L’EVPN-VXLAN

Cos’è l’EVPN-VXLAN?

L’EVPN-VXLAN è un fabric di rete che estende la connettività di livello 2 sotto forma di overlay di rete sopra una rete fisica esistente. Questa tecnologia basata su standard aperti serve a creare reti più agili, sicure e scalabili in ambienti campus e data center.

Vista del soffitto dell'aeroporto Madrid Barajas, Terminal 4.

Descrizione di EVPN-VXLAN
Come funziona l’EVPN-VXLAN?
Perché l’EVPN-VXLAN adesso?
Sviluppo di un overlay di fabric EVPN-VXLAN con HPE Aruba Networking
Switch HPE Aruba Networking CX che supportano l’EVPN-VXLAN
Automazione basata su overlay di rete

Descrizione di EVPN-VXLAN

Due persone d’affari che parlano mentre camminano.

Descrizione dell’EVPN-VXLAN

L’EVPN-VXLAN è una tecnologia basata su standard aperti che risolve le limitazioni delle tradizionali reti basate su VLAN creando un fabric di rete per estendere la connettività di livello 2 sotto forma di overlay di rete sopra una rete fisica esistente. L’EVPN-VXLAN consiste di:

Ethernet (EVPN), che viene utilizzato come piano di controllo dell’overlay e fornisce connettività virtuale tra domini diversi di livello 2/3 su una rete IP o MPLS;
Virtual eXtensible LAN (VXLAN), un protocollo comune di overlay per la virtualizzazione della rete che espande lo spazio di indirizzi della rete di livello 2 da 4.000 a 16 milioni.

Come funziona l’EVPN-VXLAN?

L’EVPN-VXLAN consente alle organizzazioni di connettere località geograficamente distanti tramite bridging virtuale di livello 2. Fornisce la scala richiesta dai cloud service provider ed è spesso la tecnologia preferita per le interconnessioni del data center.

L’EVPN, sotto forma di overlay, supporta l’architettura multi-tenant ed è altamente estensibile, spesso tramite risorse provenienti da diversi data center per offrire un singolo servizio. Può fornire connettività di livello 2 su un’infrastruttura fisica per i dispositivi connessi a una rete virtuale o abilitare il routing di livello 3.

Poiché serve da piano di controllo a fini dell’apprendimento di indirizzi MAC per le reti di overlay, l’EVPN può supportare diverse tecnologie di incapsulamento del piano dati. Questa flessibilità è particolarmente interessante per i fabric di rete non strettamente basati su MPLS.

La tecnologia VXLAN incapsula i frame Ethernet di livello 2 in pacchetti UDP di livello 3: questo significa che le subnet di livello 2 possono estendersi nelle reti di livello 3 sottostanti. Un network identifier (VNI) VXLAN segmenta ogni subnet di livello 2 analogamente agli ID VLAN tradizionali.

Un tunnel endpoint VXLAN (VTEP) è un dispositivo con supporto VXLAN che incapsula e deincapsula i pacchetti. Nella rete fisica, uno switch funziona generalmente come gateway VXLAN di livello 2 o 3 ed è considerato un VTEP hardware. Gli equivalenti per rete virtuale sono noti come VTEP software, ospitati in hypervisor come VMware ESXi o vSphere.

Perché l’EVPN-VXLAN adesso?

L’EVPN-VXLAN è emerso come framework di rete ampiamente diffuso in gran parte a causa delle limitazioni delle tradizionali reti basate su VLAN.

All’interno degli ambienti campus, la proliferazione degli endpoint determinata dal modello BYOD, dalla mobilità del posto di lavoro e dall’IoT sta facendo emergere l'esigenza di strategie di segmentazione più granulari, per separare i diversi profili di utenti, dispositivi e traffico.

Il discorso è simile nei data center, in cui vengono distribuiti sempre più carichi di lavoro a supporto della trasformazione digitale. L’IT deve proteggere e gestire i carichi di lavoro su base individuale, impedendo al contempo agli hacker di spostarsi da un server all’altro in caso di violazione.

Esempio di architettura: EVPN VXLAN ECMP Spine e Leaf L3.

TOCCA L'IMMAGINE PER INGRANDIRLA

Sviluppo di un overlay di fabric EVPN-VXLAN con HPE Aruba Networking

Il portafoglio di switch di rete HPE Aruba Networking CX è progettato per i requisiti complessi e in evoluzione delle moderne reti per campus e data center, tra cui i fabric basati su EVPN-VXLAN. Basati su un’architettura distribuita, non bloccante, e sulla tecnologia AOS-CX, gli switch HPE Aruba Networking CX garantiscono l’efficienza operativa ottimizzata dell’IT e disponibilità elevata, a livello di accesso, aggregazione, core e data center.

