Ethernet Services spielen in Rechenzentrums- und Cloud-Umgebungen eine zentrale Rolle. In den letzten Jahren hat sich EVPN (Ethernet Virtual Private Network) neben MPLS als Standard für den Datenverkehr zwischen Rechenzentren, Campus- und Filialnetzwerken oder Cloud-Umgebungen entwickelt. Denn EVPN bietet Flexibilität, Stabilität und Skalierbarkeit.
Die Anforderungen an die Netzwerke steigen: Die Anzahl der vernetzten Geräte und die übertragenen Datenmengen wachsen stark, die meisten Geschäftsprozesse laufen digital ab, und Cloud-Services erhöhen die Last im Netzwerk weiter. Zudem gibt es eine Reihe von Bereitstellungs-Optionen für Business-Anwendungen. Einige laufen in der Cloud oder im Rechenzentrum, manche Anwendungen im Campus-Netzwerk oder nur an einem Standort, manche sind in Containern gekapselt oder werden auf virtuellen Maschinen ausgeführt. Neben diesen modernen Anwendungen existieren in den meisten Anwendungen parallel noch ältere, nicht modulare Applikationen, die oft auf klassischen Servern laufen. Das Netzwerk muss daher flexibel genug sein, um diese beiden Welten zu kombinieren und auch für die Zukunft gerüstet zu sein.
In den meisten Fällen laufen oder liefen die Anwendungen in einem Layer 2-Netzwerk (Sicherungsschicht im OSI-Netzwerkmodell). Doch hier kommt es oft zu Problemen hinsichtlich Stabilität, Skalierbarkeit und optimaler Ausnutzung der vorhandenen Ressourcen. Der Grund: Die eingesetzten Protokolle wie Spanning Tree sind fehleranfällig und erzeugen viel eigenen Datenverkehr. Einfacher und effizienter zu skalieren sind Protokolle auf dem Layer 3 (Vermittlungsschicht).
Doch wenn ein virtuelles Layer-3-Netzwerk mit einem physischen Layer-2-Netzwerk kombiniert wird, kommt moderne Technologie in eine bereits vorhandene Infrastruktur. Daher ist ein Overlay-Protokoll notwendig, um weiterhin die Anforderungen der angebundenen Systeme zu erfüllen. Meist handelt es sich dabei um das VXLAN-Protokoll (Virtual Extensible LAN) für die Abbildung logischer Layer-2-Netzwerke in Layer-3-Technologien und über IP-Netzwerkstrukturen hinweg. Da sich mit Overlays neue Anwendungen auf älteren Infrastrukturen ausführen lassen, entstehen Umgebungen, die zukunftsorientiert und abwärtskompatibel sind. EVPN spielt hier eine zentrale Rolle als Steuerungsebene für Overlay-Netzwerke mit VXLAN.
EVPN unterstützt Layer 2 und Layer 3
EVPN wird auch als Ethernet-VPN bezeichnet. Ziel von EVPN ist es, mehrere VPN-Ethernet-Netze auf der Basis derselben physischen Infrastruktur zu bilden. Das heißt: Solange ältere Anwendungen noch Layer-2-Konnektivität benötigen, verbindet sie EVPN in eigenen virtuellen Netzwerken über Tunnel miteinander. EVPN unterstützt sowohl Layer-3-Virtualisierung für neuere Applikationen als auch Layer-2-Konnektivität für ältere Anwendungen.
Da die Kontrollebene (Control Plane) von EVPN auf dem Border Gateway Protocol (BGP) basiert, kann sie gleichzeitig Layer-2-MAC- sowie Layer-3-IP-Informationen transportieren. Sie ähnelt der bekannten MPLS/VPN-Kontrollebene, unterstützt aber zusätzlich noch Layer 2 (MAC-Adressen) und Layer 3 (IPv4- und IPv6-Adressen und Prefixes).
Weil sich so ermitteln lässt, welche MAC-Adressen oder IP-Adressen gut erreichbar sind, ist über diese flexible Architektur ein optimiertes Routing und Switching innerhalb eines Netzwerks möglich. Firmen können mit Hilfe von EVPN virtuelle Tunnel einrichten, um Daten zu verkapseln, an ihr Ziel zu transportieren und dort zu entkapseln. Mit EVPN-VXLAN lassen so sich alte und neue Anwendungen in derselben Infrastruktur ausführen; zudem lässt sich der Betrieb über verschiedene Konfigurationen hinweg vereinheitlichen.
Vorteile von EVPN
EVPN-VXLAN ermöglicht Flexibilität für die Endgeräte, indem es das Overlay-Netzwerk (virtuelle Topologie) vom Underlay-Netzwerk (physische Topologie) trennt. Durch den Einsatz von Overlays können Firmen effiziente Layer 2-/Layer-3-Verbindungen zwischen Endgeräten über Rechenzentren hinweg bereitstellen, während gleichzeitig die bestehende Underlay-Architektur beibehalten wird. Mit Ethernet VPN lassen sich Point-to-Point-, Point-to-Multipoint- und Any-to-Any-Topologien realisieren. EVPN erhöht mit VXLAN zudem die Flexibilität, Stabilität und Skalierbarkeit, unabhängig von der Größe des Netzwerkes. Es lässt sich von einer kleinen Infrastruktur mit wenigen Switches bis hin zu einem Rechenzentrum mit hundert Racks implementieren.
Hier die wichtigsten Vorteile von EVPN auf einen Blick:
-
- Offene und programmierbare standardbasierte Architektur
- Integrierte und effiziente Layer 2/Layer 3-Konnektivität
- Segmentierung des Netzwerks auch über mehrere Rechenzentren hinweg möglich
- Einfache Skalierbarkeit
- Mobilität der MAC-Adressen
- Kostenvorteile: Da in den Firmen die Ethernet-Infrastruktur meist schon vorhanden ist, sparen sie sich weitere Investitionen. Ethernet-Bandbreiten sind zudem günstiger als traditionelle WAN-Bandbreiten. Da bei Ethernet VPN für jeden zusätzlichen Standort nur eine Verbindung zum Netz nötig ist, reduziert sich der Preis zusätzlich.
- Konfiguration: Mit Ethernet VPN können Firmen Zusatzservices optional in Netzwerk integrieren und beliebig kombinieren. So lassen sich zusammen mit Quality of Service Anwendungen unterschiedlich priorisieren, Lösungen für Disaster Recovery einfacher abbilden oder das Remote Management erleichtern.
EVPN-Produkte von Juniper und Cisco
Natürlich unterstützen auch wichtige Hersteller wie Cisco oder Juniper EVPN und VXLAN.
So arbeitet beispielsweise Cisco ACI (Application Centric Infrastructure), die Lösung für Rechenzentren und SDN-Architektur (Software Defined Networking), im Hintergrund mit EVPN und VXLAN. Cisco hat Ethernet VPN zudem als Feature im NX-OS der Nexus 9000 Switches sowie den Routern der Cisco ASR 9000 Serie integriert.
Juniper hat eine Campus-Lösung auf Basis eines VXLAN-Overlays mit EVPN-Steuerungsebene im Angebot. Zudem hat das Unternehmen EVPN in die Switches der QFX-Serie, Switches der EX-Serie und Router der MX-Serie integriert.
Fragen? Fragen!
Ich bin Alexander Zagler aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter+41 58 590 110-0 oder per Kontaktformular.
Jetzt beraten lassen