EVPN-VXLANとは

EVPN-VXLANの仕組み

EVPN-VXLANは地理的に分散した拠点の間をレイヤー2の仮想ブリッジで接続します。EVPN-VXLANは,クラウド・サービス・プロバイダーが必要とする規模を提供するため,データセンターの相互接続のためのテクノロジーとしてよく使用されます。

EVPNはオーバーレイとしてマルチテナンシーをサポートします。拡張性が高く,多くの場合,異なるデータセンターのリソースを使用して1つのサービスを提供します。EVPNは,仮想ネットワーク内のデバイスに,物理インフラを介したレイヤー2の接続性を提供します。また,レイヤー3のルーティングも行えます。

EVPNはオーバーレイ・ネットワークのMACアドレス学習コントロール・プレーンとして機能するため,さまざまなデータ・プレーンのカプセル化テクノロジーをサポートできます。この柔軟性は,厳密にMPLSベースではないネットワーク・ファブリックには特に有用です。

VXLANはレイヤー2の以太网フレームをレイヤー3のUDPパケットでカプセル化します。このため,仮想レイヤー2サブネットをそのレイヤー3ネットワークに拡張して使用できます。VXLANネットワーク識別子(VNI)は従来のVLAN IDと同様に,各レイヤー2サブネットをセグメント化するために使用されます。

VXLANトンネル・エンドポイント(VTEP)はパケットのカプセル化とカプセル化解除を行うVXLAN対応のデバイスです。物理ネットワークでは,スイッチは通常,レイヤー2またはレイヤー3のVXLANゲートウェイとして機能し,ハードウェアVTEPとみなされます。これに相当する仮想ネットワークはソフトウェアVTEPと呼ばれ,VMware ESXiやvSphereなどのハイパーバイザーでホストされています。

EVPN-VXLANの台頭

EVPN-VXLANは,従来のVLANベースのネットワークでは限界があることから,人気の高いネットワーク・フレームワークとして登場しました。

キャンパス環境では,BYOD,職場のモビリティ,物联网によるエンドポイントの急増により,ユーザー,デバイス,トラフィックの異なるプロファイルを分離するための,よりきめ細かなセグメンテーション戦略が必要となっています。

これはデータセンターにおいても同様で,デジタル・トランスフォーメーションをサポートするために,より多くのワークロードがデプロイされています。它チームは,ワークロードを個別に保護および管理すると同時に,侵入された場合にハッカーがサーバーからサーバーへと横移動するのを防ぐ必要があります。

阿鲁巴岛残雪によるEVPN-VXLANファブリックの構築

阿鲁巴岛残雪スイッチ・ポートフォリオは,EVPN-VXLANベースのファブリックを含む最新のキャンパスおよびデータセンター・ネットワークの進化した複雑な要求に対応するように設計されています。分散型ノンブロッキング・アーキテクチャをベースにした阿鲁巴残雪スイッチは,有線にまったく引けを取らない对1 gbeから对100 gbeまでの速度を実現します。

EVPN-VXLANに対応する阿鲁巴残雪は以下のとおりです。

• 阿鲁巴岛残雪6300:内蔵の10/25/50GbEアップリックと最大10メンバーのスタッキング
• 阿鲁巴岛残雪6400:最大キャパシティ28真沸点のモジュラー5または10スロット・スイッチ
• 阿鲁巴岛残雪8325: 1/10/25/40/100GbE接続の1 uスイッチ,リーフ/スパイン・スイッチに最適

すべての阿鲁巴残雪スイッチには,AOS-CXというクラウドネイティブ・オペレーティング・システムが搭載されており,次の特徴によりEVPN-VXLANファブリックをシンプルに管理できます。

• ターンキー・オートメーションにより,ネットワークの構築や継続的な変更を短時間で行える。
• 分散型のアナリティクスによる問題をプロアクティブに検出してトラブルシューティング。
• 常時接続型のインフラ設計で,アップグレード時にもダウンタイムが発生しない。