Cos’è l’EVPN-VXLAN?

L’EVPN-VXLAN è un fabric di rete che estende la connettività di livello 2 sotto forma di overlay di rete sopra una rete fisica esistente. Si tratta di una tecnologia basata su standard aperti che serve a creare reti più agili, sicure e scalabili in ambienti campus e data center.

L’EVPN-VXLAN

L’EVPN-VXLAN è una tecnologia basata su standard aperti che risolve le limitazioni delle tradizionali reti basate su VLAN creando un fabric di rete che estende la connettività di livello 2 sotto forma di overlay di rete sopra una rete fisica esistente. L’EVPN-VXLAN consiste in:
  • Ethernet (EVPN), che viene utilizzato come piano di controllo dell’overlay e fornisce connettività virtuale tra domini diversi di livello 2/3 su una rete IP o MPLS.
  • Virtual eXtensible LAN (VXLAN), un protocollo comune di overlay per la virtualizzazione della rete che espande lo spazio di indirizzi della rete di livello 2 da 4.000 a 16 milioni.

Come funziona l’EVPN-VXLAN?

L’EVPN-VXLAN consente alle organizzazioni di connettere località geograficamente distanti tramite bridging virtuale di livello 2. L’EVPN-VXLAN fornisce la scala richiesta dai cloud service provider ed è spesso la tecnologia preferita per le interconnessioni del data center.

L’EVPN, sotto forma di overlay, supporta l’architettura multi-tenant ed è altamente estendibile, spesso tramite risorse provenienti da diversi data center per offrire un singolo servizio. Può fornire connettività di livello 2 su un’infrastruttura fisica per i dispositivi connessi a una rete virtuale o abilitare il routing di livello 3.

Poiché serve da piano di controllo per l’apprendimento di indirizzi MAC per le reti di overlay, l’EVPN può supportare diverse tecnologie di incapsulamento del piano dati. Questa flessibilità è particolarmente interessante per i fabric di rete non strettamente basati su MPLS.

VXLAN incapsula i frame Ethernet di livello 2 in pacchetti UDP di livello 3, questo significa che le subnet di livello 2 possono estendersi nelle reti di livello 3 sottostanti. Viene usato un network identifier (VNI) VXLAN per segmentare ogni subnet di livello 2 analogamente agli ID VLAN tradizionali.

Un tunnel endpoint VXLAN (VTEP) è un dispositivo con supporto VXLAN che incapsula e deincapsula i pacchetti. Nella rete fisica uno switch generalmente funziona come gateway VXLAN di livello 2 o 3 ed è considerato un VTEP hardware. Gli equivalenti per rete virtuale sono noti come VTEP software, ospitati in hypervisor come VMware ESXi o vSphere.

Perché l’EVPN-VXLAN adesso?

L’EVPN-VXLAN è emerso come framework di rete ampiamente diffuso in gran parte a causa delle limitazioni delle tradizionali reti basate su VLAN.

All’interno degli ambienti campus la proliferazione degli endpoint determinata dal modello BYOD, dalla mobilità del posto di lavoro e dall’IoT sta facendo emergere l’esigenza di strategie di segmentazione più granulari, per separare i diversi profili di utenti, dispositivi e traffico.

Il discorso è simile nei data center, in cui vengono distribuiti sempre più carichi di lavoro a supporto della trasformazione digitale. L’IT deve proteggere e gestire i carichi di lavoro su base individuale, impedendo al contempo agli hacker di spostarsi da un server all’altro in caso di violazione.

L’EVPN-VXLAN

Quali sono i vantaggi dell’EVPN-VXLAN?

L’EVPN-VXLAN è ormai una tecnologia molto richiesta per un valido motivo: le aziende ottengono i vantaggi descritti nella tabella seguente.

VantaggioIl ruolo dell’EVPN-VXLAN
FlessibilitàL’EVPN-VXLAN supporta diversi protocolli e condivide elementi architetturali con altri servizi di rete comuni, come le VPN, semplificandone l’integrazione nelle reti esistenti.
Maggiore scalabilitàUn’architettura basata sull’EVPN-VXLAN consente alle aziende di aggiungere facilmente nuovi switch, senza dover riprogettare la rete sottostante.
Sicurezza ottimizzataLa segmentazione più granulare consente all’IT di limitare i flussi di traffico tra ogni elemento connesso nella rete, rafforzando le posture di sicurezza e limitando il raggio d’azione degli attacchi.
Prestazioni e resilienza miglioriLa latenza tra dispositivi di rete è più prevedibile, in particolare nelle architetture spine-leaf e un guasto in un singolo spine o leaf non ha un grande impatto sulle prestazioni generali del fabric.

Sviluppo di un overlay di fabric EVPN-VXLAN con Aruba

Il portafoglio di switch di rete Aruba CX è progettato per i requisiti complessi e in evoluzione delle moderne reti per campus e data center, tra cui i fabric basati su EVPN-VXLAN. Basati su un’architettura distribuita, non bloccante, e sulla tecnologia AOS-CX, gli switch Aruba CX garantiscono l’efficienza operativa ottimizzata dell’IT e disponibilità elevata, a livello di accesso, aggregazione, core e data center.

Gli switch Aruba CX che supportano l’EVPN-VXLAN includono:

  • Aruba CX 6300: switch di accesso e aggregazione impilabili, con uplink di 10/25 GbE (DAC 50 GbE) e supporto per Smart Rate e PoE ad alta potenza
  • Aruba CX 6400: switch modulari a elevata disponibilità per un accesso all’edge versatile alle distribuzioni data center con capacità fino a 28Tbps
  • Aruba CX 8325: switch compatti con connettività 1/10/25/40/100 GbE, ideali per casi d’uso leaf-spine
  • Aruba CX 8360: connettività 1/10/25/40/100 GbE a prestazioni elevate in un fattore di forma 1U compatto
  • Aruba CX 8400: switch modulare a 8 slot altamente resiliente con capacità fino a 19,2Tbps, ideale per il core del campus
  • Aruba CX 9300: switch per data center da 400 GbE a prestazioni elevate con 32 porte da 100/200/400 GbE
  • Aruba CX 10000: 800 Gbps di firewall stateful distribuito per il traffico est-ovest, segmentazione zero trust e telemetria pervasiva
  • Aruba CX 6200 (solo VXLAN statica): switch di accesso impilabili di livello 3 con uplink PoE e 10 Gigabit

Automazione basata su overlay di rete

Aruba Central NetConductor è una soluzione di nuova generazione per reti sempre più complesse, che consente alle organizzazioni di ogni tipo e dimensione di configurare automaticamente l’infrastruttura LAN, WLAN e WAN per raggiungere prestazioni di rete ottimali, applicando al contempo le policy di sicurezza granulari di controllo dell’accesso che costituiscono la base delle architetture zero trust e SASE.

Central NetConductor usa protocolli ampiamente adottati, come EVPN/VXLAN, per produrre un overlay di rete intelligente indicato per la rapida distribuzione di reti aziendali e la massima scalabilità. Comprende servizi cloud native distribuiti da Aruba Central e una piattaforma cloud native che rappresenta la base di Aruba Edge Services Platform (ESP) e può essere distribuito senza sostituire integralmente l’infrastruttura di rete esistente.

Pronto a cominciare?