Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ソリューションのメリット

エンタープライズネットワークは、クラウド対応で拡張性に優れた効率的なネットワークに対する需要の高まりに対応するために、大規模な移行を遂げています。大量のモノのインターネット(IoT)やモバイルデバイスに対する需要もあります。デバイスの数が増えるにつれて、拡張性、セグメント化、セキュリティに対するニーズもこれまで以上に高まり、ネットワークも複雑化します。これらの課題に対応するには、自動化と運用簡素化のための人工知能(AI)を備えたネットワークが必要です。IP Closネットワークでは、グループベースポリシー(GBP)を備えたEVPN-VXLANを通じて、よく理解されているスタンダードベースのアプローチを使用して、拡張性とセグメンテーションを向上させます。

従来のキャンパスアーキテクチャの多くは、エンドポイントが少なく、小規模で静的なキャンパスでもうまく機能する単一ベンダーのシャーシベースのテクノロジーを使用しています。しかし、現代の大企業が持つ拡張性と変化するニーズをサポートするには、厳格すぎます。マルチシャーシリンクアグリゲーショングループ(MC-LAG)は、コラプストコア導入モデルに対応する単一ベンダーテクノロジーの良い例です。このモデルでは、通常、2つのシャーシベースのプラットフォームがお客様のネットワークのコアに配置され、すべてのレイヤー2(L2)およびレイヤー3(L3)要件を処理すると同時に、アクティブバックアップの耐障害性環境を提供するために導入されます。MC-LAGはベンダー間で相互運用性がなく、2台のデバイスに制限されます。ベンダー間の相互運用性の欠如は、ベンダーロックインを生み出します。

ジュニパーネットワークス EVPN-VXLANファブリックは、シンプルでプログラム可能な拡張性の高いアーキテクチャであり、キャンパスとデータセンター全体に共通するスタンダードベースアーキテクチャ(https://www.rfc-editor.org/rfc/rfc8365)に基づいて構築されています。

ジュニパーネットワークスのキャンパスアーキテクチャは、L3 IPベースのアンダーレイネットワークとEVPN-VXLANオーバーレイネットワークを使用しています。ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックはEVPNによってネイティブに処理されるため、スパニングツリー(STP)やラピッドスパニングツリープロトコル(RSTP)は不要です。VXLANトンネルに基づく柔軟なオーバーレイネットワークとEVPNコントロールプレーンを組み合わせることで、L3またはL2接続を効率的に提供します。このアーキテクチャは、仮想トポロジーを物理トポロジーから切り離し、ネットワークの柔軟性を向上させ、ネットワーク管理を簡素化します。IoTデバイスなど、L2隣接関係を必要とするエンドポイントは、ネットワーク内のどこにでも配置でき、同じ論理L2ネットワークに接続された状態を維持できます。

EVPN-VXLANキャンパスアーキテクチャでは、ネットワークを再設計することなく、ビジネスの成長に合わせてコアレイヤー、ディストリビューションレイヤー、アクセスレイヤーのデバイスを簡単に追加できます。EVPN-VXLANはベンダーに依存しないため、既存のアクセスレイヤーインフラストラクチャを使用し、徐々にアクセスレイヤースイッチに移行できます。これにより、ネットワークのコア部分とアクセス部分が展開されると、EVPN-VXLAN機能がサポートされます。アクセスとコアの間の分散型スイッチ層はオプションであり、複数のPoDを持つスケール設計に推奨されます。

