Was ist EVPN-VXLAN?

EVPN-VXLAN ist eine Netzwerk-Fabric, zur Ausweitung der Layer 2-Konnektivität in Form eines Netzwerk-Overlays über einem bestehenden physischen Netzwerk. Es handelt sich um einen offenen Standard, der agilere, sicherere und besser skalierbare Netzwerke in Campus und Rechenzentren ermöglicht.

EVPN-VXLAN erklärt

EVPN-VXLAN ist ein offener Standard, der die Beschränkungen herkömmlicher VLAN-basierter Netzwerke überwindet, indem eine Netzwerk-Fabric aufgebaut wird, die die Layer 2-Konnektivität in Form eines Netzwerk-Overlays über einem bestehenden physischen Netzwerk erweitert. EVPN-VXLAN besteht aus:
  • Ethernet VPN (EVPN), das als Overlay-Steuerungsebene genutzt wird und eine virtuelle Konnektivität zwischen Layer 2/3-Domains über ein IP- oder ein MPLS-Netzwerk ermöglicht.
  • Virtuell erweiterbaren LANs (VXLAN), einem gängigen Netzwerk-Virtualisierungs-Overlay-Protokoll, das den Layer 2-Netzwerkadressraum von 4.000 auf 16 Millionen erweitert.

Wie funktioniert EVPN-VXLAN?

EVPN-VXLAN ermöglicht Unternehmen, geografisch verteilte Standorte mithilfe virtuellen Layer 2-Bridgings zu verbinden. EVPN-VXLAN ermöglicht den von Cloud-Dienstanbietern benötigten Maßstab und ist häufig die bevorzugte Technologie für Verbindungen zwischen Rechenzentren.

EVPN als Overlay unterstützt Mandantenfähigkeit und ist hochgradig erweiterbar, häufig mithilfe von Ressourcen unterschiedlicher Rechenzentren zur Bereitstellung eines einzelnen Services. Es kann Layer 2-Verbindungen über physische Infrastruktur für Geräte in einem virtuellen Netzwerk bereitstellen oder ein Layer 3-Routing ermöglichen.

Da es als MAC-Adressen lernende Steuerungsebene für Overlay-Netzwerke dient, kann EVPN unterschiedliche Verkapselungstechnologien für die Datenebene unterstützen. Diese Flexibilität ist insbesondere für nicht strikt MPLS-basierte Netzwerk-Fabrics interessant.

VXLAN kapselt Layer 2-Ethernet-Frames in Layer 3-UDP-Paketen ein, d. h. virtuelle Layer 2-Subnetze können sich auf darunter liegende Layer-3-Netzwerke erstrecken. Ein VXLAN Netzwerk-Identifikator (VNI) wird verwendet, um jedes Layer 2-Subnetz zu segmentieren, ähnlich wie bei herkömmlichen VLAN-IDs.

Ein VXLAN-Tunnel-Endpunkt (VTEP) ist ein VXLAN-fähiges Gerät, das Pakete einkapselt und entkapselt. Im physischen Netzwerk fungiert üblicherweise ein Switch als Layer 2- oder Layer 3-VXLAN-Gateway und wird als Hardware-VTEP angesehen. Die Entsprechungen im virtuellen Netzwerk werden als Software-VTEPs bezeichnet, die auf Hypervisoren wie VMWare SXi oder vSphere gehostet werden.

Warum EVPN-VXLAN jetzt?

EVPN-VXLAN hat sich zu einem beliebten Netzwerk-Framework entwickelt, im Wesentlichen aufgrund der Einschränkungen bei herkömmlichen VLAN-basierten Netzwerken.

Innerhalb von Campus-Umgebungen führt die Verbreitung von Endgeräten aufgrund von BYOD, Arbeitsplatz-Mobilität und IoT-Nutzung zu einem Bedarf an detaillierteren Segmentierungsstrategien, um verschiedene Benutzer-, Geräte- und Datenverkehrsprofile zu trennen.

In Rechenzentren ist die Situation ähnlich, wo mehr und mehr Workloads bereitgestellt werden, um die digitale Transformation zu unterstützen. Die IT-Abteilung muss die Workloads einzeln schützen und verwalten sowie gleichzeitig verhindern, dass Hacker bei einem Sicherheitsverstoß buchstäblich von Server zu Server ziehen.

EVPN-VXLAN

Welche Vorteile bietet EVPN-VXLAN?

EVPN-VXLAN hat sich zu einer beliebten Technologie entwickelt und bietet Unternehmen zahlreiche Vorteile, wie in der nachfolgenden Tabelle dargestellt.

