VMware VXLANの説明: 利点と実装

チュートリアル
VMware

ネットワーキングの要件は毎年増え続けています。現代のネットワークは、高速、低遅延、高い拡張性を提供することが期待されています。もう1つの一般的な要件は、ネットワークセグメントの安全な分離です。データセンターにおける仮想化も、物理ネットワークインフラストラクチャへの需要を高め、潜在的なネットワークの問題を伴う伝統的なネットワーキングは非合理的になります。

ネットワーク仮想化は、基礎となる物理ネットワークから抽象化し、スケーラブルで論理的なネットワークを作成するために使用されます。これは、コンピューティングリソース(プロセッサ、メモリ、ストレージなど)の仮想化と同様に機能し、これらのリソースを抽象化されたレイヤーで操作できるようにします。

VXLANとは何ですか?

Virtual Extensible Local Area Network(VXLAN)は、オーバーレイネットワーク技術です。これは、レイヤー2(L2)接続をレイヤー3(L3)ネットワークの下でトンネリングするカプセル化プロトコルです(下には7つのOSIレイヤーのテーブルがあります)。オーバーレイネットワークは、既存のネットワークの上に作成されるネットワークです。アンダーレイネットワークは、オーバーレイネットワークが構築される既存のネットワークの物理インフラストラクチャです。

アンダーレイ物理ネットワークの構成要素には、物理ハードウェア、ケーブル、ネットワークプロトコルが含まれます。Border Gateway Protocol(BGP)やOpen Shortest Path First(OSPF)は、L3上のルーティングに広く使用されるプロトコルです。オーバーレイネットワークの一般的な例は、さまざまなタイプの仮想プライベートネットワーク(VPN)、IPSecトンネル、ピアツーピアネットワークです。

VXLAN仕様

VXLANは、インターネットエンジニアリングタスクフォース(IETF)のRFC 7348標準で定義されています。VXLANプロトコルの標準化された仕様は、Cisco、VMware、およびAristaの間で共同で開発されましたが、この標準はベンダーロックされていません。VXLANは、VMwareの仮想化ソフトウェアや、さまざまなベンダーのルーターなどのハードウェアデバイスによってサポートされています。

VXLANの理解

VXLANを使用すると、マルチテナントのブロードキャストドメインをサポートする高度にスケーラブルな論理ネットワークを作成できます。これらの論理ネットワークはオーバーレイネットワークです。仮想ネットワークを物理ネットワークから切り離すと、複雑な初期設定にもかかわらず、大規模なネットワークの管理が簡素化されます。VXLANを使用すると、オーバーレイネットワークを再設計することなく、アンダーレイ(物理)ネットワークの再構成なしに済む場合があります。仮想オーバーレイL2ネットワークドメインを展開するには、2つ以上のアンダーレイL3ネットワークを使用することができます。リーフ-スパインネットワークトポロジーは、大規模データセンターでVXLANオーバーレイネットワークを構成するための優れた解決策です。

VXLANを使用できる場所はどこですか?

の最も一般的な使用法は、ソフトウェア定義データセンターを展開する際に既存の物理および論理ネットワークインフラストラクチャー上に仮想ネットワークを作成することです。物理インフラストラクチャーの基礎からの抽象化は、ソフトウェア定義データセンター(SDDC)において仮想化のために行われます。VXLANおよびVMware仮想化ソリューションにより、完全に仮想化されたデータセンターを構成できます。この目的のための2つのソフトウェア製品は、VMware vSphereとVMware NSXです。VMwareネットワーク仮想化ソリューションには2つのエディションがあります:NSX-VとNSX-T

VXLANを使用すると、VMware vSphereで実行されている仮想マシン(VM)は、異なるESXiホスト、異なるクラスター、または異なるデータセンターに配置されていても、必要な論理ネットワークに接続し、お互いと通信することができます。VXLAN論理ネットワークは、基礎となる物理ネットワークから抽象化され、VMは基礎となるハードウェアから抽象化されます。

