Dlaczego warto przejść na BGP EVPN VXLAN w kampusie korporacyjnym?

Kobieta Technologia

Konwergencja wirtualizacji sieci w kampusach

korporacyjnychSieci

kampusowe

stanowią szkielet przedsiębiorstw, zapewniając łączność z krytycznymi usługami i aplikacjami. Na przestrzeni czasu wiele z tych sieci było wdrażanych z wykorzystaniem różnych technologii nakładkowych, w tym technologii umożliwiających osiągnięcie pożądanego rezultatu. Te tradycyjne technologie nakładkowe spełniały wymagania techniczne i biznesowe, ale wiele z nich nie zapewniało możliwości zarządzania i skalowalności, co powodowało złożoność sieci. Standardowa technologia BGP EVPN VXLAN jest konwergentnym rozwiązaniem nakładkowym zapewniającym ujednolicone rozszerzenie warstwy 2 i segmentację warstwy 3 w oparciu o płaszczyznę kontrolną na podkładzie IP. Ta specjalnie opracowana technologia dla kampusów i centrów danych przedsiębiorstw rozwiązuje dobrze znane problemy związane z klasycznymi protokołami sieciowymi, zapewniając jednocześnie usługi sieciowe L2/L3 o większej elastyczności, mobilności i skalowalności.

Rys. #1: BGP EVPN VXLAN łączy warstwy 2 i 3

Dotychczasowe sieci nakładkowe warstwy 2 Odejście od

warstwy 2 Sieci

kampusowe przedsiębiorstw były w przeszłości wdrażane z kilkoma rodzajami rozszerzeń sieci nakładkowej warstwy 2 w miarę rozwoju produktów i technologii. Klasyczne sieci nakładkowe warstwy 2 oparte na płaszczyźnie danych, zbudowane na zasadzie „flood-n-learn”, mogą zostać znacznie uproszczone, skalowane i zoptymalizowane podczas migracji do rozwiązania BGP EVPN VXLAN nowej generacji

:

  • STP – sieci kampusowe przedsiębiorstw korzystają z protokołu spanning-tree (STP) od początku jego istnienia. Opracowano kilka ulepszeń i alternatyw w celu uproszczenia i zoptymalizowania złożoności STP, jednak nadal stanowiło to wyzwanie. BGP EVPN VXLAN zastępuje STP nakładką L2, która daje nowe możliwości informatykom, takie jak kontrola rozmiaru domeny zalewania, eliminacja nadmiarowego ruchu sieciowego ARP/ND oraz płynna mobilność z zachowaniem oryginalnego planu adresów IPv4/V6 przy przejściu z przełącznika dystrybucyjnego lub scentralizowanej bramy firewall działającej w sieci STP.
  • 802.1ad – IEEE 802.3ad (QinQ) to popularne rozwiązanie sieciowe warstwy 2 dla wielu dzierżawców. Dwuwarstwowy nagłówek IEEE 802.1Q tuneluje poszczególne sieci VLAN najemców przez ograniczone i zarządzane sieci VLAN rdzenia, co pomaga zredukować domenę mostkowania i nakładające się identyfikatory VLAN najemców w sieci rdzenia. BGP EVPN VXLAN umożliwia przekształcenie sieci szkieletowej warstwy 2 w uproszczony transport IP z wykorzystaniem VXLAN i dalsze mostkowanie jedno- lub dwupoziomowych sieci IEEE 802.1Q VLAN w całej infrastrukturze.
  • L2TPv3 – protokół Layer 2 Protocol Tunnel version 3 (L2TPv3) zapewnia proste rozwiązanie rozszerzenia nakładki L2 typu punkt-punkt w rdzeniu IP między statycznie sparowanymi zdalnymi urządzeniami sieciowymi. Takie sieci nakładkowe warstwy 2 oparte na metodzie „flood-n-learn” mogą być migrowane do sieci BGP EVPN VXLAN, co zapewnia bardziej zaawansowane i elastyczne rozwiązania rozszerzenia warstwy 2 w sieci rdzeniowej IP.
  • VPWS/VPLS – Standardy ratyfikowały kilka rozszerzeń sieci warstwy 2, ponieważ branża ewoluowała w kierunku szybkich sieci Metro-Ethernet w sieciach MAN/WAN. Sieci korporacyjne szybko ewoluują, przyjmując rozwiązania Ethernet over MPLS (EoMPLS) lub Virtual Private LAN Service (VPLS) działające w szkielecie opartym na IP/MPLS. Sieć korporacyjna może zostać uproszczona, zoptymalizowana i odporna dzięki BGP EVPN VXLAN obsługującemu elastyczne topologie nakładkowe warstwy 2 z rozszerzeniami warstwy 2 opartymi na warstwie kontrolnej, które pomagają w poprawie wydajności sieci end-to-end i doświadczenia użytkowników.

