EVPN-VXLAN Qu’est-ce qu’EVPN-VXLAN ?
EVPN-VXLAN est un fabric réseau qui prolonge la connectivité de couche 2 en tant qu’overlay d’un réseau physique existant. Cette technologie en format ouvert permet de créer des réseaux plus agiles, sécurisés et évolutifs sur les campus et dans les datacenters.
- Comprendre EVPN-VXLAN
- Principe de fonctionnement d’EVPN-VXLAN
- Comment expliquer l’essor actuel d’EVPN-VXLAN ?
- Créer un fabric overlay EVPN-VXLAN avec HPE Aruba Networking
- Commutateurs HPE Aruba Networking CX prenant en charge EVPN-VXLAN
- Automatisation par réseau overlay
Comprendre EVPN-VXLAN
EVPN-VXLAN est une technologie à norme ouverte qui résout les problèmes de limitation des réseaux VLAN traditionnels en créant un fabric réseau qui étend la connectivité de couche 2 en tant qu’overlay d’un réseau physique existant. EVPN-VXLAN comprend les éléments suivants :
- Un VPN Ethernet VPN (EVPN) qui fait office de plan de contrôle d’overlay et fournit une connectivité virtuelle entre les différents domaines de couche 2/3 par-dessus un réseau IP ou MPLS.
- VXLAN, un protocole de superposition de virtualisation de réseau qui fait passer l’espace adresse réseau de couche 2 de 4 000 à 16 millions d’adresses.
Principe de fonctionnement d’EVPN-VXLAN
EVPN-VXLAN permet aux entreprises de relier des sites géographiquement dispersés à l’aide d’un pont virtuel de couche 2. Il offre l’évolutivité requise par les fournisseurs de services cloud, et constitue souvent la technologie préférée pour les interconnexions de datacenter.
En tant qu’overlay, EVPN prend en charge l’architecture mutualisée et est hautement extensible, utilisant souvent des ressources issues de plusieurs datacenters pour fournir un seul service. Il peut en outre fournir une connectivité de couche 2 au-dessus de l’infrastructure physique pour les appareils dans un réseau virtuel, ou bien permettre un routage de couche 3.
Faisant office de plan de contrôle d’apprentissage d’adresse MAC pour les overlays, l’EVPN peut prendre en charge différentes technologies d’encapsulation de plan de données. Cette flexibilité est particulièrement intéressante pour les fabrics réseau qui ne sont pas rigoureusement basés sur le MPLS.
Le VXLAN encapsule les trames Ethernet de couche 2 dans des paquets UDP de couche 3, ce qui signifie que des sous-réseaux virtuels de couche 2 peuvent couvrir des réseaux sous-jacents de couche 3. Un identifiant réseau VXLAN (VNI) est utilisé pour segmenter chaque sous-réseau de couche 2 de la même manière que les identifiants de VLAN traditionnels.
Un terminal de tunnel VXLAN (VTEP) est un appareil compatible VXLAN qui encapsule et désencapsule les paquets. Dans le réseau physique, un commutateur fonctionne généralement comme une passerelle VXLAN de couche 2 ou 3 et est considéré comme un VTEP matériel. Les équivalents virtuels du réseau (ou VTEP logiciels) sont hébergés dans des hyperviseurs tels que VMware ESXi ou vSphere.
Comment expliquer l’essor actuel d’EVPN-VXLAN ?
La popularité croissante d’EVPN-VXLAN en tant que structure de réseau s’explique en grande partie par les limitations des réseaux VLAN traditionnels.
Dans les environnements de campus, la prolifération des appareils due à la politique BYOD, à la mobilité des espaces de travail et à l’IoT nécessite la mise en œuvre de stratégies de segmentation précises pour séparer les différents profils d’utilisateurs, appareils et trafic.
Idem pour les datacenters, où de plus en plus de charges de travail sont déployées pour soutenir la transformation numérique. Le service informatique doit protéger et gérer individuellement les charges de travail tout en empêchant les pirates de se déplacer latéralement d’un serveur à l’autre en cas d’intrusion.
