EVPN-VXLAN ¿Qué es EVPN-VXLAN?
EVPN-VXLAN es una estructura de red que extiende la conectividad de capa 2 sobre una red física existente como una superposición de red. Es una tecnología de estándares abiertos que permite crear redes más ágiles, seguras y escalables en entornos de campus y centros de datos.
- EVPN-VXLAN explicado
- ¿Cómo funciona la tecnología EVPN-VXLAN?
- ¿Por qué optar por EVPN-VXLAN?
- Crear una superposición de estructura EVPN-VXLAN con HPE Aruba Networking
- Conmutadores HPE Aruba Networking CX que son compatibles con EVPN-VXLAN
- Automatización de red basada en la superposición
EVPN-VXLAN explicado
EVPN-VXLAN es una tecnología de estándares abiertos que resuelve las limitaciones de las redes tradicionales basadas en VLAN mediante la creación de una estructura de red que extiende la conectividad de capa 2 sobre una red física existente como una superposición de red. La tecnología EVPN-VXLAN se compone de:
- Una red privada virtual Ethernet (EVPN), que se utiliza como el plano de control superpuesto y proporciona una conectividad virtual entre diferentes dominios de capa 2/3 a través de una red IP o MPLS.
- Una LAN extensible virtual (VXLAN), un protocolo común de superposición de virtualización de red que expande el espacio de direcciones de red de capa 2 de 4000 a 16 millones.
¿Cómo funciona la tecnología EVPN-VXLAN?
EVPN-VXLAN permite a las empresas conectar ubicaciones geográficamente dispersas mediante la creación de puentes virtuales de capa 2. EVPN-VXLAN proporciona la escala requerida por los proveedores de servicios de nube y, a menudo, también es la tecnología preferida para las interconexiones de centros de datos.
La EVPN, como superposición, admite situaciones multiinquilino y es muy extensible. Además, a menudo utiliza recursos de diferentes centros de datos para ofrecer un solo servicio. Puede proporcionar conectividad de capa 2 a través de una infraestructura física a dispositivos de una red virtual o habilitar el enrutamiento de capa 3.
Dado que se usa como plano de control de aprendizaje de direcciones MAC para redes superpuestas, la EVPN puede admitir diferentes tecnologías de encapsulación de planos de datos. Esta flexibilidad resulta especialmente atractiva en el caso de las estructuras de red que no se basan estrictamente en MPLS.
La VXLAN encapsula infraestructuras Ethernet de capa 2 en paquetes UDP de capa 3, lo que significa que las subredes virtuales de capa 2 pueden cubrir redes de capa 3 subyacentes. Los identificadores de red VXLAN (VNI) se usan para segmentar cada subred de capa 2 de manera similar a las ID de VLAN tradicionales.
Un punto de conexión de túnel de VXLAN (VTEP) es un dispositivo compatible con VXLAN que encapsula y desencapsula paquetes. En las redes físicas, los conmutadores suelen funcionar como una puerta de enlace VXLAN de capa 2 o capa 3 y se consideran un VTEP de hardware. Sus equivalentes en las redes virtuales se conocen como VTEP de software, y se alojan en hipervisores como VMware ESXi o vSphere.
¿Por qué optar por EVPN-VXLAN?
EVPN-VXLAN se ha convertido en un marco de red muy popular debido, en gran parte, a las limitaciones de las redes tradicionales basadas en VLAN.
Dentro de los entornos de campus, la proliferación de puntos de conexión debida a la práctica del BYOD, a la movilidad del trabajo y al IoT está generando la necesidad de unas estrategias de segmentación de mayor granularidad para separar diferentes perfiles de usuarios, dispositivos y tráfico.
Es algo similar a lo que sucede en los centros de datos, donde cada vez se implementan más cargas de trabajo para respaldar la transformación digital. La TI debe proteger y gestionar las cargas de trabajo de forma individual y, al mismo tiempo, evitar que los hackers se muevan de un servidor a otro ante una brecha de seguridad.
