EVPN-VXLAN

EVPN-VXLAN 是什麼?

EVPN-VXLAN 指的是一種將 Layer 2 連線當作網路覆蓋在現有實體網路上進行延伸的網路結構。它是一種開放標準技術,可在園區和資料中心建立更靈活、安全且可擴充的網路。EVPN-VXLAN 包含以下元素:

  • 乙太網路 VPN (EVPN),可當作覆蓋控制平面來使用,並在 IP 或 MPLS 網路上提供不同 Layer 2/3 網域之間的實體連線。
  • 虛擬可延伸 LAN (VXLAN),一種常見的網路虛擬化覆蓋通訊協定,可將 Layer 2 網路位址空間從 4,000 個擴充至 1600 萬個。
Tech worker at her workstation working from home

EVPN-VXLAN 的運作方式

EVPN-VXLAN 可讓企業運用 Layer 2 虛擬橋接來連結地理位置分散的據點。EVPN-VXLAN 可提供雲端服務供應商所需的規模,且經常是資料中心互相連線時偏好使用的技術。

擔任覆蓋的 EVPN 可支援多組織用戶,且可高度延伸,經常運用不同資料中心的資源來提供單一服務。它能經由實體基礎架構為虛擬網路上的裝置提供 Layer 2 連線,也可執行 Layer 3 路由。

EVPN 是為覆蓋網路擔任 MAC 位址學習的控制平面,因此支援不同資料平面封裝技術。這種彈性對於並非完全以 MPLS 為基礎的網路架構而言特別實用。

VXLAN 會將 Layer 2 乙太網路框架封裝在 Layer 3 UDP 封包中,因此虛擬 Layer 2 子網路可跨及底層的基礎 Layer 3 網路。VXLAN 網路識別碼 (VNI) 會用於區分個別 Layer 2 子網路,作用與傳統的 VLAN ID 相同。

VXLAN 通道端點 (VTEP) 是具備 VXLAN 功能的裝置,可對封包進行封裝與解除封裝。在實體網路中,交換器通常會擔任 Layer 2 或 Layer 3 VXLAN 閘道的作用,可視為硬體型 VTEP,而託管於 VMware ESXi 或 vSphere 這類 Hypervisor 之中的對等虛擬網路,則可稱為軟體型 VTEP。

EVPN-VXLAN 的興起

EVPN-VXLAN 會以當紅網路框架之姿興起,主要是因為傳統 VLAN 型網路的限制所致。

在園區環境當中,端點數量因為 BYOD 趨勢和工作空間行動性而激增,而 IoT 也帶動更精細分割策略的需求,藉此區分不同使用者、裝置和流量的設定檔。

這種現象和資料中心為了支援數位轉型而部署越來越多工作負載的過程一樣。IT 必須保護與管理個人的工作負載,同時防範駭客在漏洞產生時,在不同伺服器之間橫向移動。

以 Aruba CX 建立 EVPN-VXLAN 架構

Aruba CX 交換器產品組合專為現代園區和資料中心網路不斷革新的複雜需求而設計,納入了 EVPN-VXLAN 型的架構。Aruba CX 交換器以分散式的非封鎖型架構為基礎,可帶來 1GbE 到 100GbE 的實際有線速度效能。

支援 EVPN-VXLAN 的 Aruba CX 交換器包括:

  • Aruba CX 6300:內建 10/25/50GbE 上行鏈路,且最高支援 10 個成員堆疊
  • Aruba CX 6400:模組化交換器,配備 5 或 10 個插槽,容量高達 28Tbps
  • Aruba CX 8325:1U 交換器,具有 1/10/25/40/100GbE 連線能力,適用於枝葉式或主幹式交換器

所有 Aruba CX 交換器皆採用 AOS-CX 技術,這是一種雲端原生作業系統,可透過以下技術簡化 EVPN-VXLAN 架構的管理:

  • 完整的自動化功能,可加速架構的完成與網路中持續發生的變化。
  • 分散式分析,可主動偵測問題並進行疑難排解。
  • 不間斷的基礎架構,專為備援能力與零停機時間而設計,即使在升級期間仍持續運作。

EVPN-VXLAN 的優勢

企業如使用 EVPN-VXLAN,可獲得以下優勢:

  • 彈性:EVPN-VXLAN 支援多種通訊協定,且與 VPN 等其他常用網路服務使用一樣的架構性元素,因此可輕易整合到現有網路當中。

  • 提高可擴充性:EVPN-VXLAN 型的架構可讓企業輕鬆新增交換器,無需重新設計任何底層網路。

  • 強化安全性:更精細的分割技術使 IT 得以限制網路中每個連線元素的流量流動,藉此強化安全態勢,並限制攻擊範圍的劇烈擴張。

  • 改善效能和備援能力:網路裝置之間的延遲更容易預測,尤其在主幹枝葉式架構中效果更明顯,而單一主幹或枝葉的失敗也不會對整體架構效能造成顯著影響。

準備好開始了嗎?