Kỹ thuật chồng lấn trong hạ tầng mạng phục vụ ảo hóa trung tâm dữ liệu

395

Trong những năm trở lại đây, các kỹ thuật ảo hóa và đám mây đã trở nên phổ biến hơn bao giờ hết, việc nhận thức của các doanh nghiệp về việc tiêu tốn tài nguyên máy chủ (bao gồm CPU, bộ nhớ RAM, dung lượng lưu trữ…) đã tăng lên rất nhiều, điều này dẫn đến việc cần thiết phải ảo hóa trung tâm dữ liệu. Trong trung tâm dữ liệu ảo hóa, mỗi máy chủ vật lý có thể chạy một hoặc nhiều máy chủ ảo dựa trên nền hypervisor.

Kiến trúc mạng bây giờ phải đối mặt với nhu cầu kết nối giữa các máy chủ ảo với nhau, mặt khác việc di chuyển các máy chủ ảo từ máy chủ vật lý này sang máy chủ vật lý khác phải nhanh chóng, thuận lợi. Để đáp ứng các yêu cầu này, các kỹ thuật chồng lấn khác nhau được ra đời bao gồm: NVGRE, SPBV, TRILL, Fabric Path, VXLAN… Trong khuôn khổ của bài viết sẽ đề cập đến các kỹ thuật phổ biến nhất là Fabric Path, TRILL và VXLAN.

Fabric Path

Xu hướng ảo hóa các máy chủ vật lý, đặc biệt trong các trung tâm dữ liệu lớn, yêu cầu cả việc hỗ trợ các ứng dụng phân tán ở quy mô lớn lẫn việc linh hoạt trong di chuyển các máy chủ ảo giữa các vùng khác nhau của trung tâm dữ liệu. Điều này đòi hỏi sự cần thiết phải phát triển một kỹ thuật đóng gói lớp hai cho phép truyền thông giữa các máy chủ được mở rộng linh hoạt, dễ dàng. Ví dụ: Khi mở rộng hệ thống máy chủ ảo giữa các máy chủ vật lý ở các trung tâm dữ liệu khác nhau, các máy chủ ảo này phải được kết nối với nhau nhanh chóng, đơn giản và được nhìn thấy như ở trong cùng một phân đoạn mạng LAN. Cisco đã phát triển Fabric Path để đáp ứng các đòi hỏi mới này. Fabric Path cung cấp một fabric lớp 2 với khả năng mở rộng lớn.

Hình 1: Mô hình triển khai Fabric Path.

Trong khi vẫn giữ các tính năng plug-n-play trong Ethernet cổ điển, Cisco FabricPath cung cấp các tính năng đa đường, dự phòng cao, chuyển tiếp gói tin tối ưu qua đường ngắn nhất  bằng cách sử dụng một giao thức định tuyến SPF làm nền tảng (IS-IS) để thích nghi với thách thức xử lý bảng địa chỉ MAC kích thước nhỏ trong các miền lớp 2 rộng lớn (giữa các trung tâm dữ liệu với nhau).

Để chuyển tiếp frame, FabricPath sử dụng địa chỉ Mac dạng phân cấp được gán nội bộ. FabricPath đóng gói frame lớp 2 nguyên bản với một địa chỉ MAC nguồn, đích mới, FabricPath tag và một CRC mới. Hệ thống mạng FabricPath sử dụng các địa chỉ MAC mới chứa 12 bit định danh gọi là SwitchID để chuyển tiếp gói tin tới các next-hop trong mạng core.

TRILL

TRILL là công nghệ đáp ứng cùng các yêu cầu giống như Cisco FabricPath và có hầu hết các ưu điểm như FabricPath. Tuy nhiên, không như FabricPath, TRILL là một chuẩn IETF được đề xuất để giải quyết các thách thức của STP truyền thống, bao gồm việc sử dụng đường truyền không hiệu quả, thời gian hội tụ chậm và vấn đề mở rộng bảng địa chỉ MAC trong mạng trung tâm dữ liệu.

Cũng giống như FabricPath, TRILL sử dụng IS-IS như một giao thức điều khiển với ý tưởng tận dụng giao thức định tuyến lớp 3 và duy trì đồng thời một mạng lớp 2 đơn giản nhất phục vụ việc chuyển tiếp gói tin trong trung tâm dữ liệu.

