VXLAN网关整合虚拟和物理网络功能

很多供应商都纷纷推出了VXLAN网关--这些网关能够桥接基于软件的网络覆盖层和底层物理基础设施之间的网络服务。这些供应商采用建立在隧道协议(如VXLAN)上的网络覆盖层，部署基于软件的虚拟云计算网络。

这是一个美好的梦想，但网络覆盖层并不能取代物理环境，它们只是抽象化物理环境。物理网络仍然存在，并且需要进行管理。更重要的是，很多网络覆盖层将部署在混合环境内，而在这些环境中，很多数据中心仍然由传统架构统治，并且，网络服务(例如防火墙和负载平衡)仍然部署在硬件中。因此，企业需要一个VXLAN网关以在物理和虚拟网络中扩展服务和管理。Vmware公司在软件中提供VXLAN网关，而硬件支持仍需更好的扩展。

Current Analysis公司服务总监Mike Spanbauer表示：“VXLAN可能是最简单的桥接传统网络到虚拟化的部署方式，使传统网络完全过渡到完全虚拟化的网络。”物理硬件中部署的VXLAN将“优化和控制”网络虚拟化。在现有平台中启用VXLAN让供应商们从传统和虚拟化计算混合环境的角度来推广其产品。Spanbauer表示：“最终这些都会融合在一起，正如OpenFlow和传统2、3层网络一样。”

在Vmworld大会上，Vmware将VXLAN定位为其新装配的vCloud软件套件中网络堆栈的基础。与此同时，其他供应商展示了VXLAN网关支持，它能够将把如负载均衡和防火墙这样的网络服务扩展到VXLAN流量中。

“一些供应商在谈到VXLAN时表示，你不必重新配置你的网络，但当你想在政策、安全和加速等方面作出调整时，你将需要在4-7层调查和操作，”Forrester研究公司高级分析师Andre Kindness说道，“所以，你需要进行解封装和重新封装。从数据中心到云环境，你需要检查WAN优化、应用交付控制器、防火墙、入侵防御和入侵检测。没有人能够预见VXLAN流量的发展，所以你必须在所有地方建立网关。”

VXLAN网关商业芯片支持

除了基本网络服务外，网络芯片制造商Broadcom公司推出了Trident II系列芯片，该芯片在单个平台上可提供高达1280 Gbps的容量，支持直接内置的VXLAN和NVGRE(使用通用路由封装的网络虚拟化)。

与数据中心内简单的网络覆盖层相比，该芯片的Smart-NV功能能够更好地利用VXLAN和NVGRE.例如，通过Trident II芯片交换机，企业将能够使用VXLAN在公共网络传输2层流量，连接数据中心，并实现虚拟负载从一个位置到另一个位置的迁移。

Broadcom公司网络和基础设施高级产品线经理John Mui表示：“这使在管理程序级部署VXLAN或NVGRE的企业可以将这种可视性扩展到物理网络中。”

Vmworld大会上，VXLAN网关硬件展示比比皆是

在Vmworld大会上，一些网络厂商展示了概念验证型VXLAN网关支持。Brocade展示了其ADX系列应用交付控制器中的VXLAN隧道端点功能;Avaya公司展示了其最短路径桥接(Shortest Path Bridging)部署和虚拟企业网络架构(VENA)中对VXLAN的支持，还有Arista展示了其7000交换机系统中的VXLAN支持。

“VXLAN能使工作负载从一个路由网络移动到另一个，或者从一个子网转移到另一个，同时保留IP地址。并且，它允许网络进行扩展，将网络网段(VLAN)的数量增加到1600万，”Arista公司营销副总裁Doug Gourlay表示，“但(之前)VXLAN并没有解决如何无缝连接物理和虚拟环境的问题。我们的Arista 7000交换机在增加硬件VXLAN功能后，允许企业与任何工作负载、物理或虚拟或云环境、基础设施的任何位置进行无缝的互操作。整个虚拟化都是可编程的，并且是在软件中配置的。”

现在，任何端口或者任何端口+VLAN都可以被映射到任何VXLAN网络标识符(VNI)，Gourlay解释道：“任何VNI都可以映射到通过我们的交换机连接的任何可用网络服务中。你可以连接到F5负载均衡器、Riverbed WAN优化、Isilon存储或者Coraid存储。”

VXLAN可视性的出现

因为VXLAN使用MAC(消息认证码)over UDP(用户数据报协议)封装，传统网络管理工具缺乏对VXLAN流量的可视性。这种封装让网络性能管理工具“无视”VXLAN框架内的有效载荷，因为它们不能解析VXLAN封装增加的额外的头信息。

Kindness表示：“如果你想通过VLAN发送大量流量，你需要决定流量发送的优先级别。你有4000个VLAN,它们都有自己的服务类别。而在这些4000个VLAN内是一堆虚拟VLAN.你拥有1600万种不同类型的流量，但只有8个控制点。没有人在谈论VXLAN的监控方面的问题，你可以监控你的VXLAN流量，但你无法知道是哪个应用在制造问题。”

为了解决这个问题，Riverbed Technology和Vmware合作开发了IPFIX(互联网协议流量信息导出)模板，根据Riverbed联盟副总裁Venugopal Pai表示，该模板允许Riverbed的Cascade网络性能管理解决方案从VXLAN封装的流量中抽象出应用级别的性能数据，使它了解VXLAN通道内各个应用的性能，并让该平台可以提供网络租户的应用性能数据。