Ağ Sanallaştırma ve overlay protokoller

Ali Orhun Akkirman - Jan 8 - - Dev Community

Geleneksel bilgisayar ağları altyapısında ağ bölümleme (segmentasyon) için standart bir şekilde VLAN yani "Sanal Yerel Alan Ağı" kullanılmaktadır. İlgili yapı OSI 2. katmanda çalışmaktadır ve aslında ağ cihazlarındaki portlar vasıtasıyla, ağa bağlı cihazların mantıksal olarak gruplandırılmasını sağlar. VLAN'ın bir çok yararı olmasına rağmen yazımız için konumuz bu olmadığından dolayı bu detaylara girmeyeceğim. Sadece bu geleneksel mimariye "underlay network" denildiğini bilmemiz yeterli.

"Overlay network" kavramı ise IP altyapısının hazır olduğu ve altyapıda yer alan underlay ağ'dan izole başka bir ağı temsil etmektedir.

1. Overlay protokoller

Overlay ağ üzerinde GRE, VXLAN ve GENEVE başta olmak üzere ortak olarak Katman 2 çerçevelerini Katman 3 IP paketleriyle birlikte kapsüllemesi ve taşınması işlevini oluşturmaktadır. Her ikisi de UDP protokolü ile veri taşımaktadır.

1.a. GRE

GRE (Generic routing encapsulation), daha sonrasında bahsedeceğimiz VXLAN ve GENEVE'nin aksine ağ oluşturma işlevi için değil, IP ağı üzerinde tünelleme yapmak için kullanılmaktadır. Dolayısıyla noktadan noktaya tünelleme yapmaktadır. Diğer yöntemlerin aksine güvenli bağlantı sağlamak için VPN uygulamalarıyla birlikte kullanılması gerekmektedir. Dolayısıyla genel bir ağ sanallaştırması için tekil kullanılması uygun görülmeyecektir.

1.b. VXLAN

VXLAN (Virtual Extensible LAN), özellikle geniş bulut ortamlarındaki ağ altyapısının yönetilebilmesi için VMware, Arista Networks ve Cisco firmalarının girişimleriyle oluşturulmuş bir standarttır. Tabi ki diğer bir çok üretici de bu standartı destekleyerek kullanım alanı oldukça genişlemiştir. VXLAN, VLAN kavramı ile aynı Katman 2 ağ hizmetlerini ağlamak için tasarlanmış olmasına karşın, genişletilebilir yapısı ile daha esnek bir çözüm sunmaktadır. En önemli çözümü VLAN yapısının 4096 bölümleme içermesine karşın VXLAN'ın 16 milyon bölümlemeyi desteklemesi olarak görülebilir.

1.c. GENEVE

GENEVE (Generic Network Virtualization Encapsulation), ise VMware, Microsoft, Red Hat ve Intel başta olmak üzere yine standart bir şekilde VXLAN'ın bazı eksikliklerini kapatmaktadır. VXLAN'ın başlık (header) uzunluğu 8 Byte iken, GENEVE'de 16 Byte'a çıkmaktadır. Bu başlık verisinde özellikle "protokol identifier" verisi bulunduğu için çoğullama gibi bazı özellikleri kendi içerisinde çözümünü barındırabilmektedir. Ayrıca yine aktarım güvenliği, hizmet zinciri oluşturma ve bant içi telemetri özellikleri GENEVE'in artılarındandır. Bunlara ek olarak VXLAN içerisinde değişken olarak kullanılacak alanlar bulunmamasına karşın GENEVE bu yönden daha geniş veri sunabilmektedir.

2. Openstack Neutron

Yukarıda bahsettiğimiz her 3 overlay protokolü de Openstack Neutron ile çalışmaktadır.

Kaynak: https://docs.openstack.org/neutron/rocky/admin/intro-overlay-protocols.html

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .