이 페이지의 내용
DCI(Data Center Interconnect)/원격 EVPN 게이트웨이
DCI / EVPN 게이트웨이 오버뷰
역사적으로 기업들은 비즈니스 연속성, 재해 복구(DR) 또는 운영 연속성(COOP)을 위한 빌딩 블록으로 DCI(Data Center Interconnect) 기술을 활용해 왔습니다. 이러한 서비스 가용성 사용 사례는 주로 애플리케이션 가용성 및 성능을 위해 지리적으로 분리된 데이터센터를 레이어 2 연결과 연결해야 하는 필요성에 의존했습니다.
고도로 가상화된 소프트웨어 정의 데이터센터(SDDC), 클라우드 컴퓨팅, 그리고 최근에는 에지 컴퓨팅의 등장으로 다음과 같은 추가적인 사용 사례가 등장했습니다.
- 코로케이션 확장: 컴퓨팅 및 스토리지 리소스를 코로케이션 데이터센터 시설과 공유합니다.
- 리소스 풀링: 데이터센터 간에 애플리케이션을 공유하고 전환하여 효율성을 높이거나 최종 사용자 경험을 개선합니다.
- 신속한 확장성: 리소스가 제한된 위치에서 다른 시설이나 데이터 센터로 용량을 확장합니다.
- 레거시 마이그레이션: 애플리케이션과 데이터를 오래되고 비효율적인 장비와 아키텍처에서 벗어나 더 효율적이고 성능이 뛰어나며 비용 효율적인 아키텍처로 이동합니다.
Apstra 소프트웨어를 사용하면 단순하고 유연하며 인텐트 기반의 벤더 포함 DCI 솔루션을 구축하고 관리할 수 있습니다. Apstra는 네트워킹 업계에서 광범위한 소프트웨어 및 하드웨어 채택을 달성한 VXLAN과 함께 표준 기반 MP-BGP EVPN을 활용합니다. 기존 벤더부터 화이트박스 ODM, 기존 벤더 통합 네트워크 운영 체제(NOS)에서 세분화된 오픈 소스 옵션에 이르는 소프트웨어 옵션에 이르기까지 비용 효율적인 다양한 상용 하드웨어 중에서 선택할 수 있습니다.
EVPN VXLAN은 최신 데이터센터 구축을 위한 표준 기반(RFC-7432) 접근 방식입니다. 데이터 플레인 캡슐화(VXLAN)와 라우팅 컨트롤 플레인(MP-BGP EVPN 주소 패밀리)을 모두 통합하여 호스트 간 레이어 2 브로드캐스트 도메인과 스파인-리프 네트워크의 레이어 3 라우팅 도메인을 확장합니다. VXLAN 터널 엔드포인트(VTEP) 간의 VXLAN 터널 트래픽 라우팅을 위해 순수 레이어 3 언더레이에 의존하는 EVPN은 MP-BGP 프로토콜 패밀리에 새로운 주소 패밀리를 도입하고 VTEP 간의 MAC/IP 주소 교환을 지원합니다. 엔드포인트 MAC 및 IP의 보급과 "ARP/ND 억제"는 대부분의 BUM(브로드캐스트/알 수 없음/멀티캐스트) 트래픽에 대한 필요성을 제거하며 소스 VTEP에서 대상 VTEP까지 VXLAN의 ECMP 유니캐스트 라우팅에 의존합니다. 이를 통해 오버레이 네트워크 트래픽에 대한 최적의 경로 선택과 효율적인 포워딩 경로 로드 공유가 보장됩니다.
EVPN VXLAN이 호스트 간 레이어 2를 확장하기 위해 단일 사이트 내에서 작동하는 것과 마찬가지로, DCI 기능은 사이트 간 레이어 2 연결을 지원합니다. Apstra DCI 기능을 사용하면 데이터센터 간에 레이어 2 또는 레이어 3 서비스를 확장하여 재해 복구, 액티브-액티브 사이트의 로드 밸런싱 또는 한 데이터센터에서 다른 데이터센터로의 서비스 마이그레이션을 용이하게 할 수 있습니다.
제한 사항:
-
서로 다른 벤더의 EVPN 패브릭 간의 EVPN-GW(DCI)는 지원되지 않습니다.
