Com a necessidade latente de tornar os negócios cada vez mais lucrativos e ainda oferecer serviços de qualidade aos clientes, as tecnologias VLAN e VXLAN se tornaram mais comuns em discussões que analisam qual o papel dos data centers na execução de aplicativos e processos de negócios, pois, ambas, contribuem para tornar o data center mais eficiente e mais seguro.
Usadas há anos por profissionais de rede, as LANs (Local Area Network) virtuais vinculam diversos dispositivos em uma rede local, mas possuem algumas limitações, principalmente relacionadas ao seu alcance, que tornam seu uso mais difícil em ambientes de nuvem ou grandes data centers.
O que é VLAN?
Uma Rede Local Virtual, a VLAN, cria redes virtuais dentro de uma rede local, o que permite integrar diversos dispositivos sob um mesmo domínio de transmissão e, muitas vezes, sob um mesmo domínio de colisão. E isso pode ser um problema. Pacotes de dados diferentes podem colidir, exigindo que sejam enviados novamente, tornando a rede ineficiente. Claro, é possível contornar o problema implementando switches, entretanto, quanto maior o número de dispositivos, menor a eficiência da rede.
Uma VLAN permite, ainda, criar diversas redes e domínios de transmissão menores, dessa forma é possível agrupar dispositivos que precisam se comunicar com maior frequência, no lugar de conectar todos os dispositivos em uma única LAN. Por exemplo, criando VLANs para cada departamento da empresa.
Basicamente, a VLAN funciona por meio de computadores virtuais que se conectam a um computador físico e cada um deles é responsável pela comunicação de uma VLAN específica. Esses computadores virtuais, então, podem ser conectados a outras máquinas virtuais na mesma VLAN e para cada uma delas é necessária uma conexão física via switche, o que torna a rede não escalável já que para cada VLAN é preciso uma conexão física.
Apesar de oferecerem uma maior segurança e tornar o gerenciamento de tráfego de rede mais fácil, o padrão IEEE 802.1Q, usado pelas VLANs, limita o número de LANs virtuais suportadas em 4.096, tornando inviável sua implementação em grandes data centers ou sistemas em nuvem. Além disso, como as VLANs operam em Layer 2, aplicativos não podem ser roteados para outras sub-redes ou por meio da rede.
O que é VXLAN?
Introduzida pela VMware e CISCO, as VXLANs foram adotadas por diversos outros fornecedores para lidar com as limitações das VLANs. Exatamente por operar em Layer 3, a VXLAN consegue lidar com as limitações das VLANs.
Ainda que os aplicativos continuem a trafegar pelas VLANs, o tráfego é empacotado em pacotes UDP que permitem o roteamento. Como as VXLANs não são visualizadas por componentes dos aplicativos, não é necessário realizar nenhuma alteração nas configurações. Resumindo: uma VXLAN incorpora terminais virtuais em switches ou dispositivos Layer 3, permitindo que funcionalidades características de dispositivos Layer 2 sejam executadas.
Enquanto a VLAN permite apenas 4.096 redes virtuais, devido ao uso de um identificador de 12 bits, a VXLAN usa um identificador de 24 bits, o que permite cerca de 16 milhões de VXLANs. Dessa forma, com uma virtualização de servidores, cada servidor físico pode ter um número maior de servidores virtuais com um endereço IP próprio. Com isso, clientes e usuários contam com servidores ou máquinas virtuais para garantir a continuidade dos negócios e tornar o gerenciamento de recursos mais eficiente, incluindo a possibilidade de mover máquinas virtuais de um servidor para outro sem impactar o usuário.
Diferenças entre VLAN e VXLAN
A VXLAN pode ser considerado um aprimoramento da VLAN, apesar de ter sido desenvolvida para superar as limitações da VLAN, suas aplicações são diferentes. Mas as diferenças não param nisso.
- Uma VLAN conta com identificador de 12 bits, enquanto a VXLAN tem um identificador de 24 bits que, como já citado, permite criar até 16 milhões de conexões, tornando o tráfego de rede mais eficiente;
- Enquanto na VLAN, a rede Layer 2 é dividida em sub-redes que usam computadores virtuais e criam vários domínios de comunicação em uma única rede, na VXLAN, a rede Layer 2 é sobreposta em uma subjacência de IP, com o quadro ethernet encapsulado em um pacote UDP para ser enviado por um túnel VXLAN;
- A VLAN é muito utilizada para agrupar dispositivos e melhorar o desempenho e segurança da rede. Em data centers, por permitir a segmentação de rede, é muito utilizada para migração dinâmica;
- A VLAN usa o protocolo tree spanning, que bloqueia metade das portas. Já a VXLAN permite que todas as portas sejam utilizadas, aumentando a eficiência.
Vantagens das VLANs
Segurança aprimorada
As VLANs permitem a criação de um número maior de redes com menos dispositivos, o que contribui para agrupar esses dispositivos e impedir acesso não autorizado;
Desempenho aprimorado
Como os dispositivos que se comunicam mais frequentemente podem ser agrupados, a VLAN reduz o domínio de comunicação de forma a manter a largura de banda limpa, evitando congestionamento da rede;
Agrupamento por função
Por permitir que os dispositivos sejam agrupados com base em função ou departamento que pertence, a rede não fica limitada pela localização desses dispositivos. Ou seja, se um funcionário mudar para outro local, ele ainda conseguirá se conectar à LAN do seu setor para trabalhar;
Segmentação da rede
As VLANs facilitam a segmentação da rede em vários domínios de broadcast, reduzindo o custo com a implementação de switches e roteadores;
Gestão de TI
Lidar com redes menores e com menos dispositivos torna o gerenciamento mais fácil e a solução de problemas mais rápida que em uma rede muito grande.
Vantagens da VXLAN
Alta escalabilidade
Em comparação com a VLAN, a VXLAN é altamente escalável, pois permite a criação de cerca de 16 milhões de redes isoladas, tornando o dimensionamento do data center mais eficiente;
Suporte à migração dinâmica
O processo de migração de VM para outro servidor é muito utilizado para garantir a continuidade dos serviços e melhor a utilização de recursos de TI. A VXLAN permite que as máquinas virtuais sejam movidas facilmente sem que o usuário seja impactado;
Gerenciamento simplificado
A VXLAN é facilmente configurada e gerenciada. Por ser uma rede definida por software funciona como uma sobreposição de uma rede IP subjacente, o que permite seu monitoramento e gerenciamento por meio de um controlador centralizado.
Como implantar uma VXLAN
São três os métodos de implantação utilizados:
VXLAN baseada em host
Um switch virtual atua como um VTEP para encapsular e desencapsular os pacotes de dados. O VTEP pode estar no host do hipervisor e o tráfego IP ocorre apenas na rede física;
VXLAN baseada em gateway
Neste caso o VTEP está embutido em um switch ou roteador. Os switches realizam o processo de encapsulamento dos pacotes de dados e criam túneis para enviá-los para outros VTEPs. O tráfego entre gateways será de Layer 2 e a rede terá apenas o tráfego IP;
VXLAN híbrida
Neste caso, alguns VTEPs estão em hosts de comutadores virtuais e outros estão no hardware.
VLAN ou VXLAN? Qual a indicada para as necessidades da empresa? Se essa é a sua dúvida, entre em contato com nossos especialistas que eles irão tirar todas as suas dúvidas para a implementação da solução ideal para seus negócios. Fale com a Tecnocomp.