EVPN-VXLANとは

EVPN-VXLANは、既存の物理ネットワーク上にネットワークオーバーレイとしてレイヤー2の接続性を拡張するネットワークファブリックを指します。キャンパスやデータセンターにおいて、より俊敏でセキュア、かつ拡張性の高いネットワークを構築するためのオープン規格テクノロジーです。

EVPN-VXLANの説明

EVPN-VXLANはオープンな標準テクノロジーであり、既存の物理ネットワーク上にネットワークオーバーレイとしてレイヤー2の接続性を拡張するネットワークファブリックを実現することで、従来のVLANベースのネットワークの制限を解消します。EVPN-VXLANの構成要素は次のとおりです。
  • Ethernet VPN (EVPN) はオーバーレイコントロールプレーンとして使用され、IPまたはMPLSネットワーク上で異なるレイヤー2/3ドメイン間の仮想接続を実現します。
  • Virtual extensible LAN (VXLAN) は一般的なネットワーク仮想化オーバーレイプロトコルで、レイヤー2のネットワークアドレス空間を4000から1600万に拡張します

EVPN-VXLANの仕組み

EVPN-VXLANは地理的に分散した拠点の間をレイヤー2の仮想ブリッジで接続します。EVPN-VXLANは、クラウドサービスプロバイダーが必要とする規模を提供するため、データセンターの相互接続のためのテクノロジーとしてよく使用されます。

EVPNはオーバーレイとしてマルチテナンシーをサポートします。拡張性が高く、多くの場合、異なるデータセンターのリソースを使用して1つのサービスを提供します。EVPNは、仮想ネットワーク内のデバイスに、物理インフラを介したレイヤー2の接続性を提供します。また、レイヤー3のルーティングも行えます。

EVPNはオーバーレイネットワークのMACアドレス学習コントロールプレーンとして機能するため、さまざまなデータプレーンのカプセル化テクノロジーをサポートできます。この柔軟性は、厳密にMPLSベースではないネットワークファブリックには特に有用です。

VXLANはレイヤー2のEthernetフレームをレイヤー3のUDPパケットでカプセル化します。このため、仮想レイヤー2サブネットをそのレイヤー3ネットワークに拡張して使用できます。VXLANネットワーク識別子 (VNI) は、従来のVLAN IDと同様に、各レイヤー2サブネットをセグメント化するために使用されます。

VXLANトンネルエンドポイント (VTEP) は、パケットのカプセル化とカプセル化解除を行うVXLAN対応のデバイスです。物理ネットワークでは、スイッチは通常、レイヤー2またはレイヤー3のVXLANゲートウェイとして機能し、ハードウェアVTEPとみなされます。これに相当する仮想ネットワークはソフトウェアVTEPと呼ばれ、VMware ESXiやvSphereなどのハイパーバイザーでホストされています。

EVPN-VXLANの台頭

EVPN-VXLANは、従来のVLANベースのネットワークでは限界があることから、人気の高いネットワークフレームワークとして登場しました。

キャンパス環境では、BYOD、職場のモビリティ、IoTによるエンドポイントの急増により、ユーザー、デバイス、トラフィックの異なるプロファイルを分離するための、よりきめ細かなセグメンテーション戦略が必要となっています。

これはデータセンターにおいても同様で、デジタルトランスフォーメーションをサポートするために、より多くのワークロードがデプロイされています。ITチームは、ワークロードを個別に保護および管理すると同時に、侵入された場合にハッカーがサーバーからサーバーへと横移動するのを防ぐ必要があります。

EVPN-VXLAN

EVPN-VXLANのメリット

EVPN-VXLANが普及し始めた理由は、企業にとって以下の表に示すようなメリットがあるからです。

メリット対応するEVPN-VXLANの機能
柔軟性EVPN-VXLANは複数のプロトコルをサポートし、VPNなどの他の一般的なネットワークサービスとアーキテクチャー要素を共有しているため、既存のネットワークと簡単に統合できます。
拡張性の向上EVPN-VXLANベースのアーキテクチャーでは、企業は基礎となるネットワークを設計し直す必要がなく、新しいスイッチを簡単に追加できます。
セキュリティの強化綿密なセグメント化により、ITチームはネットワークで接続されているすべての要素間のトラフィックフローに制約を課すことができるため、セキュリティ体制を強化し、攻撃の影響が及ぶ範囲を制限できます。
パフォーマンスと耐障害性の向上ネットワークデバイス間の遅延は、特にスパインリーフ アーキテクチャーでは予測がより簡単になります。単一のスパインまたはリーフの障害は、ファブリック全体のパフォーマンスにそれほど大きな影響を与えません。

Aruba CXによるEVPN-VXLANファブリックオーバーレイの構築

Aruba CXネットワークスイッチのポートフォリオは、EVPN-VXLANベースのファブリックを含む最新のキャンパスおよびデータセンターネットワークの進化した複雑な要求に対応するように設計されています。分散型ノンブロッキングアーキテクチャーをベースにして、AOS-CXで管理されるAruba CXスイッチは、優れたIT運用効率と高い可用性を、アクセスレイヤーからアグリゲーション、コア、データセンターまでに提供します。

EVPN-VXLANに対応するAruba CXスイッチは以下のとおりです。

  • Aruba CX 6300: 10/25GbEのアップリンク (50GbE DAC) を備え、Smart RateとハイパワーPoEをサポートするスタッカブルアクセス/アグリゲーションスイッチ
  • Aruba CX 6400: 最大キャパシティ28Tbpsで、エッジアクセスからデータセンター展開までの汎用性を誇る高可用性モジュラースイッチ
  • Aruba CX 8325: 1/10/25/40/100GbE接続の、リーフ/スパインのユースケースに最適なコンパクトスイッチ
  • Aruba CX 8360: ハイパフォーマンスの1/10/25/40/100GbE接続をコンパクトな1Uフォームファクターで実現
  • Aruba CX 8400: 最大キャパシティ19.2Tbpsの、キャンパスコアに最適な、耐障害性の高い8スロットのモジュラースイッチ
  • Aruba CX 9300: 32ポートの100/200/400GbEを備えたハイパフォーマンスの400GbEデータセンタースイッチ
  • Aruba CX 10000: East-Westトラフィック、ゼロトラストセグメンテーション、および広範なテレメトリ向けの、800Gの分散ステートフルファイアウォール
  • Aruba CX 6200: (静的VXLANのみ): PoEおよび10ギガビットアップリンクを備えたレイヤー3スタッカブルアクセススイッチ

ネットワークオーバーレイベースの自動化

Aruba Central NetConductorは、複雑化するネットワークのための次世代ソリューションであり、規模や業種を問わず組織がLAN、WLAN、WANのインフラストラクチャを自動構成し、ゼロトラストとSASEのアーキテクチャーの基盤である細分性の高いアクセス制御セキュリティポリシーを適用しながら、最適なネットワークパフォーマンスを提供できます。

Aruba Central NetConductorは、EVPN/VXLANといった広く採用されているプロトコルを使用してインテリジェントなネットワーク・オーバーレイを構築します。迅速なエンタープライズネットワークの導入や大規模な拡張に最適です。これにはクラウドネイティブのサービスが含まれ、またこれらを管理するAruba Centralは、Arubaエッジサービスプラットフォーム (ESP) の基盤となるクラウドネイティブのプラットフォームで、現在のネットワークインフラストラクチャを入れ替える必要なく導入できます。

さあ、始めましょう