Netzwerk-Overlay mit VXLAN

Systemadministratoren stehen vor der Herausforderung, skalierbare Netzwerke unter Einhaltung der entsprechenden Sicherheits- und Verfügbarkeitsanforderungen zu planen. Einige Serversysteme müssen sich in einer redundant ausgelegten Infrastruktur in einem Subnetz befinden. Dazu kommen virtualisierte Systeme, die innerhalb desselben Subnetzes zwischen mehreren Standorten migrierbar sein sollen, sei es im Live-Betrieb oder im Disaster-Recovery-Fall. Zusätzlich sollen aktuelle Netze noch den steigenden Bandbreitenbedarf decken können.

Die benötigte Sicherheit lässt sich in klassischen Szenarien meist über die Implementierung von virtuellen lokalen Netzen (VLANs) zur Verkleinerung der Broadcast-Domänen in Kombination mit Firewall-Regeln beziehungsweise statischen Paketfiltern (sogenannten Access Control Lists; ACLs) auf Routern oder Layer-3-Switches erreichen. In einigen Fällen kommt auf Routing-Ebene noch eine Routing-Virtualisierung auf Basis von Virtual Routing and Forwarding (VRF) zum Einsatz, um eine Multi-Mandantenfähigkeit abbilden zu können.

Limitierungen auf Layer 2

Für die nötige Skalierbarkeit finden meist geroutete Netze Verwendung. Dies dient der Vermeidung von Layer-2-Schleifen. In reinen Layer-2-Netzen kommen dazu Verfahren wie das in IEEE 802.1d definierte Spanning Tree beziehungsweise dessen Erweiterung Rapid Spanning Tree (IEEE 802.1w) oder Multiple Spanning Tree (IEEE 802.1s) zum Einsatz. Alle drei haben den Vorteil, dass sie die Schleifenfreiheit gewährleisten. Layer-2-Schleifen führen zu einer Überlast auf Switches und können komplex in der Fehlersuche sein.

Die Schleifenfreiheit wird bei redundanten Links über geblockte Pfade sichergestellt, was allerdings zu Lasten des maximalen Durchsatzes geht. Denn so lassen sich die maximalen, kombinierten beziehungsweise lastverteilten Datenraten nicht ausnutzen. Zusätzlich bieten einige Switches nur eine

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.