EVPN-VXLAN Was ist EVPN-VXLAN?
EVPN-VXLAN ist eine Netzwerk-Fabric, zur Ausweitung der Layer-2-Konnektivität in Form eines Netzwerk-Overlays über einem bestehenden physischen Netzwerk. Es handelt sich um einen offenen Standard, der agilere, sicherere und besser skalierbare Netzwerke in Campus und Rechenzentren ermöglicht.
- EVPN-VXLAN erklärt
- Wie funktioniert EVPN-VXLAN?
- Warum EVPN-VXLAN jetzt?
- Aufbau eines EVPN-VXLAN-Fabric-Overlays mit HPE Aruba Networking
- HPE Aruba Networking CX Switches, die EVPN-VXLAN unterstützen
- Netzwerk-Overlay-basierte Automatisierung
EVPN-VXLAN erklärt
EVPN-VXLAN ist ein offener Standard, der die Beschränkungen herkömmlicher VLAN-basierter Netzwerke überwindet, indem eine Netzwerk-Fabric aufgebaut wird, die die Layer-2-Konnektivität in Form eines Netzwerk-Overlays über einem bestehenden physischen Netzwerk erweitert. EVPN-VXLAN besteht aus:
- Ethernet VPN (EVPN), das als Overlay-Steuerungsebene genutzt wird und eine virtuelle Konnektivität zwischen Layer-2/3-Domains über ein IP- oder ein MPLS-Netzwerk ermöglicht.
- Virtuell erweiterbaren LANs (VXLAN), einem gängigen Netzwerk-Virtualisierungs-Overlay-Protokoll, das den Layer-2-Netzwerkadressraum von 4.000 auf 16 Millionen erweitert.
Wie funktioniert EVPN-VXLAN?
EVPN-VXLAN ermöglicht Unternehmen, geografisch verteilte Standorte mithilfe virtuellen Layer-2-Bridgings zu verbinden. EVPN-VXLAN ermöglicht den von Cloud-Dienstanbietern benötigten Maßstab und ist häufig die bevorzugte Technologie für Verbindungen zwischen Rechenzentren.
EVPN als Overlay unterstützt Mandantenfähigkeit und ist hochgradig erweiterbar, häufig mithilfe von Ressourcen unterschiedlicher Rechenzentren zur Bereitstellung eines einzelnen Services. Es kann Layer 2-Verbindungen über physische Infrastruktur für Geräte in einem virtuellen Netzwerk bereitstellen oder ein Layer 3-Routing ermöglichen.
Da es als MAC-Adressen lernende Steuerungsebene für Overlay-Netzwerke dient, kann EVPN unterschiedliche Verkapselungstechnologien für die Datenebene unterstützen. Diese Flexibilität ist insbesondere für nicht strikt MPLS-basierte Netzwerk-Fabrics interessant.
VXLAN kapselt Layer 2-Ethernet-Frames in Layer 3-UDP-Paketen ein, d. h. virtuelle Layer 2-Subnetze können sich auf darunter liegende Layer-3-Netzwerke erstrecken. Ein VXLAN Netzwerk-Identifikator (VNI) wird verwendet, um jedes Layer 2-Subnetz zu segmentieren, ähnlich wie bei herkömmlichen VLAN-IDs.
Ein VXLAN-Tunnel-Endpunkt (VTEP) ist ein VXLAN-fähiges Gerät, das Pakete einkapselt und entkapselt. Im physischen Netzwerk fungiert üblicherweise ein Switch als Layer 2- oder Layer 3-VXLAN-Gateway und wird als Hardware-VTEP angesehen. Die Entsprechungen im virtuellen Netzwerk werden als Software-VTEPs bezeichnet, die auf Hypervisoren wie VMWare SXi oder vSphere gehostet werden.
Warum EVPN-VXLAN jetzt?
EVPN-VXLAN hat sich zu einem beliebten Netzwerk-Framework entwickelt, im Wesentlichen aufgrund der Einschränkungen bei herkömmlichen VLAN-basierten Netzwerken.
Innerhalb von Campus-Umgebungen führt die Verbreitung von Endgeräten aufgrund von BYOD, Arbeitsplatz-Mobilität und IoT-Nutzung zu einem Bedarf an detaillierteren Segmentierungsstrategien, um verschiedene Benutzer-, Geräte- und Datenverkehrsprofile zu trennen.
In Rechenzentren ist die Situation ähnlich, wo mehr und mehr Workloads bereitgestellt werden, um die digitale Transformation zu unterstützen. Die IT-Abteilung muss die Workloads einzeln schützen und verwalten sowie gleichzeitig verhindern, dass Hacker bei einem Sicherheitsverstoß buchstäblich von Server zu Server ziehen.
