Asiantuntija-artikkeli: EVPN/VXLAN -toteutus konesaliympäristössä

Tietoverkot

2021-07-14


Perinteiset flat L2 VLAN-verkot ovat vielä laajalti käytössä palveluoperaattorien konesaliympäristöjen taustalla. Vaikka tällä tekniikalla pärjää sen yksinkertaisuuden ja siihen tehtyjen redundanssiprotokollien kanssa, on syytä kyseenalaistaa ratkaisun skaalautuvuus ja riskialttius.

Silloin kun asiakkaan data kulkee samalla tasolla oman core-verkon hallintaprotokollan kanssa, liiketoiminnalliset riskit voivat nimittäin koitua suuriksi. Koko bisnes voi pysähtyä yhden virheellisen komennon – tai asiakkaan oman fyysisen kytkennän – takia.

Lisäksi VLAN-pohjaisten ratkaisujen kahdentamismahdollisuudet ovat usein rajoittuneita – etenkin reunakytkimissä, joista asiakasliitynnät halutaan toteuttaa.

EVPN/VXLAN VLANin tilalle

Perinteisten VLANien korvaamista EVPN/VXLAN -toteutuksella core-verkossa kannattaa harkita. Vaikka sen toteutuksessa joutuu muutaman uuden termin opettelemaan, on siihen siirtyminen monella tapaa palkitseva operaatio.

Erilaisista fabric-ratkaisuista puhutaan varmaankin kaikkien laitevalmistajien materiaaleissa, mutta EVPN/VXLAN on valttikortti siinä mielessä että se pohjautuu standardiin BGPv4-reititysprotokollaan ja sen alla oleva IP-fabric (underlay-verkko) voidaan rakentaa minkä tahansa reitittimen läpi – kunhan MTU voidaan kasvattaa ylimääräisten headerien mukaan (yleensä 50-54 tavua normaalin 1514:n päälle). MP-BGP ja EVPN -tuki (overlay-verkko) vaaditaan core-reitittimissä ja reunalla joko reunakytkimessä (esim. Arista 7050) tai virtuaalialustassa (esim. VMware NSX).

Käyttötarkoituksissa EVPN/VXLAN:ia voi ajatella hyvin kokonaan perinteisen L2-verkon korvaajana. Erityisesti hyötyä on kuitenkin virtuaalialustoissa, jotka voivat jakautua usean konesalin yli. MAC-osoitteet opitaan EVPN:ssä reititystauluun, joten niiden hallitseminen on paljon joustavampaa kuin perinteisessä MAC-taulussa. Myös kahdennustapaukset pääsevät eri tasolle, sillä active-active multihoming -ratkaisulla voidaan jakaa liitännät usean eri reunakytkimen kesken joustavasti.

Lue seuraavaksi:

Verkkokatkot historiaan Out-of-Band verkon hallinnalla

NetNordicin ratkaisut: Konesaliverkot

NetNordicin Arista-kumppanuus

 

Ota yhteyttä

Matti Taina

Kirjoittaja toimii Senior Network Engineer -roolissa NetNordic Finlandilla.

Viimeisimmät sisällöt - Tietoverkot