VXLANを使用しない場合、VMが実行され、ネットワークに接続されているデータセンターの物理ネットワーク機器でメディアアクセスコントロール(MAC)アドレスを操作する要求が高くなります。多くの現代のデータセンター(仮想化サーバーを持つデータセンターも含む)は、リーフスパインネットワークトポロジとトップオブラック(ToR)接続スキームを使用しています。VMが物理ネットワークを使用する場合、第2層のネットワークセグメントのネットワーク(VLAN)分離でも、ToRスイッチ(ラックサーバーが接続されているスイッチ)は物理ネットワークデバイスとVMネットワークアダプタのMACアドレスを操作してL2接続を提供する必要があります(リンクごとに1つのMACアドレスを学習する代わりに)。MACアドレステーブルが非仮想化された環境と比較して大きくなりすぎると、スイッチの過負荷やMACアドレステーブルの容量要求が大幅に増加します。テーブルオーバーフローが発生すると、スイッチは新しいMACアドレスを学習できなくなり、ネットワークの問題が発生します。

従来のVLAN、スパニングツリープロトコル(STP)、および等コストマルチパス(ECMP)では、仮想化されたデータセンターのすべてのネットワーク問題を完璧に解決することはできません。VXLANを使用したオーバーレイネットワークを使用すると、この問題を解決できます。VMのMACアドレスは、仮想オーバーレイネットワーク(VXLANネットワーク)でのみ動作し、アンダーレイネットワークの物理スイッチに送信されません。さらに、L2ドメインのネットワーク分離およびマルチテナント環境で使用されるVLANは、VLANと比較してより高い制限を提供します。VXLAN vs VLANを比較して、両者の主な違いを見てみましょう。

VXLAN vs VLANの比較

これらのネットワークプロトコルの主な違いは、VLANがフレームカプセル化のためにレイヤ2のアンダーレイネットワークを使用するのに対し、VXLANはレイヤ3を使用することです。オーバーレイネットワークの最大数はVXLANの方が多いです。

VLANはIEEE 802.1Q標準で文書化されています。サポートされるVLANの最大数は、12ビットのセグメントIDにより4094です:2^12=4096、VLAN ID 0 – 4095、予約されたVLAN ID 2(0と4095は予約されています)。近年では、4094は大規模なクラウドサービスプロバイダーには十分ではありません。VLANタグ付けを使用する場合、イーサネットフレームのサイズは1518から1522バイトに増加します。VLANを使用する場合、ネットワークはL2で802.1Qタグを使用して論理的に分離されます。ネットワークセグメンテーションのために物理ネットワーク機器の構成が行われます。

VXLANはVLANの拡張アナログです。VLANとVXLANのいくつかの主な違いは次のとおりです。

  • VXLANがサポートする仮想ネットワークの最大数は、ネットワーク識別子の24ビット長により1600万を超えます(2^24= 16,777,216)。
  • VXLANとVLANは異なるカプセル化技術を使用します。VXLANはVLANとは異なりトランキングを必要とせず、STPは必要ありません。VXLANネットワーク識別子を使用する場合、VLANタグを使用する必要はありません。
  • VXLAN構成のために物理ネットワーク機器を再構成する必要はありません。

  • 大規模な分散物理インフラストラクチャーでの大規模なL2ネットワークの管理は困難になります。L3ネットワークの管理はより便利です。既存のL3ネットワーク上で動作するVXLANオーバーレイネットワークは、従来のL2ネットワークの通常の欠点を回避することを管理者に可能にし、L2ネットワークがVXLANを使用して仮想化され、実際のネットワークの物理的境界に依存しない場合。

このブログ投稿の次のセクションで、7層OSIモデルを振り返り、VXLANネットワークの動作原理を探ってみましょう。

7層のOpen System Interconnection(OSI)モデル:

レイヤー プロトコルデータユニット プロトコルの例
7 アプリケーション データ HTTP、FTP、SSH、DNS
6 プレゼンテーション データ SSL、IMAP
5 セッション データ さまざまなAPI、ソケット
4 トランスポート セグメント、データグラム TCP、UDP
3 ネットワーク パケット IP、IPSec、ICMP、IGMP
2 データリンク フレーム Ethernet、PPP、FDDI
1 物理 ビット ワイヤ、ファイバー、ワイヤレス

スペース

VXLANの動作原理は?

