EVPN-VXLAN

Qu’est-ce que EVPN-VXLAN ?

EVPN-VXLAN fait référence à une structure de réseau qui étend la connectivité de niveau 2 en tant que superposition de réseau sur un réseau physique existant. Il s’agit d’une technologie basée sur des normes ouvertes qui crée des réseaux plus agiles, sécurisés et évolutifs dans les campus et les datacenters. EVPN-VXLAN comprend :

  • Le VPN Ethernet (EVPN) qui sert de plan de commande de superposition et fournit une connectivité virtuelle entre différents domaines de niveau 2/3 sur un réseau IP ou MPLS.
  • Les réseaux locaux extensibles virtuels (VXLAN), un protocole de superposition de la virtualisation de réseau commun qui étend l’espace d’adresses réseau de niveau 2 de 4 000 à 16 millions.
Tech worker at her workstation working from home

Comment fonctionne EVPN-VXLAN

EVPN-VXLAN permet aux entreprises de relier des sites dispersés géographiquement à l’aide d’un pont virtuel de niveau 2. Il fournit l’échelle requise par les prestataires de services cloud et est souvent la technologie privilégiée pour les interconnexions des datacenters.

En tant que superposition, EVPN prend en charge la multilocation et est hautement extensible, en utilisant souvent les ressources de différents datacenters pour fournir un service unique. Il peut fournir une connectivité de niveau 2 sur une infrastructure physique pour les appareils d’un réseau virtuel ou permettre le routage de niveau 3.

Comme il sert de plan de commande d’apprentissage d’adresse MAC pour les réseaux de recouvrement, EVPN peut prendre en charge différentes technologies d’encapsulation de plan de données. Cette flexibilité est particulièrement intéressante pour les structures de réseau qui ne reposent pas strictement sur MPLS.

VXLAN encapsule les trames Ethernet de niveau 2 dans des paquets UDP de niveau 3. De cette manière, les sous-réseaux virtuels de niveau 2 peuvent intégrer les réseaux de niveau 3 sous-jacents. Un identifiant réseau VXLAN (VNI) est utilisé pour segmenter chaque sous-réseau de niveau 2 de la même manière que les identifiants de VLAN traditionnels.

Un terminal de tunnel VXLAN (VTEP) est un appareil compatible VXLAN qui encapsule et désencapsule les paquets. Dans le réseau physique, un commutateur fonctionne généralement comme une passerelle VXLAN de niveau 2 ou 3 et est considéré comme un VTEP matériel. Les équivalents du réseau virtuel ou VTEP logiciels sont hébergés dans des hyperviseurs tels que VMware ESXi ou vSphere.

L’essor d’EVPN-VXLAN

EVPN-VXLAN est devenu une structure de réseau populaire qui s’explique en grande partie par les limitations des réseaux traditionnels basés sur VLAN.

Dans les environnements de campus, la prolifération des appareils due à la politique BYOD, à la mobilité dans l’espace de travail et à l’IoT nécessite la mise en œuvre de stratégies de segmentation précises pour séparer les différents profils d’utilisateurs, appareils et trafic.

Il en est de même pour les datacenters, où de plus en plus de charges de travail sont déployées pour soutenir la transformation numérique. Le service informatique doit protéger et gérer les charges de travail sur une base individuelle tout en empêchant les pirates de se déplacer latéralement d’un serveur à l’autre en cas d’intrusion.

Création d’une structure EVPN-VXLAN avec Aruba CX

La gamme de commutateurs Aruba CX est conçue pour les demandes complexes et évolutives des réseaux de campus et de datacenters modernes, y compris les structures basées sur EVPN-VXLAN. Basés sur une architecture distribuée et sans obstacle, les commutateurs Aruba CX offrent de véritables performances de vitesse filaire, allant de 1 GbE à 100 GbE.

Les commutateurs Aruba CX prenant en charge EVPN-VXLAN incluent :

  • Aruba CX 6300 : liaisons montantes 10/25/50 GbE intégrées et peut empiler jusqu’à 10 membres
  • Aruba CX 6400 : un commutateur modulaire à 5 ou 10 emplacements avec une capacité allant jusqu’à 28 Tbits/s
  • Aruba CX 8325 : un commutateur 1U avec une connectivité 1/10/25/40/100 GbE idéal pour les commutateurs Leaf-Spine

Tous les commutateurs Aruba CX sont alimentés par AOS-CX, un système d’exploitation cloud-native qui simplifie la gestion des structures EVPN-VXLAN grâce à :

  • une automatisation clé en main pour accélérer les intégrations et les changements continus à l’échelle du réseau ;
  • des analyses distribuées pour détecter et résoudre de manière proactive les problèmes ; et
  • une infrastructure disponible en permanence conçue pour assurer la résilience et l’absence de temps d’arrêt, même pendant les mises à niveau.

Les avantages d’EVPN-VXLAN

Les entreprises utilisant EVPN-VXLAN bénéficient des avantages suivants :

  • Flexibilité : EVPN-VXLAN prend en charge plusieurs protocoles et partage des éléments architecturaux communs avec d’autres services réseau communs tels que les VPN, ce qui facilite son intégration dans les réseaux existants.

  • Plus grande évolutivité : une architecture basée sur EVPN-VXLAN permet aux entreprises d’ajouter facilement de nouveaux commutateurs sans avoir à refondre le réseau sous-jacent.

  • Sécurité renforcée : une segmentation précise permet au service informatique de restreindre les flux de trafic entre chaque élément connecté du réseau, en renforçant les politiques de sécurité et en minimisant l’effet des attaques.

  • Meilleures performances et résilience : la latence entre les appareils sur le réseau est plus prévisible, en particulier dans les architectures Leaf-Spine, et la défaillance d’un seul Spine ou Leaf n’a pas un impact aussi important sur les performances globales de la structure.

Prêt à démarrer ?