VLAN Bridging

Einbindung von Hardwaresystemen in die pluscloud VMware

2 Minuten Lesezeit

Bei der pluscloud VMware besteht die Möglichkeit ein VLAN in Form eines virtuellen Netzwerksegments einzubinden. Dies ermöglicht es, ein Hardware-System in die virtuelle Infrastruktur zu integrieren. Auf diese Weise können Sie beispielsweise eine Hardware-Appliance oder einen Hardware-Server in eine virtuelle Infrastruktur einbinden und diese nach und nach migrieren oder parallel betreiben.

Wir empfehlen, diese Option restriktiv einzusetzen. Verwenden Sie bevorzugt eine Konnektivität auf ISO OSI Schicht 3 (Vermittlungsschicht / IP-Ebene).

Hinweis

Kein Self-Service möglich
Die Einrichtung von VLAN Bridging kann derzeit nur durch Mitarbeiter von plusserver erfolgen.
Wenden Sie sich bitte an die Ihnen bekannten Supportkanäle.

Technische Umsetzung

Die Netzwerkvirtualisierung der pluscloud VMware erfolgt mit NSX-T. Dieses setzt auf Enkapsulierung der Netzwerkkommunikation. Beim Übergang von der physikalischen Infrastruktur in die virtualisierte Welt müssen daher die Frames des VLAN-Segments ebenfalls enkapsuliert werden. Hierzu wird auf einer Edge Node eine VLAN-Brücke eingerichtet, welche das Ver- und Entpacken der Frames vornimmt.

Die nachfolgende Grafik zeigt VLAN-Bridging am Beispiel einer Hardware-Appliance:

flowchart LR

    %%% Nodes %%%
    subgraph colo[Colocation]
        hw1[Hardware-Appliance]
    end
    subgraph ss[Shared Switching]
        vlan1[VLAN 101]
    end
    subgraph egw[Edge Node]
        direction TB
        br1[VLAN-Bridge]
    end
    subgraph vdc[OrgVDC]
        direction TB
        is1[Imported Segment]
        vm1[VM]
    end

    %%% Edges %%%
    ss <-->|Shared Trunk| egw
    hw1 <-->|Switchport| vlan1 
    br1 <--> is1 <-->|vNIC| vm1

Eine Hardware-Appliance im Colocation-Bereich des Rechenzentrums wird über einen Switchport mit der Shared Switching Infrastruktur verbunden. Für diese Verbindung wird ein VLAN konfiguriert, welches hier beispielsweise die VLAN-ID 101 erhält.

Die Shared Switching Infrastruktur ist mit sogenannten Edge Nodes verbunden, welche Teil der pluscloud VMware sind. Es handelt sich um dedizierte Server, welche die Kommunikation zwischen der Cloudinfrastruktur und den Systemen außerhalb der Cloud handhaben. Auf diesen Servern wird kein Kundenworkload ausgeführt. Stattdessen werden hier neben Routing-Instanzen und Gateways auch VLAN-Bridges betrieben.

Für jedes einzubindende VLAN wird eine eigene VLAN-Bridge konfiguriert. Diese kann man sich als Switch vorstellen, welcher mit einem Port an das anzubindende VLAN angeschlossen ist und dessen anderer Port mit dem virtuellen Segment verbunden ist.

Das VLAN steht dann innerhalb eines OrgVDCs als Importiertes Segement zur Verfügung. An dieses Segment können nun virtuelle Netzwerkinterfaces (vNICs) angeschlossen werden.

Performance

Das VLAN-Bridging wird auf Best-Effort Basis angeboten. Das bedeutet, dass es für diesen Dienst keine Zusicherung bestimmter Verfügbarkeiten, Bandbreiten oder Latenzen gibt. Die hier aufgeführten Werte sind daher lediglich zur Orientierung geeignet und können kurz- oder längerfristig auch über- bzw. unterschritten werden.

Wert	Grenze
Latenz	typischerweise 700µs bis 2000µs mit Spitzenwerten bis zu 5000µs
RTT VM zu Hardware	typischerweise 1ms bis 5ms, mit Spitzenwerten bis zu 10ms
Bandbreite	maximal 1000 Mbit/sec

Zuletzt geändert 12.07.2024: Fix typos in german pcv network reference docs (PR#126) (e0c2a17)