이 페이지 내용
DCI(Data Center Interconnect) / 원격 EVPN 게이트웨이
DCI / EVPN 게이트웨이 Overvew
역사적으로 기업은 비즈니스 연속성, 재해 복구(DR) 또는 운영 연속성(COOP)을 위한 빌딩 블록으로 DCI(Data Center Interconnect) 기술을 활용했습니다. 이러한 서비스 가용성 사용 사례는 주로 애플리케이션 가용성 및 성능을 위해 지리적으로 분리된 데이터센터를 레이어 2 연결과 연결해야 하는 필요성에 의존합니다.
고도로 가상화된 소프트웨어 정의 데이터센터(SDDC), 클라우드 컴퓨팅, 그리고 최근에는 에지 컴퓨팅이 등장하면서 다음과 같은 추가적인 사용 사례가 등장했습니다.
- 코로케이션 확장: 컴퓨팅 및 스토리지 리소스를 코로케이션 데이터센터 시설에 공유합니다.
- 리소스 풀링(Resource Pooling): 데이터센터 간에 애플리케이션을 공유하고 전환하여 효율성을 높이거나 최종 사용자 경험을 개선합니다.
- 신속한 확장성: 리소스가 제한된 위치에서 다른 시설 또는 데이터 센터로 용량을 확장합니다.
- 레거시 마이그레이션: 오래되고 비효율적인 장비 및 아키텍처에서 벗어나 보다 효율적이고 성능이 뛰어나며 비용 효율적인 아키텍처로 애플리케이션 및 데이터를 이동합니다.
Apstra 소프트웨어를 사용하면 단순하고 유연하며 인텐트 기반의 벤더 포괄적 DCI 솔루션을 구축하고 관리할 수 있습니다. Apstra는 네트워킹 업계에서 소프트웨어 및 하드웨어 채택률을 폭넓게 달성한 VXLAN과 함께 표준 기반 MP-BGP EVPN을 활용합니다. 기존 벤더부터 화이트박스 ODM, 그리고 기존 벤더 통합 네트워크 운영 체제(NOS)에서 분할된 오픈 소스 옵션까지 다양한 소프트웨어 옵션에 이르기까지 다양한 비용 효율적인 상용 하드웨어 중에서 선택할 수 있습니다.
EVPN VXLAN은 최신 데이터센터를 구축하기 위한 표준 기반 (RFC-7432) 접근 방식입니다. 호스트 간에 레이어 2 브로드캐스트 도메인과 스파인-리프 네트워크에서 레이어 3 라우팅 도메인을 확장하기 위해 데이터 플레인 캡슐화(VXLAN) 및 라우팅 컨트롤 플레인(MP-BGP, EVPN 주소 패밀리)을 모두 통합합니다. VXLAN 터널 엔드포인트(VTEP) 간 VXLAN 터널링된 트래픽 라우팅을 위해 순수 레이어 3 언더레이에 의존하는 EVPN은 MP-BGP 프로토콜 패밀리에 새로운 주소 패밀리를 도입하고 VTEP 간의 MAC/IP 주소 교환을 지원합니다. 엔드포인트 MAC 및 IP의 보급과 "ARP/ND 억제" 덕분에 대다수의 BUM(브로드캐스트/알 수 없음/멀티캐스트) 트래픽이 필요하지 않으며 소스 VTEP에서 대상 VTEP까지 VXLAN의 ECMP 유니캐스트 라우팅에 의존합니다. 이를 통해 오버레이 네트워크 트래픽을 위한 최적의 경로 선택과 포워딩 경로의 효율적인 로드 공유가 보장됩니다.
EVPN VXLAN이 단일 사이트 내에서 작동하여 호스트 간에 레이어 2를 확장하는 것과 마찬가지로, DCI 기능은 사이트 간에 레이어 2 연결을 가능하게 합니다. Apstra DCI 기능을 사용하면 재해 복구, 액티브-액티브 사이트의 로드 밸런싱을 위해 데이터센터 간에 레이어 2 또는 레이어 3 서비스를 확장할 수 있으며, 심지어 한 데이터센터에서 다른 데이터센터로 서비스 마이그레이션을 용이하게 할 수도 있습니다.