Để chuyển tiếp frame, TRILL sử dụng định dạng đóng gói MAC-in-MAC. Rbridge (Thiết bị định tuyến hỗ trợ TRILL) đầu vào đóng gói frame lớp 2 nguyên bản với một địa chỉ MAC nguồn, đích mới (tương ứng với địa chỉ MAC của Rbridge nguồn và Rbridge next-hop), TRILL header và CRC mới. Tag 802.1q hay q-in-q cần được lưu trữ ở header bên trong. Rbridge đầu ra sẽ bỏ header mới và chuyển tiếp frame dựa trên thông tin của frame nguyên bản.

Hình 2: Thủ tục đóng gói TRILL.

VXLAN

Ngày nay VXLAN đã trở thành một giao thức chồng lấn phổ biến nhất. VXLAN hỗ trợ rất nhiều nhà cung cấp, bao gồm Cisco, VMWare.. cùng với một thực tế là nó chạy qua mạng IP core, điều này làm cho VXLAN trở thành một sự lựa chọn phổ biến cho việc triển khai trong các trung tâm dữ liệu quy mô lớn.

VXLAN sử dụng các thiết bị kết cuối đường hầm VXLAN – VTEP để ánh xạ các đầu cuối vào các phân đoạn mạng. Chúng ta có thể hình dung VTEP có hai giao diện – Một kết nối với mạng IP ở giữa và giao diện còn lại kết nối tới phân đoạn mạng nội bộ – Được hỗ trợ đóng gói VXLAN.

Hình 3: Mô hình triển khai VXLAN.

Hiện nay, rất nhiều thiết bị chuyển mạch ảo đã hỗ trợ đóng gói VXLAN. Các khách hàng trung tâm dữ liệu đã có thể nhanh chóng đưa ra các ứng dụng ảo với các dịch vụ tích hợp bằng cách triển khai mô hình VXLAN tới tận các host là các máy chủ ảo.

Trong vài năm qua đã có sự gia tăng đáng kinh ngạc trong việc phổ biến VXLAN. Định dạng chồng lấn MAC dựa trên IP/UDP cùng với khả năng hỗ trợ lên tới 16 triệu phân đoạn mạng ảo đã làm cho VXLAN trở thành sự lựa chọn hàng đầu cho việc triển khai trung tâm dữ liệu đa người dùng.

Trong một phát biểu trên trang cá nhân, Ivan Pepelnjak – Chuyên gia trong lĩnh vực SDN, NFV và là tác giả của nhiều đầu sách về hệ thống mạng trung tâm dữ liệu đã có một số  nhận định sau về tương lai của các công nghệ chồng lấn:

  • FabricPath – Một kỹ thuật đóng gói độc quyền Cisco khó có tương lai do việc không hỗ trợ bởi nhiều nhà cung cấp.
  • Ngay cả TRILL là một chuẩn đóng gói chồng lấn của IETF nhưng cũng chỉ được duy nhất một nhà cung cấp phát triển là Avaya do những nhược điểm của đóng gói lớp 2 nói chung, trong khi đó ưu thế của VXLAN là quá rõ ràng.
  • ACI – Cùng với Fabricpath được quảng bá rất nhiều tuy nhiên vẫn còn nhiều việc phải làm để hoàn thiện giải pháp này cùng với việc độc quyền Cisco dẫn tới hạn chế trong việc phổ biến trên toàn bộ hệ thống trung tâm dữ liệu.
  • VXLAN với những ưu điểm của mình trong cả truyền tin kiểu Unicast và Multicast cùng sự phổ biến rộng rãi, một chuẩn mở sẽ là tương lai cho việc kết nối, mở rộng các hệ thống máy chủ ảo.

Kết luận

Rõ ràng VXLAN đã thể hiện ưu thế vượt trội so với các kỹ thuật còn lại, một thực tế là tất cả các nhà cung cấp thiết bị, giải pháp cung cấp kết nối cho hạ tầng máy chủ ảo đều lựa chọn VXLAN như một giao thức đóng gói ưu tiên hàng đầu. Điều này hoàn toàn phù hợp với xu hướng phát triển trong một thế giới phẳng, công nghệ thay đổi hằng ngày.

Vũ Bá Dũng – FPT IS

BÌNH LUẬN

Please enter your comment!
Please enter your name here