EVPN-VXLANとは

EVPN-VXLANとは

Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) は、キャンパスやデータセンターのネットワークを管理する共通フレームワークを大企業に提供します。EVPN-VXLANアーキテクチャは、効率的なレイヤー2およびレイヤー3のネットワーク接続を、拡張性、簡素さ、俊敏性を持ってサポートし、さらにOpExコストを削減します。

モバイルデバイス(モノのインターネット(IoT)デバイスを含む)、ソーシャルメディア、コラボレーションツールの利用急増に伴い、ネットワークに追加されるエンドポイントも増えています。エンドポイントに柔軟性をもたせるには、EVPN-VXLANによってアンダーレイネットワーク(物理トポロジー)をオーバーレイネットワーク(仮想トポロジー)から切り離します。オーバーレイを使用することで、一定した基礎アーキテクチャを維持しながら、キャンパスとデータセンターのエンドポイント間のレイヤー2およびレイヤー3接続を柔軟に提供できます。

 

EVPN-VXLANのメリット

EVPN-VXLANフレームワークを展開することで、次のメリットが得られます。

  • プログラミングにより簡単に自動化
  • オープン標準ベースのアーキテクチャにより、下位および上位の互換性を保証
  • コントロールプレーンベースで学習する、レイヤー2およびレイヤー3の統合された効率的な接続
  • ビジネスニーズに基づいてネットワークを容易に拡張可能
  • キャンパスやデータセンター内部、および複数のキャンパスやデータセンター間ネットワークのセグメント化により、安全に分離されたトラフィックを実現
  • 障害ドメインの最小化により、ネットワークの信頼性が向上
  • MACアドレスのモビリティにより、柔軟でシンプルな導入が可能
  • ループフリーテクノロジーにより、ススパニングツリープロトコル(STP)の必要性を緩和
  • ネットワーク帯域幅を完全に活用したアクティブ-アクティブ型冗長リンク

 

EVPNを理解する

従来のレイヤー2ネットワークでは、到達可能性に関する情報はフラッディングを通じてデータプレーンに配信されます。EVPN-VXLANネットワークでは、このアクティビティはコントロールプレーンに移動します。

EVPNとはBGP(Border Gateway Protocol)の拡張機能であり、レイヤー2 MACアドレスやレイヤー3 IPアドレスなどのエンドポイント到達性情報をネットワークに伝達できます。このコントロールプレーンテクノロジーは、MACアドレスおよびIPアドレスのエンドポイント配信にMP-BGPを使用しますが、MACアドレスはルートとして処理されます。

またEVPNは、全アクティブのマルチホーミングモデルを通じて、マルチパス転送と冗長性も提供します。エンドポイントまたはデバイスは、すべてのリンクを使用して、2つ以上のアップストリームデバイスに接続し、トラフィックを転送できます。リンクまたはデバイスで障害が起きると、残りのアクティブなリンクを使用してトラフィックが維持されます。

MAC学習は現在コントロールプレーンで処理されているため、レイヤー2ネットワークで一般的なフラッディングを回避します。EVPNは、EVPN-VXLAN対応スイッチ間で異なるデータプレーンカプセル化技術をサポートできます。EVPN-VXLANアーキテクチャにより、VXLANではオーバーレイデータプレーンがカプセル化されます。

ネットワークオーバーレイはカプセル化されたトラフィックによって作成され、物理ネットワーク上をトンネリングします。VXLANトンネリングプロトコルは、レイヤー2イーサネットフレームをレイヤー3UDPパケットにカプセル化します。これにより、基盤となる物理レイヤー3ネットワークをまたがるレイヤー 2仮想ネットワークまたはサブネットを構築できます。VXLANのカプセル化とカプセル化解除を実行するデバイスは、VTEP(VXLANトンネルエンドポイント)と呼ばれます。EVPNにより、VTEPとして動作するデバイスは、エンドポイントについての到達可能性に関する情報をお互いに交換できます。