제한 사항:
-
서로 다른 벤더의 EVPN 패브릭 간의 EVPN-GW(DCI)는 지원되지 않습니다.
-
IPv6는 원격 EVPN 게이트웨이에서 지원되지 않습니다. (실제 EVPN 경로에는 IPv6 유형 2 및 유형 5가 포함될 수 있습니다.)
DCI 구축 옵션
다음 특성은 모든 배포 옵션에 적용됩니다.
- Apstra DCI를 다른 Apstra 매니지드 데이터센터, Apstra 매니지드가 아닌 데이터센터 또는 레거시 비 스파인 리프 디바이스로 확장할 수 있습니다.
- Apstra 구현 및 동작은 세 가지 경우 모두 동일합니다.
- 원격 엔드가 다른 DCI GW이든 ASBR이든 상관없이 Apstra에 투명합니다.
- Apstra는 GW와 ASBR을 관리하지 않습니다.
다음 방법을 사용하여 Data Center Interconnect를 구현할 수 있습니다. 조직에 가장 적합한 옵션을 선택하는 데 도움이 필요하면 Apstra 솔루션 아키텍트(SA) 또는 시스템 엔지니어(SE)에게 문의하십시오.
박진감이 넘치는
DCI "Over the Top"은 EVPN 경로가 표준 IP로 캡슐화되고 기본 전송에서 숨겨지는 투명한 솔루션입니다. 이 덕분에 서비스 확장이 간단하고 유연하며, 데이터센터 팀이 WAN 또는 서비스 프로바이더 그룹과의 조율이 거의 또는 전혀 없이 이를 구현할 수 있기 때문에 종종 선택됩니다. 이를 통해 구현 시간과 회사 내부 마찰을 줄일 수 있습니다. 그러나 절충안은 확장성과 복원력입니다.
게이트웨이(GW)
Apstra 원격 EVPN 게이트웨이 기능을 기반으로 원격 EVPN 게이트웨이 가 동일한 사이트에서 외부 일반 시스템(외부 라우터로 태그 지정됨)임을 선택적으로 지정하여 EVPN 속성을 해당 게이트웨이로 확장할 수 있습니다. 이 솔루션은 사이트당 장애 도메인을 생성하여 오류가 원격 사이트의 컨버전스에 영향을 미치고 여러 장애 도메인을 만드는 것을 방지합니다. 원격 사이트의 IP/MAC 엔드포인트 테이블은 처리되고 일반 시스템(외부 라우터로 태그가 지정됨) 게이트웨이에서 상태로 유지됩니다. 또한 전송 기술이 제공하는 최적화(예: MPLS TE)와 함께 WAN QoS 및 보안을 구현할 수 있습니다. 그러나 이 솔루션은 운영이 더 복잡하여 추가 하드웨어와 비용이 필요합니다.
ASBR(Autonomous System Border Router)
Apstra 원격 EVPN 게이트웨이 기능을 사용하여 원격 EVPN 게이트웨이 가 ASBR WAN 에지 디바이스임을 선택적으로 지정할 수 있습니다. 이 엔드투엔드 EVPN은 균일한 캡슐화를 가능하게 하고 전용 GW 요구사항을 제거합니다. 운영상 복잡하지만 "DCI Using Gateway" 및 "Over the Top"에 비해 확장성이 뛰어납니다.
이행
라우팅 영역과 가상 네트워크(VN)를 Apstra 관리 청사진(포드 간) 또는 Apstra가 관리하지 않는 원격 네트워크(데이터센터 전반)로 확장할 수 있습니다. 이 기능은 패브릭에 연결된 일반 시스템(서버로 태그 지정됨)의 패브릭 또는 RouteServer에 참여하는 스위치일 수 있는 EVPN 게이트웨이(GW) 역할을 소개합니다.
EVPN 게이트웨이 사용 사례
- 레이어 3 격리 도메인(VRF/라우팅 영역)을 여러 Apstra 관리 포드(청사진)로 확장하거나 원격 EVPN 도메인으로 확장할 수 있습니다.
- L2VNI/가상 네트워크에 대한 레이어 2 도메인 확장을 제공합니다.
- EVPN 도메인을 Apstra에서 Apstra 매니지드로, Apstra를 비관리형 포드로 확장할 수 있도록 지원합니다.
