¿Qué es EVPN-VXLAN?

EVPN-VXLAN es una estructura de red que amplía la conectividad de capa 2 como superposición de red sobre una red física existente. Es una estructura de estándares abiertos que crea redes más ágiles, seguras y escalables en campus y centros de datos.

Explicación de EVPN-VXLAN

EVPN-VXLAN es una tecnología de estándares abiertos que resuelve las limitaciones de las redes tradicionales basadas en VLAN mediante la creación de una estructura de red que amplía la conectividad de capa 2 como superposición de red sobre una red física existente. EVPN-VXLAN consta de:
  • Ethernet VPN (EVPN) que se usa como el plano de control de superposición y provee conectividad virtual entre los diferentes dominios de capa 2/3 sobre una red IP o MPLS.
  • LAN virtuales extensibles (VXLAN), un protocolo de superposición para virtualización de red que amplía el espacio de dirección de la red de capa 2 de 4000 a 16 millones.

¿Cómo funciona EVPN-VXLAN?

EVPN-VXLAN hace posible que las empresas conecten ubicaciones geográficamente dispersas mediante un puente virtual de capa 2. EVPN-VXLAN proporciona la escala que necesitan los proveedores de servicio de nube y con frecuencia es la tecnología preferida para las interconexiones de centros de datos.

EVPN, como superposición, admite múltiples usuarios y es muy extensible, a menudo con el uso de recursos de diferentes centros de datos para prestar un único servicio. Puede proveer conectividad de capa 2 sobre infraestructura física para dispositivos en una red virtual o permitir enrutamiento de capa 3.

Como sirve como plano de control de aprendizaje de dirección MAC para redes superpuestas, EVPN puede admitir diferentes tecnologías de encapsulación de plano de datos. Esta flexibilidad es especialmente atractiva para las estructuras de red que no se basan estrictamente en MPLS.

VXLAN encapsula infraestructuras Ethernet de capa 2 en paquetes UDP de capa 3, lo que significa que las subredes virtuales de capa 2 pueden abarcar redes de capa 3 subyacentes. Se usa un identificador de red VXLAN (VNI) para segmentar cada subred de capa 2 de manera similar a las ID de VLAN tradicionales.

Un punto de conexión de túnel VXLAN (VTEP) es un dispositivo apto para VXLAN que encapsula y desencapsula paquetes. En la red física, un conmutador generalmente funciona como una gateway VXLAN de capa 2 o de capa 3 y se considera un VTEP para hardware. Las redes virtuales equivalentes se conocen como VTEP de software, que se alojan en hipervisores como VMware ESXi o vSphere.

¿Por qué EVPN-VXLAN ahora?

EVPN-VXLAN surgió como un marco de redes popular en gran parte debido a las limitaciones de las redes tradicionales basadas en VLAN.

En los entornos de campus, la proliferación de puntos de conexión debido al BYOD, la movilidad del lugar de trabajo y la IoT está impulsando la necesidad de contar con estrategias de segmentación más precisas para separar diferentes perfiles de usuarios, dispositivos y tráfico.

En los centros de datos ocurre algo similar, donde se implementan cada vez más cargas de trabajo para apoyar la transformación digital. La TI tiene que proteger y gestionar cargas de trabajo en forma individual y a la vez evitar que los hackers se muevan lateralmente de servidor a servidor si ocurre una violación de la seguridad.

EVPN-VXLAN

¿Cuáles son las ventajas de EVPN-VXLAN?

EVPN-VXLAN se ha convertido en una tecnología popular y hay un motivo: las empresas obtienen las ventajas que se muestran en la siguiente tabla.

VentajasCómo ayuda EVPN-VXLAN
FlexibilidadEVPN-VXLAN admite varios protocolos y comparte elementos de arquitectura con otros servicios de red comunes como VPN, lo que hace más fácil su integración a las redes existentes.
Mayor escalabilidadUna arquitectura basada en EVPN-VXLAN permite a las empresas agregar fácilmente nuevos conmutadores sin necesidad de rediseñar la red subyacente.
Seguridad optimizadaLa segmentación más fina permite a la TI restringir los flujos de tráfico entre cada elemento conectado en la red, lo que refuerza las posturas de seguridad y limita el radio de explosión de los ataques.
Más rendimiento y resilienciaLa latencia entre dispositivos de red es más predecible, especialmente en arquitecturas “spine-leaf” y la falla de una única “spine” o “leaf” no tiene un gran impacto sobre el rendimiento de la estructura.

Cómo crear una superposición de estructura EVPN-VXLAN con Aruba

El portafolio de conmutadores de red Aruba CX está diseñado para las complejas demandas en evolución de las redes modernas de campus y centro de datos, incluidas las estructuras basadas en EVPN-VXLAN. Basados en una arquitectura distribuida no bloqueante e impulsada por AOS-CX, los conmutadores Aruba CX ofrecen eficiencia operativa de TI mejorada y alta disponibilidad desde la capa de acceso, hasta la agrupación, el núcleo y el centro de datos.

Los conmutadores Aruba CX que admiten EVPN-VXLAN incluyen:

  • Aruba CX 6300: conmutadores de acceso y agrupación apilables con enlaces ascendentes de 10/25 GbE (50 GbE DAC) y compatibilidad con Smart Rate y PoE de alta potencia
  • Aruba CX 6400: conmutadores modulares de alta disponibilidad para implementaciones versátiles desde el acceso del borde hasta el centro de datos con hasta 28 Tbps de capacidad
  • Aruba CX 8325: conmutadores compactos con conectividad de 1/10/25/40/100 GbE, ideales para casos de uso de “leaf/spine”
  • Aruba CX 8360: conectividad de alto rendimiento de 1/10/25/40/100 GbE en un formato compacto de 1U
  • Aruba CX 8400: conmutador modular de 8 ranuras altamente resiliente con hasta 19,2 tbps de capacidad, ideal para núcleo de campus
  • Aruba CX 9300: conmutador de centro de datos de alto rendimiento de 400 GbE con 32 puertos de 100/200/400 GbE
  • Aruba CX 10000: 800 G de firewall de estado distribuido para tráfico horizontal, segmentación Zero Trust y telemetría omnipresente
  • Aruba CX 6200: (solo VXLAN estática): conmutadores de acceso de capa 3 apilables con PoE y enlaces ascendentes de 10 Gigabit

Automatización de red basada en superposición

Aruba Central NetConductor es la solución de próxima generación para las redes cada vez más complejas, que permite a las organizaciones de todo tipo y tamaño configurar automáticamente la infraestructura LAN, WLAN y WAN para ofrecer un rendimiento óptimo de la red, al mismo tiempo que aplica las políticas de seguridad de control de acceso granular que son la base de las arquitecturas Zero Trust y SASE.

Central NetConductor emplea protocolos ampliamente utilizados, como EVPN/VXLAN, para producir una superposición de red inteligente adecuada para la implementación rápida de una red empresarial y la escalabilidad masiva. Comprende servicios nativos de la nube ofrecidos por Aruba Central, una plataforma nativa de la nube que es la base de la Aruba Edge Services Platform (ESP) y se puede implementar sin necesidad de desmontar y sustituir la infraestructura de red actual.

¿Estás listo para empezar?