Créer un fabric overlay EVPN-VXLAN avec HPE Aruba Networking
La gamme de commutateurs réseau HPE Aruba Networking CX est conçue pour répondre aux exigences complexes et constamment évolutives des réseaux de campus et de datacenter modernes, y compris en matière de fabrics EVPN-VXLAN. Reposant sur une architecture non bloquante distribuée et optimisés par AOS-CX , les commutateurs HPE Aruba Networking CX assurent une efficacité opérationnelle informatique accrue ainsi qu’une haute disponibilité – de la couche d’accès à la couche d’agrégation, au cœur de réseau et au datacenter.
Commutateurs HPE Aruba Networking CX prenant en charge EVPN-VXLAN
- HPE Aruba Networking CX 6300 : commutateurs d’accès et d’agrégation empilables avec liaisons montantes 10/25GbE (50GbE DAC), Smart Rate et PoE haute puissance
- HPE Aruba Networking CX 6400 : commutateurs modulaires haute disponibilité pour un accès edge polyvalent aux déploiements de datacenter, avec jusqu’à 28 Tbit/s de capacité
- HPE Aruba Networking CX 8325 : commutateurs compacts offrant une connectivité 1/10/25/40/100GbE, particulièrement adaptés aux cas d’utilisation leaf-spine
- HPE Aruba Networking CX 8360 : commutateurs 1U compacts offrant une connectivité 1/10/25/40/100GbE haute performance
- HPE Aruba Networking CX 8400 : commutateurs modulaires 8 logements offrant une résilience élevée et une capacité allant jusqu’à 19,2 Tbit/s, idéaux pour les déploiements de cœur de campus
- HPE Aruba Networking CX 9300 : commutateurs de datacenter 400GbE hautes performances avec 32 ports 100/200/400GbE
- HPE Aruba Networking CX 10000 : 800 G de capacité de pare-feu stateful pour le trafic est-ouest, segmentation zero trust et télémétrie omniprésente
- HPE Aruba Networking CX 6200 (VXLAN statique uniquement) : commutateurs d’accès empilables de couche 3 avec PoE et liaisons montantes 10 Gigabit
Automatisation par réseau overlay
HPE Aruba Networking Central NetConductor est la solution nouvelle génération adaptée à la complexité croissante des réseaux actuels. Elle permet aux entreprises de tous types et de toutes tailles de configurer automatiquement leur infrastructure réseau local, WLAN et WAN de façon à fournir des performances réseau optimales. Elle applique également des politiques de contrôle d’accès granulaire qui constituent la base des architectures zero trust et SASE.
Central NetConductor utilise des protocoles largement adoptés, tels qu’EVPN/VXLAN, pour produire un réseau overlay intelligent favorisant un déploiement rapide et une évolutivité massive des réseaux d’entreprise. La solution comprend des services cloud-native mis à disposition par HPE Aruba Networking Central, une plateforme cloud-native qui constitue la base de HPE Aruba Networking Edge Services Platform (ESP) et peut être déployée sans avoir à remplacer intégralement l’infrastructure réseau existante.
Quels sont les avantages d’EVPN-VXLAN ?
La popularité actuelle de la technologie EVPN-VXLAN s’explique par les nombreux avantages qu’elle offre aux entreprises, comme indiqué dans le tableau ci-dessous.
Avantage | Comment EVPN-VXLAN peut vous aider |
|---|---|
| Flexibilité | EVPN-VXLAN prend en charge plusieurs protocoles et partage des éléments architecturaux communs avec d’autres services réseau courants tels que les VPN, ce qui facilite son intégration dans les réseaux existants. |
| Meilleure évolutivité | Une architecture basée sur EVPN-VXLAN permet aux entreprises d’ajouter facilement de nouveaux commutateurs sans avoir à refondre le réseau sous-jacent. |
| Sécurité renforcée | Une segmentation plus fine permet au département informatique de restreindre les flux de trafic entre tous les éléments connectés au réseau, ce qui renforce les politiques de sécurité et réduit le rayon d’action des attaques. |
| Performances et résilience accrues | La latence entre les appareils connectés au réseau est plus prévisible, en particulier dans les architectures leaf-spine, et la défaillance d’un seul spine ou leaf a moins d’impact sur les performances globales du fabric. |
