이 페이지에서
Data Center Interconnect(DCI) / 원격 EVPN 게이트웨이(가상)
DCI/EVPN 게이트웨이 오버베우
지금까지 엔터프라이즈는 Data Center Interconnect(DCI) 기술을 비즈니스 연속성, DR(Disaster Recovery) 또는 COOP(Continuity of Operations)의 빌딩 블록으로 활용해오고 있습니다. 이러한 서비스 가용성 사용 사례는 주로 애플리케이션 가용성 및 성능을 위해 지리적으로 분리된 데이터센터와 레이어 2 연결을 연결해야 하는 필요성에 의존했습니다.
고도로 가상화된 SDDC(Software-Defined Data Centers), 클라우드 컴퓨팅이 부상하면서 최근에는 에지 컴퓨팅에 추가적인 사용 사례가 등장했습니다.
- 콜로케이션 확장: 컴퓨팅 및 스토리지 리소스를 콜로케이션 데이터센터 시설에 공유합니다.
- 리소스 풀링: 애플리케이션을 데이터센터 간에 공유 및 전환하여 효율성을 높이거나 최종 사용자 경험을 개선합니다.
- 신속한 확장성: 리소스가 제한적인 위치에서 다른 시설 또는 데이터센터로 용량을 확장합니다.
- 레거시 마이그레이션: 애플리케이션과 데이터를 보다 효율적이고 성능이 뛰어나며 비용 효율적인 아키텍처로 이전하십시오.
Apstra 소프트웨어를 사용하면 간단하고 유연하며 인텐트 기반 벤더를 포괄하는 DCI 솔루션을 구축하고 관리할 수 있습니다. Apstra는 VXLAN과 함께 표준 기반 MP-BGP EVPN을 활용하여 네트워킹 업계에서 광범위한 소프트웨어 및 하드웨어 도입을 달성했습니다. 기존 벤더의 다양한 비용 효율적인 상품 하드웨어에서 화이트박스 ODM, 기존 벤더 통합 NOS(Network Operating Systems)에서 분할된 오픈 소스 옵션에 이르는 소프트웨어 옵션 중에서 선택할 수 있습니다.
EVPN VXLAN은 최신 데이터센터 구축을 위한 표준 기반(RFC-7432) 접근 방식입니다. VXLAN(Data Plane Encapsulation)과 라우팅 컨트롤 플레인(MP-BGP EVPN Address Family)을 모두 통합하여 호스트 간에 레이어 2 브로드캐스트 도메인을 확장하고 스파인 리프 네트워크의 레이어 3 라우팅 도메인을 확장합니다. VXLAN 터널 엔드포인트(VTEP) 간의 VXLAN 터널 트래픽 라우팅을 위한 순수한 레이어 3 언더레이에 의존하는 EVPN은 MP-BGP 프로토콜 체계에 새로운 주소 패밀리를 도입하고 VTEP 간 MAC/IP 주소 교환을 지원합니다. 엔드포인트 MAC 및 IP와 "ARP/ND-suppression"을 보급하면 BUM(Broadcast/Unknown/Multicast) 트래픽의 대부분이 필요하지 않으며 소스 VTEP에서 대상 VTEP까지 VXLAN의 ECMP 유니캐스트 라우팅에 의존합니다. 이를 통해 오버레이 네트워크 트래픽을 위한 최적의 경로 선택과 효율적인 포워딩 경로의 로드 공유가 보장됩니다.
EVPN VXLAN이 호스트 간에 레이어 2를 확장하기 위해 단일 사이트 내에서 작동하는 것처럼 DCI 기능은 사이트 간 레이어 2 연결을 지원합니다. Apstra DCI 기능을 사용하면 데이터센터 간 레이어 2 또는 레이어 3 서비스를 확장하여 재해 복구, active-active 사이트의 로드 밸런싱 또는 한 데이터센터에서 다른 데이터센터로의 서비스 마이그레이션을 용이하게 할 수 있습니다.
제한 사항:
-
서로 다른 벤더의 EVPN 패브릭 간의 EVPN-GW(DCI)는 지원되지 않습니다.