- 스파인 디바이스에서 VXLAN 트래픽 종료 없음 - 스파인 디바이스에서 외부 일반 시스템(외부 라우터로 태그 지정됨)을 연결합니다. 이는 IPv4(언더레이) 외부 연결을 지원하기 위한 것입니다. 여기서 스파인 디바이스는 외부 일반 시스템(외부 라우터로 태그 지정됨)에 연결된 경우 경계 리프 디바이스와 달리 VXLAN 트래픽을 종료할 필요가 없습니다. 간단히 말해, 이를 사용하면 IPv4 경로를 원격 VTEP(기본 라우팅 존/VRF)로 교환할 수 있으며 레이어 3 연결만 필요합니다.
박진감이 넘치는
BGP EVPN 피어링이 "over-the-top"으로 수행되면 데이터센터 게이트웨이(DC-GW)는 순수한 IP 전송 기능이며 BGP EVPN 피어링은 서로 다른 데이터센터의 게이트웨이 간에 설정됩니다.
다음 섹션에서는 IP 네트워크를 통해 확장 가능한 방식으로 둘 이상의 BGP 기반 EVPN(Ethernet VPN) 사이트를 상호 연결하는 절차에 대해 설명합니다. 동기는 구성하기 어렵고 때로는 독점적이며 본질적으로 레거시가 될 가능성이 높은 MPLS/VPLS와 같은 일반적인 DCI(Data Center Interconnect) 기술에 의존하지 않고도 EVPN 사이트의 확장을 지원하는 것입니다.
"OTT(Over the Top)"는 데이터센터 간의 IP 라우팅과 조정된 최대 전송 단위(MTU)만 있으면 게이트웨이 엔드포인트 간 VXLAN 캡슐화를 지원하는 간단한 솔루션입니다. 이러한 구현에서 EVPN 경로는 사이트 간에 MP-BGP를 통해 엔드 투 엔드로 확장됩니다. 다중 홉 BGP는 WAN을 통해 사이트 간에 여러 레이어 3 홉이 있다는 가정 하에 활성화됩니다. 그렇지 않으면 기본 TTL이 0으로 감소하고 패킷이 폐기되고 원격 라우터에 도달하지 않습니다. Apstra는 이러한 한계를 해결하기 위해 필요한 구성을 자동으로 렌더링합니다.
이 설계는 사이트 간의 개별 EVPN-VXLAN 도메인과 VXLAN 터널을 병합합니다. 서로 다른 사이트에서 이전에 분리되어 있던 EVPN 도메인을 병합하면 사이트 간에 레이어 2 및 레이어 3(VRF) 서비스를 확장하는 이점을 실현할 수 있을 뿐만 아니라 사이트를 단일 장애 도메인으로 렌더링할 수도 있습니다. 따라서 한 사이트의 장애가 전파될 수밖에 없습니다. 또한 사이트 간에 WAN을 통해 레이어 2를 확장할 때마다 플러드 도메인도 확장되고 이와 함께 비용이 많이 드는 WAN 링크의 모든 브로드캐스트 트래픽도 확장됩니다. 현재 이 솔루션은 필터링이나 QoS를 제공하지 않습니다.
별도의 Apstra 청사진이 개별 사이트를 관리하는 경우(또는 하나의 사이트만 Apstra 관리인 경우) 각 사이트에서 독립적으로 확장 라우팅 영역(VRF)과 가상 네트워크(레이어 2 및/또는 레이어 3 정의 VLAN/서브넷)를 생성하고 관리해야 합니다. 사이트 간에 VRF와 VN을 수동으로 매핑해야 합니다(관리 오버헤드 생성).
동일한 Apstra 컨트롤러에서 두 데이터센터(청사진) 간에 P2P 연결을 설정하는 경우 각 청사진은 빌드 오류를 방지하기 위해 서로 다른 IP 풀에서 리소스를 가져와야 합니다. 이렇게 하려면 IP 서브넷은 동일하지만 이름이 다른 두 개의 IP 풀을 만듭니다.
