EVPN-VXLAN EVPN-VXLANとは
EVPN-VXLANは、既存の物理ネットワーク上にネットワークオーバーレイとしてレイヤー2の接続性を拡張するネットワークファブリックを指します。キャンパスやデータセンターにおいて、より俊敏でセキュア、かつ拡張性の高いネットワークを構築するためのオープン規格テクノロジーです。
- EVPN-VXLANの説明
- EVPN-VXLANの仕組み
- EVPN-VXLANの台頭
- HPE Aruba NetworkingによるEVPN-VXLANファブリックオーバーレイの構築
- EVPN-VXLANに対応するHPE Aruba Networking CXスイッチは以下のとおりです。
- ネットワークオーバーレイベースの自動化
EVPN-VXLANの説明
EVPN-VXLANはオープンな標準テクノロジーであり、既存の物理ネットワーク上にネットワークオーバーレイとしてレイヤー2の接続性を拡張するネットワークファブリックを実現することで、従来のVLANベースのネットワークの制限を解消します。EVPN-VXLANの構成要素は次のとおりです。
- Ethernet VPN (EVPN) はオーバーレイコントロールプレーンとして使用され、IPまたはMPLSネットワーク上で異なるレイヤー2/3ドメイン間の仮想接続を実現します。
- Virtual extensible LAN (VXLAN) は一般的なネットワーク仮想化オーバーレイプロトコルで、レイヤー2のネットワークアドレス空間を4000から1600万に拡張します
EVPN-VXLANの仕組み
EVPN-VXLANは地理的に分散した拠点の間をレイヤー2の仮想ブリッジで接続します。EVPN-VXLANは、クラウドサービスプロバイダーが必要とする規模を提供するため、データセンターの相互接続のためのテクノロジーとしてよく使用されます。
EVPNはオーバーレイとしてマルチテナンシーをサポートします。拡張性が高く、多くの場合、異なるデータセンターのリソースを使用して1つのサービスを提供します。EVPNは、仮想ネットワーク内のデバイスに、物理インフラを介したレイヤー2の接続性を提供します。また、レイヤー3のルーティングも行えます。
EVPNはオーバーレイネットワークのMACアドレス学習コントロールプレーンとして機能するため、さまざまなデータプレーンのカプセル化テクノロジーをサポートできます。この柔軟性は、厳密にMPLSベースではないネットワークファブリックには特に有用です。
VXLANはレイヤー2のEthernetフレームをレイヤー3のUDPパケットでカプセル化します。このため、仮想レイヤー2サブネットをそのレイヤー3ネットワークに拡張して使用できます。VXLANネットワーク識別子 (VNI) は、従来のVLAN IDと同様に、各レイヤー2サブネットをセグメント化するために使用されます。
VXLANトンネルエンドポイント (VTEP) は、パケットのカプセル化とカプセル化解除を行うVXLAN対応のデバイスです。物理ネットワークでは、スイッチは通常、レイヤー2またはレイヤー3のVXLANゲートウェイとして機能し、ハードウェアVTEPとみなされます。これに相当する仮想ネットワークはソフトウェアVTEPと呼ばれ、VMware ESXiやvSphereなどのハイパーバイザーでホストされています。
EVPN-VXLANの台頭
EVPN-VXLANは、従来のVLANベースのネットワークでは限界があることから、人気の高いネットワークフレームワークとして登場しました。
キャンパス環境では、BYOD、職場のモビリティ、IoTによるエンドポイントの急増により、ユーザー、デバイス、トラフィックの異なるプロファイルを分離するための、よりきめ細かなセグメンテーション戦略が必要となっています。
これはデータセンターにおいても同様で、デジタルトランスフォーメーションをサポートするために、より多くのワークロードがデプロイされています。ITチームは、ワークロードを個別に保護および管理すると同時に、侵入された場合にハッカーがサーバーからサーバーへと横移動するのを防ぐ必要があります。
HPE Aruba NetworkingによるEVPN-VXLANファブリックオーバーレイの構築
