Sorgt GENEVE für mehr Interoperabilität bei Netzwerk-Virtualisierung?

Geneve ist ein Encapsulation-Protokoll für Netzwerk-Virtualisierung. Es ist flexibler und bringt alle Möglichkeiten von VXLAN, NVGRE und STT mit.

Anmerkung der Redaktion: Im ersten Teil dieser zweiteiligen Artikelreihe haben wir erklärt, wie sich das Netzwerk-Encapsulation-Protokoll GENEVE von VXLAN, NVGRE und STT unterscheidet. In diesem Beitrag erläutern wir, wie GENEVE funktioniert und wie es die Interoperabilität in Sachen Netzwerk-Virtualisierung verbessern kann.

GENEVE unterscheidet sich von VXLAN, NVGRE und STT auf viele Arten. Zunächst einmal ist das ausgewiesene Ziel von GENEVE lediglich, ein Encapsulation-Daten-Format zu definieren. Anders als frühere Formate enthält es keine Informationen oder Spezifikationen für die Kontrollschicht.

Wie durch GENEVE verkapselte Pakete kommuniziert werden

Die mit GENEVE verkapselten Pakete sind so designend, dass sie sich mit Standard-Backplanes, -Switches und -Routern übertragen lassen. Die Pakete werden von einem Tunnel-Endpunkt zu einem oder mehreren anderen Tunnel-Endpunkten gesendet. Dafür bemüht man entweder Unicast oder Multicast.

Die Applikationen der Endanwender und die virtuellen Maschinen (VM), in denen diese ausgeführt werden, modifiziert GENEVE überhaupt nicht. Anwendungen generieren die gleichen IP-Pakete, als würden Sie mit Hardware-Routern und Switches kommunizieren. Die in den Paketen enthaltene IP-Adresse ist nur innerhalb des virtuellen Netzwerks des Cloud-Besitzers von Bedeutung.

Der Tunnel-Endpunkt verkapselt die IP-Pakete der Endanwender im GENEVE-Header. Er fügt einen Tunnel-Identifikator (Identifier) hinzu, der den Besitzer des virtuellen Netzwerks spezifiziert. Anschließend folgen noch diverse Optionen. Der Header besteht aus Feldern. Diese spezifizieren, dass es sich um ein GENEVE-Paket handelt. Sollte es Optionen geben, sind ebenfalls die gesamte Länge, der Tunnel-Identifikator und die Folge der Optionen hier hinterlegt.

Das komplette GENEVE-Paket wird dann an den Ziel-Endpunkt in einem Standard-UDP-Paket übertragen. Es werden sowohl IPv4 als auch IPv6 unterstützt.

Die GENEVE-Spezifikation stellt Empfehlungen zur Verfügung, wie man Fragmentierung vermeidet und den Betrieb so effizient wie möglich gestaltet. Weiterhin ist hinterlegt, wie man die Vorteile von Equal Cost Multipath und NIC-Hardware-Offload-Infrastruktur ausnutzt. Ebenfalls finden Sie in der Spezifikation, wie man verschiedene Services unterstützen kann und Benachrichtigungen bei Engpässen (Congestion Notification) adressiert.

Interoperabilität und Übergang mit GENEVE

Die Entwickler von GENEVE sehen keine Probleme darin, wenn das Protokoll zusammen mit einem oder mehreren anderen Encapsulation-Methoden genutzt wird. GENEVE-Tunnel-Endpunkte kommunizieren lediglich mit anderen GENEVE-Endgeräten. Die Pakete werden von der Netzwerk-Infrastruktur genau wie jedes andere UDP-Paket behandelt.

Das GENEVE-Daten-Format unterstützt alle Leistungsmerkmale von VXLAN, NVGRE und STT. Deswegen könnte es durchaus sein, dass die drei anderen und früheren Formate im Laufe der Zeit verschwinden. Weil GENEVE kein Protokoll für die Kontrollebene spezifiziert, gehen die Autoren davon aus, dass sich GENEVE zusammen mit anderen Encapsulation-Methoden einsetzen lässt.

Die Hauptvorteile von GENEVE gegenüber anderen Encapsulation-Methoden sind das flexible Optionsformat  und die Zusammenarbeit mit IANA (Internet Assigned Numbers Authority). IANA weist spezielle Option Classes zu. Entwickler können so viele oder so wenige Optionen hinzufügen wie Sie wollen. Dabei gibt es kein 24-Bit-Limit oder den Overhead von 64-Bit, wenn nur ein Bruchteil dieser Größe benötigt wird.

Entwickler können Optionen aus jeglicher Option Class wählen, ohne damit Interoperabilitäts-Probleme zu verursachen. Jede Option ist einzigartig und wird durch Option Class und Type identifiziert. Somit gibt es keine Konflikte zwischen Optionen, die von unterschiedlichen Firmen entwickelt werden.

Der Übergang zu GENEVE, sollte es so kommen, wird nicht von heute auf morgen passieren. Die anderen Encapsulation-Modelle sind schon eine Weile in Benutzung und mehrere Methoden lassen sich innerhalb desselben Systems betreiben. Außerdem haben diverse Hardware-Hersteller selbst Performance-Verbesserungen für eine oder mehrere Methoden entwickelt.

Mit wachsenden Erfahrungswerten bei mandantenfähigen Clouds wird sich möglicherweise keine einzelne Encapsulation-Methode hervortun. Durch das flexible Optionsformat und Unterstützung der Leistungsfähigkeiten anderer Methoden ist GENEVE auf jeden Fall ein vielversprechender Kandidat, dem man breite Akzeptanz schenken könnte.

Über den Autor:

David B. Jacobs hat mehr als 20 Jahre Erfahrung in der Netzwerkbranche. Er hat hochmoderne Software-Entwicklungsprojekte geleitet und „Fortune 500“-Unternehmen ebenso beraten wie Software-Startups.

Erfahren Sie mehr über Netzwerkhardware

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close