-
IPv6는 원격 EVPN 게이트웨이에서 지원되지 않습니다. (실제 EVPN 경로에는 IPv6 Type 2 및 Type 5가 포함될 수 있습니다.)
DCI 구축 옵션
다음 방법을 사용하여 Data Center Interconnect 구현할 수 있습니다.
- 박진감이 넘치는
- 게이트웨이(GW)
- ASBR(Autonomous System Border Router)
조직에 가장 적합한 옵션을 선택하는 데 도움이 되시면 Apstra 솔루션 설계자(SA) 또는 시스템 엔지니어(SE)를 참조하십시오.
모든 구축 옵션에 다음과 같은 특성이 적용됩니다.
- Apstra DCI를 다른 Apstra 매니지드 데이터센터, 비 Apstra 매니지드 데이터센터 또는 레거시 비 스파인 리프 디바이스로 확장할 수 있습니다.
- Apstra 구현 및 동작은 세 가지 경우 모두 동일합니다.
- 원격 엔드가 다른 DCI GW이든 ASBR이든 Apstra에는 투명합니다.
- Apstra는 GW나 ASRS를 모두 관리하지 않습니다.
박진감이 넘치는
DCI "Over the Top"은 투명 솔루션으로, EVPN 경로가 표준 IP로 캡슐화되고 기본 전송에서 숨겨져 있음을 의미합니다. 따라서 서비스 확장이 간단하고 유연하며, 데이터센터 팀이 WAN 또는 서비스 프로바이더 그룹과의 조정 없이 서비스를 구현할 수 있기 때문에 종종 선택됩니다. 이를 통해 구현 시간과 내부 기업 마찰을 줄일 수 있습니다. 그러나 절충은 확장성과 복원력입니다. 
게이트웨이(GW)
Apstra 원격 EVPN 게이트웨이 기능을 기반으로 원격 EVPN 게이트웨이 가 동일한 사이트에서 외부 일반 시스템(외부 라우터로 태그 지정)임을 선택적으로 지정할 수 있으므로 EVPN 속성을 해당 게이트웨이로 확장할 수 있습니다. 이 솔루션은 사이트당 장애 도메인을 생성하여 장애 발생이 원격 사이트의 컨버전스에 영향을 미치고 여러 장애 도메인을 생성하는 것을 방지합니다. 원격 사이트에 대한 IP/MAC 엔드포인트 테이블은 처리되고 일반 시스템(외부 라우터로 태그 처리) 게이트웨이의 상태로 유지됩니다. 또한 전송 기술이 제공하는 최적화와 함께 WAN QoS 및 보안을 구현할 수 있습니다(예: TE MPLS). 그러나 이 솔루션은 운영상 복잡하여 추가 하드웨어와 비용이 요구됩니다. 
ASBR(Autonomous System Border Router)
Apstra 원격 EVPN 게이트웨이 기능을 사용하여 원격 EVPN 게이트웨이 가 ASBR WAN 에지 디바이스임을 선택적으로 지정할 수 있습니다. 이 엔드투엔드 EVPN은 일관된 캡슐화를 가능하게 하고 전용 GW 요구 사항을 제거합니다. 운영상 복잡하지만 "DCI 사용 게이트웨이"와 "Over the Top"에 비해 확장성이 더 큽니다. 
구현
라우팅 영역 및 가상 네트워크(VN)를 Apstra 매니지드 블루프린트(포드 간) 또는 Apstra가 관리하지 않는 원격 네트워크(데이터센터 전반)로 확장할 수 있습니다. 이 기능은 패브릭에 참여하는 스위치 또는 패브릭에 연결된 일반 시스템(서버로 태그 처리)의 RouteServer 역할을 할 수 있는 EVPN 게이트웨이(GW) 역할을 소개합니다.
EVPN 게이트웨이 사용 사례
- 레이어 3 격리 도메인(VRF/라우팅 영역)을 여러 Apstra 매니지드 포드(청사진)로 확장하거나 원격 EVPN 도메인으로 확장합니다.
- L2VNI/가상 네트워크에 대한 레이어 2 도메인 확장을 제공합니다.
- EVPN 도메인을 Apstra에서 Apstra 매니지드 및 Apstra로 확장하는 데 도움이 됩니다.
