Konwergencja wirtualizacji sieci w kampusach
korporacyjnychSieci
kampusowe
stanowią szkielet przedsiębiorstw, zapewniając łączność z krytycznymi usługami i aplikacjami. Na przestrzeni czasu wiele z tych sieci było wdrażanych z wykorzystaniem różnych technologii nakładkowych, w tym technologii umożliwiających osiągnięcie pożądanego rezultatu. Te tradycyjne technologie nakładkowe spełniały wymagania techniczne i biznesowe, ale wiele z nich nie zapewniało możliwości zarządzania i skalowalności, co powodowało złożoność sieci. Standardowa technologia BGP EVPN VXLAN jest konwergentnym rozwiązaniem nakładkowym zapewniającym ujednolicone rozszerzenie warstwy 2 i segmentację warstwy 3 w oparciu o płaszczyznę kontrolną na podkładzie IP. Ta specjalnie opracowana technologia dla kampusów i centrów danych przedsiębiorstw rozwiązuje dobrze znane problemy związane z klasycznymi protokołami sieciowymi, zapewniając jednocześnie usługi sieciowe L2/L3 o większej elastyczności, mobilności i skalowalności.
Rys. #1: BGP EVPN VXLAN łączy warstwy 2 i 3
Dotychczasowe sieci nakładkowe warstwy 2 Odejście od
warstwy 2 Sieci
kampusowe przedsiębiorstw były w przeszłości wdrażane z kilkoma rodzajami rozszerzeń sieci nakładkowej warstwy 2 w miarę rozwoju produktów i technologii. Klasyczne sieci nakładkowe warstwy 2 oparte na płaszczyźnie danych, zbudowane na zasadzie „flood-n-learn”, mogą zostać znacznie uproszczone, skalowane i zoptymalizowane podczas migracji do rozwiązania BGP EVPN VXLAN nowej generacji
:
- STP – sieci kampusowe przedsiębiorstw korzystają z protokołu spanning-tree (STP) od początku jego istnienia. Opracowano kilka ulepszeń i alternatyw w celu uproszczenia i zoptymalizowania złożoności STP, jednak nadal stanowiło to wyzwanie. BGP EVPN VXLAN zastępuje STP nakładką L2, która daje nowe możliwości informatykom, takie jak kontrola rozmiaru domeny zalewania, eliminacja nadmiarowego ruchu sieciowego ARP/ND oraz płynna mobilność z zachowaniem oryginalnego planu adresów IPv4/V6 przy przejściu z przełącznika dystrybucyjnego lub scentralizowanej bramy firewall działającej w sieci STP.
- 802.1ad – IEEE 802.3ad (QinQ) to popularne rozwiązanie sieciowe warstwy 2 dla wielu dzierżawców. Dwuwarstwowy nagłówek IEEE 802.1Q tuneluje poszczególne sieci VLAN najemców przez ograniczone i zarządzane sieci VLAN rdzenia, co pomaga zredukować domenę mostkowania i nakładające się identyfikatory VLAN najemców w sieci rdzenia. BGP EVPN VXLAN umożliwia przekształcenie sieci szkieletowej warstwy 2 w uproszczony transport IP z wykorzystaniem VXLAN i dalsze mostkowanie jedno- lub dwupoziomowych sieci IEEE 802.1Q VLAN w całej infrastrukturze.
- L2TPv3 – protokół Layer 2 Protocol Tunnel version 3 (L2TPv3) zapewnia proste rozwiązanie rozszerzenia nakładki L2 typu punkt-punkt w rdzeniu IP między statycznie sparowanymi zdalnymi urządzeniami sieciowymi. Takie sieci nakładkowe warstwy 2 oparte na metodzie „flood-n-learn” mogą być migrowane do sieci BGP EVPN VXLAN, co zapewnia bardziej zaawansowane i elastyczne rozwiązania rozszerzenia warstwy 2 w sieci rdzeniowej IP.
- VPWS/VPLS – Standardy ratyfikowały kilka rozszerzeń sieci warstwy 2, ponieważ branża ewoluowała w kierunku szybkich sieci Metro-Ethernet w sieciach MAN/WAN. Sieci korporacyjne szybko ewoluują, przyjmując rozwiązania Ethernet over MPLS (EoMPLS) lub Virtual Private LAN Service (VPLS) działające w szkielecie opartym na IP/MPLS. Sieć korporacyjna może zostać uproszczona, zoptymalizowana i odporna dzięki BGP EVPN VXLAN obsługującemu elastyczne topologie nakładkowe warstwy 2 z rozszerzeniami warstwy 2 opartymi na warstwie kontrolnej, które pomagają w poprawie wydajności sieci end-to-end i doświadczenia użytkowników.
