L’EVPN-VXLAN Cos’è l’EVPN-VXLAN?
L’EVPN-VXLAN è un fabric di rete che estende la connettività di livello 2 sotto forma di overlay di rete sopra una rete fisica esistente. Questa tecnologia basata su standard aperti serve a creare reti più agili, sicure e scalabili in ambienti campus e data center.
- Descrizione di EVPN-VXLAN
- Come funziona l’EVPN-VXLAN?
- Perché l’EVPN-VXLAN adesso?
- Sviluppo di un overlay di fabric EVPN-VXLAN con HPE Aruba Networking
- Switch HPE Aruba Networking CX che supportano l’EVPN-VXLAN
- Automazione basata su overlay di rete
Descrizione dell’EVPN-VXLAN
L’EVPN-VXLAN è una tecnologia basata su standard aperti che risolve le limitazioni delle tradizionali reti basate su VLAN creando un fabric di rete per estendere la connettività di livello 2 sotto forma di overlay di rete sopra una rete fisica esistente. L’EVPN-VXLAN consiste di:
- Ethernet (EVPN), che viene utilizzato come piano di controllo dell’overlay e fornisce connettività virtuale tra domini diversi di livello 2/3 su una rete IP o MPLS;
- Virtual eXtensible LAN (VXLAN), un protocollo comune di overlay per la virtualizzazione della rete che espande lo spazio di indirizzi della rete di livello 2 da 4.000 a 16 milioni.
Come funziona l’EVPN-VXLAN?
L’EVPN-VXLAN consente alle organizzazioni di connettere località geograficamente distanti tramite bridging virtuale di livello 2. Fornisce la scala richiesta dai cloud service provider ed è spesso la tecnologia preferita per le interconnessioni del data center.
L’EVPN, sotto forma di overlay, supporta l’architettura multi-tenant ed è altamente estensibile, spesso tramite risorse provenienti da diversi data center per offrire un singolo servizio. Può fornire connettività di livello 2 su un’infrastruttura fisica per i dispositivi connessi a una rete virtuale o abilitare il routing di livello 3.
Poiché serve da piano di controllo a fini dell’apprendimento di indirizzi MAC per le reti di overlay, l’EVPN può supportare diverse tecnologie di incapsulamento del piano dati. Questa flessibilità è particolarmente interessante per i fabric di rete non strettamente basati su MPLS.
La tecnologia VXLAN incapsula i frame Ethernet di livello 2 in pacchetti UDP di livello 3: questo significa che le subnet di livello 2 possono estendersi nelle reti di livello 3 sottostanti. Un network identifier (VNI) VXLAN segmenta ogni subnet di livello 2 analogamente agli ID VLAN tradizionali.
Un tunnel endpoint VXLAN (VTEP) è un dispositivo con supporto VXLAN che incapsula e deincapsula i pacchetti. Nella rete fisica, uno switch funziona generalmente come gateway VXLAN di livello 2 o 3 ed è considerato un VTEP hardware. Gli equivalenti per rete virtuale sono noti come VTEP software, ospitati in hypervisor come VMware ESXi o vSphere.
Perché l’EVPN-VXLAN adesso?
L’EVPN-VXLAN è emerso come framework di rete ampiamente diffuso in gran parte a causa delle limitazioni delle tradizionali reti basate su VLAN.
All’interno degli ambienti campus, la proliferazione degli endpoint determinata dal modello BYOD, dalla mobilità del posto di lavoro e dall’IoT sta facendo emergere l'esigenza di strategie di segmentazione più granulari, per separare i diversi profili di utenti, dispositivi e traffico.
Il discorso è simile nei data center, in cui vengono distribuiti sempre più carichi di lavoro a supporto della trasformazione digitale. L’IT deve proteggere e gestire i carichi di lavoro su base individuale, impedendo al contempo agli hacker di spostarsi da un server all’altro in caso di violazione.
