EVPN-VXLAN

EVPN-VXLAN とは

EVPN-VXLAN は、既存の物理ネットワーク上にネットワーク・オーバーレイとして レイヤー 2 の接続性を拡張するネットワーク・ファブリックを指します。キャンパスやデータセンターにおいて、より俊敏でセキュア、かつ拡張性の高いネットワークを構築するためのオープン規格テクノロジーです。EVPN-VXLAN の構成要素は次のとおりです。

  • Ethernet VPN (EVPN) はオーバーレイ・コントロール・プレーンとして使用され、IP または MPLS ネットワーク上で異なるレイヤー 2/3 ドメイン間の仮想接続を実現します。
  • VXLAN (Virtual extensible LAN) は一般的なネットワーク仮想化オーバーレイ・プロトコルで、レイヤー 2 のネットワーク・アドレス空間を 4000 から 1600 万に拡張します。
Tech worker at her workstation working from home

EVPN-VXLAN の仕組み

EVPN-VXLAN は地理的に分散した拠点の間をレイヤー 2 の仮想ブリッジで接続します。EVPN-VXLAN は、クラウド・サービス・プロバイダーが必要とする規模を提供するため、データセンターの相互接続のためのテクノロジーとしてよく使用されます。

EVPN はオーバーレイとしてマルチテナンシーをサポートします。拡張性が高く、多くの場合、異なるデータセンターのリソースを使用して 1 つのサービスを提供します。EVPN は、仮想ネットワーク内のデバイスに、物理インフラを介したレイヤー 2 の接続性を提供します。また、レイヤー 3 のルーティングも行えます。

EVPN はオーバーレイ・ネットワークの MAC アドレス学習コントロール・プレーンとして機能するため、さまざまなデータ・プレーンのカプセル化テクノロジーをサポートできます。この柔軟性は、厳密に MPLS ベースではないネットワーク・ファブリックには特に有用です。

VXLAN はレイヤー 2 の Ethernet フレームをレイヤー 3 の UDP パケットでカプセル化します。このため、仮想レイヤー 2 サブネットをそのレイヤー 3 ネットワークに拡張して使用できます。VXLAN ネットワーク識別子 (VNI) は、従来の VLAN ID と同様に、各レイヤー 2 サブネットをセグメント化するために使用されます。

VXLAN トンネル・エンドポイント (VTEP) は、パケットのカプセル化とカプセル化解除を行う VXLAN 対応のデバイスです。物理ネットワークでは、スイッチは通常、レイヤー 2 またはレイヤー 3 の VXLAN ゲートウェイとして機能し、ハードウェア VTEP とみなされます。これに相当する仮想ネットワークはソフトウェア VTEP と呼ばれ、VMware ESXi や vSphere などのハイパーバイザーでホストされています。

EVPN-VXLAN の台頭

EVPN-VXLAN は、従来の VLAN ベースのネットワークでは限界があることから、人気の高いネットワーク・フレームワークとして登場しました。

キャンパス環境では、BYOD、職場のモビリティ、IoT によるエンドポイントの急増により、ユーザー、デバイス、トラフィックの異なるプロファイルを分離するための、よりきめ細かなセグメンテーション戦略が必要となっています。

これはデータセンターにおいても同様で、デジタル・トランスフォーメーションをサポートするために、より多くのワークロードがデプロイされています。IT チームは、ワークロードを個別に保護および管理すると同時に、侵入された場合にハッカーがサーバーからサーバーへと横移動するのを防ぐ必要があります。

Aruba CX による EVPN-VXLAN ファブリックの構築

Aruba CX スイッチ・ポートフォリオは、EVPN-VXLAN ベースのファブリックを含む最新のキャンパスおよびデータセンター・ネットワークの進化した複雑な要求に対応するように設計されています。分散型ノンブロッキング・アーキテクチャをベースにした Aruba CX スイッチは、有線にまったく引けを取らない 1GbE から 100GbE までの速度を実現します。

EVPN-VXLAN に対応する Aruba CX は以下のとおりです。

  • Aruba CX 6300: 内蔵の 10/25/50GbE アップリックと最大 10 メンバーのスタッキング
  • Aruba CX 6400: 最大キャパシティ 28Tbps のモジュラー 5 または 10 スロット・スイッチ
  • Aruba CX 8325: 1/10/25/40/100GbE 接続の 1U スイッチ、リーフ/スパイン・スイッチに最適

すべての Aruba CX スイッチには、AOS-CX というクラウドネイティブ・オペレーティング・システムが搭載されており、次の特徴により EVPN-VXLAN ファブリックをシンプルに管理できます。

  • ターンキー・オートメーションにより、ネットワークの構築や継続的な変更を短時間で行える。
  • 分散型のアナリティクスによる問題をプロアクティブに検出してトラブルシューティング。
  • 常時接続型のインフラ設計で、アップグレード時にもダウンタイムが発生しない。

EVPN-VXLAN のメリット

EVPN-VXLAN を利用する企業には、以下のようなメリットがあります。

  • 柔軟性: EVPN-VXLAN は複数のプロトコルをサポートし、VPN などの他の一般的なネットワーク・サービスとアーキテクチャ要素を共有しているため、既存のネットワークと簡単に統合できます。

  • 拡張性の向上: EVPN-VXLAN ベースのアーキテクチャでは、企業は基礎となるネットワークを設計し直す必要がなく、新しいスイッチを簡単に追加できます。

  • セキュリティの強化: 綿密なセグメント化により、IT チームはネットワークで接続されているすべての要素間のトラフィック・フローに制約を課すことができるため、セキュリティ体制を強化し、攻撃の影響が及ぶ範囲を制限できます。

  • パフォーマンスと耐性の向上: ネットワーク・デバイス間の遅延は、特にスピン・リーフ アーキテクチャでは予測がより簡単になります。単一のスパインまたはリーフの障害は、ファブリック全体のパフォーマンスにそれほど大きな影響を与えません。

さあ、始めましょう