Asiantuntija-artikkeli: EVPN/VXLAN -toteutus konesaliympäristössä
Tausta
Perinteiset flat L2 VLAN-verkot ovat vielä laajalti käytössä palveluoperaattorien konesaliympäristöjen taustalla. Vaikka tällä tekniikalla pärjää sen yksinkertaisuuden ja siihen tehtyjen redundanssiprotokollien kanssa, on syytä kyseenalaistaa ratkaisun skaalautuvuus ja riskialttius.
Silloin kun asiakkaan data kulkee samalla tasolla oman core-verkon hallintaprotokollan kanssa, liiketoiminnalliset riskit voivat nimittäin koitua suuriksi. Koko bisnes voi pysähtyä yhden virheellisen komennon – tai asiakkaan oman fyysisen kytkennän – takia.
Lisäksi VLAN-pohjaisten ratkaisujen kahdentamismahdollisuudet ovat usein rajoittuneita – etenkin reunakytkimissä, joista asiakasliitynnät halutaan toteuttaa.
EVPN/VXLAN VLANin tilalle
Perinteisten VLANien korvaamista EVPN/VXLAN -toteutuksella core-verkossa kannattaa harkita. Vaikka sen toteutuksessa joutuu muutaman uuden termin opettelemaan, on siihen siirtyminen monella tapaa palkitseva operaatio.
Erilaisista fabric-ratkaisuista puhutaan varmaankin kaikkien laitevalmistajien materiaaleissa, mutta EVPN/VXLAN on valttikortti siinä mielessä että se pohjautuu standardiin BGPv4-reititysprotokollaan ja sen alla oleva IP-fabric (underlay-verkko) voidaan rakentaa minkä tahansa reitittimen läpi – kunhan MTU voidaan kasvattaa ylimääräisten headerien mukaan (yleensä 50-54 tavua normaalin 1514:n päälle). MP-BGP ja EVPN -tuki (overlay-verkko) vaaditaan core-reitittimissä ja reunalla joko reunakytkimessä (esim. Arista 7050) tai virtuaalialustassa (esim. VMware NSX).
Käyttötarkoituksissa EVPN/VXLAN:ia voi ajatella hyvin kokonaan perinteisen L2-verkon korvaajana. Erityisesti hyötyä on kuitenkin virtuaalialustoissa, jotka voivat jakautua usean konesalin yli. MAC-osoitteet opitaan EVPN:ssä reititystauluun, joten niiden hallitseminen on paljon joustavampaa kuin perinteisessä MAC-taulussa. Myös kahdennustapaukset pääsevät eri tasolle, sillä active-active multihoming -ratkaisulla voidaan jakaa liitännät usean eri reunakytkimen kesken joustavasti.
Lue seuraavaksi:
Verkkokatkot historiaan Out-of-Band verkon hallinnalla
Sisällysluettelo
Aihealueet
Sisältötyypit
Aiheeseen liittyvää sisältöä
Aina voi luottaa kesään ja kärpäsiin – mutta älä verkkosi sisäiseenkään liikenteeseen
Aukko tietoturvassa voi käydä kalliiksi
Tietoturvan vuosi 2024 – mitä kentällä tapahtuu ja kuinka suojautua?
Ota yhteyttä
Soita meille suoraan puhelinnumeroomme +358 020 743 8000, lähetä meille sähköpostia info.fi@netnordic.com tai täytä lomake, niin palaamme asiaan mahdollisimman pian! Kiitos!