EVPN-VXLAN EVPN-VXLAN이란?
EVPN-VXLAN은 기존의 물리적 네트워크를 통해 네트워크 오버레이로 레이어 2 연결을 확장하는 네트워크 패브릭으로, 캠퍼스와 데이터 센터에서 더욱 민첩하고 안전한 확장형 네트워크를 구축하는 개방형 표준 기술입니다.
- EVPN-VXLAN 설명
- EVPN-VXLAN의 작동 원리
- 지금 EVPN-VXLAN을 선택해야 하는 이유
- HPE Aruba Networking을 통해 EVPN-VXLAN 패브릭 오버레이 구축
- EVPN-VXLAN을 지원하는 HPE Aruba Networking CX 스위치
- 네트워크 오버레이 기반 자동화
EVPN-VXLAN 설명
EVPN-VXLAN은 기존의 물리적 네트워크를 통해 네트워크 오버레이로 레이어 2 연결을 확장하는 네트워크 패브릭을 구축하여 기존의 VLAN 기반 네트워크의 한계를 극복하는 개방형 표준 기술입니다. EVPN-VXLAN의 구성요소는 다음과 같습니다.
- EVPN(이더넷 VPN): 오버레이 컨트롤 플레인으로 사용되며, IP 또는 MPLS 네트워크를 통해 각기 다른 2/3계층 도메인 사이에서 가상 연결을 제공합니다.
- VXLAN(가상 확장형 LAN): 레이어 2 네트워크 주소 공간을 4,000개에서 1,600만 개로 확장하는 일반적인 네트워크 가상화 오버레이 프로토콜입니다.
EVPN-VXLAN의 작동 원리
기업은 EVPN-VXLAN을 통해 레이어 2 가상 브리징을 사용하여 지리적으로 분산된 위치를 연결할 수 있습니다. EVPN-VXLAN은 클라우드 서비스 공급자에게 필요한 규모를 제공하며, 데이터 센터 상호 연결에서 이 기술을 선호하는 경우가 많습니다.
EVPN은 오버레이로서 멀티 테넌시를 지원하며 확장성이 우수하고, 많은 경우 다양한 데이터 센터의 리소스를 사용하여 단일 서비스를 제공합니다. 가상 네트워크의 장치를 위해 물리적 인프라에서 2계층 연결을 제공하거나 3계층 라우팅을 지원할 수 있습니다.
오버레이 네트워크의 MAC 주소 학습 컨트롤 플레인 역할을 하므로 EVPN은 다른 데이터 플레인 캡슐화 기술 지원이 가능합니다. 이러한 유연성은 특히 엄격하게 MPLS 기반이 아닌 네트워크 패브릭에 적합한 특성입니다.
VXLAN은 3계층 UDP 패킷에서 2계층 이더넷 프레임을 캡슐화하기 때문에 가상 2계층 서브넷이 기본 3계층 네트워크를 포괄할 수 있습니다. VNI(VXLAN 네트워크 식별자)는 기존의 VLAN ID와 유사하게 각 2계층 서브넷을 세분화하는 데 사용합니다.
VTEP(VXLAN 터널 엔드포인트)는 패킷을 캡슐화 및 역캡슐화하는 VXLAN 지원 장치입니다. 물리적 네트워크에서 스위치는 일반적으로 2계층 또는 3계층 VXLAN 게이트웨이로 작동하며, 하드웨어 VTEP로 간주됩니다. 가상 네트워크에서 이에 해당하는 소프트웨어 VTEP는 VMware ESXi 또는 vSphere와 같은 하이퍼바이저에서 호스팅됩니다.
지금 EVPN-VXLAN을 선택해야 하는 이유
EVPN-VXLAN은 기존 VLAN 기반 네트워크의 한계로 인해 인기 있는 네트워크 프레임워크로 부상했습니다.
캠퍼스 환경에서 BYOD, 업무 공간 모빌리티, IoT 등으로 인해 엔드포인트가 확산되면서 각기 다른 사용자, 장치, 트래픽의 프로필을 분리할 더욱 정밀한 세분화 전략이 필요하게 되었습니다.
디지털 트랜스포메이션 지원을 위해 점점 더 많은 워크로드를 구축하는 데이터 센터도 비슷한 상황입니다. IT는 개별적으로 워크로드를 보호 및 관리하는 동시에 침해가 발생할 경우 해커들이 서버 사이에서 횡 방향으로 이동하는 것을 방지해야 합니다.