VXLANオーバーレイネットワークでは、 各レイヤー2サブネットまたはセグメントは、VNI(仮想ネットワーク識別子)によって一意に識別されます。VNIは、VLAN IDと同様の方法でトラフィックをセグメント化します。ここでは、同じ仮想ネットワーク内のエンドポイントはお互いに直接通信できますが、異なる仮想ネットワーク内のエンドポイントにはVNI間(VXLAN間)のルーティングに対応したデバイスが必要です。

 

エンタープライズのEVPN-VXLAN

キャンパスの標準ベースのEVPN-VXLANアーキテクチャには、いくつかのメリットがあります。

  1. ビジネスの拡大に従って、コアレイヤー、配信レイヤー、アクセスレイヤーのデバイスを簡単に追加できます。新たなデバイスで再設計を行い、アーキテクチャを更新する必要はありません。レイヤー3IPベースアンダーレイと、EVPN-VXLANオーバーレイを使用することで、キャンパスネットワーク事業者は、従来のレイヤー2イーサネットベースのアーキテクチャによるネットワークよりも大規模なネットワークを導入できます。
  2. EVPN-VXLANでは、顧客が建物や異なるサイトで同じVLANを簡単に設定できるため、運用上の複雑性を軽減できます。同じVLANを建物全体やサイト全体に拡張できます。
  3. EVPN-VXLANでは、企業がグループベースのポリシーを利用して、共通のポリシーとサービスを展開できます。これにより、ACL/ファイアウォールフィルターがエンタープライズネットワーク全体のスイッチに肥大化するのを抑制できます。
  4. グループベースのポリシーでは、マイクロセグメンテーションによりエンドユーザーやデバイスがキャンパスネットワーク全体のデバイスと対話する際、企業顧客がより細かくコントロールできるようになります。
カラー図:EVPN/VXLANベースのキャンパスアーキテクチャ

図1:EVPN/VXLANベースのキャンパスアーキテクチャ

データセンターのEVPN-VXLAN

現代の大規模データセンターの多くでは、IPファブリックアーキテクチャとEVPN-VXLANオーバーレイが使用されています。

カラー図:データセンターファブリックアーキテクチャ

図2:データセンターファブリックアーキテクチャ

IPファブリックにより、従来のネットワーク層を、大規模環境向けに最適化された2層のスパイン/リーフ型アーキテクチャに集約できます。この高度に相互接続されたレイヤー3のネットワークがアンダーレイとなり、ネットワーク全体で優れた耐障害性と低レイテンシを実現し、必要に応じて簡単に水平方向に拡張できます。

EVPN-VXLANオーバーレイはIPファブリックの上に位置し、レイヤー2のデータセンタードメインを拡張および相互接続可能にし、ネットワーク上のどこにでも(データセンターをまたぐことも可能)エンドポイント(サーバーや仮想マシンなど)を配置できます。

 

EVPN-VXLAN とジュニパーネットワークス

キャンパスの進化に対応するジュニパーのソリューション、およびセキュアで自動化されたデータセンターは、VXLANオーバーレイとEVPNコントロールプレーンをベースにしており、拡張可能かつ効率的な方法で複数のキャンパスやデータセンターを構築し、相互接続します。ジュニパーは、QFXシリーズスイッチ、EXシリーズスイッチ、MXシリーズルーターのすべてのプラットフォームに堅牢なBGP/EVPNを実装し、今日の進化するキャンパスやデータセンター間に最適化されたシームレスで標準に準拠したレイヤー2またはレイヤー3接続を提供しています。そのため、ジュニパーには潜在的なEVPNテクノロジーを最大限に活用できるという独自の強みがあります。

EVPN-VXLANに関するよくある質問

EVPN-VXLANの人気が高まっている理由は何でしょうか?