Tradycyjne nakładki warstwy 3

Lik

konwergencji

W przypadku rozszerzonych sieci warstwy 2 można wdrożyć segmentowane sieci warstwy 3 przy użyciu różnych technologii nakładkowych. Równolegle działający zestaw protokołów, z których każdy obsługuje albo routing, albo mostkowanie, może zwiększać złożoność w miarę liniowego wzrostu sieci i wymagań. Ponieważ BGP EVPN VXLAN łączy możliwości routingu i mostkowania, pomaga zredukować liczbę zadań operacyjnych i zadań związanych z płaszczyzną sterowania, co skutkuje prostotą, skalowalnością i odpornością

.

  • Multi-VRF – prosta sieć wirtualna typu hop-by-hop warstwy 3 segmentująca interfejs fizyczny warstwy 3 na logiczne sieci IEEE 802.Q VLAN dla każdej sieci wirtualnej w środowiskach sieciowych małej i średniej wielkości. Wraz ze wzrostem wymagań dotyczących segmentacji wzrastają również wyzwania operacyjne IT oraz koszty ogólne związane z zarządzaniem siecią Multi-VRF. BGP EVPN wykorzystuje IP VRF do dynamicznego budowania segmentowanego środowiska sieci routowanej, a dzięki VXLAN segmentacja płaszczyzny danych jest zarządzana na brzegu sieci, co umożliwia uproszczenie rdzenia IP i skalowalne rozwiązanie sieci routowanej warstwy 3.
  • GRE – idealne rozwiązanie do budowania sieci nakładkowych w sieciach IP bez konieczności wdrażania technologii hop-by-hop w sieci nakładkowej. Rozwiązanie nakładkowe oparte na GRE obsługuje ograniczone topologie punkt-punkt lub punkt-wielopunkt. Zgodnie z podobnymi zasadami BGP EVPN VXLAN może uprościć sieć dzięki pojedynczej płaszczyźnie sterowania, dynamicznie budować tunele VXLAN i obsługiwać elastyczne topologie routingu nakładkowego. Sieci typu underlay i overlay oparte na ECMP zapewniają najlepszą w swojej klasie odporność na awarie w sieciach o znaczeniu krytycznym.
  • MPLS VPN – możliwości MP-BGP zostały szeroko zaadaptowane w dużych przedsiębiorstwach w celu zapewnienia segmentacji sieci w samodzielnie zarządzanych sieciach IP/MPLS. Sprawdzona i skalowalna sieć MPLS VPN w przedsiębiorstwach pokonuje wiele problemów związanych z technologiami alternatywnymi, wykorzystując rozwiązanie przełączania etykiet typu shim-layer. Sieci korporacyjne z obsługą MPLS VPN mogą rozszerzyć istniejące projekty MP-BGP i przejść z VPNv4/VPNv6 do nowej rodziny adresowej L2VPN EVPN, wspierając bezproblemową migrację. Płaszczyzna danych VXLAN typu edge-to-edge może połączyć sieci MPLS VPN, mVPN i nakładkę VPLS w jedną zunifikowaną płaszczyznę sterowania i umożliwić rozszerzenie funkcji zintegrowanego routingu i mostkowania. Pomaga to również w znacznym uproszczeniu sieci rdzeniowej IP bez zależności od protokołu MPLS LDP na ścieżkach.

Cisco Catalyst 9000 – bezproblemowe i elastyczne przejście na BGP EVPN VXLAN

Przejście z klasycznych produktów i technologii nigdy nie było łatwiejsze, zwłaszcza gdy przestoje w pracy o znaczeniu krytycznym są praktycznie niemożliwe. System Cisco Catalyst 9000 w połączeniu z ponad 30-letnią innowacją w zakresie oprogramowania oraz najbardziej zaawansowanym w branży sieciowym systemem operacyjnym Cisco IOS-XE® zapewnia dużą elastyczność w zakresie bezproblemowej adaptacji BGP EVPN VXLAN dla klientów korporacyjnych w ramach istniejących operacji lub planujących rozpoczęcie nowej podróży sieciowej, przy jednoczesnym zachowaniu pełnej zgodności wstecz z klasycznymi produktami i sieciami nakładkowymi zapewniającymi nieprzerwaną komunikację biznesową.

Rys. 2: Alternatywne rozwiązania projektowe BGP EVPN VXLAN

Integracja sieci typu end-to-end i bogatej funkcjonalności może być realizowana niezależnie od sposobu budowy podstawowej infrastruktury sieciowej, jak pokazano powyżej

.