- 스파인 디바이스에서 VXLAN 트래픽 종료 없음 - 스파인 디바이스에 외부 일반 시스템(외부 라우터로 태그 지정)을 연결합니다. 이는 IPv4(언더레이) 외부 연결을 지원하기 위한 것입니다. 외부 일반 시스템에 연결될 때 경계 리프 디바이스와 달리 스파인 디바이스는 VXLAN 트래픽을 종료할 필요가 없습니다(외부 라우터로 태그 처리됨). 간단히 말해, 이를 사용하면 IPv4 경로를 원격 VTEP(기본 라우팅 영역/VRF)로 교환할 수 있으며 레이어 3 연결만 필요합니다.
박진감이 넘치는
BGP EVPN 피어링이 "위에서" 수행되면 데이터센터 게이트웨이(DC-GW)는 순수한 IP 전송 기능이며 서로 다른 데이터센터의 게이트웨이 간에 BGP EVPN 피어링이 설정됩니다.
다음 섹션에서는 IP 네트워크를 통해 확장 가능한 방식으로 두 개 이상의 BGP 기반 이더넷 VPN(EVPN) 사이트를 상호 연결하는 절차에 대해 설명합니다. 그 이유는 구성이 어렵고 때로는 독점적이며 본질적으로 레거시와 같은 MPLS/VPLS와 같은 일반적인 Data Center Interconnect(DCI) 기술에 의존할 필요 없이 EVPN 사이트의 확장을 지원하는 것입니다.
"Over the Top"은 게이트웨이 엔드포인트 간 VXLAN 캡슐화를 지원하기 위해 데이터센터와 조정된 MTU 간의 IP 라우팅만 요구하는 간단한 솔루션입니다. 이러한 구현에서 EVPN 경로는 사이트 간 MP-BGP를 통해 엔드 투 엔드로 확장됩니다. 멀티 홉 BGP는 WAN을 통해 사이트 간에 여러 레이어 3 홉이 있을 것이라는 가정하에 활성화됩니다. 그렇지 않으면 기본 TTL이 0으로 감소하고 패킷은 폐기되며 원격 라우터로 이동하지 않습니다. Apstra는 이러한 제한 사항을 해결하기 위해 필요한 구성을 자동으로 렌더링합니다. 
이 설계는 별도의 EVPN-VXLAN 도메인과 VXLAN 터널을 사이트 간에 병합합니다. 이전에 서로 다른 사이트에 분리된 EVPN 도메인을 병합하면 사이트 간 레이어 2 및 레이어 3(VRF) 서비스를 확장할 수 있는 이점을 누릴 수 있지만, 사이트를 단일 장애 도메인으로 렌더링할 수 있습니다. 따라서 한 사이트의 장애는 반드시 전파됩니다. 또한 사이트 간 WAN 전반에서 레이어 2를 확장할 때마다 플러드 도메인을 확장하고 그와 함께 비용이 많이 드는 WAN 링크를 통해 모든 브로드캐스트 트래픽을 브로드캐스트할 수도 있습니다. 이 솔루션은 필터링이나 QoS를 제공하지 않습니다.
별도의 Apstra 블루프린트가 개별 사이트를 관리할 때(또는 하나의 사이트만 Apstra가 관리되는 경우) 각 사이트에서 확장된 라우팅 영역(VRF) 및 가상 네트워크(레이어 2 및/또는 레이어 3 정의 VLAN/서브넷)를 독립적으로 생성하고 관리해야 합니다. 사이트 간에 VRF와 VN을 수동으로 매핑해야 합니다(관리 오버헤드 생성).
동일한 Apstra 컨트롤러에서 두 데이터센터(블루프린트) 간에 P2P 연결을 설정하는 경우 각 청사진이 서로 다른 IP 풀에서 리소스를 가져와서 빌드 오류를 피해야 합니다. 이를 위해 동일한 IP 서브넷과 이름이 다른 두 개의 IP 풀을 생성합니다.
