¿Qué es EVPN-VXLAN?

EVPN-VXLAN es una estructura de red que extiende la conectividad de capa 2 sobre una red física existente como una superposición de red. Es una tecnología de estándares abiertos que permite crear redes más ágiles, seguras y escalables en entornos de campus y centros de datos.

EVPN-VXLAN explicado

EVPN-VXLAN es una tecnología de estándares abiertos que resuelve las limitaciones de las redes tradicionales basadas en VLAN mediante la creación de una estructura de red que extiende la conectividad de capa 2 sobre una red física existente como una superposición de red. La tecnología EVPN-VXLAN se compone de:
  • Una red privada virtual Ethernet (EVPN), que se utiliza como el plano de control superpuesto y proporciona una conectividad virtual entre diferentes dominios de capa 2/3 a través de una red IP o MPLS.
  • Una LAN extensible virtual (VXLAN), un protocolo común de superposición de virtualización de red que expande el espacio de direcciones de red de capa 2 de 4000 a 16 millones.

¿Cómo funciona la tecnología EVPN-VXLAN?

EVPN-VXLAN permite a las empresas conectar ubicaciones geográficamente dispersas mediante la creación de puentes virtuales de capa 2. EVPN-VXLAN proporciona la escala requerida por los proveedores de servicios de nube y, a menudo, también es la tecnología preferida para las interconexiones de centros de datos.

La EVPN, como superposición, admite situaciones multiinquilino y es muy extensible. Además, a menudo utiliza recursos de diferentes centros de datos para ofrecer un solo servicio. Puede proporcionar conectividad de capa 2 a través de una infraestructura física a dispositivos de una red virtual o habilitar el enrutamiento de capa 3.

Dado que se usa como plano de control de aprendizaje de direcciones MAC para redes superpuestas, la EVPN puede admitir diferentes tecnologías de encapsulación de planos de datos. Esta flexibilidad resulta especialmente atractiva en el caso de las estructuras de red que no se basan estrictamente en MPLS.

La VXLAN encapsula infraestructuras Ethernet de capa 2 en paquetes UDP de capa 3, lo que significa que las subredes virtuales de capa 2 pueden cubrir redes de capa 3 subyacentes. Los identificadores de red VXLAN (VNI) se usan para segmentar cada subred de capa 2 de manera similar a las ID de VLAN tradicionales.

Un punto de conexión de túnel de VXLAN (VTEP) es un dispositivo compatible con VXLAN que encapsula y desencapsula paquetes. En las redes físicas, los conmutadores suelen funcionar como una puerta de enlace VXLAN de capa 2 o capa 3 y se consideran un VTEP de hardware. Sus equivalentes en las redes virtuales se conocen como VTEP de software, y se alojan en hipervisores como VMware ESXi o vSphere.

¿Por qué optar por EVPN-VXLAN?

EVPN-VXLAN se ha convertido en un marco de red muy popular debido, en gran parte, a las limitaciones de las redes tradicionales basadas en VLAN.

Dentro de los entornos de campus, la proliferación de puntos de conexión debida a la práctica del BYOD, a la movilidad del trabajo y al IoT está generando la necesidad de unas estrategias de segmentación de mayor granularidad para separar diferentes perfiles de usuarios, dispositivos y tráfico.

Es algo similar a lo que sucede en los centros de datos, donde cada vez se implementan más cargas de trabajo para respaldar la transformación digital. La TI debe proteger y gestionar las cargas de trabajo de forma individual y, al mismo tiempo, evitar que los hackers se muevan de un servidor a otro ante una brecha de seguridad.

EVPN-VXLAN

¿Cuáles son los beneficios de EVPN-VXLAN?

EVPN-VXLAN se ha convertido en una tecnología muy popular por una buena razón, y es que las empresas pueden obtener ventajas como las que se muestran en la tabla siguiente.

VentajaCómo ayuda EVPN-VXLAN
FlexibilidadEVPN-VXLAN admite múltiples protocolos y comparte elementos arquitectónicos comunes con otros servicios de red habituales como las VPN, lo que facilita la integración en las redes existentes.
Mayor escalabilidadUna arquitectura basada en EVPN-VXLAN permite a las empresas agregar nuevos conmutadores fácilmente sin necesidad de rediseñar la red subyacente.
Seguridad mejoradaUna segmentación más precisa permite que la TI pueda restringir flujos de tráfico entre todos los elementos conectados a la red, lo que refuerza la seguridad y limita el alcance del impacto de los ataques.
Mejor rendimiento y resilienciaLa latencia entre los dispositivos de red es más predecible, especialmente en las arquitecturas spine-leaf, ya que el fallo de una sola spine o leaf no tiene un impacto tan grande en el rendimiento general de la estructura.

Crea una superposición de estructura EVPN-VXLAN con Aruba

El portfolio de conmutadores de red Aruba CX ha sido diseñado para satisfacer las complejas demandas en constante evolución de las redes modernas de campus y centro de datos, incluidas las estructuras basadas en EVPN-VXLAN. Basados en una arquitectura distribuida e independiente y potenciados por AOS-CX, los conmutadores Aruba CX ofrecen una eficiencia operativa de TI mejorada y una alta disponibilidad desde la capa de acceso a la agregación, el núcleo o el centro de datos.

Los conmutadores Aruba CX compatibles con EVPN-VXLAN son:

  • Aruba CX 6300: conmutadores de acceso y agregación apilables con enlaces ascendentes de 10/25 GbE (50 GbE DAC) y compatibilidad con Smart Rate y PoE de alta potencia
  • Aruba CX 6400: conmutadores modulares alta disponibilidad para implementaciones versátiles, desde el acceso perimetral al centro de datos, con hasta 28 Tbps de capacidad
  • Aruba CX 8325: conmutadores compactos con conectividades de 1/10/25/40/100 GbE, ideales para casos de uso de leaf-spine
  • Aruba CX 8360: conectividad 1/10/25/40/100 GbE de alto rendimiento en un compacto factor formato 1U
  • Aruba CX 8400: conmutador modular de 8 ranuras muy resiliente con capacidad de hasta 19,2 Tbps, ideal para núcleos de campus
  • Aruba CX 9300: conmutador de centro de datos de 400 GbE de alto rendimiento con 32 puertos de 100/200/400 GbE
  • Aruba CX 10000: 800 G de cortafuegos con estado distribuido para tráfico este-oeste, segmentación de confianza cero y telemetría generalizada
  • Aruba CX 6200 (solo VXLAN estática): conmutadores de acceso apilables de capa 3 con PoE y enlaces ascendentes de 10 Gigabit

Automatización de red basada en la superposición

Aruba Central NetConductor es la solución de próxima generación para abordar la creciente complejidad de las redes, para permitir a las organizaciones de todos los tipos y tamaños configurar automáticamente la infraestructura LAN, WLAN y WAN para ofrecer un rendimiento de red óptimo al tiempo que vela por el cumplimiento de las políticas de seguridad de control de acceso granular que sirven como cimientos de las arquitecturas de confianza cero y SASE.

Central NetConductor utiliza protocolos ampliamente adoptados, como EVPN/VXLAN, para generar una superposición de red inteligente y adecuada para la implementación rápida de redes empresariales y de una escalabilidad masiva. Incluye servicios nativos de la nube proporcionados por Aruba Central, una plataforma nativa de la nube sobre la que se basa Aruba Edge Services Platform (ESP), y se puede implementar sin necesidad de llevar a cabo operaciones de desinstalación y sustitución en la infraestructura de red actual.

¿Listo para empezar?