EVPN-VXLAN

Qu’est-ce qu’EVPN-VXLAN ?

EVPN-VXLAN permet aux entreprises de relier des sites géographiquement dispersés à l’aide d’un pont virtuel de couche 2. Il offre l’évolutivité requise par les fournisseurs de services cloud, et constitue souvent la technologie préférée pour les interconnexions de datacenter.

En tant qu’overlay, EVPN prend en charge l’architecture mutualisée et est hautement extensible, utilisant souvent des ressources issues de plusieurs datacenters pour fournir un seul service. Il peut en outre fournir une connectivité de couche 2 au-dessus de l’infrastructure physique pour les appareils dans un réseau virtuel, ou bien permettre un routage de couche 3.

Faisant office de plan de contrôle d’apprentissage d’adresse MAC pour les overlays, l’EVPN peut prendre en charge différentes technologies d’encapsulation de plan de données. Cette flexibilité est particulièrement intéressante pour les fabrics réseau qui ne sont pas rigoureusement basés sur le MPLS.

Le VXLAN encapsule les trames Ethernet de couche 2 dans des paquets UDP de couche 3, ce qui signifie que des sous-réseaux virtuels de couche 2 peuvent couvrir des réseaux sous-jacents de couche 3. Un identifiant réseau VXLAN (VNI) est utilisé pour segmenter chaque sous-réseau de couche 2 de la même manière que les identifiants de VLAN traditionnels.

Un terminal de tunnel VXLAN (VTEP) est un appareil compatible VXLAN qui encapsule et désencapsule les paquets. Dans le réseau physique, un commutateur fonctionne généralement comme une passerelle VXLAN de couche 2 ou 3 et est considéré comme un VTEP matériel. Les équivalents virtuels du réseau (ou VTEP logiciels) sont hébergés dans des hyperviseurs tels que VMware ESXi ou vSphere.

La popularité croissante d’EVPN-VXLAN en tant que structure de réseau s’explique en grande partie par les limitations des réseaux VLAN traditionnels.

Dans les environnements de campus, la prolifération des appareils due à la politique BYOD, à la mobilité des espaces de travail et à l’IoT nécessite la mise en œuvre de stratégies de segmentation précises pour séparer les différents profils d’utilisateurs, appareils et trafic.

Idem pour les datacenters, où de plus en plus de charges de travail sont déployées pour soutenir la transformation numérique. Le service informatique doit protéger et gérer individuellement les charges de travail tout en empêchant les pirates de se déplacer latéralement d’un serveur à l’autre en cas d’intrusion.

• HPE Aruba Networking CX 6300 : commutateurs d’accès et d’agrégation empilables avec liaisons montantes 10/25GbE (50GbE DAC), Smart Rate et PoE haute puissance
• HPE Aruba Networking CX 6400 : commutateurs modulaires haute disponibilité pour un accès edge polyvalent aux déploiements de datacenter, avec jusqu’à 28 Tbit/s de capacité
• HPE Aruba Networking CX 8325 : commutateurs compacts offrant une connectivité 1/10/25/40/100GbE, particulièrement adaptés aux cas d’utilisation leaf-spine
• HPE Aruba Networking CX 8360 : commutateurs 1U compacts offrant une connectivité 1/10/25/40/100GbE haute performance
• HPE Aruba Networking CX 8400 : commutateurs modulaires 8 logements offrant une résilience élevée et une capacité allant jusqu’à 19,2 Tbit/s, idéaux pour les déploiements de cœur de campus
• HPE Aruba Networking CX 9300 : commutateurs de datacenter 400GbE hautes performances avec 32 ports 100/200/400GbE
• HPE Aruba Networking CX 10000 : 800 G de capacité de pare-feu stateful pour le trafic est-ouest, segmentation zero trust et télémétrie omniprésente
• HPE Aruba Networking CX 6200 (VXLAN statique uniquement) : commutateurs d’accès empilables de couche 3 avec PoE et liaisons montantes 10 Gigabit