EVPN-VXLAN : définition
- Un VPN Ethernet VPN (EVPN) qui fait office de plan de contrôle de réseau superposé et fournit une connectivité virtuelle entre les différents domaines de couche 2/3 par-dessus un réseau IP ou MPLS.
- Des réseaux locaux extensibles (VXLAN), un protocole de superposition de virtualisation de réseaux qui fait passer l’espace adresse réseau de couche 2 de 4 000 à 16 millions.
Principe de fonctionnement de l’EVPN-VXLAN
L’EVPN-VXLAN permet aux entreprises de relier des sites géographiquement dispersés à l’aide d’un pont virtuel de couche 2 Il offre l’évolutivité requise par les fournisseurs de services cloud, et constitue souvent la technologie préférée pour les interconnexions de datacenter.
en tant que réseau superposé, l’EVPN prend en charge l’architecture mutualisée et est hautement extensible, utilisant souvent des ressources issues de plusieurs datacenters pour fournir un seul service. Il peut en outre fournir une connectivité de couche 2 au-dessus de l’infrastructure physique pour les appareils dans un réseau virtuel, ou bien permettre un routage de couche 3.
Faisant office de plan de contrôle d’apprentissage d’adresse MAC pour les réseaux superposés, l’EVPN peut prendre en charge différentes technologies d’encapsulation de plan de données. Cette flexibilité est particulièrement intéressante pour les fabrics réseau qui ne sont pas rigoureusement basés sur le MPLS.
Le VXLAN encapsule les trames Ethernet de couche 2 dans des paquets UDP de couche 3, ce qui signifie que des sous-réseaux virtuels de couche 2 peuvent couvrir des réseaux sous-jacents de couche 3. Un identifiant réseau VXLAN (VNI) est utilisé pour segmenter chaque sous-réseau de couche 2 de la même manière que les identifiants de VLAN traditionnels.
Un terminal de tunnel VXLAN (VTEP) est un appareil compatible VXLAN qui encapsule et désencapsule les paquets. Dans le réseau physique, un commutateur fonctionne généralement comme une passerelle VXLAN de couche 2 ou 3 et est considéré comme un VTEP matériel. Les équivalents du réseau virtuel (ou VTEP logiciels) sont hébergés dans des hyperviseurs tels que VMware ESXi ou vSphere.
Comment expliquer l’essor de l’EVPN-VXLAN ?
L’EVPN-VXLAN est devenu une structure de réseau populaire, ce qui s’explique en grande partie par les limitations des réseaux traditionnels basés sur VLAN.
Dans les environnements de campus, la prolifération des appareils due à la politique BYOD, à la mobilité des espaces de travail et à l’IoT nécessite la mise en œuvre de stratégies de segmentation précises pour séparer les différents profils d’utilisateurs, appareils et trafic.
Idem pour les datacenters, où de plus en plus de charges de travail sont déployées pour soutenir la transformation numérique. Le service informatique doit protéger et gérer les charges de travail sur une base individuelle tout en empêchant les pirates de se déplacer latéralement d’un serveur à l’autre en cas d’intrusion.
Quels sont les avantages de l’EVPN-VXLAN ?
La technologie EVPN-VXLAN est devenue populaire pour une raison simple : les entreprises en tirent de nombreux avantages, comme indiqué dans le tableau ci-dessous.
Avantage | Contributions de l’EVPN-VXLAN |
---|---|
Flexibilité | L’EVPN-VXLAN prend en charge plusieurs protocoles et partage des éléments architecturaux communs avec d’autres services réseau courants tels que les VPN, ce qui facilite son intégration dans les réseaux existants. |
Meilleure évolutivité | Une architecture basée sur l’EVPN-VXLAN permet aux entreprises d’ajouter facilement de nouveaux commutateurs sans avoir à refondre le réseau en sous-couche. |
Sécurité améliorée | Une segmentation précise permet au service informatique de restreindre les flux de trafic entre chaque élément connecté du réseau, ce qui renforce les politiques de sécurité et atténue l’effet des attaques. |
Meilleures performances et résilience | La latence entre les appareils sur le réseau est plus prévisible, en particulier dans les architectures Leaf-Spine, et la défaillance d’un seul Spine ou Leaf n’a pas un impact aussi important sur les performances globales du fabric. |
Créer un réseau superposé de fabric EVPN-VXLAN avec Aruba
Les commutateurs réseau Aruba CX sont conçus pour répondre aux exigences complexes en perpétuelle évolution des réseaux modernes des campus et des datacenters, y compris les fabrics basés sur EVPN-VXLAN. Reposant sur une architecture non bloquante et distribuée et optimisés par AOS-CX, les commutateurs Aruba CX offrent une efficacité opérationnelle informatique accrue ainsi qu’une haute disponibilité — de la couche d’accès au datacenter, en passant par l’agrégation et le serveur.
Voici les commutateurs Aruba CX qui prennent en charge EVPN-VXLAN :
- Aruba CX 6300 : commutateurs d’accès et d’agrégation empilables avec liaisons montantes 10/25GbE (50GbE DAC), Smart Rate et PoE haute puissance
- Aruba CX 6400 : commutateurs modulaires haute disponibilité pour un accès polyvalent à l’edge aux déploiements de datacenter, avec jusqu’à 28 Tbit/s de capacité
- Aruba CX 8325 : commutateurs compacts offrant une connectivité 1/10/25/40/100GbE, particulièrement adaptés aux cas d’utilisation Leaf-Spine
- Aruba CX 8360 : commutateurs 1U compacts offrant une connectivité 1/10/25/40/100GbE haute performance
- Aruba CX 8400 : commutateurs modulaires 8 logements offrant une résilience élevée et une capacité allant jusqu’à 19,2 Tbit/s, idéaux pour les réseaux de serveurs de campus
- Aruba CX 9300 : commutateurs de datacenter 400GbE haute performance avec 32 ports 100/200/400GbE
- Aruba CX 10000 : intègre un pare-feu dynamique distribué de 800 G pour le trafic est-ouest, une segmentation zero trust et une télémétrie permanente
- Aruba CX 6200 (VXLAN statique uniquement) : commutateurs d’accès empilables de couche 3 avec PoE et liaisons montantes 10 gigabits
Automatisation par réseau superposé
Aruba Central NetConductor est la solution nouvelle génération adaptée à la complexité croissante des réseaux actuels. Elle permet aux entreprises de tous types et de toutes tailles de configurer automatiquement leur infrastructure réseau local, WLAN et WAN de façon à fournir des performances réseau optimales. Elle applique également des politiques de contrôle d’accès granulaire qui constituent la base des architectures zero trust et SASE.
Central NetConductor utilise des protocoles largement adoptés, tels qu’EVPN/VXLAN pour produire une superposition de réseaux intelligents adaptée au déploiement rapide de réseaux d’entreprise et à l’extensibilité massive. La solution comprend des services cloud-native délivrés par Aruba Central, une plateforme cloud-native qui constitue la base d’Aruba Edge Services Platform (ESP) et peut être déployée sans avoir à remplacer intégralement l’infrastructure réseau existante.