EVPN-VXLAN: Come usarlo in un data center

Il rapido aumento d'uso dei dispositivi mobili, dei social media e degli strumenti collaborativi sta aggiungendo sempre più endpoint alla rete. La proliferazione degli endpoint determina la richiesta di più strategie efficaci di segmentazione per separare i diversi profili degli utenti, i dispositivi e il traffico. EVPN-VXLAN stabilisce tunnel di reti virtuali overlay Layer 2 attraverso una rete underlay layer 3 fisica, fornendo flessibilità aumentata per la gestione dell'endpoint. Di conseguenza sta emergendo come un framework di networking ampiamente utilizzato.

Cosa è EVPN-VXLAN?

EVPN-VXLAN è un'architettura di rete che allarga le connessioni Layer 2 su una rete underlay Layer 3, formando un'overlay di rete. EVPN-VXLAN è la combinazione di EVPN e VXLAN. VXLAN (Virtual Extensible Local Area Network) è una tecnologia control plane overlay su un'infrastruttura underlay Layer 3. EVPN (Ethernet VPN) è una tecnologia control plane overlay per VXLAN e fornisce connettività virtuale tra differenti domini Layer 2/3 su una rete IP o MPLS.

EVPN-VXLAN può aiutare grandi imprese a semplificare e ottimizzare i propri data center o reti campus, creando una connettività di rete Layer 2/3 più agile, sicura e scalabile.

Perché EVPN-VXLAN?

Un grande numero di applicazioni operano in diversi campi, tra cui cloud, data center, campus o branch. In passato, le applicazioni erano progettate per coabitare nello stesso dominio Layer 2, causando molti problemi.

Il framework EVPN-VXLAN fa operare reti virtuali Layer 3 sopra le reti fisiche Layer 2, chiamate overlay. Le overlay offrono livelli di astrazione sopra le reti fisiche, permettendo a nuove applicazioni di lavorare con infrastrutture più vecchie. La virtualizzazione fornisce applicazioni con le loro reti virtuali, permettendo loro di connettersi alle reti Layer 2. EVPN-VXLAN può quindi aiutare i data center a gestire e a proteggere i workload causati da grandi applicazioni. Può inoltre fornire una serie di vantaggi alle imprese, come discusso di seguito.

Migliori prestazioni: La latenza tra i dispositivi di rete è più prevedibile, specialmente nelle architetture spine-leaf.

Facile scalabilità di rete: Un'architettura EVPN-VXLAN permette alle imprese di aggiungere nuovi switch data center senza riprogettare la rete underlay.

Maggiore sicurezza: La segmentazione di rete separa e limita i flussi di traffico generati dal grande numero di connessioni dispositivo nella rete, riducendo il fault domain e migliorando l'affidabilità della rete.

Flessibilità: La mobilità degli indirizzi rende l'utilizzo di EVPN-VXLAN flessibile e semplice. EVPN-VXLAN è inoltre una tecnologia open standard con grande interoperabilità ed è facile, per esempio, da integrare nelle reti esistenti.

EVPN-VXLAN nei data center

EVPN-VXLAN affronta molti problemi sperimentati dai gestori che stanno costruendo data center per distribuire servizi cloud e di virtualizzazione. La fabric IP con l'overlay EVPN-VXLAN è perciò ampiamente utilizzata nei moderni data center.

La fabric IP comprime i tradizionali layer di rete in un'architettura spine-leaf, two-tier, come mostrato nel diagramma di sotto. Nelle configurazioni di rete EVPN-VXLAN, i dispositivi spine o leaf possono funzionare come entrate VXLAN al Layer 2, 3 o entrambi. L'implementazione di EVPN fornisce la flessibilità di eseguire il routing sul leaf, sullo spine o entrambi, a seconda della situazione. La rete Layer 3 altamente interconnessa fornisce alta resilienza e bassa latenza nella rete e può essere facilmente scalata orizzontalmente se necessario.

L'overlay EVPN-VXLAN si trova sopra la fabric IP e può estendere la connettività del Layer 2 tra differenti data center, migliorando le prestazioni della distribuzione del traffico di applicazioni agli utenti finali e per il disaster recovery.

Implementare EVPN-VXLAN per i data center

Una soluzione VXLAN con control plane EVPN è preferibile nei data center interconnect (DCI). Vi sono quattro opzioni di utilizzo di EVPN-VXLAN per i data center.

VPN-MPLS layer 3

Diversi data center possono essere connessi nella WAN dai router customer edge (CE). Una reteVPN MPLS layer 3 è costruita tra questi router. Per configurare i VPN Layer MPLS, i router devono supportare MPLS forwarding e Forwarding Information Base (FIB) e gli switch data center controllano i tunnel VXLAN. Questa opzione è relativamente semplice da implementare e non richiede di cambiare la tua WAN.

EVPN-MPLS

La seconda opzione è di usare router o switch edge per connettere diversi data center nella WAN, costruendo una rete EVPN-MPLS tra essi. Questa opzione è più complicata della precedente, richiedendo modifiche alla tua WAN. Bisogna inoltre cambiare l'architettura LAN per supportare nativamente EVPN. Lo stitching EVPN è inoltre necessario, ossia la configurazione di due EVPN su ciascun dispositivo DC Gateway e connettendoli utilizzando le interfacce Logical Tunnel.

EVPN-VXLAN over the Internet

Si può anche stabilire un tunnel EVPN-VXLAN sulla rete IP tra due branch locations, dove i pacchetti user-side saranno incapsulati e inoltrati tramite il tunnel. In questo caso, non sono richiesti né la tradizionale WAN né MPLS per l'implementazione ed EVPN è utilizzato tramite l'Internet o un tunnel IP.

VPN-MPLS Direct Connection layer 3

Senza un branch router o un peer router, è possibile semplicemente connettere i data center direttamente, una soluzione facile quanto la prima. Questa implementazione non richiedere una WAN tradizionale o MPLS, ma tipicamente necessita di una connessione a fibra scura e EVPN è utilizzato anche in questo caso.