Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Superare i limiti delle VLAN negli ambienti Cloud

pittogramma Zerouno

Analisi

Superare i limiti delle VLAN negli ambienti Cloud

08 Mar 2013

di redazione TechTarget da Digital4

Nuove tecnologie open source promettono di far superare le attuali limitazioni relative al numero massimo di VLAN supportate all’interno dello stesso dominio. Una buona notizia soprattutto per i Cloud provider

I fornitori di cloud stanno aumentando il numero di server privati virtuali a disposizione dei propri clienti, ma i limiti fondamentali del cloud networking vincolano, e non di poco, la loro capacità di scalare le proprie infrastrutture.

Per anni, il concetto di LAN virtuale (VLAN) ha consentito ai progettisti di rete di proteggere e gestire i loro network grazie alla segmentazione, ma IEEE 802.1Q (lo standard alla base delle VLAN) supporta solo 4.096 VLAN all’interno dello stesso dominio. Questo limite può costituire un enorme ostacolo per i fornitori di servizi cloud che intendano ospitare migliaia di clienti all’interno dello stesso centro dati.

“Le reti aziendali non hanno bisogno di gestire migliaia di reti private all’interno dello stesso switch, ma quando si è un fornitore di servizi allora sì che è veramente necessario offrire migliaia di reti private all’interno di un cloud pubblico e le istanze del cliente devono essere in grado di comunicare tra loro in modo sicuro – esordisce Thomas Stocking, Chief Operating Officer di Gandi US, un hosting provider che offre servizi cloud -. 4.096 VLAN non è un numero così alto quando si hanno 1.000 clienti e non è possibile offrire loro più di quattro VLAN ciascuno”. I fornitori di servizi “nella nuvola” hanno, quindi, bisogno di un modo economico e affidabile per aggirare i limiti delle VLAN cloud al fine di espandere le proprie operazioni.

 

Come risolvere il problema?

Gandi ha recentemente annunciato la versione beta della sua Private VLAN Technology che, affermano i suoi vertici, risolverà i problemi delle attuali limitazioni delle VLAN senza richiedere investimenti in prodotti SDN (software defined) che utilizzano protocolli di tunneling quali VXLAN (Virtual eXtensible Local Area Network), NVGRE (Network Virtualization using Generic Routing Encapsulation) e STT (Stateless Transport Tunneling), sostiene Stocking.
La tecnologia sarà messa a disposizione di tutti i fornitori di cloud come software open source dopo la fase di beta test.

La tecnologia VLAN privata utilizza il protocollo TRILL (Transparent Interconnection of Lots of Links) per superare i limiti delle attuali infrastrutture di rete. Il protocollo combina i bridge Layer 2 e i router Layer 3 per abilitare capacità multi-hop e multi-path, aumentando il numero di VLAN che possono essere implementate sullo switch fino al ragguardevole numero di 16 milioni.

Questo protocollo permetterà ai provider di utilizzare l’hardware di rete esistente almeno fino a quando la loro infrastruttura supporta i jumbo frame per gestire l’incapsulamento.

La tecnologia aggiunge un ulteriore livello di incapsulamento in cima all’infrastruttura cloud esistente di un provider, spiega Stocking. “Non è come lavorare con SDN, che aggiunge un livello completamente nuovo in cima alla vostra rete esistente – dice -. Questa tecnologia consente ai fornitori di utilizzare la virtualizzazione a fini di private networking, in barba ai limiti delle VLAN, sfruttando la loro attuale infrastruttura Layer2 e Layer3 per garantire una maggior sicurezza ai propri clienti”.

Gandi utilizza TRILL per fornire un identificatore univoco su una base per-tenant, in modo da estendere il numero di VLAN, dichiara Mike Fratto, analista senior specialista in sistemi aziendali di rete presso DC Current Analysis. “Il vantaggio immediato per i cloud provider che utilizzano questo metodo è aumentare il numero di clienti che sono in grado di sostenere e garantire loro una maggiore flessibilità – spiega l’analista -. I provider possono assegnare un ID a ciascun tenant e ciascun inquilino, a sua volta potrà aggiungere un numero potenzialmente infinito di VLAN sul proprio ID”.

 

Segmentare le reti per offrire servizi unici

Quanto più spazio e opportunità di segmentazione della rete un provider di servizi cloud ha a disposizione, tanto più avrà margine per offrire servizi a valore aggiunto ai propri clienti. “La maggior parte dei cloud provider al momento offre servizi piuttosto basici – commenta Andre Kindness, Senior Analyst di Forrester Research -. Se avessero più visibilità sulla rete e maggiori opportunità di segmentazione, allora potrebbero iniziare a praticare anche tariffe più alte per un menu di nuovi servizi a valore aggiunto”.

Sebbene la segmentazione non sia un problema nuovo per i fornitori di cloud, lo è invece la possibilità di lavorare in concreto per risolvere il problema a livello di rete. “In genere, i fornitori utilizzano soluzioni hardware, come i firewall, che rendono il processo piuttosto manuale. L’idea, ora, è di fare gran parte di questo lavoro sulla rete attuale”, conclude Kindness.

redazione TechTarget da Digital4

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

LinkedIn

Twitter

Whatsapp

Facebook

Link

Articolo 1 di 5