VXLANは、既存のIPネットワーク上でUDPデータグラムを使用して、内部のL2イーサネットフレームをL3 IPパケットにカプセル化し、それらを転送します。VXLANのカプセル化タイプはMAC-in-UDPとして知られており、これは技術のより正確な用語です。

なぜUDPが使用されているのですか?なぜVXLANフレームのカプセル化が直接外部IPパケットに行われないのですか? L3ネットワークは管理上便利であり、先に述べたように、L3ネットワークはVXLANネットワーク(オーバーレイネットワーク)のアンダーレイネットワークです。

8バイトのVXLANヘッダーが元のEthernetフレーム(内部フレーム)に追加されます。このVXLANヘッダーは、フレームが所属するVXLANネットワーク識別子(VNI)を他側のスイッチが識別できるようにするために必要です。ほとんどの場合、私たちはおそらく、VXLANヘッダー付きの元のフレームをIPパケットにパッケージ化したいと考えるでしょう。これは、L3トンネリングプロトコルであるジェネリックルーティングエンカプセレーション(GRE)プロトコルに類似しています。

IPヘッダーにはプロトコルフィールドがあります(以下の画像を参照)。このフィールドは、現在のIPパケットにパッケージ化されている上位層プロトコルのデータを定義するために使用されます(上記のOSIモデルのテーブルを参照)。GREはプロトコル番号47を持ち、これは外部IPパケットのプロトコルフィールドに定義されます。VXLANには関連付けられたプロトコル番号がなく、そのようなパッケージングを直接外部IPパケットに行うと問題が発生します。このため、VXLANはUDPを使用してパッケージ化され、その後、IPパケットにカプセル化されます。GPRSトンネリングプロトコル(GTP)も同様のアプローチを使用しています。VXLANのUDPポート番号は4789です。このVXLANポート番号は、デフォルトで宛先UDPポートとして使用されるべきです。

あなたが考えているかもしれないこと:TCPはより信頼性が高いです。なぜTCPではなくUDPが使用されているのですか? TCPには、データが正常に受信および送信されたかどうかを確認するメカニズムがあります。データが失われた場合、データは再送信されます。UDPにはこれらのメカニズムがありません。接続の問題によりデータが失われた場合、このデータは再送されません。UDPは、TCPのようにセッションやタイムアウトを使用しません。

もしTCP over TCPを使ったら、アンダーレイセッションでパケットが失われると、オーバーレイセッションでも失われます。パケットの再送信は、アンダーレイおよびオーバーレイのTCPセッションで開始され、ネットワークパフォーマンスの低下を引き起こします。UDPがポイントツーポイント(P2P)セッションを開始しない事実は、VXLANカプセル化の場合には利点です。TCP接続ではポイントツーマルチポイント(P2MP)セッションは利用できません。

VNIまたはVNIDはVXLANネットワーク識別子です。24ビットのVXLANネットワーク識別子(セグメントIDとも呼ばれる)が使用され、サポートされるVXLANネットワークの最大数を定義します。

VXLANトンネルエンドポイント(VTEP)は、L2フレームのカプセル化およびデカプセル化を担当するオブジェクトです。VTEPは、サービス集約のためのノードであるプロバイダーエッジ(PE)ルーターのアナログです。VTEPは、ハードウェアゲートウェイまたはVMware NSX(ソフトウェアVTEP)のような仮想化ソリューションとして実装できます。VXLANトンネルは、VXLANトンネルエンドポイントで開始し、終了します。