Tradycyjne nakładki warstwy 3
Lik
konwergencji
W przypadku rozszerzonych sieci warstwy 2 można wdrożyć segmentowane sieci warstwy 3 przy użyciu różnych technologii nakładkowych. Równolegle działający zestaw protokołów, z których każdy obsługuje albo routing, albo mostkowanie, może zwiększać złożoność w miarę liniowego wzrostu sieci i wymagań. Ponieważ BGP EVPN VXLAN łączy możliwości routingu i mostkowania, pomaga zredukować liczbę zadań operacyjnych i zadań związanych z płaszczyzną sterowania, co skutkuje prostotą, skalowalnością i odpornością
.
- Multi-VRF – prosta sieć wirtualna typu hop-by-hop warstwy 3 segmentująca interfejs fizyczny warstwy 3 na logiczne sieci IEEE 802.Q VLAN dla każdej sieci wirtualnej w środowiskach sieciowych małej i średniej wielkości. Wraz ze wzrostem wymagań dotyczących segmentacji wzrastają również wyzwania operacyjne IT oraz koszty ogólne związane z zarządzaniem siecią Multi-VRF. BGP EVPN wykorzystuje IP VRF do dynamicznego budowania segmentowanego środowiska sieci routowanej, a dzięki VXLAN segmentacja płaszczyzny danych jest zarządzana na brzegu sieci, co umożliwia uproszczenie rdzenia IP i skalowalne rozwiązanie sieci routowanej warstwy 3.
- GRE – idealne rozwiązanie do budowania sieci nakładkowych w sieciach IP bez konieczności wdrażania technologii hop-by-hop w sieci nakładkowej. Rozwiązanie nakładkowe oparte na GRE obsługuje ograniczone topologie punkt-punkt lub punkt-wielopunkt. Zgodnie z podobnymi zasadami BGP EVPN VXLAN może uprościć sieć dzięki pojedynczej płaszczyźnie sterowania, dynamicznie budować tunele VXLAN i obsługiwać elastyczne topologie routingu nakładkowego. Sieci typu underlay i overlay oparte na ECMP zapewniają najlepszą w swojej klasie odporność na awarie w sieciach o znaczeniu krytycznym.
- MPLS VPN – możliwości MP-BGP zostały szeroko zaadaptowane w dużych przedsiębiorstwach w celu zapewnienia segmentacji sieci w samodzielnie zarządzanych sieciach IP/MPLS. Sprawdzona i skalowalna sieć MPLS VPN w przedsiębiorstwach pokonuje wiele problemów związanych z technologiami alternatywnymi, wykorzystując rozwiązanie przełączania etykiet typu shim-layer. Sieci korporacyjne z obsługą MPLS VPN mogą rozszerzyć istniejące projekty MP-BGP i przejść z VPNv4/VPNv6 do nowej rodziny adresowej L2VPN EVPN, wspierając bezproblemową migrację. Płaszczyzna danych VXLAN typu edge-to-edge może połączyć sieci MPLS VPN, mVPN i nakładkę VPLS w jedną zunifikowaną płaszczyznę sterowania i umożliwić rozszerzenie funkcji zintegrowanego routingu i mostkowania. Pomaga to również w znacznym uproszczeniu sieci rdzeniowej IP bez zależności od protokołu MPLS LDP na ścieżkach.
Cisco Catalyst 9000 – bezproblemowe i elastyczne przejście na BGP EVPN VXLAN
Przejście z klasycznych produktów i technologii nigdy nie było łatwiejsze, zwłaszcza gdy przestoje w pracy o znaczeniu krytycznym są praktycznie niemożliwe. System Cisco Catalyst 9000 w połączeniu z ponad 30-letnią innowacją w zakresie oprogramowania oraz najbardziej zaawansowanym w branży sieciowym systemem operacyjnym Cisco IOS-XE® zapewnia dużą elastyczność w zakresie bezproblemowej adaptacji BGP EVPN VXLAN dla klientów korporacyjnych w ramach istniejących operacji lub planujących rozpoczęcie nowej podróży sieciowej, przy jednoczesnym zachowaniu pełnej zgodności wstecz z klasycznymi produktami i sieciami nakładkowymi zapewniającymi nieprzerwaną komunikację biznesową.