Crear una superposición de estructura EVPN-VXLAN con HPE Aruba Networking
El portfolio de conmutadores de red HPE Aruba Networking CX ha sido diseñado para satisfacer las demandas complejas y en constante evolución de las redes modernas de campus y centros de datos, incluidas las estructuras basadas en EVPN-VXLAN. Basados en una arquitectura distribuida e independiente y potenciados por AOS-CX, los conmutadores HPE Aruba Networking CX logran una mejora de la eficiencia operativa de TI y una alta disponibilidad desde la capa de acceso a la agregación, el núcleo o el centro de datos.
Conmutadores HPE Aruba Networking CX que son compatibles con EVPN-VXLAN
- HPE Aruba Networking CX 6300: conmutadores apilables de acceso y agregación con enlaces ascendentes de 10/25 GbE (50 GbE con cable de conexión directa) y compatibilidad con Smart Rate y PoE de alta potencia
- HPE Aruba Networking CX 6400: conmutadores modulares de alta disponibilidad para acceso versátil desde el extremo a las implementaciones del centro de datos con hasta 28 Tbps de capacidad
- HPE Aruba Networking CX 8325: conmutadores compactos con conectividad de 1/10/25/40/100 GbE, ideales para casos de uso leaf-spine
- HPE Aruba Networking CX 8360: conectividad 1/10/25/40/100 GbE de alto rendimiento en un compacto factor formato 1U
- HPE Aruba Networking CX 8400: conmutador modular de 8 ranuras muy resiliente con capacidad de hasta 19,2 Tbps que es ideal para sistemas centrales de campus
- HPE Aruba Networking CX 9300: conmutador de centro de datos de 400 GbE de alto rendimiento con 32 puertos de 100/200/400 GbE
- HPE Aruba Networking CX 10000: 800 G de firewall con estado distribuido para tráfico este-oeste, segmentación de confianza cero y telemetría generalizada
- HPE Aruba Networking CX 6200 (solo VXLAN estática): conmutadores de acceso apilables de capa 3 con PoE y enlaces ascendentes de 10 gigabits
Automatización de red basada en la superposición
HPE Aruba Networking Central NetConductor es la solución de última generación que surge como respuesta a la creciente complejidad de las redes, permitiendo a organizaciones de todos los tipos y tamaños configurar automáticamente la infraestructura LAN, WLAN y WAN para ofrecer un rendimiento de red óptimo, al mismo tiempo que garantiza el cumplimiento de las políticas de seguridad de control de acceso granular que son la base de las arquitecturas de confianza cero y SASE.
Central NetConductor utiliza protocolos ampliamente adoptados, como EVPN/VXLAN, para generar una superposición de red inteligente y adecuada para la implementación rápida de redes empresariales y de una escalabilidad masiva. Incluye servicios nativos de la nube proporcionados desde HPE Aruba Networking Central, una plataforma nativa de la nube que es la base de HPE Aruba Networking Edge Services Platform (ESP), y que se puede implementar sin necesidad de llevar a cabo la desinstalación y sustitución de la infraestructura de red actual.
¿Cuáles son los beneficios de EVPN-VXLAN?
EVPN-VXLAN se ha convertido en una tecnología muy popular por una buena razón, y es que las empresas pueden obtener ventajas como las que se muestran en la tabla siguiente.
Ventaja | Cómo ayuda EVPN-VXLAN |
|---|---|
| Flexibilidad | EVPN-VXLAN admite múltiples protocolos y comparte elementos arquitectónicos comunes con otros servicios de red habituales como las VPN, lo que facilita la integración en las redes existentes. |
| Mayor escalabilidad | Una arquitectura basada en EVPN-VXLAN permite a las empresas agregar nuevos conmutadores fácilmente sin necesidad de rediseñar la red subyacente. |
| Mayor Seguridad | Una segmentación más precisa permite que la TI pueda restringir flujos de tráfico entre todos los elementos conectados a la red, lo que refuerza la seguridad y limita el alcance del impacto de los ataques. |
| Mejor rendimiento y resiliencia | La latencia entre los dispositivos de red es más predecible, especialmente en las arquitecturas spine-leaf, ya que el fallo de una sola spine o leaf no tiene un impacto tan grande en el rendimiento general de la estructura. |
