Deutsch

EVPN-VXLAN: Wie man es im Rechenzentrum einsetzt

Updated on Sep 27, 2022
310

FS Rechenzentrum-Switches

Durch die rasant zunehmende Nutzung von mobilen Geräten, sozialen Medien und Tools für die Zusammenarbeit kommen immer mehr Endpunkte im Netzwerk hinzu. Die Zunahme der Endpunkte macht eine effektivere Segmentierungsstrategie erforderlich, um verschiedene Profile von Benutzern, Geräten und Datenverkehr zu trennen. EVPN-VXLAN baut Tunnel von virtuellen Layer-2-Overlay-Netzwerken durch ein physisches Layer-3-Underlay-Netzwerk auf und bietet so eine größere Flexibilität für die Endpunktverwaltung. Infolgedessen hat es sich zu einem weit verbreiteten Netzwerk-Framework entwickelt.

Was ist EVPN-VXLAN?

EVPN-VXLAN bezieht sich auf eine Netzarchitektur, die Layer-2-Verbindungen über ein Layer-3-Underlay-Netz ausdehnt und so ein Netzwerk-Overlay bildet. EVPN-VXLAN ist die Kombination aus EVPN und VXLAN. VXLAN (Virtual Extensible Local Area Network) ist eine Layer-2-Overlay-Technologie über einer Layer-3-Underlay-Infrastruktur. Und EVPN (Ethernet VPN) ist eine Overlay-Kontrollebene-Technologie für VXLAN und bietet virtuelle Konnektivität zwischen verschiedenen Layer-2/3-Domänen über ein IP- oder MPLS-Netzwerk.

EVPN-VXLAN kann es großen Unternehmen erleichtern, ihre Rechenzentrums- oder Campusnetzwerke zu vereinfachen und zu optimieren, indem sie eine flexiblere, sicherere und skalierbare Layer 2/3-Netzwerkkonnektivität schaffen.

Warum EVPN-VXLAN wählen?

Eine große Anzahl von Anwendungen wird in verschiedenen Bereichen ausgeführt, darunter in der Cloud, im Rechenzentrum, auf dem Campus oder in Niederlassungen. In der Vergangenheit wurden die Anwendungen so konzipiert, dass sie in derselben Layer-2-Domäne leben, was viele Probleme verursacht.

Das EVPN-VXLAN-Framework führt virtuelle Layer-3-Netzwerke auf physischen Layer-2-Netzwerken aus, die als Overlays bezeichnet werden. Overlays bieten Abstraktionsebenen über den physischen Netzwerken, so dass neuere Anwendungen über ältere Infrastrukturen laufen können. Die Virtualisierung stellt älteren Anwendungen ihre virtuellen Netzwerke zur Verfügung, so dass sie sich mit Layer-2-Netzwerken verbinden können. Folglich kann EVPN-VXLAN Rechenzentren bei der Verwaltung und dem Schutz von Arbeitslasten unterstützen, die durch umfangreiche Anwendungen verursacht werden. Darüber hinaus kann es eine Reihe von Vorteilen für Unternehmensnetzwerke bieten.

Bessere Leistung: Die Latenzzeit zwischen Netzwerkgeräten ist besser vorhersehbar, insbesondere in Spine-Leaf-Architekturen.

Einfache Skalierbarkeit des Netzwerks: Eine EVPN-VXLAN-Architektur ermöglicht es Unternehmen, neue Rechenzentrums-Switches hinzuzufügen, ohne das Underlay-Netzwerk neu gestalten zu müssen.

Erhöhte Sicherheit: Die Netzwerksegmentierung trennt und begrenzt Verkehrsströme, die von einer großen Anzahl von Geräteverbindungen im Netzwerk erzeugt werden, und reduziert so die Fehlerdomäne und verbessert die Netzwerkzuverlässigkeit.

Flexibel: Die MAC-Adressenmobilität macht die Bereitstellung von EVPN-VXLAN flexibel und einfach. Außerdem ist EVPN-VXLAN eine offene Standardtechnologie mit hoher Interoperabilität. So lässt es sich beispielsweise leicht in bestehende Netzwerke integrieren.

