Qu’est-ce que EVPN-VXLAN ?

Présentation de l’EVPN VXLAN

EVPN-VXLAN fait référence à une structure de réseau qui étend la connectivité de niveau 2 en tant que superposition de réseau sur un réseau physique existant. Il s’agit d’une technologie basée sur des normes ouvertes qui crée des réseaux plus agiles, sécurisés et évolutifs dans les campus et les datacenters. EVPN-VXLAN comprend :

  • Le VPN Ethernet (EVPN) qui sert de plan de commande de superposition et fournit une connectivité virtuelle entre différents domaines de niveau 2/3 sur un réseau IP ou MPLS.
  • Les réseaux locaux extensibles virtuels (VXLAN), un protocole de superposition de la virtualisation de réseau commun qui étend l’espace d’adresses réseau de niveau 2 de 4 000 à 16 millions.
Technicienne à son poste de travail chez elle

Comment fonctionne EVPN-VXLAN

EVPN-VXLAN permet aux entreprises de relier des sites dispersés géographiquement à l’aide d’un pont virtuel de niveau 2. Il fournit l’échelle requise par les prestataires de services cloud et est souvent la technologie privilégiée pour les interconnexions des datacenters.

En tant que superposition, EVPN prend en charge la multilocation et est hautement extensible, en utilisant souvent les ressources de différents datacenters pour fournir un service unique. Il peut fournir une connectivité de niveau 2 sur une infrastructure physique pour les appareils d’un réseau virtuel ou permettre le routage de niveau 3.

Comme il sert de plan de commande d’apprentissage d’adresse MAC pour les réseaux de recouvrement, EVPN peut prendre en charge différentes technologies d’encapsulation de plan de données. Cette flexibilité est particulièrement intéressante pour les structures de réseau qui ne reposent pas strictement sur MPLS.

VXLAN encapsule les trames Ethernet de niveau 2 dans des paquets UDP de niveau 3. De cette manière, les sous-réseaux virtuels de niveau 2 peuvent intégrer les réseaux de niveau 3 sous-jacents. Un identifiant réseau VXLAN (VNI) est utilisé pour segmenter chaque sous-réseau de niveau 2 de la même manière que les identifiants de VLAN traditionnels.

Un terminal de tunnel VXLAN (VTEP) est un appareil compatible VXLAN qui encapsule et désencapsule les paquets. Dans le réseau physique, un commutateur fonctionne généralement comme une passerelle VXLAN de niveau 2 ou 3 et est considéré comme un VTEP matériel. Les équivalents du réseau virtuel ou VTEP logiciels sont hébergés dans des hyperviseurs tels que VMware ESXi ou vSphere.

L’essor d’EVPN-VXLAN

EVPN-VXLAN est devenu une structure de réseau populaire qui s’explique en grande partie par les limitations des réseaux traditionnels basés sur VLAN.

Dans les environnements de campus, la prolifération des appareils due à la politique BYOD, à la mobilité dans l’espace de travail et à l’IoT nécessite la mise en œuvre de stratégies de segmentation précises pour séparer les différents profils d’utilisateurs, appareils et trafic.

Il en est de même pour les datacenters, où de plus en plus de charges de travail sont déployées pour soutenir la transformation numérique. Le service informatique doit protéger et gérer les charges de travail sur une base individuelle tout en empêchant les pirates de se déplacer latéralement d’un serveur à l’autre en cas d’intrusion.

Création d’une superposition de structure EVPN-VXLAN avec Aruba CX

La gamme de commutateurs Aruba CX est conçue pour les demandes complexes et évolutives des réseaux de campus et de datacenters modernes, y compris les structures basées sur EVPN-VXLAN. Basés sur une architecture distribuée et sans obstacle et alimentés par AOS-CX, les commutateurs Aruba CX offrent de véritables performances de vitesse filaire, allant de 1 GbE à 100 GbE.

Les commutateurs Aruba CX prenant en charge EVPN-VXLAN incluent :

  • Aruba CX 6300 : liaisons montantes 10/25 GbE intégrées (50 GbE DAC) et peut empiler jusqu’à 10 membres
  • Aruba CX 6400 : un commutateur modulaire à 5 ou 10 emplacements avec une capacité allant jusqu’à 28 Tbits/s
  • Aruba CX 8325 : un commutateur 1U avec une connectivité 1/10/25/40/100 GbE idéal pour les commutateurs Leaf-Spine
  • Aruba CX 8360 : connectivité 1/10/25/40/100 GbE haute performance dans un format 1U compact
  • Aruba CX 8400 : commutateur modulaire à 8 emplacements avec une capacité allant jusqu’à 19,2 Tbit/s, idéal pour le cœur du campus
  • (VXLAN statique supporté sur le CX 6200)

Aruba Central NetConductor : automatisation basée sur les superpositions

Central NetConductor est la solution de nouvelle génération pour les réseaux de plus en plus complexes, permettant aux organisations de tous types et de toutes tailles de configurer automatiquement l’infrastructure LAN, WLAN et WAN pour fournir des performances réseau optimales tout en appliquant des politiques de sécurité et contrôle d’accès granulaires qui sont le fondement des architectures Zero Trust et SASE.

Central NetConductor utilise des protocoles largement adoptés, tels que EVPN/VXLAN, afin de produire une superposition de réseau intelligente adaptée aux déploiements rapides des réseaux d’entreprises et à l’évolutivité massive. Il comprend des services cloud-native fournis par Aruba Central, une plateforme cloud-native qui constitue la base de la plateforme Aruba ESP (plateforme de services Edge) et qui peut être déployée sans avoir à remplacer l’intégralité de l’infrastructure réseau actuelle.

Spine et Leaf EVPN-VXLAN ECMO L3

Les avantages d’EVPN-VXLAN

Les entreprises utilisant EVPN-VXLAN bénéficient des avantages suivants :

  • Flexibilité : EVPN-VXLAN prend en charge plusieurs protocoles et partage des éléments architecturaux communs avec d’autres services réseau communs tels que les VPN, ce qui facilite son intégration dans les réseaux existants.

  • Plus grande évolutivité : une architecture basée sur EVPN-VXLAN permet aux entreprises d’ajouter facilement de nouveaux commutateurs sans avoir à refondre le réseau sous-jacent.

  • Sécurité renforcée : une segmentation précise permet au service informatique de restreindre les flux de trafic entre chaque élément connecté du réseau, en renforçant les politiques de sécurité et en minimisant l’effet des attaques.

  • Meilleures performances et résilience : la latence entre les appareils sur le réseau est plus prévisible, en particulier dans les architectures Leaf-Spine, et la défaillance d’un seul Spine ou Leaf n’a pas un impact aussi important sur les performances globales de la structure.

Prêt à démarrer ?

Commentaires