HPE Aruba Networking CXネットワークスイッチのポートフォリオは、EVPN-VXLANベースのファブリックを含む最新のキャンパスおよびデータセンターネットワークの進化した複雑な要求に対応するように設計されています。分散型ノンブロッキングアーキテクチャーをベースにして、AOS-CXで管理されるHPE Aruba Networking CXスイッチは、優れたIT運用効率と高い可用性を、アクセスレイヤーからアグリゲーション、コア、データセンターまで提供します。
EVPN-VXLANに対応するHPE Aruba Networking CXスイッチは以下のとおりです。
- HPE Aruba Networking CX 6300: 10/25GbEのアップリンク (50GbE DAC) を備え、Smart RateとハイパワーPoEをサポートするスタッカブルアクセス/アグリゲーションスイッチ
- HPE Aruba Networking CX 6400: 最大キャパシティ28Tbpsで、エッジアクセスからデータセンター展開までの汎用性を誇る高可用性モジュラースイッチ
- HPE Aruba Networking CX 8325: 1/10/25/40/100GbE接続の、リーフ&スパイン型ユースケースに最適なコンパクトスイッチ
- HPE Aruba Networking CX 8360: ハイパフォーマンスの1/10/25/40/100GbE接続をコンパクトな1Uフォームファクターで実現
- HPE Aruba Networking CX 8400: 最大キャパシティ19.2Tbpsの、キャンパスコアに最適な、耐障害性の高い8スロットのモジュラースイッチ
- HPE Aruba Networking CX 9300: 32ポートの100/200/400GbEを備えたハイパフォーマンスの400GbEデータセンタースイッチ
- HPE Aruba Networking CX 10000: East-Westトラフィック、ゼロトラストセグメンテーション、広範なテレメトリに対応する800Gの分散型ステートフルファイアウォールを提供
- HPE Aruba Networking CX 6200: (静的VXLAN専用): PoEおよび 10ギガビットアップリンクを備えたレイヤー3のスタッカブルアクセススイッチ
ネットワークオーバーレイベースの自動化
HPE Aruba Networking Central NetConductorは、複雑化するネットワークのための次世代ソリューションであり、規模や業種を問わず組織がLAN、WLAN、WANのインフラストラクチャを自動構成し、ゼロトラストとSASEのアーキテクチャーの基盤である細分性の高いアクセス制御セキュリティポリシーを適用しながら、最適なネットワークパフォーマンスを提供できます。
Central NetConductorは、EVPN/VXLANといった広く採用されているプロトコルを使用してインテリジェントなネットワークオーバーレイを構築します。迅速なエンタープライズネットワークの導入や大規模な拡張に最適です。これにはクラウドネイティブのサービスが含まれ、またこれらを管理するHPE Aruba Networking Centralは、HPE Aruba Networking Edge Services Platform (ESP) の基盤となるクラウドネイティブのプラットフォームで、現在のネットワークインフラストラクチャを入れ替える必要なく導入できます。
EVPN-VXLANのメリット
EVPN-VXLANが普及し始めた理由は、企業にとって以下の表に示すようなメリットがあるからです。
メリット | 対応するEVPN-VXLANの機能 |
|---|---|
| 柔軟性 | EVPN-VXLANは複数のプロトコルをサポートし、アーキテクチャー要素をVPNなどの他の一般的なネットワークサービスと共有しているため、既存のネットワークと簡単に統合できます。 |
| 拡張性の向上 | EVPN-VXLANベースのアーキテクチャーにより、企業はアンダーレイネットワークを設計し直す必要なく、新しいスイッチを簡単に追加できます。 |
| セキュリティの強化 | 綿密なセグメント化により、ITチームはネットワークで接続されているすべての要素間のトラフィックフローに制約を課すことができるため、セキュリティ体制を強化し、攻撃の影響が及ぶ範囲を制限できます。 |
| パフォーマンスと耐障害性の向上 | ネットワークデバイス間のレイテンシは、特にスパインリーフ アーキテクチャーではより簡単に予測できます。単一のスパインまたはリーフの障害は、ファブリック全体のパフォーマンスにそれほど大きな影響を与えません。 |
