EVPN-VXLAN : Comment l'Utiliser dans un Centre de Données

L'utilisation rapidement croissante des appareils mobiles, des médias sociaux et des outils de collaboration ajoute de plus en plus de points d'extrémité au réseau. La multiplication des terminaux nécessite des stratégies de segmentation plus efficaces pour séparer les différents profils d'utilisateurs, de dispositifs et de trafic. EVPN-VXLAN établit des tunnels de réseaux virtuels superposés de couche 2 à travers un réseau physique sous-jacent de couche 3, offrant ainsi une flexibilité accrue pour la gestion des terminaux. En conséquence, il s'est imposé comme un cadre de mise en réseau largement déployé.

Qu'est-ce que le EVPN-VXLAN ?

EVPN-VXLAN fait référence à une architecture réseau qui étend les connexions de la couche 2 sur un réseau sous-jacent de la couche 3, formant ainsi un réseau superposé. EVPN-VXLAN est la combinaison de EVPN et de VXLAN. VXLAN (Virtual Extensible Local Area Network) est une technologie de superposition de couche 2 sur une infrastructure sous-jacente de couche 3. Et EVPN (Ethernet VPN) est une technologie de couche de contrôle superposée pour VXLAN et fournit une connectivité virtuelle entre différents domaines de couche 2/3 sur un réseau IP ou MPLS.

EVPN-VXLAN peut fournir aux grandes entreprises la possibilité de simplifier et d'optimiser leurs centres de données ou leurs réseaux de campus, en créant une connectivité de réseau de couche 2/3 plus agile, plus sûre et plus évolutive.

Pourquoi EVPN-VXLAN ?

Un grand nombre d'applications s'exécutent dans différents domaines, notamment le cloud, centre de données, campus ou les succursales. Par le passé, les applications étaient conçues pour cohabiter dans le même domaine de la couche 2, ce qui posait de nombreux problèmes.

Le système EVPN-VXLAN fait fonctionner des réseaux virtuels de couche 3 sur des réseaux physiques de couche 2, appelés overlays. Les overlays offrent des couches de superposition aux réseaux physiques, ce qui permet aux applications les plus récentes de fonctionner sur des infrastructures plus anciennes. Et la virtualisation fournit aux anciennes applications leurs réseaux virtuels, leur permettant de se connecter aux réseaux de couche 2. Par conséquent, l'EVPN-VXLAN permet aux centres de données de gérer et de protéger les charges de travail causées par de nombreuses applications. Il peut également apporter une série d'avantages aux réseaux d'entreprise, tels que les suivants.

Meilleures performances : La latence entre les périphériques du réseau est plus prévisible, en particulier dans les architectures spine-leaf.

Évolutivité facile du réseau : L'architecture EVPN-VXLAN permet aux entreprises d'ajouter de nouveaux commutateurs de centre de données sans avoir à redessiner le réseau sous-jacent.

Sécurité renforcée : La segmentation du réseau sépare et limite les flux de trafic générés par un grand nombre de connexions de périphériques dans le réseau, ce qui réduit le domaine de défaillance et améliore la fiabilité du réseau.

Flexibilité : La mobilité des adresses MAC rend le déploiement du EVPN-VXLAN flexible et simple. De plus, EVPN-VXLAN est une technologie standard ouverte avec une grande interopérabilité. Par exemple, il est facile à intégrer dans les réseaux existants.

EVPN-VXLAN dans le centre de données

EVPN-VXLAN relève de nombreux défis auxquels sont confrontés les opérateurs réseau qui mettent en place des centres de données pour fournir des services de cloud computing et de virtualisation. Par conséquent, l'architecture IP fabric avec superposition (overlay) EVPN-VXLAN est largement utilisée dans les centres de données modernes.

La structure IP réduit les couches traditionnelles du réseau à une architecture Leaf-Spine à deux niveaux, comme le montre le schéma ci-dessous. Dans les configurations de réseau EVPN-VXLAN, les dispositifs spine ou leaf peuvent fonctionner comme des passerelles VXLAN au niveau de la couche 2, de la couche 3 ou des deux. La mise en place de EVPN offre la possibilité d'effectuer le routage au niveau du leaf, du spine ou des deux, selon la situation. Le réseau de couche 3 hautement interconnecté offre une grande résilience et une faible latence et peut facilement être étendu horizontalement selon les besoins.

La superposition EVPN-VXLAN se situe au-dessus de la IP fabric et peut étendre la connectivité de couche 2 entre différents centres de données, améliorant ainsi la performance de la livraison du trafic applicatif aux utilisateurs finaux et pour la reprise après sinistre.

Mise en place de EVPN-VXLAN pour les centres de données

Une solution VXLAN avec une couche de contrôle EVPN est préférable pour les interconnexions de centres de données (DCI). Il existe quatre options pour déployer EVPN-VXLAN pour les centres de données.

VPN-MPLS de couche 3

Plusieurs centres de données peuvent être connectés sur le réseau étendu par des routeurs en périphérie du client ou CE (Customer Edge). Un réseau MPLS VPN de couche 3 est établi entre ces routeurs. Pour configurer des VPN MPLS de couche 3, les routeurs doivent prendre en charge le transfert MPLS et la base d'informations de transfert (FIB). Les commutateurs du centre de données contrôlent les tunnels VXLAN. Cette option est relativement simple à mettre en œuvre et ne nécessite aucune modification de votre WAN.

EVPN-MPLS

La deuxième option consiste à utiliser des routeurs ou des commutateurs de périphérie pour connecter plusieurs centres de données dans le réseau étendu, en établissant un réseau EVPN-MPLS entre eux. Cette option est plus compliquée que la précédente, car elle nécessite des modifications sur votre réseau étendu. Et vous devez modifier l'architecture de votre réseau local pour qu'il prenne en charge l'EVPN de manière native. La mise en place d'un réseau EVPN est également nécessaire. Il s'agit de configurer deux instances EVPN sur chacun des dispositifs DC Gateway et de les connecter à l'aide d'interfaces de tunnels logiques.

EVPN-VXLAN sur Internet

Vous pouvez également établir un tunnel EVPN-VXLAN sur le réseau IP entre deux succursales, où les paquets côté utilisateur seront encapsulés et transmis par le tunnel. Dans ce cas, ni le WAN traditionnel ni MPLS ne sont nécessaires à la mise en œuvre, et le RPVE est utilisé à travers l'Internet ou un tunnel IP.

Connexion directe VPN-MPLS de couche 3

Sans routeur de branchement ou routeur homologue, vous pouvez simplement connecter directement les centres de données. Cette option est aussi facile à mettre en œuvre que la première. Elle ne nécessite ni un WAN traditionnel ni MPLS, mais une connexion en fibre noire. Et l'EVPN est à nouveau utilisé tout au long de la solution.