Rys. 2: Alternatywne rozwiązania projektowe BGP EVPN VXLAN
Integracja sieci typu end-to-end i bogatej funkcjonalności może być realizowana niezależnie od sposobu budowy podstawowej infrastruktury sieciowej, jak pokazano powyżej
.
| Dostęp do warstwy 3 | Cisco StackWise Virtual | ESI Warstwa 2 Multihome | |
|---|---|---|---|
| Leaf Layer | Dostęp | Dystrybucja | Dystrybucja |
| Spine Warstwa | Rdzeń lub inne | ||
| Warstwa graniczna | Centrum danych ACI, WAN, DMZ lub inne | ||
| Typ obsługiwanej sieci nakładkowej | Routing warstwy 3, rozproszona brama AnyCast (symetryczny IRB), scentralizowana brama (asymetryczny IRB) Layer 2 Cross-Connect |
||
| Obsługa overlay Unicast | Unicast IPv4 i IPv6 | ||
| Obsługa multicastingu nakładkowego | Multicast IPv4 i IPv6 – trasowany multicast lokatora | ||
| Integracja sieci bezprzewodowej | Tryb lokalny – przełączanie centralne Tryb FlexConnect – centralne i rozproszone przełączanie lokalne |
||
| Integracja z centrum danych | BGP EVPN VXLAN – wspólna sieć PL/DC Fabric Cisco ACI – Nexus 9000 Border Layer 3 Handoff |
||
| Wielostanowiskowa domena EVPN | Przełączniki Campus Catalyst 9000 rozszerzające strukturę z Nexusem 9000 Integracja z wielostanowiskową bramą graniczną | ||
| Przełączanie w domenie zewnętrznej | L2: Untag, 802.1Q, 802.1ad, EoMPLS, VPLS L3: Multi-VRF, MPLS VPN, SD-WAN, GRE |
||
| Podział obciążenia w płaszczyźnie danych | L3: ECMP | L2: Per flow Port-Channel Hash L3: ECMP Multicast:S, G + Next Hop |
L2: Per Port-VLAN Load Balancing L3: EMCP Multicast: S, G + Next Hop |
| Odporność systemu | Cisco StackWise-1T Cisco StackWise-480 Cisco StackPower Fast Reload Stateful Switchover (SSO) Ext. Fast Software Upgrade In-Service Software Upgrade (ISSU) |
Cisco StackWise Virtual Stateful Switchover (SSO) In-Service Software Upgrade (ISSU) |
Stateful Switchover (SSO) In-Service Software Upgrade (ISSU) |
| Odporność sieci | BFD (Single/Multi-Hop) Graceful Restart Graceful Insertion |
L2: EtherChannel, UDLD itp. BFD (Single/Multi-Hop) Graceful Restart Graceful Insertion |
L2: UDLD itd. BFD (Single/Multi-Hop) Graceful Restart Graceful Insertion |
Skalowalna architektura ma znaczenie
Organizacje IT wdrażające rozwiązanie BGP EVPN VXLAN muszą rozważyć, jak skalować wielowymiarowo podczas budowania dużych sieci. Wymaga to zaprojektowania właściwej architektury w oparciu o sprawdzone zasady obowiązujące w świecie sieci. Niezależnie od tego, czy jest to sieć fizyczna czy wirtualna, należy ją zaprojektować z odpowiednim poziomem hierarchii, aby zapewnić najlepsze w swojej klasie skalowalne rozwiązanie obsługujące dużą sieć przedsiębiorstwa. Mniejsze domeny błędów i skondensowane topologie sieci w warstwie rdzeniowej, umożliwiające tworzenie odpornych sieci, to dobrze znane zalety sieci hierarchicznych.
Wraz ze wzrostem liczby węzłów EVPN leaf zwiększa się liczba prefiksów nakładki i rośnie promień rażenia w sieci. Architekci sieci powinni rozważyć zbudowanie strukturalnego rozwiązania sieci nakładkowej dla wielu lokalizacji, umożliwiającego rozrost kampusu korporacyjnego poprzez podzielenie domen fabric na różne granice i wykorzystanie bramek granicznych fabric do połączenia wszystkich razem.
W najbliższym czasie podzielimy się dalszymi spostrzeżeniami na temat tego, w jaki sposób urządzenia Cisco Catalyst 9000 i Nexus 9000 mogą zapewnić następną generację BGP EVPN VXLAN w rozwiązaniach wielostanowiskowych. I jak zawsze, jeśli jesteś już na etapie projektowania i budowania skalowalnego rozwiązania, zapraszamy do kontaktu z nami.
end-to-end BGP EVPN VXLAN sieci kampusowej, wystarczy skontaktować się z zespołem sprzedaży Cisco, aby nawiązać współpracę i zrealizować wizję.
Dowiedz się więcej o rodzinie przełączników Cisco Catalyst 9000
Dodatkowe zasoby:
Cisco IOS XE BGP EVPN VXLAN Software Guide
Automate BGP EVPN VXLAN using Ansible Playbook
Choosing the Best Overlay Routing Architecture for EVPN
Share
:
…
Czytaj dalej: https://blogs.cisco.com/networking/why-transition-to-bgp-evpn-vxlan-in-enterprise-campus
