Что такое EVPN-VXLAN?

В этой статье я расскажу вам, что такое EVPN/VXLAN, как он работает и в чем его преимущества, а также кратко расскажу о применении EVPN/VXLAN в дата-центре и как использовать коммутаторы FS для построения EVPN/VXLAN фибрики.

Что такое EVPN-VXLAN?

EVPN-VXLAN относится к сетевой фабрике, которая расширяет соединение уровня 2 как наложенную сеть поверх существующей физической сети. Это технология открытых стандартов, позволяющая создавать более гибкие, безопасные и масштабируемые сети в кампусах и ЦОД. EVPN-VXLAN состоит из:

• Ethernet VPN (EVPN), который используется в качестве плоскости управления наложением и предлагает виртуальную соединение между различными доменами уровня 2/3 по сети IP или MPLS.

• Виртуальные расширяемые локальные сети (VXLAN), распространенный протокол наложения виртуализации сети, который расширяет сетевой адресное пространство уровня 2 с 4000 до 16 миллионов.

Как работает EVPN-VXLAN?

EVPN-VXLAN позволяет предприятиям соединять географически рассредоточенные местоположения с использованием виртуального моста уровня 2. EVPN-VXLAN обеспечивает масштаб, требуемый поставщиками облачных услуг, и часто является предпочтительной технологией для межсоединений в дата-центре.

EVPN как overlay, поддерживает мультиарендность и обладает высокой расширяемостью, часто используя ресурсы из разных ЦОД для предоставления одной услуги. Он может предоставить подключение уровня 2 через физическую инфраструктуру для устройств в виртуальной сети или включить маршрутизацию уровня 3.

Поскольку он служит MAC адресом изучения плоскости управления для наложенных сетей, EVPN может поддерживать различные технологии инкапсуляции плоскости данных. Эта гибкость особенно привлекательна для сетевых структур, которые не основаны строго на MPLS.

VXLAN инкапсулирует кадры Ethernet уровня 2 в пакеты UDP уровня 3, что означает, что виртуальные подсети уровня 2 могут охватывать базовые сети уровня 3. Идентификатор сети VXLAN (VNI) используется для сегментации каждой подсети уровня 2 аналогично традиционным идентификаторам VLAN.

Конечная точка туннеля VXLAN (VTEP) — это устройство с поддержкой VXLAN, которое инкапсулирует и деинкапсулирует пакеты. В физической сети коммутатор обычно функционирует как шлюз VXLAN уровня 2 или уровня 3 и считается аппаратным обеспечением VTEP. Эквиваленты виртуальной сети известны как программные обеспечения VTEP, которые размещаются в гипервизорах, таких как VMware ESXi или vSphere.

Преимущества EVPN-VXLAN

Развертывание EVPN-VXLAN обеспечивает следующие преимущества.

• Программируемость, позволяющая легко осуществлять автоматизацию;

• Архитектура на основе открытых стандартов обеспечивает прямую и обратную совместимость;

• Интегрированное и эффективное подключение на уровне 2/уровне 3 с помощью обучения на основе управления плоскостью;

• Простота масштабирования сети на основе бизнес-задач;

• Сегментирование внутренней сети и нескольких корпоративных сетей и сетей центров обработки данных, позволяющее безопасно отделять трафик;

• Минимизация домена сбоя повышает надежность вашей сети;

• Мобильность MAC-адресов обеспечивает гибкие, и одновременно простые возможности развертывания.

EVPN-VXLAN в центре обработки данных

В современных центрах обработки данных, работающих с большим объемом информации, обычно используется эталонная архитектура IP-фабрики с оверлейной сетью EVPN-VXLAN.

Рисунок 1. Эталонная архитектура центра обработки данных

Эталонная архитектура IP-фабрики позволяет свернуть традиционные сетевые уровни в двухуровневой архитектуре с помощью архитектуры Spine-and-Leaf, оптимизированной для крупномасштабных сред. Эта сеть уровня 3 с высокой степенью взаимосвязи выступает в качестве базовой сети для обеспечения высокой устойчивости и низкой задержки в вашей сети, а при необходимости может легко масштабироваться горизонтально.

Оверлейная сеть EVPN-VXLAN находится на вершине эталонной IP-фабрики EVPN-VXLAN, что позволяет расширить и связать ваши домены центра обработки данных уровня 2 и разместить конечные устройства (такие как серверы или виртуальные машины) в любой точке сети, в том числе в центрах обработки данных.

Построение EVPN-VXLAN фабрики с FS коммутаторами

EVPN-VXLAN расширяет потенциальное количество доменов уровня 2, предоставляя такие услуги, как мультитенантный хостинг, миграция виртуальных машин и т. д.

Портфолио FS коммутаторов серии N8560 и N5860 разработано с учетом меняющихся сложных требований современных сетей центров обработки данных, включая фабрика на основе EVPN-VXLAN. FS коммутаторы серии N8560 и N5860 обеспечивают настоящую производительность сети 100GbE, которые подходят для обеспечения высокопроизводительных и стабильных соединений для средних центров обработки данных и служб облачных вычислений. FS коммутаторы серии N8560 и N5860, поддерживающие EVPN-VXLAN, включают: N8560-32C、 N5860-48SC、N8560-48BC、N8560-64C.