VXLAN이란 무엇인가요?
VXLAN은 "Virtual eXtensible Local Area Network"의 약자로, IP 패킷 내에 이더넷 프레임을 캡슐화하는 터널링 프로토콜입니다. VXLAN을 사용하면 3계층(L3) 네트워크 위에 논리적인 2계층(L2) 네트워크 세그먼트를 구성할 수 있습니다.
1990년대 중반부터 VLAN(가상 LAN)은 물리적 스위치에서 논리적(가상) L2 세그먼트를 만드는 데 널리 사용되었습니다. 그러나 표준 VLAN 구현에서는 12비트 VLAN ID를 사용하므로 L2 세그먼트의 최대 수가 약 4,000개로 제한되어 VLAN은 대규모 네트워크에 적합하지 않습니다. VXLAN은 이런 제한을 해결합니다.
VXLAN에서는 VXLAN ID가 24비트로 확장되어 최대 약 1,600만 개의 L2 세그먼트를 생성할 수 있습니다. 또한 VXLAN을 사용하면 L3 네트워크 위에 논리적 L2 세그먼트를 구축할 수 있으므로 라우터로 연결된 여러 사이트에서 원활한 L2 세그먼트를 구성할 수 있습니다.
이러한 기능은 가상 머신을 다른 물리적 서버로 라이브 마이그레이션하는 경우와 같이 상당한 이점을 제공합니다. 기존 설정에서 L2 도메인을 통해 마이그레이션하면 일관된 IP 서브넷이 손실되어 마이그레이션된 가상 머신에 다른 IP 주소를 할당해야 하며 클라이언트는 대상 IP 주소를 변경해야 합니다. VXLAN을 사용하면 단일 L2 세그먼트가 여러 라우터에 걸쳐 분포되어 이러한 문제를 해결하고 라이브 마이그레이션을 간소화할 수 있습니다. 여러 위치에 걸쳐 논리적 네트워크를 투명하게 생성할 수 있는 기능 덕분에 VXLAN은 재해 복구 및 장애 허용 시나리오에도 유용합니다.
VXLAN과 같은 터널링 프로토콜을 활용하여 기존 인프라 위에 논리적 네트워크를 구축하는 것을 네트워크 오버레이라고 합니다. VXLAN과 유사한 네트워크 오버레이 기술의 또 다른 예로 NVGRE가 있습니다. 네트워크 오버레이를 통한 네트워크 가상화는 소프트웨어 기반 네트워크 구성을 가능하게 하는 소프트웨어 정의 네트워크(SDN)를 구현하는 데 있어 핵심 구성 요소입니다.