español

EVPN-VXLAN: cómo utilizarla en los centros de datos

Posted on may 27, 2022
235

Switches para Centros de Datos de FS

El acrecentado uso de dispositivos móviles, redes sociales y herramientas de colaboración está resultando en la adición de cada vez más puntos finales a la red. Esta acelerada proliferación requiere estrategias de segmentación más eficaces para separar distintos perfiles de usuarios, dispositivos y tráfico. La EVPN-VXLAN establece túneles de redes virtuales superpuestas de capa 2 a través de una red física subyacente de capa 3 y proporciona una gran flexibilidad para la gestión de los puntos finales. Como resultado, se ha establecido como un marco de red ampliamente implantado.

¿Qué es la EVPN-VXLAN?

La EVPN-VXLAN es una arquitectura de red que extiende las conexiones de capa 2 sobre una red subyacente de capa 3 formando una red superpuesta. Consiste en la combinación de la red de área local virtual extensible y la VPN Ethernet, a cuyas debe su nombre (por sus siglas inglesas. La VXLAN es una tecnología de superposición de Capa 2 sobre una infraestructura de Capa 3 subyacente. Mientras que la EVPN es una tecnología de plano de control superpuesto para VXLAN que proporciona conectividad virtual entre diferentes dominios de capa 2/3 sobre una red de protocolo Internet o de conmutación de etiquetas multiprotocolo.

Esta arquitectura crea una conectividad de red de capa 2/3 más ágil, segura y escalable, que simplifica y optimiza los centros de datos y las redes de campus de las grandes empresas.

¿Por qué usar la EVPN-VXLAN?

Un gran número de aplicaciones se ejecutan en distintos ámbitos, como la nube, centros de datos, redes de campus o de sucursales. Anteriormente, las aplicaciones estaban diseñadas para alojarse en el mismo dominio de Capa 2, lo que causaba muchos problemas.

El marco EVPN-VXLAN ejecuta redes virtuales de Capa 3 sobre redes físicas de Capa 2, denominadas overlays (superposiciones). Estas superposiciones ofrecen capas de abstracción sobre las redes físicas y permiten la ejecución de las aplicaciones más nuevas sobre infraestructuras más antiguas. Al mismo tiempo, la virtualización proporciona a las aplicaciones más antiguas sus redes virtuales y les permite conectarse a las redes de capa 2. Como resultado, la EVPN-VXLAN ayuda a los centros de datos a gestionar y proteger las cargas de trabajo provocadas por aplicaciones masivas. Esta arquitectura también aporta las siguientes ventajas:

Mejor rendimiento: La latencia entre los dispositivos de red es más predecible, especialmente en las arquitecturas leaf-spine.

Fácil escalabilidad de la red: Una arquitectura EVPN-VXLAN permite a las empresas añadir nuevos switches de centro de datos sin necesidad de rediseñar la red subyacente.

Seguridad mejorada: La segmentación de la red separa y limita los flujos de tráfico derivados del alto número de conexiones de dispositivos en la red, de este modo, reduce el dominio de los fallos y mejora la fiabilidad de la red.

Flexibilidad: La movilidad de las direcciones MAC facilita y simplifica el despliegue de la EVPN-VXLAN. Además, se trata de una tecnología de estándar abierto con gran interoperabilidad, por lo tanto, es fácil de integrar en las redes existentes.

La EVPN-VXLAN en los centros de datos

La EVPN-VXLAN aborda muchos de los retos a los que se enfrentan los operadores de redes durante la construcción de centros de datos para ofrecer servicios de nube y virtualización. De hecho, la arquitectura de tejido IP con superposición EVPN-VXLAN se utiliza ampliamente en los centros de datos modernos.

El tejido IP convierte las capas de red tradicionales en una arquitectura de dos niveles leaf-spine, como se muestra en el siguiente diagrama. En las configuraciones de red EVPN-VXLAN, los dispositivos spine o leaf pueden actuar como puertas de enlace VXLAN en la capa 2, en la capa 3 o en ambas. La implementación de la EVPN ofrece la flexibilidad de realizar el enrutamiento en el segmento leaf, en el segmento spine, o en ambos, dependiendo de la situación. La red de capa 3 altamente interconectada proporciona una alta resistencia y una baja latencia en la red. También es fácilmente escalable horizontalmente según sea necesario.

La superposición EVPN-VXLAN se asienta sobre el tejido IP y amplía la conectividad de capa 2 entre diferentes centros de datos. Aporta mejoras de rendimiento en la entrega de tráfico a los usuarios finales y en la recuperación en caso de desastre.

EVPN-VXLAN en el centro de datos

Implementación de la EVPN-VXLAN para centros de datos

En la interconexión de centros de datos (DCI, Data center interconnect) se prefiere una solución VXLAN con plano de control EVPN. Hay cuatro opciones de implementación:

VPN-MPLS de capa 3

Esta opción consiste em conectar varios centros de datos en la red de área amplia (WAN, Wide area network) mediante routers de borde de cliente (CE, Client edge). Se construye una red VPN de conmutación de etiquetas multiprotocolo (MPLS, Multiprotocol label switching) de capa 3 entre los routers CE, estos dispositivos deben soportar el reenvío MPLS y la base de información de reenvío. El control de los túneles VXLAN corre a cargo de los switches de centro de datos. Esta opción es relativamente sencilla de implementar y no requiere cambiar la WAN.

VPN-MPLS de capa 3

EVPN-MPLS

La segunda opción consiste en utilizar routers o switches de borde para conectar varios centros de datos en la WAN y construir una red EVPN-MPLS entre ellos. Esta opción es más complea que la anterior. Requiere modificaciones en la WAN, cambios en la arquitectura LAN para soportar la EVPN de forma nativa y stitching de EVPN (configuración de dos instancias de EVPN en cada uno de los dispositivos DC Gateway, conectándolos mediante interfaces de túnel lógico).

EVPN-MPLS

EVPN-VXLAN a través de Internet

También se puede establecer un túnel EVPN-VXLAN en la red IP entre dos sucursales. Se encapsulan los paquetes del lado de usuario y estos son reenvíados a través del túnel. Esta implementación no requiere ni la WAN tradicional ni el MPLS, la EVPN se utiliza a través de Internet o de un túnel IP.

EVPN-VXLAN a través de Internet

Conexión directa VPN-MPLS de capa 3

Esta opción no necesita ni routers de sucursal ni routers peers, consiste en conectar los centros de datos directamente. Se trata de una implementación realmente sencilla que no requiere ni una WAN tradicional ni MPLS, sin embargo, suele precisar una conexión de fibra oscura. La EVPN se utiliza en todo momento.

Conexión directa VPN-MPLS de capa 3

0

También podría interesarte