モバイル・デバイス、ソーシャルメディア、コラボレーション・ツールの急速な普及により、ネットワークにエンドポイントがますます増えています。エンドポイントの急増により、ユーザー、デバイス、トラフィックの異なるプロファイルを分離する、より効果的なセグメンテーション戦略の必要性が高まっています。EVPN-VXLANは、物理的なレイヤー3のアンダーレイネットワークを介してレイヤー2のオーバーレイ仮想ネットワークのトンネルを確立し、エンドポイント管理の柔軟性を向上させます。その結果、EVPN-VXLANは広く展開されるネットワーキング・フレームワークとして登場しました。
EVPN-VXLANとは?
EVPN-VXLANは、レイヤ2接続をレイヤ3アンダーレイネットワーク上に拡張し、ネットワークオーバーレイを形成するネットワークアーキテクチャを指します。EVPN-VXLANは、EVPNとVXLANの組み合わせです。VXLAN(Virtual Extensible Local Area Network)は、レイヤー3のアンダーレイインフラストラクチャの上にレイヤー2のオーバーレイ技術です。また、EVPN(イーサネットVPN)はVXLANのオーバーレイ制御プレーンテクノロジーであり、IPまたはMPLSネットワーク上で異なるレイヤー2/3ドメイン間の仮想接続を提供します。
EVPN-VXLANは、大企業のデータセンターやキャンパスネットワークの簡素化と最適化を促進し、より俊敏で安全かつ拡張性の高いレイヤー2/3ネットワーク接続を実現します。
なぜEVPN-VXLANなのか?
クラウド、データセンター、キャンパス、支店など、さまざまな分野で多数のアプリケーションが稼働しています。過去には、アプリケーションは同じレイヤー2ドメインに住むように設計されていたが、これは多くの問題を引き起こしていました。
EVPN-VXLANフレームワークは、オーバーレイと呼ばれるレイヤ2の物理ネットワークの上でレイヤ3の仮想ネットワークを実行します。オーバーレイは物理ネットワークの上に抽象化のレイヤーを提供し、新しいアプリケーションが古いインフラ上で実行できるようにします。また、仮想化は古いアプリケーションに仮想ネットワークを提供し、レイヤー2ネットワークへの接続を可能にします。その結果、EVPN-VXLANはデータセンターが大規模なアプリケーションによるワークロードを管理・保護するのに役立ちます。また、以下のように企業ネットワークにさまざまなメリットをもたらすことができます。
パフォーマンスの向上: 特にスパインリーフアーキテクチャでは、ネットワークデバイス間のレイテンシがより予測しやすくなります。
容易なネットワーク拡張性: EVPN-VXLANアーキテクチャにより、企業はアンダーレイネットワークを再設計することなく、新しいデータセンタースイッチを追加できます。
セキュリティの強化: ネットワーク・セグメンテーションは、ネットワーク内の多数のデバイス接続によって生成されるトラフィック・フローを分離・制限し、障害領域を削減し、ネットワークの信頼性を向上させます。
柔軟性: MACアドレスモビリティは、EVPN-VXLANの展開を柔軟かつシンプルにします。さらに、EVPN-VXLANは相互運用性に優れたオープンスタンダードな技術です。例えば、既存のネットワークへの統合が容易です。
データセンターにおけるEVPN-VXLAN
EVPN-VXLANは、クラウドや仮想化サービスを提供するためにデータセンターを構築しているネットワーク事業者が直面している多くの課題に対応しています。そのため、EVPN-VXLANオーバーレイを使用したIPファブリックアーキテクチャは、最新のデータセンターで広く使用されています。
IPファブリックは、下図に示すように、従来のネットワークレイヤを2層のスパイン&リーフ・アーキテクチャに折り畳みます。EVPN-VXLANネットワーク構成では、スパインまたはリーフデバイスは、レイヤ2、レイヤ3、またはその両方でVXLANゲートウェイとして機能します。EVPNの実装は、状況に応じてリーフまたはスパイン、あるいはその両方でルーティングを行う柔軟性を提供します。高度に相互接続されたレイヤー3ネットワークは、ネットワークに高い回復力と低レイテンシーを提供し、必要に応じて容易に水平方向に拡張することができます。
EVPN-VXLANオーバーレイは、IPファブリックの上に配置され、異なるデータセンター間のレイヤー2接続を拡張し、エンドユーザーへのアプリケーショントラフィックの配信やディザスタリカバリのパフォーマンスを向上させることができます。
データセンターへのEVPN-VXLANの実装
クラウドデータセンターの全体的なアーキテクチャは、ビジネス/アプリケーションシステム、クラウドオペレーティングシステムプラットフォーム、SDNネットワークコントローラ、ネットワークデバイス、コンピューティングストレージデバイスを統合し、統合されたビジネスリソースの共同スケジューリングとオーケストレーションを実現する完全なクラウドデータセンターソリューションを形成します。データセンターにEVPN-VXLANを導入するには、4つのオプションがあります。
レイヤー3 VPN-MPLS
複数のデータセンターは、カスタマーエッジ(CE)ルーターによってWANで接続できる。これらのルーター間にレイヤー3 VPN MPLSネットワークが構築されます。MPLSレイヤー3 VPNを構成するには、ルーターがMPLSフォワーディングとFIB(Forwarding Information Base)をサポートしている必要があります。データセンタースイッチはVXLANトンネルを制御する。このオプションは実装が比較的簡単で、WANを変更する必要はありません。
EVPN-MPLS
2つ目のオプションは、エッジルーターやスイッチを使用してWAN内の複数のデータセンターを接続し、それらの間にEVPN-MPLSネットワークを構築することです。このオプションは前のものよりも複雑で、WANに変更を加える必要があります。また、EVPNをネイティブにサポートするようにLANアーキテクチャを変更する必要があります。DCゲートウェイデバイスのそれぞれに2つのEVPNインスタンスを設定し、論理トンネルインターフェースを使用して接続することを指します。
EVPN-VXLAN over the Internet
また、2つのブランチロケーション間のIPネットワーク上にEVPN-VXLANトンネルを確立し、ユーザー側のパケットをカプセル化してトンネル経由で転送することもできます。この場合、従来のWANもMPLSも実装には必要なく、インターネットまたはIPトンネル全体でEVPNが使用されます。
レイヤー3 VPN-MPLS直接接続
ブランチルーターやピアルーターがなくても、単純にデータセンターを直接接続することができます。最初のオプションと同じくらい簡単に実装できます。この実装では、従来のWANもMPLSも必要ありませんが、通常はダークファイバ接続が必要です。また、EVPNが再び全面的に使用されます。
FSクラウドデータセンターVxLANネットワークソリューション/h2>
FSクラウドデータセンターVxLANネットワークソリューションは、ホスティング事業者IDC、金融、教育、政府、その他の業界に適しています。このソリューションは、VxLANとBGP EVPN技術を使用してテナント/サービスネットワーク、つまりオーバーレイネットワークを構築します。異なるテナントやサービスが物理的にネットワークリソースを共有することをサポートし、論理的にセキュアな分離とオンデマンドの相互接続を実現し、ネットワークの利用率とスケーラビリティを完全に向上させます。クラウドデータセンターの全体的なアーキテクチャでは、ビジネス/アプリケーションシステム、クラウドオペレーティングシステムプラットフォーム、SDNネットワークコントローラ、ネットワークデバイス、コンピューティングストレージデバイスを統合し、統一されたビジネスリソースのコスケジューリングとオーケストレーションを実現する完全なクラウドデータセンターソリューションを形成します。