HPE Aruba Networking을 통해 EVPN-VXLAN 패브릭 오버레이 구축
HPE Aruba Networking CX의 네트워크 스위치 포트폴리오는 EVPN-VXLAN 기반 패브릭을 포함한 최신 캠퍼스 및 데이터 센터 네트워크의 점점 발전하는 복잡한 요구 사항에 적합하게 설계되었습니다. 분산된 비차단 아키텍처와 AOS-CX 기반의 HPE Aruba Networking CX 스위치는 액세스 레이어부터 어그리게이션, 코어, 데이터 센터에 이르기까지 개선된 IT 운영의 효율성과 고가용성을 제공합니다.
EVPN-VXLAN을 지원하는 HPE Aruba Networking CX 스위치
- HPE Aruba Networking CX 6300: 스택형 액세스 및 어그리게이션 스위치(10/25GbE 업링크(50GbE DAC) 포함, Smart Rate 및 고출력 PoE 지원)
- HPE Aruba Networking CX 6400: 엣지 액세스부터 데이터 센터 구축까지 다목적 고가용성 모듈식 스위치(최대 28Tbps 용량 포함)
- HPE Aruba Networking CX 8325: 소형 스위치(1/10/25/40/100GbE 연결 포함, 리프 스파인 사용 사례에 적합)
- HPE Aruba Networking CX 8360: 소형 1U 폼 팩터에서 고성능 1/10/25/40/100GbE 연결
- HPE Aruba Networking CX 8400: 복원력이 우수한 8슬롯 모듈형 스위치(최대 19.2Tbps 용량 포함, 캠퍼스 코어에 적합)
- HPE Aruba Networking CX 9300: 고성능 400GbE 데이터 센터 스위치(100/200/400GbE의 32포트 포함)
- HPE Aruba Networking CX 10000: 횡단 트래픽, 제로 트러스트 세분화, 광범위한 원격 분석을 위한 800G의 분산형 스테이트풀 방화벽
- HPE Aruba Networking CX 6200: (정적 VXLAN만 해당): 레이어 3 스택 가능 액세스 스위치(PoE 및 10기가비트 업링크 포함)
네트워크 오버레이 기반 자동화
HPE Aruba Networking Central NetConductor는 점점 복잡해지는 네트워크를 위한 차세대 솔루션으로서 유형이나 규모와 상관없이 모든 조직이 제로 트러스트 및 SASE 아키텍처의 기반인 세밀한 액세스 제어 보안 정책을 적용하는 동시에 최적의 네트워크 성능을 지원하기 위해 자동으로 LAN, WLAN, WAN 인프라를 구성할 수 있습니다.
Central NetConductor는 EVPN/VXLAN과 같이 광범위하게 적용되는 프로토콜을 사용하여 신속한 엔터프라이즈 네트워크 구축 및 탁월한 확장성에 적합한 지능형 네트워크 오버레이를 구축합니다. HPE Aruba Networking ESP(Edge Services Platform)의 기반이 되는 클라우드 네이티브 플랫폼인 HPE Aruba Networking Central에서 제공하는 클라우드 네이티브 서비스로 구성되며, 기존의 네트워크 인프라를 전면 교체하지 않고도 구축이 가능합니다.
EVPN-VXLAN의 이점
EVPN-VXLAN이 인기 있는 기술이 된 데에는 이유가 있습니다. 기업은 다음과 같은 이점을 활용할 수 있습니다.
이점 | EVPN-VXLAN의 효과 |
|---|---|
| 유연성 | EVPN-VXLAN은 다중 프로토콜을 지원하고 VPN과 같은 다른 일반적인 네트워크 서비스와 일반적인 아키텍처 요소를 공유하므로 기존 네트워크에 간편하게 통합할 수 있습니다. |
| 확장성 향상 | EVPN-VXLAN 기반 아키텍처를 통해 기업은 기본 네트워크를 재설계하지 않고도 새로운 스위치를 손쉽게 추가할 수 있습니다. |
| 보안 향상 | 더욱 정밀한 세분화로 IT에서 네트워크에 연결된 모든 요소 사이의 트래픽 흐름을 제한하는 것이 가능하여 보안 태세를 강화하고 공격 반경을 제한할 수 있습니다. |
| 성능 및 복원력 개선 | 특히 스파인 리프 아키텍처에서 네트워크 장치 사이의 대기 시간에 대한 예측 가능성이 향상되고, 단일 스파인 또는 리프에 장애가 발생할 경우 전체 패브릭 성능에 미치는 영향은 크지 않습니다. |
