¿Qué es EVPN-VXLAN?

¿Qué es EVPN-VXLAN?

EVPN-VXLAN hace referencia a una estructura de red que extiende la conectividad de capa 2 como una superposición de red sobre una red física existente. Es una tecnología estándar abierta que crea redes más ágiles, seguras y escalables en campus y centros de datos. EVPN-VXLAN consta de lo siguiente:

  • Ethernet VPN (EVPN), que se usa como plano de control de superposición y proporciona conectividad virtual entre los diferentes dominios de las capas 2 y 3 sobre una red IP o MPLS.
  • LAN virtuales extensibles (VXLAN), un protocolo común de superposición de la virtualización de redes que expande el espacio de direcciones de red de capa 2 de 4000 a 16 millones.
Tech worker at her workstation working from home

Cómo funciona EVPN-VXLAN

EVPN-VXLAN permite que las empresas conecten ubicaciones geográficas diferentes mediante puentes virtuales de capa 2. EVPN-VXLAN proporciona la escala que necesitan los proveedores de servicios en la nube y suele ser la tecnología preferida para realizar interconexiones de centros de datos.

EVPN, como superposición, es compatible con la característica de multiusuario y es altamente extensible. Suele usar recursos de diferentes centros de datos para brindar un solo servicio. Puede brindar conectividad de capa 2 a través de la infraestructura física para dispositivos en una red virtual o puede habilitar el enrutamiento de capa 3.

Dado que sirve como plano de control de aprendizaje de direcciones MAC para redes de superposición, EVPN puede admitir diferentes tecnologías de encapsulación del plano de datos. Esta flexibilidad es interesante para las estructuras de red que no se basan estrictamente en MPLS.

VXLAN encapsula los marcos de Ethernet de capa 2 en paquetes de UDP de capa 3, es decir, que las subredes virtuales de capa 2 pueden abarcar redes subyacentes de capa 3. Se usa un identificador de red VXLAN (VNI) para segmentar cada subred de capa 2 de manera similar a los ID de VLAN tradicionales.

Un extremo del túnel VXLAN (VTEP) es un dispositivo apto para VXLAN que encapsula y desencapsula paquetes. En una red física, un switch suele funcionar como una puerta de enlace de VXLAN de capa 2 o 3 y se lo considera como un VTEP de hardware. Los equivalentes de la red virtual se conocen como VTEP de software, que se alojan en hipervisores como VMware ESXi o vSphere.

El auge de EVPN-VXLAN

EVPN-VXLAN surgió como un marco de red popular principalmente debido a las limitaciones de las redes tradicionales basadas en VLAN.

Dentro de los entornos de campus, la proliferación de extremos a causa de la tendencia de BYOD, la movilidad del espacio de trabajo e IoT impulsa la necesidad de crear estrategias de segmentación más precisas para separar los diferentes perfiles de usuarios, dispositivos y tráfico.

Prácticamente lo mismo ocurre en los centros de datos, en los que cada vez son más las cargas de trabajo que se implementan para realizar una transformación digital. TI necesita proteger y administrar las cargas de trabajo una por una, además de evitar que los hackers realicen movimientos laterales de un servidor a otro en el caso de que ocurra una filtración.

Creación de una estructura de EVPN-VXLAN con Aruba CX

La cartera de switches Aruba CX está diseñada para abordar las complejas y cambiantes necesidades de las redes modernas de campus y centros de datos, incluidas las estructuras basadas en EVPN-VXLAN. Sobre la base de una arquitectura distribuida y sin bloqueos, los switches de Aruba CX ofrecen un verdadero rendimiento de la velocidad por cable de 1 GbE a 100 GbE.

Los switches de Aruba CX compatibles con EVPN-VXLAN son los siguientes:

  • Aruba CX 6300: enlaces ascendentes 10/25/50 GbE integrados y compatibilidad con apilamientos de hasta 10 miembros
  • Aruba CX 6400: un switch modular de 5 o 10 ranuras con una capacidad de hasta 28 Tbps
  • Aruba CX 8325: un switch de 1U con conectividad de 1/10/25/40/100 GbE, ideal para switches de nivel leaf o spine

Todos los switches de Aruba CX cuentan con la tecnología de AOS-CX, un sistema operativo nativo de la nube que simplifica la administración de las estructuras de EVPN-VXLAN con lo siguiente:

  • Automatización lista para usar con el fin de acelerar las ampliaciones y los cambios en curso en la red.
  • Análisis distribuidos para detectar y resolver problemas de manera proactiva.
  • Una infraestructura siempre activa diseñada para brindar resiliencia y sin tiempo de inactividad, incluso durante las actualizaciones.

Las ventajas de EVPN-VXLAN

Las empresas que usan EVPN-VXLAN obtienen los siguientes beneficios:

  • Flexibilidad: EVPN-VXLAN admite varios protocolos y comparte elementos de arquitectura en común con otros servicios de red comunes como las VPN, lo que facilita su integración en redes existentes.

  • Mayor escalabilidad: una arquitectura basada en EVPN-VXLAN permite que las empresas agreguen con facilidad nuevos switches sin necesidad de rediseñar la red subyacente.

  • Seguridad mejorada: una segmentación más precisa permite que TI restrinja los flujos de tráfico entre cada elemento conectado en la red, fortalezca las estrategias de seguridad y limite el radio de impacto de ataques.

  • Mejor rendimiento y resiliencia: la latencia entre dispositivos de red es más predecible, en especial en arquitecturas spine-leaf. La falla de una sola spine o leaf no genera un impacto importante en el rendimiento de la estructura general.

¿Estás preparado para empezar?