이 "Over the Top" 솔루션은 배포가 가장 쉽고, 추가 하드웨어가 필요하지 않으며, MTU를 늘리는 것 외에 추가적인 WAN 구성을 도입하지 않습니다. 가장 유연하고 진입 장벽이 가장 낮습니다. 그러나 단점은 단일 EVPN 컨트롤 플레인이 있고 한 사이트의 라우팅 이상이 다른 사이트의 컨버전스와 도달 가능성에 영향을 미친다는 것입니다. 레이어 2 플러드 도메인의 확장은 또한 한 사이트의 브로드캐스트 스톰이 다른 사이트로 확장됨을 의미합니다.
모든 DCI 구현에는 신중한 리소스 계획 및 조정이 필요합니다. 더 많은 사이트를 추가하려면 이러한 계획 및 조정이 기하급수적으로 증가해야 합니다. 언더레이의 VTEP 루프백을 유출해야 합니다. VNID는 사이트 간에 일치해야 하며 경우에 따라 추가 RT(Route Target)를 가져와야 합니다. 이 내용은 이 문서의 뒷부분에서 자세히 설명합니다.
데이터 플레인 확장: 레이어 3
VXLAN 네트워크 ID(VNID)는 고유한 VXLAN 터널을 식별하는 VXLAN 헤더의 일부로, 각 터널은 IP 네트워크의 다른 VXLAN 터널과 분리되어 있습니다. 레이어 3 패킷을 VXLAN 패킷으로 캡슐화하거나 레이어 2 MAC 프레임을 VXLAN 패킷으로 직접 캡슐화할 수 있습니다. 두 경우 모두 고유한 VNID는 레이어 3 서브넷 또는 레이어 2 도메인과 연결됩니다. 사이트 간에 레이어 3 또는 레이어 2 서비스를 확장할 때 기본적으로 사이트 간에 VXLAN 터널을 연결하게 됩니다. 따라서 VNID는 사이트 간에 일치해야 합니다.
특정 VNID는 하나의 VRF(또는 Apstra 용어로 라우팅 존)에만 연결된다는 점을 이해하는 것이 중요합니다. VNID는 VRF 내에 존재합니다. VRF에 연결되어 있습니다. 레이어 3 서비스의 경우 각 VNID의 연결 또는 확장은 라우팅 영역(VRF) 내에서 RT의 내보내기 및 가져오기로 수행됩니다. 레이어 3 서브넷(경로)은 RT를 통해 식별됩니다. 모든 VNID는 EVPN 게이트웨이(에지)에서 자동으로 WAN으로 내보냅니다. 반대로, 동일한 값의 RT는 패브릭으로 들어오는 EVPN 게이트웨이(에지)에서 자동으로 가져옵니다. 따라서 한 사이트에서 레이어 3 VNID를 다른 사이트와 일치하도록 조정하면 추가 구성이 필요하지 않습니다.
위의 이미지에서는 추가 내보내기 또는 가져오기가 필요하지 않습니다. 모든 것이 자동으로 익스포트되며(모두 익스포트) RT가 일치하기 때문에 자동으로 임포트됩니다.
그러나 DC1의 VNID가 DC2의 VNID와 다른 경우 RT를 각각 가져와야 합니다. 각 게이트웨이는 여전히 동일한 값의 RT를 자동으로 가져옵니다. 아래 예에서는 다른 사이트의 RT를 수동으로 추가하는 추가 단계가 필요합니다.
데이터 플레인 확장: 레이어 2
가상 네트워크는 순수 레이어 2 서비스일 수 있습니다(레이어 3 애니캐스트 게이트웨이는 인스턴스화되지 않음). 이는 랙 로컬(랙 내에 포함된 서버 대면 포트의 VLAN) 또는 VXLAN(랙 간에 레이어 2 플러드 및 브로드캐스트 도메인을 확장하려면 랙 선택)일 수 있습니다. 이 레이어 2 도메인은 자체 VNID를 가지며, IP 패킷과 아닌 MAC 프레임은 레이어 2 도메인의 VNID를 사용하여 VXLAN 헤더로 캡슐화됩니다.
모든 VNID가 EVPN 게이트웨이(이 경우 Type-2 경로/MAC 주소)에서 내보내지고, 일치하는 RT를 자동으로 가져온다는 점에서 동일한 원칙이 적용됩니다. 그러나 RT를 가져오고 내보내는 위치는 라우팅 영역 수준이 아니라 가상 네트워크 자체에 있습니다.
