission of multicast and broadcast traffic in the virtual network, while decoupling the virtual network from the physical infrastructure. VXLAN uses a UDP-based encapsulation to tunnel Ethernet frames. In a VMware environment, VXLAN can extend the virtual network across a set of VMware ESXi servers, providing Layer 2 connectivity among the hosted virtual machines (VMs). Each VMware ESXI server represents a VXLAN Tunnel Endpoint. In this environment, a VXLAN gateway device can be used to terminate the VXLAN tunnel and forward traffic to and from a physical network.

關於VXLAN Terminology

VXLAN gateway
    A VXLAN gateway bridges traffic between VXLAN and non-VXLAN environments. The BIG-IP system uses a VXLAN gateway to bridge a traditional VLAN and a VXLAN network, by becoming a virtual network endpoint.

VXLAN segment
    A VXLAN segment is a Layer 2 overlay network over which VMs communicate. Only VMs within the same VXLAN segment can communicate with each other.

    The Virtual Network Identifier (VNI) is also called the VXLAN segment ID. The system uses the VNI, along with the VLAN ID, to identify the appropriate tunnel.

    The VXLAN Tunnel Endpoint (VTEP) originates or terminates a VXLAN tunnel. The same local IP address can be used for multiple tunnels.

VXLAN header
    In addition to the UDP header, encapsulated packets include a VXLAN header, which carries a 24-bit VNI to uniquely identify Layer 2 segments within the overlay.

 圖片來源:VMware Blog