EVPN-VXLAN im Rechenzentrum

EVPN-VXLAN ist die Antwort auf viele Herausforderungen, mit denen Netzwerkbetreiber konfrontiert sind, die Rechenzentren zur Bereitstellung von Cloud- und Virtualisierungsdiensten aufbauen. Daher ist die IP-Fabric-Architektur mit EVPN-VXLAN-Overlay in modernen Rechenzentren weit verbreitet.

In der IP-Fabric werden herkömmliche Netzwerkschichten zu einer zweistufigen Spine-and-Leaf-Architektur zusammengefasst, wie im folgenden Diagramm dargestellt. In EVPN-VXLAN-Netzwerkkonfigurationen können Spine- oder Leaf-Geräte als VXLAN-Gateways auf Layer 2, Layer 3 oder beiden fungieren. Die Implementierung von EVPN bietet die Flexibilität, das Routing je nach Situation auf dem Leaf oder dem Spine oder auf beiden durchzuführen. Das hochgradig vernetzte Layer-3-Netzwerk bietet eine hohe Ausfallsicherheit und niedrige Latenzzeiten im Netzwerk und kann bei Bedarf einfach horizontal skaliert werden.

Das EVPN-VXLAN-Overlay wird auf die IP-Fabric aufgesetzt und kann die Layer-2-Konnektivität zwischen verschiedenen Rechenzentren erweitern, wodurch die Leistung bei der Bereitstellung von Anwendungsverkehr für Endbenutzer und bei der Notfallwiederherstellung verbessert wird.

EVPN-VXLAN in the Data Center

Implementierung von EVPN-VXLAN für Rechenzentren

Eine VXLAN-Lösung mit EVPN-Kontrollebene wird für die Verbindung von Rechenzentren (DCI) bevorzugt. Es gibt vier Optionen für die Bereitstellung von EVPN-VXLAN für Rechenzentren.

Layer 3 VPN-MPLS

Mehrere Rechenzentren können im WAN durch Customer-Edge-Router (CE) verbunden werden. Zwischen diesen Routern wird ein Layer 3 VPN MPLS-Netzwerk aufgebaut. Um MPLS Layer 3 VPNs zu konfigurieren, müssen die Router MPLS-Weiterleitung und Weiterleitungs-Informationsbasis (FIB) unterstützen. Rechenzentrums-Switches kontrollieren die VXLAN-Tunnel. Diese Option ist relativ einfach zu implementieren und erfordert keine Änderung Ihres WAN.

Layer 3 VPN-MPLS

EVPN-MPLS

Die zweite Option ist die Verwendung von Edge-Routern oder Switches, um mehrere Rechenzentren im WAN zu verbinden und ein EVPN-MPLS-Netzwerk zwischen ihnen aufzubauen. Diese Option ist komplizierter als die vorherige, da sie Änderungen an Ihrem WAN erfordert. Außerdem müssen Sie Ihre LAN-Architektur ändern, um EVPN nativ zu unterstützen. Des Weiteren ist EVPN-Stitching erforderlich, d. h. die Konfiguration von zwei EVPN-Instanzen auf jedem der DC-Gateway-Geräte und deren Verbindung über logische Tunnelschnittstellen.

EVPN-MPLS

EVPN-VXLAN über das Internet

Sie können auch einen EVPN-VXLAN-Tunnel im IP-Netz zwischen zwei Zweigstellen einrichten, wobei die Pakete auf der Benutzerseite eingekapselt und durch den Tunnel weitergeleitet werden. In diesem Fall ist weder das herkömmliche WAN noch MPLS für die Implementierung erforderlich, und EVPN wird im gesamten Internet oder einem IP-Tunnel verwendet.

EVPN-VXLAN over the Internet

Layer 3 VPN-MPLS-Direktverbindung

Ohne einen Zweigstellenrouter oder einen Peer-Router können Sie Rechenzentren einfach direkt verbinden. Dies ist genauso einfach zu implementieren wie die erste Option. Diese Implementierung erfordert weder ein herkömmliches WAN noch MPLS, sondern in der Regel eine Dark-Fiber-Verbindung. Und auch hier wird durchgängig EVPN verwendet.

Layer 3 VPN-MPLS Direct Connection

Das könnte Sie auch interessieren