EVPN-VXLAN

¿Qué es EVPN-VXLAN?

EVPN-VXLAN es una estructura de red que amplía la conectividad de capa 2 como una superposición de red a través de una red física existente. Se trata de una tecnología de estándares abiertos que crea redes más ágiles, seguras y escalables en campus y centros de datos. EVPN-VXLAN consta de lo siguiente:

  • Ethernet VPN (EVPN) que se utiliza como el plano de control de superposición y proporciona conectividad virtual entre diferentes dominios de capa 2/3 a través de una red IP o MPLS.
  • LAN extensible virtual LAN (VXLAN), un protocolo común de superposición de virtualización de red que amplía el espacio de direcciones de red de capa 2 de 4000 a 16 millones.
Tech worker at her workstation working from home

Cómo funciona EVPN-VXLAN

Mediante EVPN-VXLAN, las empresas pueden conectar ubicaciones dispersas geográficamente a través de puentes virtuales de capa 2. EVPN-VXLAN proporciona la escala que necesitan los proveedores de servicios de nube y a menudo es la tecnología elegida para las interconexiones de centros de datos.

EVPN, como superposición, admite multiusuario y es muy extensible, a menudo mediante recursos de diferentes centros de datos para ofrecer un único servicio. Puede proporcionar conectividad de capa 2 a través de infraestructura física para dispositivos en una red virtual o habilitar el enrutamiento de capa 3.

Puesto que sirve como plano de control de detección de direcciones MAC para redes de superposición, EVPN puede admitir diferentes tecnologías de encapsulación de plano de datos. Esta flexibilidad es especialmente atractiva para estructuras de red que no se basan estrictamente en MPLS.

VXLAN encapsula las tramas Ethernet de capa 2 en paquetes UDP de capa 3, lo que significa que las subredes de capa 2 virtuales pueden abarcar las redes de capa 3 subyacentes. Se utiliza un identificador de red de VXLAN (VNI) para segmentar cada subred de capa 2 de forma similar a los ID de VLAN tradicionales.

Un extremo de túnel de VXLAN (VTEP) es un dispositivo con capacidad de VXLAN que encapsula y desencapsula paquetes. En la red física, normalmente un switch funciona como gateway de VXLAN de capa 2 o capa 3 y se considera un VTEP de hardware. Los equivalentes en redes virtuales se conocen como VTEP de software, que se alojan en hipervisores como VMware ESXi o vSphere.

El auge de EVPN-VXLAN

EVPN-VXLAN ha surgido como un marco de red popular en gran medida debido a las limitaciones de las redes basadas en VLAN tradicionales.

En los entornos de campus, la proliferación de los extremos debido a BYOD, la movilidad del entorno laboral e IoT está generando una necesidad de estrategias de segmentación más precisas para separar diferentes perfiles de usuarios, dispositivos y tráfico.

Algo parecido ocurre en los centros de datos, donde se están implementando cada vez más cargas de trabajo para admitir la transformación digital. TI tiene que proteger y gestionar cargas de trabajo de manera individual al mismo tiempo que evita que los hackers se desplacen lateralmente de servidor a servidor en caso de que se produzca una brecha de seguridad.

Creación de una estructura EVPN-VXLAN con Aruba CX

La cartera de switches Aruba CX se ha diseñado para las necesidades complejas y cambiantes de las redes modernas de campus y centros de datos, incluidas estructuras basadas en EVPN-VXLAN. Los switches Aruba CX se basan en una arquitectura sin bloqueos y distribuida que ofrece un rendimiento de velocidad por cable real de 1 GbE a 100 GbE.

Switches Aruba CX compatibles con EVPN-VXLAN:

  • Aruba CX 6300: enlaces ascendentes de 10/25/50 GbE integrados y compatibilidad con apilamiento de hasta 10 miembros
  • Aruba CX 6400: switch modular de 5 o 10 ranuras con hasta 28 Tbps de capacidad
  • Aruba CX 8325: switch de 1U con conectividad de 1/10/25/40/100 GbE, ideal para switches tipo “spine” o “leaf”

Todos los switches Aruba CX cuentan con AOS-CX, un sistema operativo basado en la nube que simplifica la gestión de las estructuras EVPN-VXLAN con:

  • Automatización inmediata para acelerar expansiones y cambios continuos en toda la red.
  • Análisis distribuido para detectar y solucionar problemas de forma proactiva.
  • Infraestructura siempre conectada diseñada para ofrecer resiliencia sin tiempo de inactividad, incluso durante las actualizaciones.

Ventajas de EVPN-VXLAN

Las empresas que utilicen EVPN-VXLAN obtienen las siguientes ventajas:

  • Flexibilidad: EVPN-VXLAN admite varios protocolos y comparte elementos arquitectónicos comunes con otros servicios de red comunes como VPN, por lo que es fácil de integrar en las redes existentes.

  • Mayor escalabilidad: una arquitectura basada en EVPN-VXLAN permite a las empresas añadir con facilidad nuevos switches sin necesidad de rediseños de la red subyacente.

  • Seguridad mejorada: la segmentación más precisa permite a TI restringir los flujos de tráfico entre todos los elementos conectados de la red, para endurecer posiciones de seguridad y limitar el radio de afectación de los ataques.

  • Mejor rendimiento y resiliencia: la latencia entre los dispositivos de red es más predecible, sobre todo en arquitecturas “spine-leaf”, y el fallo de un solo “spine” o “leaf” no tiene un impacto tan grande en el rendimiento de la estructura general.

¿Preparado para comenzar?