Mở Đầu
Trong thời đại mạng Layer 3 IP đang ngày càng phát triển, nhu cầu mở rộng miền Layer 2 để kết nối giữa các máy chủ trong một trung tâm dữ liệu (Data Center) hoặc giữa các trung tâm dữ liệu khác nhau vẫn là yêu cầu thiết yếu. Các ứng dụng như VM Live Migration, iSCSI, FCoE, HPC, và Clustering đều cần các máy chủ kết nối qua Layer 2 để hoạt động hiệu quả. Trong những mô hình trung tâm dữ liệu nhỏ, việc quản lý mạng không gặp khó khăn; nhưng với các trung tâm dữ liệu lớn, việc mở rộng và quản lý cơ sở hạ tầng truyền thống là một thách thức đáng kể. Đặc biệt, khi cần kết nối Layer 2 giữa các dữ liệu DC mà chỉ có kết nối IP WAN mà không có kênh truyền MPLS (L2VPN) hoặc DWDM (L1), tình hình trở nên phức tạp. Do đó, việc chuyển đổi từ trung tâm dữ liệu truyền thống sang mô hình hiện đại không chỉ là một xu hướng, mà còn là một nhu cầu thiết thực.
Ở bài viết này, chúng ta sẽ khám phá công nghệ VXLAN BGP EVPN - một giải pháp đang ngày càng phổ biến trong các trung tâm dữ liệu hiện đại. Nội dung sẽ được chia thành ba phần:
- Phần 1 - Tổng Quan về VXLAN
- Phần 2 - Cấu Hình BGP EVPN Signaling
- Phần 3 - L3VPN và Multicast qua VXLAN
Kiến Trúc của Trung Tâm Dữ Liệu Truyền Thống
Mô hình Trung Tâm Dữ Liệu (DC) truyền thống thường được chia thành ba lớp như sau:
- Access Layer: Đây là lớp kết nối các thiết bị đầu cuối.
- Distribute Layer: Lớp này kết nối các Access Switch và thường đảm nhận chức năng định tuyến giữa các VLAN.
- Core Layer: Đây chính là cổng ra vào của lưu lượng kết nối đến WAN.
Để đảm bảo an toàn cho kết nối, các thiết bị thường được kết nối theo cấu trúc Fullmesh giữa các lớp khác nhau. Trong mỗi lớp, các thiết bị cũng được kết nối trực tiếp với nhau. Với cấu trúc này, để ngăn chặn vòng lặp trong mạng, giao thức Spanning Tree Protocol (STP) phải được sử dụng. Tuy nhiên, việc sử dụng STP có thể dẫn đến việc một số kết nối bị khóa và không tận dụng được tài nguyên băng thông, đặc biệt khi mô hình DC mở rộng.
Thách Thức Trong Mô Hình DC Truyền Thống
Khi mạng ngày càng mở rộng, yêu cầu về việc quản lý cây STP trở nên phức tạp hơn. Mô hình DC truyền thống không đủ khả năng đáp ứng lưu lượng East-West ngày càng tăng của các ứng dụng Microservices. Điều này có thể dẫn đến hiệu suất mạng không đồng nhất và các điểm tắc nghẽn.
Kiến Trúc Mạng của Trung Tâm Dữ Liệu Hiện Đại
Việc chuyển đổi từ Trung Tâm Dữ Liệu truyền thống sang hiện đại là cần thiết. Mô hình mạng hiện đại dần được biết đến là Spine-Leaf
, đó là mô hình do Charles Clos phát triển từ những năm 1950 nhưng gần đây mới được ứng dụng vào mô hình DC hiện đại.
Kiến Trúc IP Fabric
Mô hình này sử dụng kiến trúc ba giai đoạn: Ingress
, Middle
, và Egress
. Leaf Node hoạt động như Ingress/Egress
, trong khi Spine Node thực hiện vai trò Middle Stage
. Kiến trúc này cho phép tập trung kết nối và sử dụng giao thức IP để xử lý lưu lượng truyền tải giữa các thiết bị.
Ưu Điểm Của Kiến Trúc IP Fabric
- Phòng Ngừa Vòng Lặp: Bằng việc sử dụng
TTL
, kiến trúc này ngăn ngừa vòng lặp dưới lớp. - Tối Ưu Băng Thông: Giao thức IP như OSPF, IS-IS, và BGP cho phép tải chia đều và tối ưu hóa tài nguyên.
- Khoa Học Nhanh Chóng: Các giao thức định tuyến động như BGP cho phép mở rộng năng lực mà không gặp phải tình trạng là bottleneck như trước đây.
Giải Pháp VXLAN cho Overlay
VXLAN là giao thức tiêu chuẩn cho Overlay, cho phép mở rộng miền Broadcast Layer 2 qua nền IP Fabric. Nó giải quyết được nhiều vấn đề mà các công nghệ trước đó không thể, giúp cho việc quản lý và định tuyến giữa các tài nguyên trở nên linh hoạt hơn.
Cấu Hình và Hoạt Động Của VXLAN
Công nghệ VXLAN sử dụng VTEP (Virtual Tunnel EndPoint) để làm nhiệm vụ đóng gói và giải nén dữ liệu giữa lớp Overlay và Underlay. Điều này cho phép mở rộng miền Layer 2 trên nền IP với khả năng hỗ trợ hàng triệu VNI.
Cơ Chế Signaling trong VXLAN
Cơ chế signaling trong VXLAN rất quan trọng. Nó đảm bảo rằng các máy chủ và thiết bị có thể tương tác với nhau qua thông tin MAC và định tuyến chính xác. Có nhiều phương án signaling, nhưng BGP EVPN hiện đang nổi bật.
Kết Luận
VXLAN BGP EVPN đang trở thành giải pháp hiện đại và hiệu quả cho các trung tâm dữ liệu lớn, giải quyết được bài toán thiết kế phức tạp và gia tăng khả năng mở rộng. Với bài viết này, bạn có cái nhìn tổng quan về cơ chế hoạt động của giải pháp này và cách mà nó giải quyết những thách thức của mạng truyền thống.
Mời bạn xem tiếp phần 2 - BGP EVPN Signaling.
source: viblo