EVPN-VXLAN이란?

EVPN-VXLAN이란?

EVPN-VXLAN은 네트워크 오버레이로서의 레이어 2 연결을 기존의 실제 네트워크 이상으로 확장하는 네트워크 패브릭을 의미합니다. 이것은 캠퍼스와 데이터 센터에서 더욱 민첩하고 안전하며 확장 가능한 네트워크를 만드는 공개 표준 기술입니다. EVPN-VXLAN은 다음으로 구성됩니다.

  • 오버레이 컨트롤 플레인으로 사용되며 IP 또는 MPLS 네트워크상의 서로 다른 레이어 2/3 도메인 간에 가상 연결을 제공하는 EVPN(Ethernet VPN).
  • 레이어 2 네트워크 주소 공간을 4,000에서 1,600만 개로 확장하는 공용 네트워크 가상화 오버레이 프로토콜인 VXLAN(Virtual extensible LAN).
Tech worker at her workstation working from home

EVPN-VXLAN의 작동 원리

EVPN-VXLAN을 사용하면 레이어 2 가상 브리징을 사용하여 지리적으로 분산된 위치를 연결할 수 있습니다. EVPN-VXLAN은 클라우드 서비스 제공업체가 요구하는 확장 범위를 제공하며, 데이터 센터 상호 연결을 위해 선호되는 기술이기도 합니다.

오버레이로서의 EVPN은 멀티 테넌시를 지원하며 고도로 확장성이 뛰어나 단일 서비스를 제공하기 위해 서로 다른 데이터 센터의 리소스를 이용하는 경우가 많습니다. EVPN은 가상 네트워크의 디바이스를 위해 실제 인프라에서 레이어 2 연결을 제공하거나 레이어 3 라우팅을 활성화할 수 있습니다.

EVPN은 오버레이 네트워크를 위한 MAC 주소 학습 컨트롤 플레인의 역할을 하기 때문에 다양한 데이터 플레인 캡슐화 기술을 지원할 수 있습니다. 이러한 유연성은 MPLS에 따라 엄격히 규정되지 않은 네트워크 패브릭에 특히 유용합니다.

VXLAN은 레이어 3 UDP 패킷의 레이어 2 이더넷 프레임을 캡슐화합니다. 이는 가상 레이어 2 서브넷이 기본적인 레이어 3 네트워크로 확장될 수 있음을 의미합니다. VXLAN 네트워크 식별자(VNI)는 각 레이어 2 서브넷을 기존 VLAN ID와 유사하게 세분화하는 데 사용됩니다.

VXLAN 터널 엔드포인트(VTEP)는 패킷을 캡슐화하고 해제하는 VXLAN 기반의 디바이스입니다. 실제 네트워크에서는 일반적으로 스위치가 레이어 2 또는 레이어 3 VXLAN 게이트웨이의 기능을 수행하며, 하드웨어 VTEP로 간주합니다. 이에 해당하는 가상 네트워크는 VMware ESXi 또는 vSphere와 같은 하이퍼바이저에서 호스팅되는 소프트웨어 VTEP입니다.

EVPN-VXLAN의 부상

EVPN-VXLAN은 기존의 VLAN 기반 네트워크가 가진 한계로 인해 인기 있는 네트워킹 프레임워크로 부상했습니다.

캠퍼스 환경에서는 BYOD, 업무 공간 모빌리티 및 IoT로 인한 엔드포인트 확장으로 인해 사용자, 디바이스 및 트래픽의 서로 다른 측면을 분리할 더욱 정교한 세분화 전략의 필요성이 대두되고 있습니다.

디지털 혁신을 지원하기 위해 점점 더 많은 워크로드가 전개되고 있는 데이터 센터도 마찬가지입니다. IT 부서는 워크로드를 개별적인 차원에서 보호하고 관리하는 동시에, 위반 행위가 발생하는 경우 해커들이 서버에서 서버로 수평 이동하는 것을 방지해야 합니다.

Aruba CX로 EVPN-VXLAN 구축

Aruba CX 스위칭 포트폴리오는 EVPN-VXLAN 기반 패브릭을 비롯하여 현대적 캠퍼스 및 데이터 센터 네트워크의 진화하는 복잡한 요구를 충족하도록 설계되었습니다. 차단 없는 분산형 아키텍처를 기반으로 하는 Aruba CX 스위치는 1GbE에서 100GbE까지 진정한 유선 속도의 성능을 제공합니다.

EVPN-VXLAN을 지원하는 Aruba CX 스위치는 다음과 같습니다.

  • Aruba CX 6300: 내장형 10/25/50GbE 업링크이며, 최대 10-멤버 스태킹 지원
  • Aruba CX 6400: 최대 용량이 28Tbps인 모듈형 5 또는 10 슬롯 스위치
  • Aruba CX 8325: 리프 또는 스파인 스위치에 이상적인 1/10/25/40/100GbE 연결성을 갖춘 1U 스위치

모든 Aruba CX 스위치는 다음을 통해 EVPN-VXLAN 패브릭의 관리를 간소화하는 클라우드 네이티브 운영 체제인 AOS-CX로 구동합니다.

  • 확장 및 지속적인 네트워크 차원의 변화를 가속하는 턴키 자동화.
  • 선제적으로 문제를 감지하고 해결하는 분산형 분석.
  • 업그레이드 중에도 복원성을 유지하고 다운타임이 없도록 설계되어 상시 가동되는 인프라.

EVPN-VXLAN의 이점

EVPN-VXLAN을 사용하는 기업은 다음과 같은 이점을 누릴 수 있습니다.

  • 유연성: EVPN-VXLAN은 복수의 프로토콜을 지원하며 공용 아키텍처 요소를 VPN과 같은 공용 네트워크 서비스와 공유함으로써 기존 네트워크와의 통합을 간편하게 만듭니다.

  • 확장성 향상: EVPN-VXLAN 기반의 아키텍처를 통해 기업은 기존 네트워크를 재설계할 필요 없이 새 스위치를 쉽게 추가할 수 있습니다.

  • 보안성 향상: 더욱 정교한 세분화를 통해 IT 부서는 네트워크상에서 연결된 모든 요소 간의 트래픽 흐름을 제어함으로써 보안을 강화하고 공격 범위 확장을 제한할 수 있습니다.

  • 개선된 성능 및 회복성: 특히 스파인-리프 아키텍처에서 네트워크 디바이스 간의 시간 지연을 더욱 구체적으로 예측할 수 있으므로 단일 스파인 또는 리프의 고장이 전체 패브릭 성능에 큰 영향을 미치지 않습니다.

시작할 준비가 되었나요?