EVPNおよびVXLANが連携することで、高度にスケーラブルで、効率的、かつアジャイルなキャンパスおよびデータセンターのネットワークを作成できます。EVPN-VXLANは、ネットワークインフラストラクチャをサービスやアプリケーション分野から、各部門または各顧客に分離できます。このネットワーク仮想化のコンセプトにより、VLANの配線などコストのかかる運営方法を導入しなくても、ネイティブトラフィックを隔離し、ネットワークのあらゆる部分にサービスを拡張することができるようになります。

EVPNテクノロジーとは?

従来のネットワークでは、MACアドレスを学習および維持するために、デバイスがネットワーク上を移動する際にスイッチングハードウェアを使用する必要がありました。ブロードキャストは、新しいMACアドレスが学習または撤回されるたびに、デバイスの位置に関わらず同一のVLANまたはブロードキャストドメイン内ですべてのデバイスを更新する必要がありました。ネットワーク全体にVLANを拡張する場合も、スパニングツリーなどのプロトコルでサポートされているループ回避が必要となります。ループ回避により、各デバイスのポートをブロックすることにより、50%の効率でネットワークを稼働させる必要があります。またベンダーは独自のテクノロジーを実装して、ループ回避プロトコルのニーズを軽減しています。ただし、これにより標準がなくなり、ベンダーがロックインされることになってしまいます。

これらの非効率性により、成長やサービス拡張を予定している顧客にとっては課題が生まれます。

イーサネットVPN (EVPN) は、標準ベースのMP-BGPによりこれらの問題を解決します。EVPNはネットワーク全体をブロードキャストする必要がなく、BGPを通じてMAC学習および撤退をサポートしています。EVPNは、ループ回避をサポートするアクティブ-アクティブ型のマルチホーミングや、独自のベンダーロックインメカニズムをサポートしています。

EVPNはどこで使用されていますか?

大規模に稼働している最新のデータセンターでは、通常EVPN-VXLANを備えたIPファブリックアーキテクチャを使用しています。

新たにデバイスを設計し直さずにスケーラビリティを必要とするエンタープライズネットワークでは、EVPN-VXLANを活用しています。

キャンパス全体で共通のポリシーとサービスを必要とする企業はEVPN-VXLANを展開します。これにより、ネットワーク事業者が、従来のレイヤ2イーサネットベースのアーキテクチャでは実現できなかった、より大規模なネットワークを構築することができるようになります。

サービスプロバイダーは、VPLS(仮想専用LANサービス)からEVPNへの移行を進め、アクティブ-アクティブ型マルチホーミングのネイティブサポート、ARP(アドレス解決プロトコル)やMACフラッドの低減、ネットワークの効率化などを利用しています。

VPLSとEVPNの違いとは?

EVPN、VPLS、そしてL2VPNなどの制御ベースのプロトコルは、レガシーのフラッドアンドラーン問題を解決しますが、これらは主にMPLSドリブンです。IPファブリックのオーバーレイプロトコルにVXLANが登場したことにより、EVPNはVXLANをトランスポートとして使用することで、従来のMPLSトランスポート要件から脱却できました。

VPLSと比較したときのEVPNの優位性:

  • ネットワーク効率の向上
  • コントロールプレーンMAC学習による、不明なユニキャストフラッディングを軽減
  • コントロールプレーン内のMAC-to-IPバインドによりARPフラッドを減少
  • 複数スパインスイッチ(VXLANエントロピー)上のマルチパストラフィック
  • アクティブ-アクティブ型デュアルホームサーバーに対するマルチパストラフィック
  • 分散されたレイヤー3ゲートウェイ:VMTOの迅速なコンバージェンス
  • デュアルホームサーバーへのリンクが失敗した場合(エイリアス)の再コンバージェンスの高速化
  • VMがスケーラビリティを動かした場合の再コンバージェンスの高速化
  • 非常にスケーラブルなBGPベースのコントロールプレーンの柔軟性
  • データセンターの相互接続(DCI)向けのL3VPNやL2VPNの簡単な統合
  • きめ細かなポリシーを適用する機能を提供するBGPベースのコントロールプレーン

VPNとEVPNの違いとは?