Aufbau eines EVPN-VXLAN-Fabric-Overlays mit HPE Aruba Networking
Das HPE Aruba Networking CX Portfolio mit Netzwerk-Switches wurde für die komplexen Anforderungen moderner Campus- und Rechenzentrumsnetzwerke entwickelt, einschließlich EVPN-VXLAN-basierter Fabrics. HPE Aruba Networking CX Switches basieren auf einer verteilten, blockierungsfreien Architektur und werden durch AOS-CX unterstützt, sodass sie eine bessere IT-Betriebseffizienz sowie Hochverfügbarkeit von der Zugriffsebene über die Aggregation und den Kern bis hin zum Rechenzentrum ermöglichen.
HPE Aruba Networking CX Switches, die EVPN-VXLAN unterstützen
- HPE Aruba Networking CX 6300: Stacking-fähige Access und Aggregation Switches mit 10/25GbE Uplinks (50 GbE DAC) sowie Unterstützung für Smart Rate und Hochleistungs-PoE
- HPE Aruba Networking CY 6400: Modulare Hochverfügbarkeits-Switches für flexiblen Edge-Zugriff auf Rechenzentrumsbereitstellungen mit bis zu 28 Tbit/s Kapazität
- HPE Aruba Networking CX 8325: Kompakte Switches mit 1/10/25/40/100 GbE Konnektivität, ideal für Leaf-and-Spine-Anwendungsfälle
- HPE Aruba Networking CX 8360: 1/10/25/40/100 GbE Hochleistungs-Konnektivität in einem kompakten 1HE-Formfaktor
- HPE Aruba Networking CX 8400: Hochgradig ausfallsicherer modularer Switch mit 8 Steckplätzen und bis zu 19,2 Tbit/s Kapazität, ideal für den Campus-Kern
- HPE Aruba Networking CX 9300: Hochleistungs-Rechenzentrums-Switch mit 400 GbE und 32 Anschlüssen für 100/200/400 GbE
- HPE Aruba Networking CX 10000: 800 G verteilte Stateful Firewall für Ost-West-Datenverkehr, Zero Trust-Segmentierung und durchgängige Telemetrie
- HPE Aruba Networking CX 6200: (nur statisches VXLAN): stapelbare Layer 3-Access-Switches mit PoE und 10-Gigabit-Uplinks
Netzwerk-Overlay-basierte Automatisierung
HPE Aruba Networking Central NetConductor ist die nächste Lösungsgeneration für zunehmend komplexe Netzwerke, die Unternehmen jeder Art und Größenordnung die Konfiguration der LAN-, WLAN- und WAN-Infrastruktur ermöglicht, um optimale Netzwerkleistung zu bieten und gleichzeitig Sicherheitsrichtlinien für eine granulare Zugriffssteuerung durchzusetzen, um die Grundlage für Zero Trust- und SASE-Architekturen zu schaffen.
Central NetConductor nutzt gängige Protokolle wie EVPN/VXLAN, um ein intelligentes Netzwerk-Overlay aufzubauen, das schnelle Bereitstellungen über das Unternehmens-Netzwerk sowie eine umfassende Skalierbarkeit ermöglicht. Das Framework umfasst Cloud-native Services, die über HPE Aruba Networking Central bereitgestellt werden, eine Cloud-native Plattform, die als Basis für die HPE Aruba Networking Edge Services Platform (ESP) dient und ohne Komplettaustausch der gegenwärtigen Netzwerkinfrastruktur bereitgestellt werden kann.
Welche Vorteile bietet EVPN-VXLAN?
EVPN-VXLAN hat sich zu einer beliebten Technologie entwickelt und bietet Unternehmen zahlreiche Vorteile, wie in der nachfolgenden Tabelle dargestellt.
Vorteil | Wie EVPN-VXLAN hilft |
|---|---|
| Flexibilität | EVPN-VXLAN unterstützt mehrere Protokolle und teilt sich allgemeine Architekturelemente mit anderen gängigen Netzwerk-Services wie VPNs, so dass eine einfache Integration in bestehende Netzwerke ermöglicht wird. |
| Bessere Skalierbarkeit | Eine EVPN-VXLAN-basierte Architektur ermöglicht Unternehmen die einfache Implementierung neuer Switches ohne jegliche Neukonzeptionierungen des zugrundeliegenden Netzwerks. |
| Verbesserte Sicherheit | Dank der detaillierteren Segmentierung kann die IT-Abteilung den Datenverkehr zwischen allen angebundenen Elementen innerhalb des Netzwerks einschränken, so dass die Sicherheitslage verbessert und der Auswirkungsradius von Angriffen eingeschränkt wird. |
| Bessere Leistung und Ausfallsicherheit | Die Latenz zwischen Netzwerkgeräten ist besser prognostizierbar, insbesondere in Spine-Leaf-Architekturen, und einzelne Spine- oder Leaf-Ausfälle wirken sich nicht so stark auf die Gesamtleistung der Fabric aus. |