同じVXLANセグメントに接続されたVMは互いに通信できます。ホスト1(VM1)がVTEP Aの背後にあり、ホスト2(VM2)がVTEP Bの背後にある場合、両方のホスト(VM)は(VLANを使用する場合と同様に)同じVNIに接続されたネットワークインターフェースを持っている必要があります。

VXLANフレームのカプセル化

今、VXLANフレームのカプセル化の構造を詳しく見ていきましょう。以下の画像では、VXLANでカプセル化されたフレームの構造が示されています。VXLANネットワークで使用される外部イーサネットヘッダー、外部IPヘッダー、UDPヘッダー、VXLANヘッダー、および内部イーサネットフレームが表示されます。

外部イーサネット(MAC)ヘッダー

  • 外部宛先MACは、最も近いルーターにVTEPがローカルにある場合の宛先VTEPのMACアドレス、またはVTEPがルーターの背後にある場合のルーターのMACアドレスです。
  • 外部ソースMACは、ソースVTEPのMACアドレスです。
  • VLANタイプ(オプション)はオプションのフィールドです。0x8100はフレームがVLANタグ付きであることを示します。
  • 外部802.1 VLANタグはVXLANネットワークに必要ではありませんが、VLANタグを定義するオプションのフィールドです。
  • イーサタイプはこのフレームによって運ばれるパケットのタイプを定義します。0x800はIPv4パケットを指します。

外部IPヘッダー

  • IPヘッダーのその他のデータには、バージョン、ヘッダー長、サービスの種類などが含まれます。
  • IPプロトコル。このフィールドは、IPパケットでデータが運ばれる基礎となるネットワークプロトコルを定義するために使用されます。0x11はUDPを定義します。
  • ヘッダーチェックサムは、IPヘッダーのデータ整合性を確保するために使用されます。
  • 外部送信元IPは送信元VTEPのIPアドレスです。
  • 外部宛先IPは、対象VTEPのIPアドレスです。

UDPヘッダー

  • UDP送信元ポートは、データを送信するVTEPによって設定されたポートです。
  • UDP宛先ポートは、VXLAN IANA(4789)によって割り当てられたポートです。
  • UDP長は、UDPヘッダーとUDPデータの長さです。
  • UDPチェックサムはVXLANでは0x0000に設定する必要があります。この場合、受信VTEPはチェックサムの検証を避け、不正なチェックサムの場合にフレームをドロップするのを避けます(フレームがドロップされた場合、パッケージ化されたデータはデカプセル化されません)。

VXLANヘッダー

  • VXLANフラグは異なるフラグです。 Iフラグは1に設定されます。他の7ビットは現在予約されており、0に設定する必要があります。
  • 予約済み – まだ使用されていない予約済みフィールドで、0に設定されています。
  • VNIは、VNIを定義する24ビットのフィールドです。
  • フレームチェックシーケンス(FCS)は、エラーを検出および制御する4バイトのフィールドです。

VXLANオーバーヘッド

  • VXLANを使用する場合のオーバーヘッドを計算しましょう:

8バイト(VXLANヘッダー)+ 8バイト(UDPヘッダー)+ 20バイト(IPv4ヘッダー)+ 14バイト(外部L2ヘッダー)= 50バイト(内部フレームでVLANタギングが使用されていない場合)。クライアントがVLANタギングを使用する場合、4バイトを追加する必要があり、結果は54バイトです。

  • 物理ネットワークの外側のフレーム全体のサイズを計算しましょう:

1514(内側のフレーム)+ 4(内部VLANタグ)+ 50(VXLAN)+ 4(VXLANトランスポートVLANタグ)= 1572バイト

  • IPv6を使用する場合、IPヘッダーサイズが20バイト増加します:

1514(内側のフレーム)+ 4(内部VLANタグ)+ 70(IPv6 VXLAN)+ 4(VXLANトランスポートVLANタグ)= 1592バイト

  • IPv6用にオプションで追加の8バイトを追加できます。この場合、外側のフレームサイズは1600バイトです。
  • スイッチ構成で最大伝送ユニット(MTU)値を適切に変更できます(たとえば、50、54、70、または74バイト)。この場合、標準の1518バイトより大きいサイズのフレーム(ジャンボフレーム)のサポートが必要です。

実際のネットワークで仮想VXLANネットワークを使用する場合、フレームサイズを増やすことを推奨します。VMwareでは、分散仮想スイッチでMTUを1600バイト以上に設定することを推奨しています。

注意: イーサネットフレームサイズとMTUは、フレームの重要な特性です。MTUは、イーサネットフレームにカプセル化されるペイロードの最大サイズを示し(Jumboフレームが使用されていない場合、デフォルト値は1500バイトのIPパケットサイズです)、イーサネットフレームサイズは、ペイロードサイズ、イーサネットヘッダーサイズ、およびFCSで構成されています。

VXLANでのデータ転送の例

VMware VXLANを使用したネットワークでデータを転送する例を考えてみましょう。VXLANの構成と動作原理をよりよく理解するために。

VMware vSphere環境でVMware NSXが構成された2つのESXiホストがあると想像してみましょう。VM1は最初のESXiホストで実行され、VM2は2番目のESXiホストで実行されています。両方のVMの仮想ネットワークアダプターは、VNI 121を持つ同じVXLANネットワークに接続されています。ESXiホストは物理ネットワークの異なるサブネットに接続されています。

ステージ1

VM1はVM2にパケットを送信したいとします。この状況で何が起こるかを探ってみましょう。

  1. VM1は、IPアドレス192.168.5.22を持つホストのMACアドレスをリクエストするARPパケットを送信します。
  2. 最初のESXiホスト上にあるVTEP1は、VNI 121に関連付けられたマルチキャストパケットにARPパケットをカプセル化します。
  3. 他のVTEPは、マルチキャストパケットを受信し、VTEP1-VM1の関連を彼らのVXLANテーブルに追加します。
  4. VTEP2はパケットを受信し、このパケットをデカプセレートし、VNI 121および適切なVXLANネットワークに関連付けられた仮想スイッチのポートグループにブロードキャストを送信します。
  5. これらのポートグループの1つにあるVM2は、ARPパケットを受信し、自分のMACアドレス(VM2のMACアドレス)で応答を送信します。
  6. 2番目のESXiホストのVTEP2は、ユニキャストパケットを作成し、このパケットにVM2のARP応答をカプセル化し、IPルーティングを使用してこのパケットをVTEP1に送信します。
  7. VTEP1は受信したパケットをデカプセレートし、デカプセレートされたデータをVM1に渡します。

space

ステージ2

こうして、VM1は今やVM2のMACアドレスを知っており、VM間通信のためにVM2にパケットを送信できます。

  1. VM1は、そのIPアドレス(192.168.5.21)からVM2のIPアドレス(192.168.5.22)宛にIPパケットを送信します。
  2. VTEP1は、このパケットをカプセル化して次のヘッダーを追加します:
    1. VNI=121を持つVXLANヘッダー
    2. 標準のUDPヘッダー(VXLANポートはUDP 4789)
    3. 宛先IPアドレスがVTEPのものであり、UDPカプセル化に使用されるプロトコルを定義する値0x011を含む標準のIPヘッダー
    4. 次のL2デバイス(次のホップ)のMACアドレスを持つ標準のMACヘッダー。この例では、MACアドレスが00:10:11:AE:33:A1であるルーターインターフェイスです。このルーターによって、VTEP1からVTEP2へのパケットの転送が行われます。
  3. VTEP2は、宛先アドレスとしてVTEP2のMACアドレスが定義されているため、パケットを受信します。
  4. VTEP2はパケットをデカプセル化し、VXLANデータがあることを検出します(VTEP2はUDPポート4789を識別し、それから運ばれているVXLANヘッダーを識別します)。
  5. VTEPは、ターゲットとしてのVM2がVNI 121からフレームを受信することが許可されており、正しいポートグループに接続されていることを検証します。
  6. デカプセル化後、内部IPパケットはVNI 121を持つポートグループに接続されたVM2の仮想NICに送信されます。
  7. VM2は内部パケットを受信し、このパケットを通常のIPパケットとして処理します。
  8. パケットは同様にVM2からVM1に転送されます。

