Home » Network Virtualization: NSX, ACI และ Open vSwitch
Network Virtualization: NSX, ACI และ Open vSwitch
Network Virtualization: NSX, ACI และ Open vSwitch
Network Virtualization คือการสร้าง virtual networks ที่แยกจาก physical network infrastructure ทำให้สามารถสร้าง, แก้ไข และลบ networks ผ่าน software ได้โดยไม่ต้องเปลี่ยนแปลง physical switches/routers เป็นพื้นฐานของ data center modernization, multi-tenancy และ cloud computing
ต่างจาก VLANs ที่แบ่ง network บน physical switches network virtualization สร้าง overlay networks ที่วิ่งบน physical network (underlay) อีกที ทำให้ network เป็น programmable, portable และ scalable เหมือนกับที่ server virtualization (VMware, KVM) เปลี่ยนวิธีที่เราใช้ servers network virtualization เปลี่ยนวิธีที่เราใช้ networks บทความนี้จะเปรียบเทียบ 3 solutions หลัก
Network Virtualization Concepts
| Concept |
ความหมาย |
| Overlay Network |
Virtual network ที่สร้างบน physical network (ใช้ VXLAN, GENEVE, STT) |
| Underlay Network |
Physical network (switches, routers) ที่ overlay วิ่งอยู่บน |
| Virtual Switch (vSwitch) |
Software switch ที่รันบน hypervisor (เชื่อมต่อ VMs) |
| Distributed Virtual Switch |
vSwitch ที่ span ข้าม hosts หลายตัว (managed centrally) |
| Micro-segmentation |
Firewall rules ระหว่าง VMs บน host เดียวกัน |
| Network Function Virtualization (NFV) |
Virtual firewalls, routers, load balancers (software-based) |
NSX vs ACI vs Open vSwitch
| คุณสมบัติ |
VMware NSX |
Cisco ACI |
Open vSwitch (OVS) |
| Vendor |
VMware (Broadcom) |
Cisco |
Open-source (Linux Foundation) |
| Approach |
Host-based overlay |
Fabric-based (physical + virtual) |
Software vSwitch |
| Overlay Protocol |
GENEVE (NSX-T) / VXLAN (NSX-V) |
VXLAN |
VXLAN, GRE, GENEVE, STT |
| Controller |
NSX Manager |
APIC (Application Policy Infrastructure Controller) |
SDN controller (OpenDaylight, ONOS) |
| Hypervisor Support |
ESXi, KVM, bare-metal |
Any (ACI fabric-based) |
KVM, Xen, Docker |
| Micro-segmentation |
Built-in distributed firewall |
Contracts + EPGs |
OVS + firewall rules (manual) |
| ราคา |
$$$$ (per CPU license) |
$$$$ (Nexus 9K + APIC) |
Free (open-source) |
| เหมาะกับ |
VMware shops, multi-cloud |
Cisco shops, large DC |
OpenStack, custom SDN, labs |
VMware NSX
Host-based Network Virtualization
| Feature |
รายละเอียด |
| NSX-T Data Center |
รุ่นปัจจุบัน รองรับ ESXi + KVM + bare-metal + containers |
| Distributed Firewall (DFW) |
Stateful firewall ที่ kernel ของทุก host (micro-segmentation) |
| Distributed Router |
L3 routing ที่ kernel ของทุก host (first-hop routing) |
| Gateway (Tier-0/Tier-1) |
Edge gateway สำหรับ north-south traffic |
| Load Balancer |
Built-in L4/L7 load balancer |
| VPN |
IPsec VPN, L2 VPN |
| NSX Intelligence |
Traffic flow visualization + policy recommendations |
Cisco ACI
Application-Centric Infrastructure
| Feature |
รายละเอียด |
| APIC Controller |
Central controller จัดการ ACI fabric ทั้งหมด |
| Spine-Leaf Topology |
Nexus 9K spine + leaf switches (VXLAN fabric) |
| EPG (Endpoint Group) |
กลุ่ม endpoints ที่มี policy เดียวกัน |
| Contract |
กฎที่ควบคุม traffic ระหว่าง EPGs |
| Bridge Domain |
L2 broadcast domain (เหมือน VLAN แต่ใหญ่กว่า) |
| VRF (Tenant) |
L3 routing domain per tenant |
| Multi-Site |
เชื่อม ACI fabrics หลาย sites |
Open vSwitch (OVS)
Open-source Virtual Switch
| Feature |
รายละเอียด |
| OpenFlow Support |
รองรับ OpenFlow protocol (SDN standard) |
| Tunnel Protocols |
VXLAN, GRE, GENEVE, STT, LISP |
| QoS |
Rate limiting, traffic shaping |
| Mirroring |
Port mirroring สำหรับ monitoring |
| DPDK Support |
OVS-DPDK สำหรับ high-performance (user-space) |
| Integration |
OpenStack Neutron, Kubernetes (OVN), Docker |
Use Cases
| Use Case |
Solution |
เหตุผล |
| VMware data center |
NSX |
Deep vSphere integration, DFW |
| Cisco data center (Nexus) |
ACI |
Hardware + software integrated fabric |
| OpenStack cloud |
OVS + OVN |
Default networking for OpenStack Neutron |
| Kubernetes networking |
OVN-Kubernetes / Cilium / Calico |
Container networking + network policies |
| Multi-cloud |
NSX (VMware) / Aviatrix |
Consistent networking across clouds |
| Lab/Education |
OVS + Mininet |
Free, flexible, great for learning SDN |
Overlay Protocols
| Protocol |
Encapsulation |
ใช้โดย |
| VXLAN |
L2 frame in UDP (port 4789) |
ACI, NSX-V, OVS, most vendors |
| GENEVE |
Flexible TLV-based in UDP (port 6081) |
NSX-T, OVS, AWS |
| GRE |
L2/L3 in GRE |
OVS, legacy |
| STT (Stateless Transport Tunneling) |
TCP-like encapsulation |
OVS, NSX (legacy) |
ทิ้งท้าย: Network Virtualization = Software-Defined Data Center
Network Virtualization แยก virtual networks จาก physical infrastructure NSX = host-based overlay (VMware ecosystem) ACI = fabric-based (Cisco hardware + software) OVS = open-source vSwitch (OpenStack, Kubernetes) เลือกตาม existing infrastructure + hypervisor + budget
อ่านเพิ่มเติมเกี่ยวกับ VXLAN Overlay Network และ Network Segmentation ที่ siamlancard.com หรือจาก icafeforex.com และ siam2r.com