VPNテクノロジーとは、サービスプロバイダーのネットワークに導入され、複数の顧客やテナントが単一のネットワークインフラストラクチャを共有できるようにするものであり、論理的なトラフィック分離要件のために仮想ネットワークを使用できます。基礎トランスポートはMPLSですが、BGPは仮想ネットワークを仮想ルートフォワーダー(VRF)に分離するために使用されます。

サービスプロバイダーは、顧客が利用しているネットワークインフラストラクチャの大部分を所有しているため、引き続きMPLSを使用する傾向があります。これにより、各サービスプロバイダーがエンドツーエンドのQoSと厳格なネットワークポリシーをコントロールすることができます。そのため、サービスプロバイダーは、MPLSトランスポートを前提として、顧客へのサービスとしてL2VPNやL3VPNを提供しています。

データセンターとエンタープライズネットワークのケースでは、QoSとネットワークポリシーコントロールが重要であり、サービスプロバイダーなどのサードパーティーエンティティではなく、内部で使用するのが最良です。レイヤー2の拡張性とクラウドのアクセス可能性は、データセンターと企業にネイティブのIPトランスポートが必要となる他の要素です。

VXLANは、レイヤー2トラフィックが任意のIPネットワーク上をフローできるトンネリングプロトコルです。VXLANは、IPネットワーク経由のレイヤー2の隣接性を実現しながら、最大1600万の論理ネットワークもサポートしています。これらの理由に加えて、サードパーティーに依存せずにQoSとネットワークポリシーをコントロールできることから、VXLANがデータセンターやエンタープライズネットワークによって採用されています。

IPファブリックのオーバーレイプロトコルにVXLANが登場したことにより、EVPNはVXLANをトランスポートとして使用することで、従来のMPLSトランスポート要件から脱却できました。次は、データセンターとキャンパス展開におけるEVPNの優位性と、MPLSベースの展開との差異を図示したものです。

  • ネットワーク効率の向上
  • コントロールプレーンMAC学習による、不明なユニキャストフラッディングを軽減
  • コントロールプレーン内のMAC-to-IPバインドによりARPフラッドを減少
  • 複数スパインスイッチ(VXLANエントロピー)上のマルチパストラフィック
  • アクティブ-アクティブ型デュアルホームサーバーに対するマルチパストラフィック
  • 分散されたレイヤー3ゲートウェイ:仮想マシントラフィックの最適化(VMTO)
  • 迅速なコンバージェンス
  • デュアルホームサーバーへのリンクが失敗した場合の再コンバージェンスの高速化(エイリアス)
  • VMが移動する際の再コンバージェンスの高速化
  • 拡張性
  • 非常に拡張可能なBGPベースのコントロールプレーン
  • 柔軟性
  • DCI向けのL3VPNとL2VPNの統合が簡単
  • きめ細かいポリシーを適用できるBGPベースのコントロールプレーン

EVPNは、データセンターとキャンパスのコントロールプレーンプロトコル向けにこういった利点を提供する完全に標準化された唯一のソリューションです。

VXLANとは?

VXLANは、ネットワークの端から端までVLANを配線することなく、ネットワーク全体にVLANを拡張するための標準ベースのIPトンネリングプロトコルです。ネットワークインフラストラクチャは、ECMPまたはほとんどのルーティングプロトコルにある等価コストマルチパス機能を活用して、各IPパケットをルーティングしています。VXLANは最大1600万VLANをサポートし、従来の802.1q/VLANネットワークにはないマルチテナンシーとスケールを実現

