อะไรคือ VXLAN
VXLAN หรือชื่อเต็มของมันคือ Virtual Extensible Local-Area Network คือมาตรฐานการจัดการเน็ตเวิร์กเสมือนที่กำหนดโดย Internet Engineering Tash Force (IETF) มันทำให้เกิดการใช้งาน หรือมีผู้ใช้หลายๆ คน ทำการแชร์ เครือข่ายจริงร่วมกันได้
เทคโนโลยีนี้ทำให้เราสามารถที่จะแชร์ หรือแยกเน็ตเวิร์กออกเป็นส่วนย่อยๆ ได้ถึง 16 ล้านส่วนเลยทีเดียว ซึ่งหากท่านเปรียบเทียบกับ VLAN ปกตินั้นจะมีข้อจำกัดจำนวน VLAN ที่ใช้งานได้อยู่เพียง 4094 VLANs เท่านั้น
นอกจากนั้นแล้ว VXLAN ยังสามารถที่จะทำงานข้ามเครือข่ายได้อีกด้วย เช่น WAN และ MPLS
ด้วยความสามารถในการครอบข้อมูลไว้ใน UDP packet ก็เลยทำให้ VXLAN traffic นั้นทำได้ด้วยความง่าย หรือ ที่ใดที่ UDP ทำงานได้ VXLAN ก็ทำงานได้เช่นกัน
VXLAN เข้ามาแก้ปัญหาด้านใดบ้าง
ด้วยการเข้ามาของเทคโนโลยี Virtualization ที่ทำให้การปรับแต่ง และความยืดหยุ่นนั้นทำได้อย่างไม่เคยมีมาก่อน และ ในเรื่องเน็ตเวิร์กก็เช่นกัน ความต้องการในการที่แยกแซกเม้นต์ของเน็ตเวิร์กออกเป็นส่วนๆ เพื่อให้ง่ายแก่การจัดการ ทั้งนี้เพื่อความปลอดภัยและเหตุผลด้านการแยกมันอย่างเป็นอิสระ ก็เลยทำให้เกิด VXLAN ขึ้นมา ส่วนใหญ่ก็เพื่อแก้ปัญหาที่เกิดขึ้นจาก VLAN แบบเดิมที่อาจจะไม่เหมาะกับเทคโนโลยี virtualization
– VXLAN มีได้ถึง 16 ล้านส่วน แต่ VLAN มีได้เพียง 4094 VLANs แน่นอนว่าสำหรับผู้ให้บริการคลาวด์ 4094 VLANs นั้นไม่เพียงพอ
– VXLAN นั้นทำงานได้ข้าม data center ในขณะที่ VLAN เดิม ทำงานได้ใน LAN เท่านั้น
– มันทำให้การทำงานของ Layer 2 ไปอยู่บน Layer 3 ได้
VXLAN ถูกนำไปใช้งานที่ใด
หลักๆ เลยคือผู้ให้บริการด้านคลาวด์หรือ cloud provider เพราะบริการเหล่านั้นมีจำนวน ผู้เช่า มากมาย และ แต่ละคนก็ต้องการแยกส่วนอย่างอิสระ (isolation) และความปลอดภัยที่ไม่เหมือนกัน เพราะเฉพาะการทำ segmentation ด้วย VXLAN นั้นจึงมีความเหมาะมาก
สำหรับในองค์กรขนาดใหญ่เอง ผู้เช่า ก็อาจจะหมายถึง กลุ่มผู้ใช้งาน แผนกในองค์กร หรือ กลุ่มของอุปกรณ์เช่น IoT
VXLAN ทำงานอย่าไงไร
VXLAN คือว่าเป็น tunneling protocol ที่ทำการห่อเฟรมของ Ethernet เอาไว้ใน UDP packets ทำให้คุณสามารถที่จะสร้าง subnet ในระดับ layer 2 ที่ทำงานข้าม Layer 3 หรือ network layer ได้ โดยแต่ละ segment นั้นจะถูกแยกแยะด้วยสิ่งที่เรียกว่า VXLAN Network Identifier (VNI)
ส่วนที่จะเข้ามาทำการห่อหุ้มข้อมูลตรงนี้ไว้ เราจะเรียกมันว่า VXLAN Tunnel Endpoint (VTEP) ซึ่งอาจจะเป็น virtualization host เช่น Proxmox VE หรืออาจจะเป็น router หรือ switch ก็ได้
สนใจสอบถามเพิ่มเติมที่ Line OA : @avesta.co.th