マルチキャストサポート

VXLANオーバーレイネットワークは、ネットワーク内でのユニキャスト、ブロードキャスト、およびマルチキャスト通信モードをサポートしています。

  • ユニキャスト通信は、ネットワーク内の2つのホスト間でデータを転送するために使用されます。リモートVTEPは通常、静的に定義されています。
  • ブロードキャスト通信は、1つのホストがネットワーク内のすべてのホストにデータを送信するモードです。
  • マルチキャスト通信はもう1つの一対多通信タイプです。データは選択されたホストに送信され、すべてのホストには送信されません。マルチキャストの使用例として一般的なのは、オンラインビデオストリーミングです。マルチキャスト通信には、インターネットグループ管理プロトコル(IGMP)が使用されます。 IGMPスヌーピングはL2スイッチで、IGMPクエリはルーター(L3)で有効にする必要があります。

VXLANをマルチキャストトラフィックに使用できる能力は、MAC-in-UDPカプセル化メソッド(上述の方法)によるものであり、これによりP2MP接続を確立できます。マルチキャストモードでは、リモートVTEPを手動ですべて定義する必要なく、自動的に見つけることができます。 VNIに関連付けられたマルチキャストグループを定義することができ、その後、VTEPはこのグループをリッスンし始めます。他のVTEPの動作は類似しており、VNIが正しく設定されている場合、それらもグループをリッスンし始めます。

VMware VXLANコンポーネント

VMware vSphere、ESXiホスト、vCenter、およびNSXが必要なソフトウェアスイートであり、VXLANのサポートを使用してネットワーク仮想化を構成するために必要です。 VMware VXLANコンポーネントとそのVXLANネットワークの展開における役割を説明しましょう。

NSX-Vは、VMware vSphereでデータセンター内の仮想ネットワークを構築するためのソリューションです。

VMware vSphereとVMware NSX-Vでは、分散仮想スイッチ(分散vSwitchまたはDVS)がVXLANと共にネットワーク抽象化に使用されています。標準のvSwitchの使用は推奨されていません。

VMの仮想インターフェイスコントローラ(NIC)と分散vSwitchの論理ポートの間でVXLANカプセル化が行われ、基礎となるL3ネットワークとVMに透過性を提供します。

NSX Edgeサービスゲートウェイアプライアンスは、VXLANホスト(VM)と非VXLANホストの間のゲートウェイとして機能します。非VXLANホストの例には、インターネットルーター、物理ネットワークに接続された物理サーバーなどがあります。エッジゲートウェイは、VXLANネットワークセグメントのVXLAN IDを変換して、非VXLANホストがVXLANネットワーク内のホストやVMと通信できるようにします。

NSX コントローラー、中央制御プレーンと呼ばれる、オーバーレイ輸送トンネルと仮想ネットワークを制御する分散状態管理システムであり、ルーティングおよび論理スイッチング機能を提供します。NSX コントローラーは、VXLAN ネットワークを構成するために必要であり、高可用性仮想アプライアンスのクラスターとして展開する必要があります。VXLAN VIB パッケージは、VTEP 機能を含む VXLAN 機能をサポートするために ESXi ホストにインストールする必要があります。

vmknic 仮想アダプターは、制御トラフィック、DHCP リクエストへの応答、ARP リクエスト、およびマルチキャスト参加リクエストを輸送します。各 ESXi ホスト上の VTEP には一意の IP アドレスが使用され、作成されたホスト間トンネルで VXLAN トラフィックを輸送します。