이 "Over the Top" 솔루션은 구축이 가장 쉬우며 추가 하드웨어가 필요하지 않으며 MTU를 늘리는 것 외에 추가 WAN 구성을 도입하지 않습니다. 가장 유연하며 진입 장벽이 가장 낮습니다. 그러나 단점은 하나의 EVPN 컨트롤 플레인과 한 사이트에 라우팅 이상 현상이 다른 사이트의 컨버전스와 연결성에 영향을 미친다는 것입니다. 또한 레이어 2 플러드 도메인의 확장은 한 사이트의 브로드캐스트 스톰이 다른 사이트로 확장된다는 것을 의미합니다.
모든 DCI 구현을 위해서는 신중한 리소스 계획 및 조정이 필요합니다. 사이트를 더 추가하려면 이러한 계획과 조정이 기하급수적으로 증가해야 합니다. 언더레이의 VTEP 루프백을 유출해야 합니다. VNID는 사이트 간에 일치해야 하며 경우에 따라서는 추가 경로 대상(RT)을 가져와야 합니다. 이 내용은 이 문서의 후반부에 자세히 설명되어 있습니다.
데이터 플레인 확장: 레이어 3
VXLAN 네트워크 ID(VNID)는 고유한 VXLAN 터널을 식별하는 VXLAN 헤더의 일부로, 각 터널은 IP 네트워크의 다른 VXLAN 터널과 분리됩니다. 레이어 3 패킷은 VXLAN 패킷으로 캡슐화하거나 레이어 2 MAC 프레임을 VXLAN 패킷에 직접 캡슐화할 수 있습니다. 두 경우 모두 고유한 VNID는 레이어 3 서브넷 또는 레이어 2 도메인과 연결됩니다. 사이트 간에 레이어 3 또는 레이어 2 서비스 중 하나를 확장할 때는 기본적으로 사이트 간에 VXLAN 터널을 연결합니다. 따라서 VNID는 사이트 간에 일치해야 합니다.
특정 VNID가 단 하나의 VRF(또는 Apstra 용어의 라우팅 영역)와 연결될 것이라는 점을 이해하는 것이 중요합니다. VNID는 VRF 내에 존재합니다. VRF에 연결되어 있습니다. 레이어 3 서비스의 경우, 각 VNID의 연결 또는 확장은 라우팅 영역(VRF) 내에서 RT의 내보내기 및 가져오기를 통해 수행됩니다. 레이어 3 서브넷(경로)은 RT를 통해 식별됩니다. 모든 VNID는 EVPN 게이트웨이(에지)에서 WAN으로 자동으로 내보냅니다. 반대로 동일한 값의 RT는 패브릭으로 들어오는 EVPN 게이트웨이(에지)에서 자동으로 가져옵니다. 따라서 한 사이트에서 레이어 3 VNID를 다른 사이트와 일치하도록 조정하면 추가 구성이 필요하지 않습니다. 
위의 이미지에서는 추가 내보내기 또는 가져오기가 필요하지 않습니다. 모든 것이 자동으로 내보내기(모두 내보내기)되며, RT가 일치하면 자동으로 가져오기됩니다.
그러나 DC1의 VNID가 DC2의 VNID와 다른 경우, RT를 각각 가져와야 합니다. 각 게이트웨이는 여전히 동일한 값의 RT를 자동으로 가져옵니다. 아래 예제에서는 다른 사이트에서 RT를 수동으로 추가하는 추가 단계가 필요합니다. 
데이터 플레인 확장: 레이어 2
가상 네트워크는 순수한 레이어 2 서비스일 수 있습니다(레이어 3 애니캐스트 게이트웨이는 인스턴스화되지 않음). 랙 로컬(랙 내에 포함된 서버 대면 포트의 VLAN) 또는 VXLAN(레이어 2 플러드 및 브로드캐스트 도메인을 랙 간 확장할 랙을 선택)이 될 수 있습니다. 이 레이어 2 도메인에는 고유한 VNID가 있으며 MAC 프레임(IP 패킷이 아닌)은 레이어 2 도메인의 VNID를 사용하여 VXLAN 헤더로 캡슐화됩니다.
모든 VNID가 EVPN 게이트웨이(이 경우 유형 2 경로/MAC 주소)에서 내보내고 일치하는 RT가 자동으로 가져옵니다. 그러나 RT를 가져오고 내보내는 위치는 라우팅 영역 수준이 아니라 가상 네트워크 자체에 있습니다.