VorteilWie EVPN-VXLAN hilft
FlexibilitätEVPN-VXLAN unterstützt mehrere Protokolle und teilt sich allgemeine Architekturelemente mit anderen gängigen Netzwerk-Services wie VPNs, so dass eine einfache Integration in bestehende Netzwerke ermöglicht wird.
Bessere SkalierbarkeitEine EVPN-VXLAN-basierte Architektur ermöglicht Unternehmen die einfache Implementierung neuer Switches ohne jegliche Neukonzeptionierungen des zugrundeliegenden Netzwerks.
Verbesserte SicherheitDank der detaillierteren Segmentierung kann die IT-Abteilung den Datenverkehr zwischen allen angebundenen Elementen innerhalb des Netzwerks einschränken, so dass die Sicherheitslage verbessert und der Auswirkungsradius von Angriffen eingeschränkt wird.
Bessere Leistung und AusfallsicherheitDie Latenz zwischen Netzwerkgeräten ist besser prognostizierbar, insbesondere in Spine-Leaf-Architekturen, und einzelne Spine- oder Leaf-Ausfälle wirken sich nicht so stark auf die Gesamtleistung der Fabric aus.

Aufbau eines EVPN-VXLAN-Fabric-Overlays mit Aruba

Das Aruba CX Portfolio von Netzwerk-Switches wurde für die komplexen Anforderungen moderner Campus- und Rechenzentrums-Netzwerke entwickelt, einschließlich EVPN-VXLAN-basierter Fabrics. Aruba CX Switches basieren auf einer verteilten, blockierungsfreien Architektur und werden durch AOS-CX unterstützt, so dass sie eine bessere IT-Betriebseffizienz sowie eine Hochverfügbarkeit von der Zugriffsebene über die Aggregation und den Kern bis hin zum Rechenzentrum ermöglichen.

Die Aruba CX switches, die EVPN-VXLAN unterstützen, umfassen:

  • Aruba CX 6300: Stacking-fähige Access und Aggregation Switches mit 10/25GbE Uplinks (50 GbE DAC) sowie Unterstützung für Smart Rate und Hochleistungs-PoE
  • Aruba CX 6400: Modulare Hochverfügbarkeits-Switches für flexiblen Edge-Zugriff auf Rechenzentrums-Bereitstellungen mit bis zu 28 Tbps Kapazität
  • Aruba CX 8325: Kompakte Switches mit 1/10/25/40/100 GbE Konnektivität, ideal für Leaf-and-Spine-Anwendungsfälle
  • Aruba CX 8360: 1/10/25/40/100 GbE Hochleistungs-Konnektivität in einem kompakten 1U-Formfaktor
  • Aruba CX 8400: Hochgradig ausfallsicherer modularer Switch mit 8 Steckplätzen und bis zu 19,2 Tbps Kapazität, ideal für den Campus-Kern
  • Aruba CX 9300: 400 GbE Hochleistungs-Rechenzentrums-Switch mit 32 Anschlüssen für 100/200/400 GbE
  • Aruba CX 10000: 800 G verteilte Stateful Firewall für East-West-Traffic, Zero Trust-Segmentierung und durchgängige Telemetrie
  • Aruba CX 6200: (Nur statisches VXLAN): Stacking-fähige Layer 3-Access-Switches mit PoE und 10 Gigabit Uplinks

Netzwerk-Overlay-basierte Automatisierung

Aruba Central NetConductor ist die nächste Generation von Lösungen für zunehmend komplexere Netzwerke, die Unternehmen jeder Art und Größenordnung die Konfiguration der LAN-, WLAN- und WAN-Infrastruktur ermöglicht, um optimale Netzwerkleistung zu bieten und gleichzeitig Sicherheitsrichtlinien für eine granulare Zugriffssteuerung durchzusetzen, um die Grundlage für Zero Trust- und SASE-Architekturen zu schaffen.

Central NetConductor nutzt gängige Protokolle wie EVPN/VXLAN, um ein intelligentes Netzwerk-Overlay aufzubauen, das schnelle Bereitstellungen über das Unternehmens-Netzwerk sowie eine umfassende Skalierbarkeit ermöglicht. Es umfasst Cloud-native Services, die über Aruba Central bereitgestellt werden, eine Cloud-native Plattform, die als Basis für die Aruba Edge Services Platform (ESP) dient und ohne Komplettaustausch der gegenwärtigen Netzwerk-Infrastruktur bereitgestellt werden kann.

Sind Sie startbereit?