Switch HPE Aruba Networking CX che supportano l’EVPN-VXLAN

HPE Aruba Networking CX 6300: switch di accesso e aggregazione impilabili, con uplink di 10/25 GbE (DAC 50 GbE) e supporto per Smart Rate e PoE ad alta potenza
HPE Aruba Networking CX 6400: switch modulari a elevata disponibilità per un accesso all’edge versatile alle distribuzioni data center con capacità fino a 28Tbps
HPE Aruba Networking CX 8325: switch compatti con connettività 1/10/25/40/100 GbE, ideali per casi d’uso leaf-spine
HPE Aruba Networking CX 8360: connettività 1/10/25/40/100 GbE a prestazioni elevate in un fattore di forma 1U compatto
HPE Aruba Networking CX 8400: switch modulare a 8 slot altamente resiliente con capacità fino a 19,2Tbps, ideale per il core del campus
HPE Aruba Networking CX 9300: switch per data center da 400 GbE a prestazioni elevate con 32 porte da 100/200/400 GbE
HPE Aruba Networking CX 10000: 800G di firewall stateful distribuito per il traffico est-ovest, segmentazione zero trust e telemetria pervasiva
HPE Aruba Networking CX 6200 (solo VXLAN statico): switch di accesso impilabili di livello 3 con PoE e uplink da 10 Gigabit

Automazione basata su overlay di rete

HPE Aruba Networking Central NetConductor è una soluzione di nuova generazione per reti sempre più complesse, che consente alle organizzazioni di ogni tipo e dimensione di configurare automaticamente l’infrastruttura LAN, WLAN e WAN per prestazioni di rete ottimali, applicando al contempo le policy di sicurezza granulari di controllo dell’accesso che costituiscono la base delle architetture zero trust e SASE.

Central NetConductor usa protocolli ampiamente adottati, come EVPN/VXLAN, per produrre un overlay di rete intelligente indicato per la rapida distribuzione di reti aziendali e la massima scalabilità. Comprende servizi cloud-native distribuiti da HPE Aruba Networking Central e una piattaforma cloud-native che rappresenta la base di Aruba Edge Services Platform (ESP) di HPE Aruba Networking e può essere distribuito senza sostituire integralmente l'infrastruttura di rete esistente.

Quali sono i vantaggi dell’EVPN-VXLAN?

L’EVPN-VXLAN è ormai una tecnologia molto richiesta per un valido motivo: le aziende ottengono i vantaggi descritti nella tabella seguente.

Vantaggio	Il ruolo dell’EVPN-VXLAN
Flessibilità	L’EVPN-VXLAN supporta diversi protocolli e condivide elementi architetturali con altri servizi di rete comuni, come le VPN, semplificandone l’integrazione nelle reti esistenti.
Maggiore scalabilità	Un’architettura basata sull’EVPN-VXLAN consente alle aziende di aggiungere facilmente nuovi switch, senza dover riprogettare la rete sottostante.
Sicurezza avanzata	La segmentazione più granulare consente all’IT di limitare i flussi di traffico tra ogni elemento connesso nella rete, rafforzando le posture di sicurezza e limitando il raggio d’azione degli attacchi.
Prestazioni e resilienza migliori	La latenza tra dispositivi di rete è più prevedibile, in particolare nelle architetture spine-leaf; un guasto in un singolo spine o leaf non ha un grande impatto sulle prestazioni generali del fabric.

Prodotti correlati

HPE Aruba Networking Central

Unifica la gestione cloud-native delle reti di filiali, sedi remote, campus, data center e IoT con le informazioni basate sull’AI, l’automazione dei flussi di lavoro e la sicurezza estesa dall’edge al cloud.

Per saperne di più

HPE Aruba Networking Access Points

Espandi la capacità della rete e migliora le esperienze utente, IT e IoT con connettività aziendale intelligente, rapida e sicura.

Per saperne di più

Argomenti correlati

Cos'è l'overlay di rete?

Per saperne di più

Cos'è lo switch di rete?

Per saperne di più

Cos'è l'access point (AP)?

Per saperne di più

HPE MyAccount

Il mio carrello

Il carrello è attualmente vuoto

Si è verificato un problema

Ecosistema HPE

HPE GreenLake

HPE GreenLake

Soluzioni

Prodotti

HPE GreenLake

Impara

L’EVPN-VXLAN

Cos’è l’EVPN-VXLAN?

Descrizione dell’EVPN-VXLAN

Come funziona l’EVPN-VXLAN?

Perché l’EVPN-VXLAN adesso?

Sviluppo di un overlay di fabric EVPN-VXLAN con HPE Aruba Networking

Switch HPE Aruba Networking CX che supportano l’EVPN-VXLAN

Automazione basata su overlay di rete

Quali sono i vantaggi dell’EVPN-VXLAN?

Vantaggio

Il ruolo dell’EVPN-VXLAN

Prodotti correlati

HPE Aruba Networking Central

HPE Aruba Networking Access Points

Argomenti correlati

Cos'è l'overlay di rete?

Cos'è lo switch di rete?

Cos'è l'access point (AP)?

L’EVPN-VXLAN Cos’è l’EVPN-VXLAN?

Descrizione dell’EVPN-VXLAN

Quali sono i vantaggi dell’EVPN-VXLAN?

Vantaggio

Il ruolo dell’EVPN-VXLAN

Prodotti correlati

HPE Aruba Networking Central

HPE Aruba Networking Access Points

Argomenti correlati

Cos'è l'overlay di rete?

Cos'è lo switch di rete?

Cos'è l'access point (AP)?

L’EVPN-VXLAN

Cos’è l’EVPN-VXLAN?