Apstra 워크플로
컨트롤 플레인 확장: EVPN 게이트웨이
Apstra는 'EVPN 게이트웨이' 개념을 사용합니다. 이 디바이스는 이론적으로 리프, 스파인 또는 슈퍼스파인 패브릭 노드와 DCI 디바이스일 수 있습니다. EVPN 게이트웨이는 사이트를 상호 연결하고 사이트 내부 VTEP를 마스크하는 네트워크에서 패브릭 측을 분리합니다.
Apstra에서 EVPN 게이트웨이는 외부 IP 네트워크에 연결된 EVPN 패브릭의 에지에 속하고 있는 디바이스입니다. Apstra EVPN 청사진에서 이것은 항상 경계 리프 디바이스입니다. 하나의 데이터센터의 EVPN 게이트웨이는 다른 데이터센터에 상호 EVPN 게이트웨이 또는 게이트웨이와 BGP EVPN 피어링을 설정합니다. "기타" EVPN 게이트웨이는 Apstra 용어의 "원격 EVPN 게이트웨이"입니다. 로컬 EVPN 게이트웨이는 청사진에서 Apstra 매니지드 디바이스 중 하나로 가정되며 "원격 EVPN 게이트웨이"를 생성할 때 선택됩니다. 로컬 EVPN 게이트웨이는 EVPN Clos 패브릭 내부 및 외부 트래픽을 위한 하나 이상의 외부 라우팅 연결을 갖춘 경계 리프 스위치가 될 것입니다.
이 기능으로 인해 로컬 EVPN 게이트웨이(항상 Apstra 매니지드 스위치)를 구성하여 다른 DC에서 Apstra 관리가 아닌 또는 비 Spine-리프 디바이스 피어할 수 있습니다. EVPN 게이트웨이 BGP 피어링은 포드 내부에서 포드 외부로 모든 EVPN 속성을 전달하는 데 사용됩니다. Apstra 환경에서 각 청사진은 데이터센터를 나타냅니다. 두 개 이상의 사이트가 Apstra 관리 하에 있는 경우, 다른 사이트에서 "원격 EVPN 게이트웨이"를 가리키도록 각 사이트를 구성해야 합니다. 각 데이터센터에 대해 여러 개의 중복 EVPN 게이트웨이를 생성하는 것이 좋습니다. 또한 현재 EVPN 게이트웨이 사이에 풀 메시 요구 사항이 있지만, 향후 릴리스에서는 이 요구 사항이 제거됩니다.
VTEP 경로 보급 언더레이
VTEP IP 주소에 대한 언더레이 도달 가능성 또는 이와 동등한 요약 경로는 상호 설정되어야 합니다. 각 사이트는 기본 라우팅 영역 내에서 내보낸 BGP(IPv4) 언더레이 광고로 이러한 VTEP 루프백을 보급해야 합니다. 라우팅 정책 루프백은 기본적으로 활성화됩니다.
원격 EVPN 게이트웨이 생성
기본적으로 ESI MAC msb(가장 중요한 바이트)는 모든 청사진에서 2로 설정됩니다. 연결된 모든 Apstra 청사진에는 서비스에 영향을 미치는 문제를 방지하기 위해 고유한 msb가 있어야 합니다. 게이트웨이를 생성하기 전에 그에 따라 ESI MAC msb를 변경 합니다. (해당 중 하나를 기본값으로 맡기면 됩니다.)
원격 EVPN 게이트웨이는 디바이스의 어느 곳에서나 인스턴스화할 수 있는 논리적 기능입니다. 일반적으로 BGP 지원, L2VPN/EVPN AFI/SAFI가 필요합니다. EVPN 게이트웨이로 BGP 세션을 설정하려면 IP 연결과 TCP 포트 179에 대한 연결(IANA는 BGP TCP 포트 할당)을 사용할 수 있어야 합니다.
복원력을 위해 동일한 원격 EVPN 도메인에 대해 최소 2개의 원격 게이트웨이를 보유하는 것이 좋습니다.
- 청사진에서 Staged > 가상 > 원격 EVPN 게이트웨이 로 이동하고 원격 EVPN 게이트웨이 생성을 클릭합니다.