キャンパスファブリックIP Closのメリット

  • ネットワークに接続するデバイスの数が増えるにつれ、複雑さを増すことなく、キャンパスネットワークを迅速に拡張する必要があります。多くのIoTデバイスのネットワーキング機能には限界があり、建物やキャンパス間でL2隣接関係が必要です。従来は、データプレーンベースのフラッドとイーサネットスイッチング技術固有の学習メカニズムを使用してエンドポイント間の仮想LAN(VLAN)を拡張することで、この問題を解決していました。従来のイーサネットスイッチングアプローチは、ブロードキャストおよびマルチキャスト技術を活用してメディアアクセス制御(MAC)アドレスをアナウンスするため、非効率的です。また、VLANを新しいネットワークポートに拡張するには、VLANを設定および手動で管理する必要があるため、管理が困難です。モバイルデバイスとIoTデバイスの爆発的な成長を考慮すると、この問題は何倍にも増加します。
  • キャンパスファブリックには、ノード間のループバックインターフェイスの到達性を確保するルーティングプロトコルを使用したアンダーレイトポロジーがあります。EVPN-VXLANに参加するデバイスは、VXLANトラフィックをカプセル化およびカプセル化解除するVXLANトンネルエンドポイント(VTEP)として機能します。VTEPは、VXLANトンネルを発信および終了するスイッチングプラットフォーム内の構成要素を表します。さらに、これらのデバイスは、必要に応じて、VXLANトンネル内外でパケットをルーティングおよびブリッジングします。
  • キャンパスファブリックIP Closは、EVPNファブリックを拡張して、複数の建物または1つの建物のフロアにまたがるVLANを接続します。これは、L2 VXLANネットワークを、コア(CRB(集中型ルーテッドブリッジング))やディストリビューション(ERB(Edge Routed Bridging))デバイスではなく、アクセスデバイスでルーティングして拡張することで実現されます。
図1:キャンパスファブリックIP Clos A diagram of a problem Description automatically generated

IP Closネットワークは、トポロジーのディストリビューションレイヤー、コアレイヤー、アクセスレイヤーを網羅しています。

EVPN-VXLANファブリックは、これまでのアーキテクチャの問題を解決し、以下のメリットをもたらします。

  • フラッディングと学習の削減—コントロールプレーンベースのL2およびL3学習により、データプレーンの学習に関連するフラッドと学習の問題が軽減されます。エンドポイントの数が増えるにつれて、フォワーディングプレーンでMACアドレスを学習すると、ネットワークパフォーマンスに悪影響を及ぼします。これは、管理トラフィックが多くなると帯域幅が消費され、本番トラフィックに使用できる帯域幅が少なくなるためです。EVPNコントロールプレーンは、L2フォワーディングプレーンではなく、eBGPルーティングを通じてMACアドレスの交換と学習を処理します。
  • 拡張性 - コントロールプレーンベースのL2およびL3学習がより効率化されます。たとえば、キャンパスファブリックのIP Closでは、コアスイッチはアクセスレイヤースイッチアドレスのみを学習し、デバイスのエンドポイントアドレスを学習しません。
  • 一貫性—異種キャンパスやデータセンターの導入全体にわたるユニバーサルEVPN-VXLANベースのアーキテクチャにより、エンドポイントとアプリケーション向けのシームレスなエンドツーエンドネットワークを実現します。
  • グループベースのポリシー—GBPを使用することで、EVPN-VXLANによるマイクロセグメンテーションを有効にし、ブロードキャストドメイン内およびドメイン間でトラフィックを分離し、キャンパスファブリック全体のセキュリティポリシーを簡素化できます。
  • ロケーションに依存しない接続性—EVPN VXLANキャンパスアーキテクチャは、エンドポイントがどこにあっても、一貫したエンドポイントエクスペリエンスを提供します。エンドポイントの中には、レガシービルドのセキュリティシステムやIoTデバイスなど、L2到達性を必要とするエンドポイントもあります。VXLANオーバーレイは、アンダーレイネットワークを変更することなく、キャンパス間でL2拡張を提供します。ジュニパーネットワークスは、ノードやリンクに障害が発生した場合の高速コンバージェンスをサポートする双方向フォワーディング検出(BFD)と、等コストマルチパス(ECMP)により、キャンパスファブリックの隣接するレイヤー間で最適なBGPタイマーを使用します。詳細については、「 パケット単位の負荷分散の設定」を参照してください。