Apstra 워크플로우
컨트롤 플레인 확장: EVPN 게이트웨이
Apstra는 "EVPN 게이트웨이"라는 개념을 사용합니다. 이 디바이스는 이론적으로 리프, 스파인 또는 슈퍼스파인 패브릭 노드뿐만 아니라 DCI 디바이스일 수 있습니다. EVPN 게이트웨이는 사이트들을 상호 연결하고 사이트-내부 VTEP들을 마스킹하는 네트워크로부터 패브릭 측을 분리합니다.
Apstra에서 EVPN 게이트웨이는 외부 IP 네트워크에도 연결된 EVPN 패브릭의 에지에 속하고 상주하는 디바이스입니다. Apstra EVPN 블루프린트에서 이것은 항상 경계 리프 디바이스입니다. 한 데이터센터의 EVPN 게이트웨이는 다른 데이터센터의 상호 EVPN 게이트웨이 또는 게이트웨이와 BGP EVPN 피어링을 설정합니다. "기타" EVPN 게이트웨이는 Apstra 용어로 "원격 EVPN 게이트웨이"입니다. 로컬 EVPN 게이트웨이는 청사진에서 Apstra 관리 디바이스 중 하나로 가정되며 "원격 EVPN 게이트웨이"를 생성할 때 선택됩니다. 로컬 EVPN 게이트웨이는 EVPN Clos 패브릭 안팎의 트래픽에 대해 하나 이상의 외부 라우팅 연결이 있는 경계 리프 스위치가 됩니다.
이 기능 덕분에 로컬 EVPN 게이트웨이(항상 Apstra 관리 스위치)를 구성하여 다른 DC에서 Apstra 관리되지 않거나 스파인 리프 디바이스가 아닌 디바이스와 피어링할 수 있습니다. EVPN 게이트웨이 BGP 피어링은 포드 내부에서 포드 외부로 모든 EVPN 속성을 전달하는 데 사용됩니다. Apstra 환경에서 각 청사진은 데이터센터를 나타냅니다. 두 개 이상의 사이트가 Apstra의 관리 하에 있는 경우에도 각 사이트가 다른 사이트의 "원격 EVPN 게이트웨이"를 가리키도록 구성해야 합니다. 각 데이터센터에 대해 중복 EVPN 게이트웨이를 여러 개 생성하는 것이 좋습니다. 또한 현재 EVPN 게이트웨이 간에는 풀 메시 요구 사항이 존재하지만, 향후 릴리스에서는 이 요구 사항이 삭제될 예정입니다.
VTEP 경로 보급 언더레이
VTEP IP 주소 또는 이에 상응하는 요약 경로에 대한 언더레이 도달 가능성은 상호 설정되어야 합니다. 각 사이트는 기본 라우팅 영역 내에서 이러한 VTEP 루프백을 내보낸 BGP(IPv4) 언더레이 광고로 보급해야 합니다. 라우팅 정책의 루프백은 기본적으로 활성화됩니다.
원격 EVPN 게이트웨이 생성
기본적으로 ESI MAC msb(최상위 바이트)는 모든 청사진에서 2로 설정됩니다. 연결된 모든 Apstra 블루프린트에는 서비스에 영향을 미치는 문제를 방지하기 위해 고유한 MSB가 있어야 합니다. 게이트웨이를 생성하기 전에 ESI MAC msb 를 적절하게 변경합니다. (그 중 하나를 기본값으로 둘 수 있습니다.)
원격 EVPN 게이트웨이는 어디서나 모든 디바이스에서 인스턴스화할 수 있는 논리적 기능입니다. 일반적으로 BGP 지원, 특히 L2VPN/EVPN AFI/SAFI가 필요합니다. EVPN 게이트웨이로 BGP 세션을 설정하려면 IP 연결과 TCP 포트 179(IANA는 BGP TCP 포트를 할당함)에 대한 연결이 가능해야 합니다.
복원력을 위해 동일한 원격 EVPN 도메인에 대해 최소 두 개의 원격 게이트웨이를 보유하는 것이 좋습니다.