Dostęp do warstwy 3 Cisco StackWise Virtual ESI Warstwa 2 Multihome
Leaf Layer Dostęp Dystrybucja Dystrybucja
Spine Warstwa Rdzeń lub inne
Warstwa graniczna Centrum danych ACI, WAN, DMZ lub inne
Typ obsługiwanej sieci nakładkowej Routing warstwy 3, rozproszona brama AnyCast (symetryczny IRB), scentralizowana brama (asymetryczny IRB)
Layer 2 Cross-Connect
Obsługa overlay Unicast Unicast IPv4 i IPv6
Obsługa multicastingu nakładkowego Multicast IPv4 i IPv6 – trasowany multicast lokatora
Integracja sieci bezprzewodowej Tryb lokalny – przełączanie centralne
Tryb FlexConnect – centralne i rozproszone przełączanie lokalne
Integracja z centrum danych BGP EVPN VXLAN – wspólna sieć PL/DC Fabric
Cisco ACI – Nexus 9000 Border Layer 3 Handoff
Wielostanowiskowa domena EVPN Przełączniki Campus Catalyst 9000 rozszerzające strukturę z Nexusem 9000 Integracja z wielostanowiskową bramą graniczną
Przełączanie w domenie zewnętrznej L2: Untag, 802.1Q, 802.1ad, EoMPLS, VPLS
L3: Multi-VRF, MPLS VPN, SD-WAN, GRE
Podział obciążenia w płaszczyźnie danych L3: ECMP L2: Per flow Port-Channel Hash
L3: ECMP
Multicast:S, G + Next Hop
L2: Per Port-VLAN Load Balancing
L3: EMCP
Multicast: S, G + Next Hop
Odporność systemu Cisco StackWise-1T
Cisco StackWise-480
Cisco StackPower
Fast Reload
Stateful Switchover (SSO)
Ext. Fast Software Upgrade
In-Service Software Upgrade (ISSU)
Cisco StackWise Virtual
Stateful Switchover (SSO)
In-Service Software Upgrade (ISSU)
Stateful Switchover (SSO)
In-Service Software Upgrade (ISSU)
Odporność sieci BFD (Single/Multi-Hop)
Graceful Restart
Graceful Insertion
L2: EtherChannel, UDLD itp.
BFD (Single/Multi-Hop)
Graceful Restart
Graceful Insertion
L2: UDLD itd.
BFD (Single/Multi-Hop)
Graceful Restart
Graceful Insertion

Skalowalna architektura ma znaczenie

Organizacje IT wdrażające rozwiązanie BGP EVPN VXLAN muszą rozważyć, jak skalować wielowymiarowo podczas budowania dużych sieci. Wymaga to zaprojektowania właściwej architektury w oparciu o sprawdzone zasady obowiązujące w świecie sieci. Niezależnie od tego, czy jest to sieć fizyczna czy wirtualna, należy ją zaprojektować z odpowiednim poziomem hierarchii, aby zapewnić najlepsze w swojej klasie skalowalne rozwiązanie obsługujące dużą sieć przedsiębiorstwa. Mniejsze domeny błędów i skondensowane topologie sieci w warstwie rdzeniowej, umożliwiające tworzenie odpornych sieci, to dobrze znane zalety sieci hierarchicznych.

Wraz ze wzrostem liczby węzłów EVPN leaf zwiększa się liczba prefiksów nakładki i rośnie promień rażenia w sieci. Architekci sieci powinni rozważyć zbudowanie strukturalnego rozwiązania sieci nakładkowej dla wielu lokalizacji, umożliwiającego rozrost kampusu korporacyjnego poprzez podzielenie domen fabric na różne granice i wykorzystanie bramek granicznych fabric do połączenia wszystkich razem.

W najbliższym czasie podzielimy się dalszymi spostrzeżeniami na temat tego, w jaki sposób urządzenia Cisco Catalyst 9000 i Nexus 9000 mogą zapewnić następną generację BGP EVPN VXLAN w rozwiązaniach wielostanowiskowych. I jak zawsze, jeśli jesteś już na etapie projektowania i budowania skalowalnego rozwiązania, zapraszamy do kontaktu z nami.

end-to-end BGP EVPN VXLAN sieci kampusowej, wystarczy skontaktować się z zespołem sprzedaży Cisco, aby nawiązać współpracę i zrealizować wizję.

Dowiedz się więcej o rodzinie przełączników Cisco Catalyst 9000

Dodatkowe zasoby:

Cisco IOS XE BGP EVPN VXLAN Software Guide

Automate BGP EVPN VXLAN using Ansible Playbook

Choosing the Best Overlay Routing Architecture for EVPN

Share

:

Czytaj dalej: https://blogs.cisco.com/networking/why-transition-to-bgp-evpn-vxlan-in-enterprise-campus

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.