Sviluppo di un overlay di fabric EVPN-VXLAN con HPE Aruba Networking
Il portafoglio di switch di rete HPE Aruba Networking CX è progettato per i requisiti complessi e in evoluzione delle moderne reti per campus e data center, tra cui i fabric basati su EVPN-VXLAN. Basati su un’architettura distribuita, non bloccante, e sulla tecnologia AOS-CX, gli switch HPE Aruba Networking CX garantiscono l’efficienza operativa ottimizzata dell’IT e disponibilità elevata, a livello di accesso, aggregazione, core e data center.
Switch HPE Aruba Networking CX che supportano l’EVPN-VXLAN
- HPE Aruba Networking CX 6300: switch di accesso e aggregazione impilabili, con uplink di 10/25 GbE (DAC 50 GbE) e supporto per Smart Rate e PoE ad alta potenza
- HPE Aruba Networking CX 6400: switch modulari a elevata disponibilità per un accesso all’edge versatile alle distribuzioni data center con capacità fino a 28Tbps
- HPE Aruba Networking CX 8325: switch compatti con connettività 1/10/25/40/100 GbE, ideali per casi d’uso leaf-spine
- HPE Aruba Networking CX 8360: connettività 1/10/25/40/100 GbE a prestazioni elevate in un fattore di forma 1U compatto
- HPE Aruba Networking CX 8400: switch modulare a 8 slot altamente resiliente con capacità fino a 19,2Tbps, ideale per il core del campus
- HPE Aruba Networking CX 9300: switch per data center da 400 GbE a prestazioni elevate con 32 porte da 100/200/400 GbE
- HPE Aruba Networking CX 10000: 800G di firewall stateful distribuito per il traffico est-ovest, segmentazione zero trust e telemetria pervasiva
- HPE Aruba Networking CX 6200 (solo VXLAN statico): switch di accesso impilabili di livello 3 con PoE e uplink da 10 Gigabit
Automazione basata su overlay di rete
HPE Aruba Networking Central NetConductor è una soluzione di nuova generazione per reti sempre più complesse, che consente alle organizzazioni di ogni tipo e dimensione di configurare automaticamente l’infrastruttura LAN, WLAN e WAN per prestazioni di rete ottimali, applicando al contempo le policy di sicurezza granulari di controllo dell’accesso che costituiscono la base delle architetture zero trust e SASE.
Central NetConductor usa protocolli ampiamente adottati, come EVPN/VXLAN, per produrre un overlay di rete intelligente indicato per la rapida distribuzione di reti aziendali e la massima scalabilità. Comprende servizi cloud-native distribuiti da HPE Aruba Networking Central e una piattaforma cloud-native che rappresenta la base di Aruba Edge Services Platform (ESP) di HPE Aruba Networking e può essere distribuito senza sostituire integralmente l'infrastruttura di rete esistente.
Quali sono i vantaggi dell’EVPN-VXLAN?
L’EVPN-VXLAN è ormai una tecnologia molto richiesta per un valido motivo: le aziende ottengono i vantaggi descritti nella tabella seguente.
Vantaggio | Il ruolo dell’EVPN-VXLAN |
|---|---|
| Flessibilità | L’EVPN-VXLAN supporta diversi protocolli e condivide elementi architetturali con altri servizi di rete comuni, come le VPN, semplificandone l’integrazione nelle reti esistenti. |
| Maggiore scalabilità | Un’architettura basata sull’EVPN-VXLAN consente alle aziende di aggiungere facilmente nuovi switch, senza dover riprogettare la rete sottostante. |
| Sicurezza avanzata | La segmentazione più granulare consente all’IT di limitare i flussi di traffico tra ogni elemento connesso nella rete, rafforzando le posture di sicurezza e limitando il raggio d’azione degli attacchi. |
| Prestazioni e resilienza migliori | La latenza tra dispositivi di rete è più prevedibile, in particolare nelle architetture spine-leaf; un guasto in un singolo spine o leaf non ha un grande impatto sulle prestazioni generali del fabric. |