仮想スイッチ上の VXLAN ポートグループ は、VTEP および ESXi ホストの物理ネットワークアダプタを介して入力および出力 VXLAN トラフィックがどのように転送されるかを定義するように構成されます。

各 ESXi ホスト上の VTEP 構成は、仮想化されたネットワークを管理するための中央管理場所であるvCloud Networking and Security Managerで管理されます。VMware NSX を VMware VXLAN サポートと共に展開する際には、VMware vSphere の分散仮想スイッチで NIC チーミングポリシー、フェイルオーバー設定、およびロードバランシングを計画することが推奨されています。VXLAN の利点と欠点の概要VXLAN 構成の動作原理と VMware VXLAN 実装の概要を説明したので、VXLAN の利点と欠点を見てみましょう。VXLAN の利点:

仮想スイッチ上のVXLANポートグループは、ESXiホストのVTEPおよび物理ネットワークアダプタを介して入力および出力のVXLANトラフィックがどのように転送されるかを定義するために構成されます。

各ESXiホストのVTEP構成は、仮想化されたネットワークを管理する中央の場所であるvCloud Networking and Security Managerで管理されます。

VMware NSXをVMware VXLANサポートで展開する際には、分散仮想スイッチでのNICチーミングポリシー、フェイルオーバー設定、およびロードバランシングを計画することが推奨されます。

VXLANの利点と欠点の要約

VXLAN構成とVMware VXLAN実装の動作原理をカバーしたので、VXLANの利点と欠点を見てみましょう。

VXLANの利点:

  • 高いスケーラビリティのネットワーク:複数のデータセンター間でストレッチされる多数のL2ドメイン。
  • マルチキャスト、マルチテナンシー、およびネットワークセグメンテーションのサポート。
  • 柔軟性:STPは不要です。基礎となるネットワークとしてL3ネットワークが使用されます。
  • 第2層の物理ネットワークへの過負荷はありません。VMをネットワークに接続する際の物理スイッチでのMACテーブルオーバーフローを回避します。
  • 集中型ネットワーク管理。展開および構成後の便利な管理。

VXLANの欠点:

  • 展開および初期のVXLAN構成が複雑です。
  • オーバーレイネットワークを管理するために使用される集中型コントローラのスケーリングが難しい場合があります。
  • ヘッダーにはカプセル化技術によるオーバーヘッドがあります。
  • アンダーレイネットワークは、ブロードキャスト、未知のユニキャスト、マルチキャスト(BUM)トラフィックをサポートする必要があります。

結論

VXLANは、仮想化環境で多数の仮想マシンをネットワークに接続する必要がある場合に採用されるネットワークカプセル化プロトコルです。VXLANは、MAC-in-UDPカプセル化技術を使用して既存のL3物理ネットワーク上に仮想L2ネットワークを構築することができます。VXLANネットワーク仮想化は、コンピューティングリソースの仮想化の次のステップであり、ソフトウェア定義データセンターを展開するためのものです。VMware NSX VXLANは、VMwareネットワーク仮想化とVMware vSphereを組み合わせたサポートがこの目的に適しています。この組み合わせは、特に大規模なデータセンターでクラウドサービスプロバイダーによって広く使用されています。

サーバールームやデータセンターでVMware vSphereのVMを使用している場合は、NAKIVO Backup&Replicationのような包括的なVMware ESXバックアップソリューションを選択してください。NAKIVOのソリューションには、増分バックアップ、アプリケーション認識バックアップなどの強力な機能が備わっています。

NAKIVO Backup&Replicationは、マルチテナントモードでインストールして、バックアップサービスや災害復旧サービスを提供することができます。MSPクライアントは、他のクライアントに影響を与えることなく、データを安全にバックアップできます。

NAKIVO Backup&Replicationの無料版をダウンロードして、このソリューションをお試しください!

Source:
https://www.nakivo.com/blog/vxlan-vmware-basics/