- 열려 있는 대화 상자에서 원격 EVPN 게이트웨이에 대한 다음 정보를 입력합니다.
데이터센터 패브릭 간에 L2 네트워크를 확장할 때 EVPN 경로 유형 RT-5 접두사(인터페이스가 없는 모델)만 교환할 수 있는 옵션(Apstra 버전 4.1.0부터 시작)이 있습니다. 이는 데이터센터 위치 간에 모든 호스트 경로를 교환할 필요가 없는 경우에 유용합니다. 이로 인해 라우팅 테이블 알려진 RIB(Routing Information Base) 및 DCI 장비의 포워딩 테이블라고도 하는 FIB(Forwarding Information Base)에 대한 요구 사항이 더 작아지게 됩니다.
- 로컬 게이트웨이 노드를 선택합니다. 이는 로컬 EVPN 게이트웨이로 구성될 청사진의 디바이스입니다. 구성된 원격 EVPN 게이트웨이와 피어할 하나 이상의 디바이스를 선택할 수 있습니다. 쿼리 기능을 사용하여 적절한 노드를 찾을 수 있습니다. 외부 일반 시스템에 직접 연결할 수 있는 여러 경계 리프 디바이스(외부 라우터로 태그 처리)를 사용하는 것이 좋습니다.
- 생성을 클릭하여 게이트웨이를 단계화하고 테이블 보기로 돌아갑니다.
- 블루프린트에서 디바이스를 구축할 준비가 되면 변경 사항을 커밋 합니다.
여러 원격 EVPN 게이트웨이를 사용하는 것이 좋습니다. 추가 원격 EVPN 게이트웨이를 구성하려면 위의 단계를 반복합니다.
원격 EVPN 게이트웨이를 다른 Apstra 청사진으로 구성하는 경우, 해당 청사진에 원격 EVPN 게이트웨이를 별도로 구성하고 구축해야 합니다.
변경 사항이 구축되면 Apstra는 원격 EVPN 게이트웨이에 대한 BGP 세션을 모니터링합니다. 청사진에서 이상 징후를 확인하려면 활성 > 이상 징후로 이동합니다.
향상된 라우팅 영역
확장된 서비스의 일부인 디바이스의 RT(route-target) 가져오기/내보내기 정책은 EVPN 경로 설치를 관리합니다. Apstra가 라우팅 영역/VRF에 사용하는 내보내기 및 내보내기 경로 대상을 추가하도록 경로 대상 정책을 지정합니다. 라우팅 영역을 생성할 때 이 작업을 수행합니다. Staged > 가상 > 라우팅 영역 으로 이동하여 라우팅 영역 생성을 클릭합니다. 자세한 내용은 라우팅 존(Routing Zones)을 참조하십시오. 
라우팅 영역에 대해 생성된 기본 route-target은 <L3 VNI>:1입니다. 이 기본값은 변경할 수 없습니다.
VTEP에서 올바른 경로가 수신되었는지 확인하려면 L3VNI와 경로 대상이 블루프린트와 원격 EVPN 도메인 간에 동일한지 확인합니다.
향상된 가상 네트워크
Apstra가 가상 네트워크에 사용하는 추가 가져오기 및 내보내기 경로 대상을 추가할 수 있습니다.
Apstra가 가상 네트워크를 위해 생성하는 기본 경로 대상은 <L2 VNI>:1입니다. 이것을 변경할 수 없습니다.
VNI 내 통신 L2VNI 특정 RT가 사용됩니다. 가져오기 RT는 어떤 수신 경로가 특정 VNI에 적용 가능한지 결정하는 데 사용됩니다. 연결을 구축하려면 블루프린트와 원격 도메인 간에 레이어 2 VPI가 동일해야 합니다. SVI 서브넷은 도메인 전반에서 동일해야 합니다.
원격 게이트웨이 토폴로지 표현
원격 EVPN 게이트웨이는 토폴로지 뷰에서 BGP 세션이 아래 이미지와 같이 설정된 청사진 요소에 점선 연결이 있는 클라우드 요소로 표시됩니다. (아래 이미지는 최신 버전과 약간 다릅니다.) 