EVPN-VXLAN

Was ist EVPN-VXLAN?

EVPN-VXLAN bezieht sich auf eine Netzwerkstruktur, die die Layer-2-Konnektivität als Netzwerk-Overlay über ein vorhandenes physisches Netzwerk erweitert. Es handelt sich um eine Technologie mit offenen Standards, die agilere, sichere und skalierbare Netzwerke in Campus-Umgebungen und Rechenzentren schafft. EVPN-VXLAN besteht aus:

  • Ethernet VPN (EVPN), das als Overlay-Steuerungsebene verwendet wird und virtuelle Konnektivität zwischen verschiedenen Layer-2/3-Domänen über ein IP- oder MPLS-Netzwerk bietet.
  • Virtual Extensible LANs (VXLAN), ein gängiges Overlay-Protokoll für die Netzwerkvirtualisierung, das den Layer-2-Netzwerkadressraum von 4.000 auf 16 Millionen erweitert.
Tech worker at her workstation working from home

So funktioniert EVPN-VXLAN

EVPN-VXLAN ermöglicht es Unternehmen, geografisch verteilte Standorte mithilfe von Layer 2 Virtual Bridging zu verbinden. EVPN-VXLAN bietet den von Cloud-Service-Providern geforderten Umfang und ist oft die bevorzugte Technologie für Rechenzentrumsverbindungen.

EVPN als Overlay unterstützt Multi-Tenant-Fähigkeit und ist hochgradig erweiterbar, wobei häufig Ressourcen aus verschiedenen Rechenzentren verwendet werden, um einen einzigen Service bereitzustellen. Es kann Layer-2-Konnektivität über die physische Infrastruktur für Geräte in einem virtuellen Netzwerk bereitstellen oder Layer-3-Routing ermöglichen.

Da es als Steuerungsebene für das Lernen von MAC-Adressen für Overlay-Netzwerke dient, kann EVPN verschiedene Technologien zur Kapselung der Datenebene unterstützen. Diese Flexibilität ist besonders für Netzwerkstrukturen interessant, die nicht strikt auf MPLS basieren.

VXLAN kapselt Layer-2-Ethernet-Frames in Layer-3-UDP-Pakete, was bedeutet, dass virtuelle Layer-2-Subnetze sich über darunterliegende Layer-3-Netzwerke erstrecken können. Eine VXLAN-Netzwerkkennung (VNI) wird verwendet, um jedes Layer-2-Subnetz ähnlich wie bei herkömmlichen VLAN-IDs zu segmentieren.

Ein VXLAN-Tunnelendpunkt (VTEP) ist ein VXLAN-fähiges Gerät, das Pakete kapselt und entkapselt. Im physischen Netzwerk fungiert ein Switch typischerweise als Layer-2- oder Layer-3-VXLAN-Gateway und wird als Hardware-VTEP betrachtet. Die virtuellen Netzwerk-Äquivalente werden als Software-VTEPs bezeichnet, die in Hypervisoren wie VMware ESXi oder vSphere gehostet werden.

Der Aufstieg von EVPN-VXLAN

EVPN-VXLAN hat sich vor allem aufgrund der Einschränkungen traditioneller VLAN-basierter Netzwerke zu einem beliebten Netzwerk-Framework entwickelt.

In Campus-Umgebungen führt die Verbreitung von Endpunkten aufgrund von BYOD, Arbeitsplatzmobilität und IoT dazu, dass differenziertere Segmentierungsstrategien erforderlich sind, um verschiedene Profile von Benutzern, Geräten und Datenverkehr zu trennen.

Ähnlich verhält es sich in Rechenzentren, wo immer mehr Workloads bereitgestellt werden, um die digitale Transformation zu unterstützen. Die IT muss Workloads individuell schützen und verwalten und gleichzeitig verhindern, dass Hacker im Falle einer Sicherheitsverletzung seitlich von Server zu Server wechseln.

Aufbau einer EVPN-VXLAN-Fabric mit Aruba CX

Das Aruba CX-Switching-Portfolio wurde für die immer neuen, komplexen Anforderungen moderner Campus- und Rechenzentrumsnetzwerke entwickelt, einschließlich EVPN-VXLAN-basierter Fabrics. Basierend auf einer verteilten, nicht blockierenden Architektur bieten Aruba CX-Switches echte Wire-Speed-Leistung von 1 GbE bis 100 GbE.

Zu den Aruba CX-Switches, die EVPN-VXLAN unterstützen, gehören:

  • Aruba CX 6300: Integrierte Uplinks mit 10/25/50 GbE und Unterstützung für Stapel von bis zu 10 Einheiten
  • Aruba CX 6400: Ein modularer Switch mit 5 oder 10 Steckplätzen und einer Kapazität von bis zu 28 Tbit/s
  • Aruba CX 8325: Ein 1 HE großer Switch mit einer Konnektivität von wahlweise 1/10/25/40/100 GbE, ideal für Leaf- oder Spine-Switches

Alle Aruba CX-Switches laufen mit AOS-CX, einem Cloud-nativen Betriebssystem, das die Verwaltung von EVPN-VXLAN-Netzwerkstrukturen vereinfacht und Folgendes bietet:

  • Sofort einsatzbereite Automatisierung zur Beschleunigung von Erweiterungen und laufenden netzwerkweiten Änderungen
  • Verteilte Analysen zur proaktiven Erkennung und Behebung von Problemen
  • Always-on-Infrastruktur, die auf Resilienz und Ausfallsicherheit ausgelegt ist, selbst bei Upgrades

Die Vorteile von EVPN-VXLAN

Unternehmen, die EVPN-VXLAN verwenden, profitieren von den folgenden Vorteilen:

  • Flexibilität: EVPN-VXLAN unterstützt mehrere Protokolle und teilt gemeinsame Architekturelemente mit anderen gängigen Netzwerkdiensten wie VPNs, was die Integration in bestehende Netzwerke erleichtert.

  • Größere Skalierbarkeit: Eine EVPN-VXLAN-basierte Architektur ermöglicht es Unternehmen, problemlos neue Switches hinzuzufügen, ohne dass das Underlay-Netzwerk neu gestaltet werden muss.

  • Erhöhte Sicherheit: Die differenziertere Segmentierung ermöglicht es der IT, Datenverkehrsflüsse zwischen allen verbundenen Elementen im Netzwerk einzuschränken, die Sicherheitsposition zu stärken und den potenzielle Schaden durch Angriffe zu reduzieren.

  • Bessere Leistung und Ausfallsicherheit: Latenz zwischen Netzwerkgeräten ist besser vorhersehbar, insbesondere in Spine-Leaf-Architekturen, und der Ausfall eines einzelnen Spine oder Leaf hat keinen großen Einfluss auf die Gesamtleistung der Netzwerk-Fabric.

Sind Sie startbereit?