Netzwerk-Overlay mit VXLAN

Doppelter Boden

Sind auf Servern in geografisch getrennten Lokationen Hochverfügbarkeit oder Loadbalancing notwendig, erfordern viele solcher Dienste, dass sie unmittelbar über Layer 2 zu erreichen sind. Kommt es jedoch zu einer Unterbrechung der Layer-2-Verbindung auf Basis klassischer 802.1Q-VLAN-Technologie durch eine geroutete Strecke auf Layer 3, geht die notwendige Transparenz verloren. Mit VXLAN lässt sich dieses Problem lösen, indem es die Layer-2-Erreichbarkeit auf Basis eines Overlay-Netzes über die bestehende Layer-3-Struktur ausweitet.
Die Umstellung auf Home Office und das Arbeiten von unterwegs stellt Unternehmen noch immer vor große Herausforderungen. Im Juli-Heft beleuchtet ... (mehr)

Systemadministratoren stehen vor der Herausforderung, skalierbare Netzwerke unter Einhaltung der entsprechenden Sicherheits- und Verfügbarkeitsanforderungen zu planen. Einige Serversysteme müssen sich in einer redundant ausgelegten Infrastruktur in einem Subnetz befinden. Dazu kommen virtualisierte Systeme, die innerhalb desselben Subnetzes zwischen mehreren Standorten migrierbar sein sollen, sei es im Live-Betrieb oder im Disaster-Recovery-Fall. Zusätzlich sollen aktuelle Netze noch den steigenden Bandbreitenbedarf decken können.

Die benötigte Sicherheit lässt sich in klassischen Szenarien meist über die Implementierung von virtuellen lokalen Netzen (VLANs) zur Verkleinerung der Broadcast-Domänen in Kombination mit Firewall-Regeln beziehungsweise statischen Paketfiltern (sogenannten Access Control Lists; ACLs) auf Routern oder Layer-3-Switches erreichen. In einigen Fällen kommt auf Routing-Ebene noch eine Routing-Virtualisierung auf Basis von Virtual Routing and Forwarding (VRF) zum Einsatz, um eine Multi-Mandantenfähigkeit abbilden zu können.

Limitierungen auf Layer 2

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022