O que é EVPN-VXLAN?
EVPN-VXLAN é uma malha de rede que estende a conectividade da camada 2 como uma sobreposição de rede sobre uma rede física existente. Trata-se de uma tecnologia de padrões abertos que cria redes mais ágeis, seguras e escaláveis em campi e data centers.
EVPN-VXLAN explicada
- VPN Ethernet (EVPN), que é usada como o plano de controle de sobreposição e fornece conectividade virtual entre diferentes domínios de camada 2/3 em uma rede IP ou MPLS.
- LANs extensíveis virtuais (VXLAN), um protocolo de sobreposição de virtualização de rede comum que expande o espaço de endereço de rede da camada 2 de 4.000 para 16 milhões.
Como funciona a EVPN-VXLAN?
A EVPN-VXLAN permite que as empresas conectem locais geograficamente dispersos usando ponte virtual de camada 2. A EVPN-VXLAN fornece a escala exigida pelos provedores de serviços em nuvem e geralmente é a tecnologia preferida para interconexões de data centers.
A EVPN, como uma sobreposição, oferece suporte a várias locações e é altamente extensível, geralmente usando recursos de diferentes data centers para fornecer um único serviço. Pode fornecer conectividade de camada 2 sobre infraestrutura física para dispositivos em uma rede virtual ou habilitar o roteamento de camada 3.
Por servir como um plano de controle de aprendizado de endereço MAC para redes de sobreposição, a EVPN pode suportar diferentes tecnologias de encapsulamento de plano de dados. Essa flexibilidade é especialmente atraente para malhas de rede que não são estritamente baseadas em MPLS.
A VXLAN encapsula estruturas Ethernet da camada 2 em pacotes UDP da camada 3, o que significa que as sub-redes virtuais da camada 2 podem abranger as redes subjacentes da camada 3. Um identificador de rede VXLAN (VNI) é usado para segmentar cada sub-rede da camada 2 de maneira semelhante às IDs de VLAN tradicionais.
Um terminal de túnel VXLAN (VTEP) é um dispositivo compatível com VXLAN que encapsula e desencapsula pacotes. Na rede física, um switch normalmente funciona como um gateway VXLAN de camada 2 ou camada 3 e é considerado um VTEP de hardware. Os equivalentes de rede virtual são conhecidos como VTEPs de software, que são hospedados em hipervisores como VMware ESXi ou vSphere.
Por que EVPN-VXLAN agora?
A EVPN-VXLAN surgiu como uma estrutura de rede popular, em grande parte devido às limitações das redes tradicionais baseadas em VLAN.
Nos ambientes do campus, a proliferação de terminais devido a BYOD, mobilidade no local de trabalho e IoT está gerando a necessidade de estratégias de segmentação mais refinadas para separar diferentes perfis de usuários, dispositivos e tráfego.
É uma história semelhante em data centers, onde cada vez mais cargas de trabalho estão sendo implantadas para dar suporte à transformação digital. A TI precisa proteger e gerenciar as cargas de trabalho individualmente, evitando que os hackers se movam lateralmente de servidor para servidor se ocorrer uma violação.
Quais são os benefícios da EVPN-VXLAN?
A EVPN-VXLAN tornou-se uma tecnologia popular e há uma razão para as empresas obterem vantagens conforme mostrado na tabela a seguir.
Benefício | Como a EVPN-VXLAN ajuda |
---|---|
Flexibilidade | A EVPN-VXLAN oferece suporte a vários protocolos e compartilha elementos arquitetônicos comuns com outros serviços de rede comuns, como VPNs, facilitando a integração em redes existentes. |
Maior capacidade de expansão | Uma arquitetura baseada em EVPN-VXLAN permite que as empresas adicionem facilmente novos switches sem a necessidade de redesenhar a rede underlay. |
Maior segurança | A segmentação mais precisa permite que a TI restrinja os fluxos de tráfego entre todos os elementos conectados na rede, fortalecendo as posturas de segurança e limitando o raio de explosão dos ataques. |
Melhor desempenho e resiliência | A latência entre os dispositivos de rede é mais previsível, especialmente em arquiteturas spine-leaf, e a falha de um único spine ou leaf não tem um impacto tão grande no desempenho geral da malha. |
Construindo uma sobreposição de malha EVPN-VXLAN com Aruba
O portfólio Aruba CX de switches de rede foi projetado para as demandas complexas e em evolução de redes modernas de campus e data center, incluindo malhas baseadas em EVPN-VXLAN. Com base em uma arquitetura distribuída e sem bloqueio e com tecnologia AOS-CX, os switches Aruba CX oferecem eficiência operacional de TI aprimorada e alta disponibilidade que inclui a camada de acesso, a agregação, o núcleo e a data center.
Os switches Aruba CX que suportam EVPN-VXLAN incluem:
- Aruba CX 6300: Switches de agregação e acesso empilháveis com uplinks de 10/25 GbE (50 GbE DAC) e suporte para Smart Rate e PoE de alta potência
- Aruba CX 6400: Switches modulares de alta disponibilidade para acesso de borda versátil a implantações de data center com capacidade de até 28 Tbps
- Aruba CX 8325: Switches compactos com conectividade de 1/10/25/40/100 GbE, ideais para casos de uso de leaf and spine
- Aruba CX 8360: Conectividade 1/10/25/40/100 GbE de alto desempenho em um formato compacto de 1U
- Aruba CX 8400: Switch modular altamente resiliente de 8 slots com capacidade de até 19,2 Tbps, ideal para o núcleo do campus
- Aruba CX 9300: Switch de data center de 400 GbE de alto desempenho com 32 portas de 100/200/400 GbE
- Aruba CX 10000: 800G de firewall pleno distribuído para tráfego leste-oeste, segmentação zero trust e telemetria abrangente
- Aruba CX 6200: (Somente VXLAN estática): Switches de acesso empilháveis de camada 3 com PoE e uplinks de 10 Gigabit
Automação baseada em sobreposição de rede
Aruba Central NetConductor é a solução de próxima geração para redes cada vez mais complexas, permitindo que organizações de todos os tipos e tamanhos configurem automaticamente a infraestrutura de LAN, WLAN e WAN para oferecer desempenho de rede ideal, ao mesmo tempo em que impõem políticas de segurança de controle de acesso granular que são a base das arquiteturas Zero Trust e SASE.
O Central NetConductor usa protocolos amplamente adotados, como EVPN/VXLAN, para produzir uma sobreposição de rede inteligente adequada para implantação rápida de rede empresarial e capacidade de expansão maciça. Ele compreende serviços nativos da nuvem fornecidos pela Aruba Central, uma plataforma nativa de nuvem que é a base da Aruba Edge Services Platform (ESP) e pode ser implantada sem a necessidade de remover e substituir a infraestrutura de rede atual.