Che cos’è una EVPN-VXLAN?

EVPN VXLAN: descrizione

EVPN-VXLAN è una fabric di rete che estende la connettività di livello 2 come overlay su una rete fisica esistente. È una tecnologia a standard aperto che crea reti più agili, sicure e scalabili in campus e data center. EVPN-VXLAN si compone di:

  • VPN Ethernet (EVPN) che viene utilizzata come piano di controllo di overlay e fornisce la connettività virtuale tra diversi domini a livello 2/3 su una rete IP o MPLS.
  • LAN estensibili virtuali (VXLAN), un protocollo comune overlay di virtualizzazione di rete che espande lo spazio di indirizzo di rete di livello 2 da 4.000 a 16 milioni.
Tecnico al lavoro da casa

Come funziona EVPN-VXLAN

EVPN-VXLAN consente alle aziende di connettere a livello geografico sedi disperse con un bridging virtuale di livello 2. Offre la scalabilità richiesta dai provider di servizi cloud ed è spesso la tecnologia preferita per l’interconnessione di data center.

EVPN, come overlay, supporta le implementazioni multitenant ed è altamente estendibile, utilizzando spesso risorse da diversi data center per offrire un unico servizio. Fornisce la connettività di livello 2 su un’infrastruttura fisica per dispositivi in una rete virtuale o abilita il routing di livello 3.

Fungendo da piano di controllo per l’apprendimento di indirizzi MAC per le reti overlay, EVPN può supportare diverse tecnologie di incapsulamento dei piani di dati. Questa flessibilità è particolarmente interessante per le fabric di rete non rigidamente basate su MPLS.

VXLAN incapsula i frame Ethernet di livello 2 in pacchetti UDP di livello 3, che permettono alle subnet virtuali di livello 2 di abbracciare le sottostanti reti di livello 3. Si utilizza un identificatore di rete VXLAN (VNI) per segmentare ogni subnet di livello 2 in modo analogo agli ID VLAN tradizionali.

Un endpoint tunnel VXLAN (VTEP) è un dispositivo abilitato per VXLAN che incapsula ed estrae i pacchetti. Nella rete fisica, uno switch funziona in genere come gateway VXLAN di livello 2 o 3 ed è considerato un VTEP hardware. Gli equivalenti nella rete virtuale sono noti come VTEP software, ospitati in hypervisor come VMware ESXi o vSphere.

L’ascesa di EVPN-VXLAN

EVPN-VXLAN si è affermata come framework di rete popolare soprattutto per le limitazioni delle reti tradizionali basate su VLAN.

Negli ambienti di campus, la proliferazione degli endpoint dovuti a BYOD, mobilità degli ambienti di lavoro e IoT incrementano l’esigenza di strategie di segmentazione particolareggiate per separare profili diversi di utenti, dispositivi e traffico.

La situazione è analoga nei data center, dove sono sempre più numerosi i carichi di lavoro implementati per supportare la trasformazione digitale. L’IT ha l’esigenza di proteggere e gestire i carichi di lavoro su base individuale, prevenendo al contempo il movimento laterale degli hacker, da un server all’altro, sfruttando una violazione.

Realizzazione di un fabric overlay EVPN-VXLAN con Aruba CX

Il portfolio di switch Aruba CX è stato progettato per soddisfare la domanda complessa e in continua evoluzione delle reti per campus e data center moderni, incluse le fabric basate su EVPN-VXLAN. Basati su un’architettura distribuita e non bloccante e dotati della tecnologia AOS-CX, gli switch Aruba CX assicurano, in termini di velocità, le prestazioni delle reti cablate da 1 GbE a 100 GbE.

Tra gli switch Aruba CX che supportano EVPN-VXLAN sono inclusi:

  • Aruba CX 6300: uplink 10/25GbE integrati (DAC 50GbE) e supporto per stacking fino a 10 membri
  • Aruba CX 6400: uno switch modulare a 5 o 10 porte con una capacità fino a 28 Tbps
  • Aruba CX 8325: uno switch 1U con connettività da 1/10/25/40/100 GbE, ideale per switch leaf o spine
  • Aruba CX 8360: connettività 1/10/25/40/100GbE ad alte prestazioni in un fattore di forma 1U compatto
  • Aruba CX 8400: switch modulare a 8 slot con capacità fino a 19,2 Tbps, ideale per il campus core
  • (VXLAN statica supportata su CX 6200)

Aruba Central NetConductor: automazione basata su overlay

Central NetConductor è la soluzione di nuova generazione per le reti sempre più complesse, consentendo alle aziende di ogni tipo e dimensione di configurare automaticamente le infrastrutture LAN, WLAN e WAN per assicurare prestazioni di rete ottimali e applicare i criteri di sicurezza per il controllo degli accessi granulare che sono alla base delle architetture Zero Trust e SASE.

Central NetConductor utilizza protocolli diffusamente adottati come EVPN/VXLAN per realizzare un overlay di rete intelligente, estremamente scalabile e ideale per una rapida implementazione delle reti aziendali. Comprende i servizi cloud-native forniti da Aruba Central, una piattaforma cloud-native su cui si basa Aruba Edge Services Platform (ESP) e che può essere implementata senza rimuovere e sostituire l’infrastruttura di rete esistente.

L3 ECMO VXLAN e EVPN spine-leaf

I vantaggi di EVPN-VXLAN

L’uso di EVPN-VXLAN offre questi benefici alle aziende:

  • Flessibilità: l’EVPN-VXLAN supporta più protocolli e condivide alcuni elementi architetturali con altri servizi di rete comuni, come le VPN, semplificandone l’integrazione nelle reti esistenti.

  • Maggiore scalabilità: un’architettura basata su EVPN-VXLAN consente alle aziende di aggiungere con facilità nuovi switch senza dover riprogettare la rete sottostante.

  • Maggiore sicurezza: la segmentazione più dettagliata consente all’IT di limitare i flussi di traffico tra gli elementi connessi in rete, rafforzando le misure di sicurezza e contenendo il raggio d’azione degli attacchi.

  • Migliori prestazioni e resilienza: la latenza tra i dispositivi di rete è più prevedibile, in particolare nelle architetture spine-leaf, dove un errore di un singolo elemento, spine o leaf che sia, non ha un impatto esteso alle prestazioni globali del fabric.

Si comincia!

Feedback