- 청사진에서 Staged > DCI > Over the Top 또는 External Gateways(상단 또는 외부 게이트웨이 )로 이동하고 Create Over the Top or External Gateway(상단 또는 외부 게이트웨이)를 클릭합니다.
- 대화 상자가 열리면 원격 EVPN 게이트웨이에 대한 다음 정보를 입력합니다.
데이터센터 패브릭 간에 L2 네트워크를 확장할 때 EVPN 경로 유형 RT-5 접두사(인터페이스가 없는 모델)만 교환할 수 있는 옵션이 있습니다. 이는 데이터센터 위치 간에 모든 호스트 경로를 교환할 필요가 없는 경우에 유용합니다. 이로 인해 DCI 장비에서 라우팅 테이블이라고도 하는 RIB(Routing Information Base)와 포워딩 테이블로도 알려진 FIB(Forwarding Information Base)에 대한 요구 사항이 더 작아집니다.
- 로컬 게이트웨이 노드를 선택합니다. 로컬 EVPN 게이트웨이로 구성될 청사진의 디바이스입니다. 구성된 원격 EVPN 게이트웨이와 피어링할 디바이스를 하나 이상 선택할 수 있습니다. query 함수를 사용하여 적절한 노드를 찾을 수 있습니다. 외부 일반 시스템(외부 라우터로 태그 지정)에 직접 연결된 여러 경계 리프 디바이스를 사용하는 것이 좋습니다.
- Create(만들기)를 클릭하여 게이트웨이를 스테이징하고 테이블 보기로 돌아갑니다.
- 청사진에 디바이스를 배포할 준비가 되면 변경 내용을 커밋합니다.
여러 원격 EVPN 게이트웨이를 사용하는 것이 좋습니다. 추가 원격 EVPN 게이트웨이를 구성하려면 위의 단계를 반복합니다.
원격 EVPN 게이트웨이를 다른 Apstra 청사진으로 구성하는 경우 해당 청사진에서 원격 EVPN 게이트웨이를 별도로 구성하고 구축해야 합니다.
변경 사항이 배포되면 Apstra는 원격 EVPN 게이트웨이에 대한 BGP 세션을 모니터링합니다. 청사진에서 이상을 보려면 Active > Anomalies(활성 이상 징후)로 이동합니다.
향상된 라우팅 영역
확장 서비스의 일부인 디바이스에서의 RT(route-target) 가져오기/내보내기 정책은 EVPN 경로 설치를 관리합니다. 경로 대상 정책을 지정하여 Apstra가 라우팅 영역/VRF에 사용하는 가져오기 및 내보내기 경로 대상을 추가합니다. 라우팅 영역을 생성할 때 이 작업을 수행합니다. Staged > Virtual > Routing Zones(가상 라우팅 영역 생성)으로 이동하고 Create Routing Zone(라우팅 영역 생성)을 클릭합니다. 자세한 내용은 라우팅 존을 참조하십시오.
라우팅 영역에 대해 생성된 기본 route-target은 <L3 VNI>:1입니다. 이 기본값은 변경할 수 없습니다.
VTEP에서 올바른 경로가 수신되었는지 확인하려면 청사진과 원격 EVPN 도메인 간에 L3VNI와 경로 대상이 동일한지 확인합니다.
향상된 가상 네트워크
Apstra가 가상 네트워크에 사용하는 추가 가져오기 및 내보내기 route-target을 추가할 수 있습니다.
Apstra가 가상 네트워크를 위해 생성하는 기본 라우트 대상은 <L2 VNI>:1입니다. 변경할 수 없습니다.
VNI 내 통신의 경우 L2VNI 특정 RT가 사용됩니다. 가져오기 RT는 특정 VNI에 적용할 수 있는 수신 경로를 결정하는 데 사용됩니다. 연결을 설정하려면 레이어 2 VNI가 청사진과 원격 도메인 간에 동일해야 합니다. SVI 서브넷은 도메인 간에 동일해야 합니다.
원격 게이트웨이 토폴로지 표현
원격 EVPN 게이트웨이는 아래 이미지에 표시된 대로, BGP 세션이 설정되는 청사진 요소에 점선 연결을 가진 클라우드 요소로 토폴로지 보기에 표시됩니다. (아래 이미지는 최신 버전과 약간 다릅니다.)