VXLANオーバーレイが使用される理由とは

VXLANにより、ネットワーク管理者が、異なるレイヤー3ネットワーク全体で論理レイヤー2ネットワークを作成できます。VXLANには、24ビット仮想ネットワークID(VNID)スペースがあり、1600万の論理ネットワークを実現します。ハードウェアに実装されたVXLANは、トンネルカプセル化内でネイティブイーサネットパケットのトランスポートをサポートしています。VXLANデータセンターは、物理スイッチで終了したオーバーレイの事実上の標準となっており、ジュニパーネットワークスキャンパスとデータセンタースイッチングプラットフォームでサポートされています。

VXLANオーバーレイには次のような利点があります:

  • スパニングツリープロトコル(STP)の排除
  • スケーラビリティの向上
  • 耐障害性の向上
  • 障害封じ込め/トラフィック隔離

EVPN-VXLANの仕組みをおしえてください。

EVPN-VXLANは、ほとんどのデータセンターとキャンパス要件に対してIPファブリックなど、柔軟なトポロジーをサポートしています。IPファブリックモデルは、コア、アグリゲーション、アクセスの各レイヤーで、確定的レイテンシーと水平方向の拡張を可能にするアーキテクチャを提供します。機器のループバック到達性をサポートする基礎ルーティングプロトコルとして、OSPFやBGPなどの内部ゲートウェイプロトコル(IGP)を使用できます。

これにより、さまざまなサービスを安全に使用できる高速トランスポートを提供するネットワークアーキテクチャが作成されます。VoIP、ビデオ、ERPなどのサービスは、エンドツーエンドのVLANを配線したり、独自のベンダーロックインメカニズムを展開せず、このネットワークアーキテクチャ全体で実現できます。各アプリケーションまたはサービスは、さまざまなネットワーキングモデルで広く展開される仮想ルーティング機能を使って分離できます。 

ジュニパーが提供するEVPN-VXLANテクノロジー、ソリューション、および製品とは何でしょうか?

ジュニパーのキャンパスファブリックソリューションは、EVPN-VXLANテクノロジーにより、オーバーレイネットワークをアンダーレイから分離します。EVPN-VXLANは、ネットワーク管理者がレイヤー3ネットワーク上に論理的なレイヤー2ネットワークを構築することで、最新のエンタープライズネットワークのニーズに対応します。

ジュニパーは、EVPN-VXLANベースの様々なキャンパスファブリックアーキテクチャをサポートしています:

  • EVPNマルチホーミング:集約型ネットワークまたはディストリビューション
  • キャンパスファブリック:コアディストリビューション
  • キャンパスファブリック:IP Clos

IP Clos EVPN-VXLANアーキテクチャでは、キャンパスとデータセンターを単一IPファブリックとして管理し、ジュニパーが提供するOTT(Over The Top)ポリシーとコントロールを利用できます。EVPNコントロールプレーンは企業拠点間のオーバーレイを拡張するために使用され、VXLANトンネルはネットワークのエンドポイント間のレイヤー2を拡張するために使用されるため、ClosネットワークまたはIPファブリックに接続できるスイッチ数に制限はありません。ディストリビューションとコアレイヤー間のIP Closネットワークは、次の2つのモードで動作できます:1)一元ルーティングされたブリッジング(CRB)または 2)エッジルーティングされたブリッジング(ERB)オーバーレイモード。

詳細については、キャンパス設計センターのウェブページをご覧ください。

ジュニパーはEVPN-VXLANベースのアーキテクチャだけでなく、バーチャルシャーシ技術もサポートしており、相互接続された最大10台のスイッチを、単一の管理IPアドレスを持つ論理デバイスとして運用できます。キャンパス/支社アーキテクチャに非常に適しており、バーチャルシャーシテクノロジーにより、企業は物理的なトポロジーをエンドポイントの論理的グループ化から分離し、リソースを効率的に使用できます。

リソース

簡略化:EVPN/VXLANを選ぶ理由(英語)

EVPN-VXLANはベンダー固有の独自のソリューションセットを出発点として、さまざまな企業のビジネス上の課題を解決する標準へと進化しました。