-
IPv6는 원격 EVPN 게이트웨이에서 지원되지 않습니다. (실제 EVPN 경로에는 IPv6, Type 2 및 Type 5가 포함될 수 있습니다.)
DCI 구축 옵션
모든 배포 옵션에 적용되는 특성은 다음과 같습니다.
- Apstra DCI를 다른 Apstra 매니지드 데이터센터, 비 Apstra 매니지드 데이터센터 또는 레거시 비 스파인 리프 디바이스로 확장할 수 있습니다.
- Apstra의 구현과 동작은 세 가지 경우 모두 동일합니다.
- 원격 엔드가 다른 DCI GW이든 ASBR이든 관계없이 Apstra에 투명합니다.
- Apstra는 GW와 ASBR을 관리하지 않습니다.
다음 방법을 사용하여 Data Center Interconnect를 구현할 수 있습니다. 조직에 가장 적합한 옵션을 선택하는 데 도움이 필요하면 Apstra 솔루션 아키텍트(SA) 또는 시스템 엔지니어(SE)에게 문의하십시오.
박진감이 넘치는
DCI "Over the Top"은 투명한 솔루션으로, EVPN 경로가 표준 IP로 캡슐화되어 기본 전송에서 숨겨집니다. 이를 통해 서비스 확장이 간단하고 유연해지며, 데이터센터 팀이 WAN 또는 서비스 프로바이더 그룹과의 조율이 거의 또는 전혀 없이 서비스를 구현할 수 있기 때문에 종종 선택됩니다. 이를 통해 구현 시간과 회사 내부 마찰을 줄일 수 있습니다. 그러나 절충안은 확장성과 복원력입니다.
게이트웨이(GW)
Apstra 원격 EVPN 게이트웨이 기능을 기반으로 원격 EVPN 게이트웨이를 동일한 사이트에 있는 외부 일반 시스템(외부 라우터로 태그가 지정됨)으로 선택적으로 지정하여 EVPN 속성을 해당 게이트웨이로 확장할 수 있습니다. 이 솔루션은 사이트당 장애 도메인을 만들어 오류가 원격 사이트의 수렴에 영향을 미치고 여러 장애 도메인을 만드는 것을 방지합니다. 원격 사이트에 대한 IP/MAC 엔드포인트 테이블은 일반 시스템(외부 라우터로 태그가 지정됨) 게이트웨이에서 처리되고 상태로 유지됩니다. 또한 전송 기술이 제공하는 최적화(예: MPLS TE)와 함께 WAN QoS 및 보안을 구현할 수 있습니다. 그러나 이 솔루션은 운영상 더 복잡하고 추가 하드웨어와 비용이 필요합니다.
ASBR(Autonomous System Border Router)
Apstra 원격 EVPN 게이트웨이 기능을 사용하여 선택적으로 원격 EVPN 게이트웨이 가 ASBR WAN 에지 디바이스임을 지정할 수 있습니다. 이 엔드투엔드 EVPN은 균일한 캡슐화를 가능하게 하고 전용 GW 요구 사항을 제거합니다. 운영상 복잡하지만 "게이트웨이를 사용하는 DCI" 및 "Over the Top"에 비해 확장성이 더 큽니다.
이행
라우팅존과 가상 네트워크(VN)를 확장하여 Apstra 매니지드 블루프린트(포드 간) 또는 Apstra가 관리하지 않는 원격 네트워크(데이터센터 간)로 확장할 수 있습니다. 이 기능은 패브릭에 참여하는 스위치 또는 패브릭에 연결된 일반 시스템(서버로 태그가 지정됨)의 RouteServer일 수 있는 EVPN 게이트웨이(GW) 역할을 도입합니다.
EVPN 게이트웨이 사용 사례
- 레이어 3 격리 도메인(VRF/라우팅 존)을 여러 Apstra 매니지드 포드(청사진)로 확장하거나 원격 EVPN 도메인으로 확장할 수 있습니다.
- L2VNI/가상 네트워크를 위한 레이어 2 도메인 확장을 제공합니다.
- EVPN 도메인을 Apstra에서 Apstra 매니지드 포드로, Apstra 언매니지드 포드로 확장할 수 있도록 지원합니다.
- 스파인 디바이스에서 VXLAN 트래픽 종료 없음 - 스파인 디바이스에서 외부 일반 시스템(외부 라우터로 태그가 지정됨)을 연결합니다. 이는 IPv4(언더레이) 외부 연결을 지원하기 위한 것입니다. 여기서 스파인 디바이스는 외부 일반 시스템(외부 라우터로 태그가 지정됨)에 연결될 때 경계 리프 디바이스와 달리 VXLAN 트래픽을 종료할 필요가 없습니다. 간단히 말해서 이를 사용하면 IPv4 경로를 원격 VTEP(기본 라우팅 존/VRF)와 교환할 수 있으며 레이어 3 연결만 필요합니다.
박진감이 넘치는
BGP EVPN 피어링이 "over the top"으로 수행되면 DC-GW(Data Center Gateway)는 순수 IP 전송 기능이며 서로 다른 데이터센터의 게이트웨이 간에 BGP EVPN 피어링이 설정됩니다.
다음 섹션에서는 IP 네트워크를 통해 확장 가능한 방식으로 두 개 이상의 BGP 기반 EVPN(Ethernet VPN) 사이트를 상호 연결하는 절차에 대해 설명합니다. MPLS/VPLS와 같은 일반적인 DCI(Data Center Interconnect) 기술에 의존하지 않고도 EVPN 사이트의 확장을 지원하는 것이 동기입니다. 이러한 기술은 종종 구성하기 어렵고, 때로는 독점적이며, 본질적으로 유산일 가능성이 높습니다.
"Over the Top"은 데이터센터 간의 IP 라우팅과 게이트웨이 엔드포인트 간의 VXLAN 캡슐화를 지원하기 위해 조정된 최대 전송 단위(MTU)만 필요한 간단한 솔루션입니다. 이러한 구현에서 EVPN 경로는 사이트 간 MP-BGP를 통해 엔드 투 엔드로 확장됩니다. 다중 홉 BGP는 WAN을 통해 사이트 간에 다중 레이어 3 홉이 있다는 가정 하에 활성화됩니다. 그렇지 않으면 기본 TTL이 0으로 감소하고 패킷이 삭제되어 원격 라우터에 전송되지 않습니다. Apstra는 이러한 제약을 해결하는 데 필요한 구성을 자동으로 렌더링합니다.
이 설계는 사이트 간 개별 EVPN-VXLAN 도메인과 VXLAN 터널을 병합합니다. 이전에 분리되었던 EVPN 도메인을 서로 다른 사이트에 병합하면 사이트 간에 레이어 2 및 레이어 3(VRF) 서비스를 확장하는 이점을 실현할 수 있을 뿐만 아니라 사이트를 단일 장애 도메인으로 렌더링할 수도 있습니다. 따라서 한 사이트의 오류는 반드시 전파됩니다. 또한 사이트 간 WAN에서 레이어 2를 확장할 때마다 비용이 많이 드는 WAN 링크를 통해 플러드 도메인과 함께 모든 브로드캐스트 트래픽도 확장됩니다. 현재 이 솔루션은 필터링 또는 QoS를 제공하지 않습니다.
별도의 Apstra 청사진이 개별 사이트를 관리하는 경우(또는 하나의 사이트만 Apstra에서 관리하는 경우) 각 사이트에서 독립적으로 확장 라우팅 존(VRF)과 가상 네트워크(레이어 2 및/또는 레이어 3 정의 VLAN/서브넷)를 생성하고 관리해야 합니다. 사이트 간에 VRF와 VN을 수동으로 매핑해야 합니다(관리 오버헤드 생성).
동일한 Apstra 컨트롤러에서 두 데이터센터(청사진) 간에 P2P 연결을 설정하는 경우, 각 청사진은 빌드 오류를 방지하기 위해 서로 다른 IP 풀에서 리소스를 가져와야 합니다. 이렇게 하려면 IP 서브넷은 같지만 이름이 다른 두 개의 IP 풀을 만듭니다.
이 "Over the Top" 솔루션은 배포가 가장 쉽고, 추가 하드웨어가 필요하지 않으며, MTU를 늘리는 것 외에 추가 WAN 구성을 도입하지 않습니다. 가장 유연하고 진입 장벽이 가장 낮습니다. 그러나 단점은 단일 EVPN 컨트롤 플레인이 있고 한 사이트의 라우팅 이상이 다른 사이트의 컨버전스 및 도달 가능성에 영향을 미친다는 것입니다. 레이어 2 플러드 도메인의 확장은 한 사이트의 브로드캐스트 스톰이 다른 사이트로 확장됨을 의미하기도 합니다.
모든 DCI 구현에는 신중한 리소스 계획 및 조정이 필요합니다. 더 많은 사이트를 추가하려면 이러한 계획과 조정이 기하급수적으로 증가해야 합니다. 언더레이의 VTEP 루프백을 유출해야 합니다. VNID는 사이트 간에 일치해야 하며, 경우에 따라 추가 RT(Route Target)를 가져와야 합니다. 이 내용은 이 문서의 뒷부분에서 자세히 설명합니다.
데이터 플레인 확장: 레이어 3
VXLAN 네트워크 ID(VNID)는 고유한 VXLAN 터널을 식별하는 VXLAN 헤더의 일부이며, 각 터널은 IP 네트워크의 다른 VXLAN 터널과 격리되어 있습니다. 레이어 3 패킷은 VXLAN 패킷으로 캡슐화되거나 레이어 2 MAC 프레임은 VXLAN 패킷으로 직접 캡슐화될 수 있습니다. 두 경우 모두 고유한 VNID는 레이어 3 서브넷 또는 레이어 2 도메인과 연결됩니다. 사이트 간에 레이어 3 또는 레이어 2 서비스를 확장할 때는 기본적으로 사이트 간에 VXLAN 터널을 연결하게 됩니다. 따라서 VNID는 사이트 간에 일치해야 합니다.
특정 VNID는 하나의 VRF(또는 Apstra 용어로 라우팅 영역)에만 연결된다는 점을 이해하는 것이 중요합니다. VNID는 VRF 내에 존재합니다. VRF에 연결되어 있습니다. 레이어 3 서비스의 경우 각 VNID의 연결 또는 확장은 라우팅 영역(VRF) 내에서 RT의 내보내기 및 가져오기로 수행됩니다. 레이어 3 서브넷(경로)은 RT를 통해 식별됩니다. 모든 VNID는 EVPN 게이트웨이(에지)에서 WAN으로 자동 내보내집니다. 반대로, 동일한 값의 RT는 패브릭으로 들어오는 EVPN 게이트웨이(에지)에서 자동으로 가져옵니다. 따라서 한 사이트에서 레이어 3 VNID를 다른 사이트와 일치하도록 조정하면 추가 구성이 필요하지 않습니다.
위의 이미지에서는 추가 내보내기 또는 가져오기가 필요하지 않습니다. 모든 것이 자동으로 내보내지고(모두 내보내기) RT가 일치하기 때문에 자동으로 가져옵니다.
그러나 DC1의 VNID가 DC2의 VNID와 다른 경우 RT를 각각 가져와야 합니다. 각 게이트웨이는 여전히 동일한 값의 RT를 자동으로 가져옵니다. 아래 예에서는 다른 사이트에서 RT를 수동으로 추가하는 추가 단계가 필요합니다.
데이터 플레인 확장: 레이어 2
가상 네트워크는 순수 레이어 2 서비스일 수 있습니다(레이어 3 애니캐스트 게이트웨이는 인스턴스화되지 않음). 이는 랙 로컬(랙 내에 포함된 서버 대면 포트의 VLAN) 또는 VXLAN(랙 간에 레이어 2 플러드 및 브로드캐스트 도메인을 확장하기 위해 랙 선택)일 수 있습니다. 이 레이어 2 도메인에는 자체 VNID가 있으며, MAC 프레임(IP 패킷과 반대)은 레이어 2 도메인의 VNID와 함께 VXLAN 헤더로 캡슐화됩니다.
모든 VNID를 EVPN 게이트웨이(이 경우 Type-2 경로/MAC 주소)로 내보내고 일치하는 RT를 자동으로 가져오는 것과 동일한 원칙이 적용됩니다. 그러나 RT 가져오기 및 내보내기 위치는 라우팅 영역 수준이 아니라 가상 네트워크 자체에 있습니다.
Apstra 워크플로우
컨트롤 플레인 확장: EVPN 게이트웨이
Apstra는 "EVPN 게이트웨이"라는 개념을 사용합니다. 이 디바이스는 이론적으로 리프, 스파인 또는 슈퍼스파인 패브릭 노드와 DCI 디바이스가 될 수 있습니다. EVPN 게이트웨이는 사이트를 상호 연결하고 사이트 내부 VTEP를 마스킹하는 네트워크에서 패브릭 측을 분리합니다.
Apstra에서 EVPN 게이트웨이는 외부 IP 네트워크에도 연결된 EVPN 패브릭의 에지에 속하고 상주하는 디바이스입니다. Apstra EVPN 청사진에서 이는 항상 경계 리프 디바이스입니다. 한 데이터센터의 EVPN 게이트웨이는 다른 데이터센터의 상호 EVPN 게이트웨이 또는 게이트웨이와 BGP EVPN 피어링을 설정합니다. "기타" EVPN 게이트웨이는 Apstra 용어로 "원격 EVPN 게이트웨이"입니다. 로컬 EVPN 게이트웨이는 청사진에서 Apstra 매니지드 디바이스 중 하나로 가정되며 "원격 EVPN 게이트웨이"를 생성할 때 선택됩니다. 로컬 EVPN 게이트웨이는 EVPN Clos 패브릭 안팎의 트래픽에 대해 하나 이상의 외부 라우팅 연결을 갖춘 경계 리프 스위치가 됩니다.
이 기능 덕분에 로컬 EVPN 게이트웨이(항상 Apstra 매니지드 스위치)를 구성하여 다른 DC에 있는 비 Apstra 매니지드 또는 비 스파인-리프 디바이스와 피어링할 수 있습니다. EVPN 게이트웨이 BGP 피어링은 Pod 내부에서 Pod 외부로 모든 EVPN 속성을 전달하는 데 사용됩니다. Apstra 환경에서 각 청사진은 데이터센터를 나타냅니다. 두 개 이상의 사이트가 Apstra 관리 하에 있는 경우에도 각 사이트가 다른 사이트의 "원격 EVPN 게이트웨이"를 가리키도록 구성해야 합니다. 각 데이터센터에 대해 여러 개의 중복 EVPN 게이트웨이를 생성하는 것이 좋습니다. 현재 EVPN 게이트웨이 간에도 풀 메시 요구 사항이 있지만 향후 릴리스에서는 이 요구 사항이 제거될 예정입니다.
언더레이 VTEP 경로 보급
VTEP IP 주소에 대한 언더레이 도달 가능성 또는 이에 상응하는 요약 경로는 상호 설정해야 합니다. 각 사이트는 기본 라우팅 존 내에서 이러한 VTEP 루프백을 내보낸 BGP(IPv4) 언더레이 광고로 보급해야 합니다. 라우팅 정책의 루프백은 기본적으로 활성화됩니다.
원격 EVPN 게이트웨이 생성
기본적으로 ESI MAC msb(최상위 바이트)는 모든 청사진에서 2로 설정됩니다. 연결된 모든 Apstra 청사진에는 서비스에 영향을 미치는 문제를 방지하기 위해 고유한 msb가 있어야 합니다. 게이트웨이를 생성하기 전에 ESI MAC MSB 를 적절하게 변경하십시오. (그 중 하나를 기본값으로 둘 수 있습니다.)
원격 EVPN 게이트웨이는 언제 어디서나 모든 디바이스에서 인스턴스화할 수 있는 논리적 기능입니다. 일반적으로 BGP 지원, 특히 L2VPN/EVPN AFI/SAFI가 필요합니다. EVPN 게이트웨이와 BGP 세션을 설정하려면 IP 연결과 TCP 포트 179에 대한 연결(IANA는 BGP TCP 포트 할당)을 사용할 수 있어야 합니다.
복원력을 위해 동일한 원격 EVPN 도메인에 대해 최소 2개의 원격 게이트웨이를 사용하는 것이 좋습니다.
- 청사진에서 Staged > DCI > Over the Top 또는 External Gateways(상위 또는 외부 게이트웨이) 로 이동하고 Create Over the Top(상단 또는 외부 게이트웨이) 을 클릭합니다.
- 대화 상자가 열리면 원격 EVPN 게이트웨이에 대한 다음 정보를 입력합니다.
데이터센터 패브릭 간에 L2 네트워크를 확장할 때 EVPN 경로 유형 RT-5 접두사(인터페이스 없는 모델)만 교환할 수 있는 옵션이 있습니다. 이는 데이터센터 위치 간에 모든 호스트 경로를 교환할 필요가 없을 때 유용합니다. 그 결과 DCI 장비에서 라우팅 테이블이라고도 하는 RIB(Routing Information Base)와 포워딩 테이블이라고도 하는 FIB(Forwarding Information Base)에 대한 요구 사항이 줄어듭니다.
- 로컬 게이트웨이 노드를 선택합니다. 로컬 EVPN 게이트웨이로 구성될 청사진의 디바이스입니다. 구성된 원격 EVPN 게이트웨이와 피어링할 디바이스를 하나 이상 선택할 수 있습니다. 쿼리 함수를 사용하여 적절한 노드를 찾을 수 있습니다. 외부 일반 시스템(외부 라우터로 태그가 지정됨)에 직접 연결되는 여러 보더 리프 디바이스를 사용하는 것이 좋습니다.
- 만들기를 클릭하여 게이트웨이를 스테이징하고 테이블 보기로 돌아갑니다.
- 청사진에서 디바이스를 배포할 준비가 되면 변경 사항을 커밋합니다.
여러 원격 EVPN 게이트웨이를 사용하는 것이 좋습니다. 추가 원격 EVPN 게이트웨이를 구성하려면 위의 단계를 반복합니다.
원격 EVPN 게이트웨이를 다른 Apstra 블루프린트로 구성하는 경우 해당 블루프린트에서 원격 EVPN 게이트웨이를 별도로 구성하고 배포해야 합니다.
변경 사항이 배포되면 Apstra는 원격 EVPN 게이트웨이에 대한 BGP 세션을 모니터링합니다. 청사진에서 이상 징후를 보려면 활성 > 이상 징후로 이동합니다.
향상된 라우팅 존
확장 서비스의 일부인 디바이스의 RT(route-target) 가져오기/내보내기 정책이 EVPN 경로 설치를 관리합니다. Apstra가 라우팅 존/VRF에 사용하는 가져오기 및 내보내기 경로 대상을 추가하려면 경로 대상 정책을 지정합니다. 라우팅 영역을 생성할 때 이 작업을 수행합니다. Staged > Virtual > Routing Zones(가상 라우팅 영역 생성)로 이동하고 Create Routing Zone(라우팅 영역 생성)을 클릭합니다. 자세한 내용은 라우팅 영역을 참조하십시오.
라우팅 존에 대해 생성된 기본 경로 대상은 <L3 VNI>:1입니다. 이 기본값은 변경할 수 없습니다.
VTEP에서 올바른 경로가 수신되는지 확인하려면 청사진과 원격 EVPN 도메인 간에 L3VNI와 경로 대상이 동일해야 합니다.
향상된 가상 네트워크
Apstra가 가상 네트워크에 사용하는 추가 가져오기 및 내보내기 경로 대상을 추가할 수 있습니다.
Apstra가 가상 네트워크에 대해 생성하는 기본 경로 대상은 <L2 VNI>:1입니다. 이것은 변경할 수 없습니다.
VNI 내 통신의 경우 L2VNI 특정 RT가 사용됩니다. 가져오기 RT는 특정 VNI에 적용할 수 있는 수신 경로를 결정하는 데 사용됩니다. 연결을 설정하려면 계층 2 VNI가 청사진과 원격 도메인 간에 동일해야 합니다. SVI 서브넷은 도메인 간에 동일해야 합니다.
원격 게이트웨이 토폴로지 표현
원격 EVPN 게이트웨이는 아래 이미지와 같이 BGP 세션이 설정되는 청사진 요소에 점선으로 연결된 클라우드 요소로 토폴로지 보기에 표시됩니다. (아래 이미지는 최신 버전과 약간 다릅니다.)