Network Virtualization using Generic Routing Encapsulation (NVGRE)

Definition

NVGRE ist ein Netzwerk-Virtualisierungsprotokoll, das Tunneling und virtuelle Subnetze ermöglicht, um Netzwerk-Verkehr von Packets in virtuellen Maschinen (VMs) zu isolieren. Damit ist es eine Schlüsseltechnologie für Software Defined Networking (SDN) und im speziellen für den Aufbau und Betrieb von Multi-Tenant und Cloud-Umgebungen. Entwickelt wurde NVGRE von Microsoft, Intel und anderen Partnern.

Weitere Informationen (Wikipedia)

Funktionsprinzip

NVGRE verwendet das Generic Routing Encapsulation (GRE) Protokoll um Netzwerk-Traffic zu kapseln und virtuelle Layer-2-Netzwerke zu erstellen. Es nutzt dabei 24-Bit 'Tenant Network Identifiers' (TNI) welches bis zu 16 Millionen private Netzwerke innerhalb einer Cloud-Umgebung ermöglicht. Das Protokoll kapselt L2-Pakete (Ethernet-Frame) in L3-Pakete (IP-Pakete) und leitet diese an virtuelle Netzwerke weiter. Auf diese Weise wird die physische Netzwerktopologie von der logischen getrennt, was Skalierung, Flexibilität und Multimandantenfähigkeit erhöht.

Praxisbeispiele

• Aufbau von Software-defined Datacentern mit erhöhter Skalierbarkeit und Flexibilität
• Isolation von Netzwerk-Traffic zwischen verschiedenen virtuellen Maschinen in einer Cloud-Umgebung
• Bereitstellen von Multi-Tenant-Services und Anwendungen in großem Umfang

Vorteile

• Erweitert den Layer-2-Adressraum auf 24 Bit, was zu erhöhter Skalierbarkeit führt
• Isoliert den Netzwerkverkehr von VMs und verbessert dadurch die Sicherheit
• Erhöht die Netzwerk-Performance durch effizienteres Routing
• Unterstützt Multimandantenfähigkeit für Cloud-Anwendungen
• Reduziert die Netzwerkkomplexität durch Trennung physischer und logischer Netzwerke
• Erleichtert die Verwaltung großer Netzwerkumgebungen
• Bietet Flexibilität bei Verschiebungen von VMs
• Unterstützt bestehende Netzwerkmanagement-, Diagnose- und Service Discovery-Tools

Herausforderungen

• NVGRE hebt einige natürliche Barrieren für Sicherheitsrisiken auf
• Erfordert geeignete Hardware mit GRE-Tunneling-Unterstützung
• Kann zu erhöhtem Overhead und Latenzzeiten führen
• Kompatibilitätsprobleme mit älteren Netzwerkgeräten können auftreten
• Erfordert spezifisches Know-How zur Implementierung und Pflege
• Leistungsprobleme können auftreten, wenn Netzwerkverkehr stark kapselt wird
• Kreuzung von physischen Netzwerkgrenzen kann eine Herausforderung darstellen
• Konfiguration und Verwaltung kann komplex sein, insbesondere in großen Umgebungen

Best Practices

• Implementieren Sie Hardware, die GRE-Tunneling und NVGRE unterstützt
• Gewährleisten Sie eine gründliche Sicherheitsstrategie, da NVGRE einige natürliche Sicherheitseinschränkungen aufhebt
• Optimieren Sie das Netzwerk-Design für minimale Overhead und Latenz
• Stellen Sie sicher, dass das gesamte Netzwerk-Team mit NVGRE und seinen Eigenschaften vertraut ist
• Planen Sie eine sorgfältige Migration, wenn ältere Geräte ersetzt werden müssen
• Bei hoher Packethäufigkeit kann eine Hardware-basierte NVGRE-Implementierung von Vorteil sein
• Planen Sie genügend Kapazität für das Management der virtuellen Netzwerke ein
• Testen Sie das Verhalten von NVGRE in Ihrer spezifischen Netzwerktopologie und -belastung

Fazit

NVGRE ist ein leistungsstarkes Tool zur Netzwerkvirtualisierung, das die Skalierbarkeit und Flexibilität von Cloud- und Datacenter-Umgebungen erheblich verbessert. Es kann jedoch technische Herausforderungen und Komplexität mit sich bringen, da es spezielle Hardware, spezifische Kenntnisse und sorgfältige Planung erfordert. Dennoch, mit den richtigen Best Practices und Techniken, wird NVGRE eine wichtige Rolle in der Evolution moderner Netzwerke spielen und Unternehmen helfen, ihre Netzwerk-Ressourcen effizienter und flexibler zu nutzen.