EVPN-VXLAN이란?

EVPN-VXLAN이란?

EVPN(Ethernet VPN)-VXLAN(Virtual Extensible LAN)은 캠퍼스 및 데이터센터 네트워크 관리에 사용되는 공통 프레임워크를 대규모 엔터프라이즈에 제공합니다. EVPN-VXLAN 아키텍처는 확장성, 단순성, 민첩성을 갖춘 효율적인 레이어 2/레이어 3 네트워크 연결을 지원하는 동시에 OpEx(운영비)를 절감합니다.

모바일 디바이스(점차 증가하고 있는 사물 인터넷(IoT) 디바이스 포함), 소셜 미디어 및 협업 도구 사용량이 급격히 증가함에 따라 네트워크의 엔드포인트의 수도 증가하고 있습니다. 엔드포인트 유연성을 제공하기 위해 EVPN-VXLAN은 오버레이 네트워크(가상 토폴로지)로부터 언더레이 네트워크(물리적 토폴로지)를 분리합니다. 오버레이를 사용하면 캠퍼스와 데이터센터의 엔드포인트 간 레이어 2/레이어 3 연결을 제공하는 유연성을 확보할 수 있을 뿐만 아니라 일관된 언더레이 아키텍처를 관리할 수 있습니다.

EVPN-VXLAN의 이점

EVPN-VXLAN 프레임워크를 구축하면 다음과 같은 이점을 누릴 수 있습니다.

  • 프로그래밍 가능, 자동화 용이
  • 공개 표준 기반 아키텍처로 완전한 상호운용성 보장
  • 컨트롤 플레인 기반 학습을 통한 효율적이고 통합된 레이어 2 및 3 연결
  • 비즈니스 요구에 따라 간편한 네트워크 확장성
  • 여러 캠퍼스 및 데이터센터 내부와 전반에서의 네트워크 세그멘테이션으로 트래픽을 안전하게 분리
  • 장애 도메인을 최소화하여 네트워크 안정성 증가
  • MAC 주소 모빌리티를 통한 유연하지만 간소한 구축 기능

EVPN 이해하기

기존의 레이어 2 네트워크에서는 도달 능력 정보가 데이터 플레인에서 플러딩을 통해 배포되었습니다. EVPN-VXLAN 네트워크에서는 이를 컨트롤 플레인에서 할 수 있습니다.

EVPN은 BGP로의 확장으로, 네트워크가 레이어 2 MAC 주소 및 레이어 3 IP 주소 등의 엔드포인트 도달 능력 정보를 전달할 수 있습니다. 이 컨트롤 플레인 기술은 MAC 및 IP 주소 엔드포인트 배포용 MP-BGP를 사용합니다. 따라서 MAC 주소는 라우팅으로 취급합니다. EVPN은 디바이스가 VTEP(다음 섹션 참조)로서 엔드포인트 도달 능력 정보를 서로 교환할 수 있도록 합니다.

또한 EVPN은 완전히 활성화된 멀티호밍으로 다중 경로 포워딩 및 이중화를 제공합니다. 엔드포인트 또는 디바이스는 두 개 이상의 업스트림 디바이스에 연결하고 모든 링크를 이용하여 트래픽을 전달할 수 있습니다. 링크 또는 디바이스가 장애를 일으키면 트래픽은 남아있는 활성화된 링크를 이용하여 전달됩니다.

MAC 학습은 컨트롤 플레인에서 처리되므로 EVPN은 EVPN-VXLAN 지원 스위치 간 서로 다른 데이터 플레인 캡슐화 기술을 지원할 수 있습니다. VXLAN은 EVPN-VXLAN 아키텍처를 사용하여 오버레이 데이터 플레인 캡슐화를 제공합니다.

물리적 네트워크에 대한 터널링과 트래픽 캡슐화를 통해 네트워크 오버레이가 생성됩니다. VXLAN은 터널링 프로토콜로서 레이어 2 이더넷 프레임을 레이어 3 UDP 패킷으로 캡슐화하여 기본적인 물리적 레이어 3 네트워크로 확장되는 레이어 2 가상 네트워크 또는 서브넷을 생성할 수 있습니다. VXLAN 캡슐화 및 디캡슐화를 수행하는 개체를 VXLAN 터널 엔드포인트(VTEP)라고 부릅니다.

VXLAN 오버레이 네트워크에서 각 레이어 2 서브넷 또는 세그먼트는 가상 네트워크 식별자(VNI)로 식별됩니다. VNI 세그먼트는 VLAN ID 세그먼트가 트래픽을 처리하는 것과 동일한 방식으로 트래픽을 처리합니다. 동일한 가상 네트워크 내 엔드포인트는 서로 직접 소통할 수 있습니다. 다른 가상 네트워크에 있는 엔드포인트는 Inter-VNI(Inter-VXLAN) 라우팅을 지원하는 디바이스를 필요로 합니다.

엔터프라이즈 EVPN-VXLAN

EVPN-VXLAN 기반 캠퍼스 아키텍처를 통해 엔터프라이즈는 업데이트된 아키텍처를 위한 새로운 디바이스 세트를 다시 설계할 필요없이 비즈니스 성장에 따라 필요한 더 많은 코어, 분배 및 액세스 레이어 디바이스를 손쉽게 추가할 수 있습니다.

그림 1: EVPN-VXLAN 기반 캠퍼스 아키텍처

또한 엔터프라이즈는 레이어 2 및 레이어 3 VPN을 지원하여 캠퍼스 전체에 공통된 일련의 정책 및 서비스를 구축할 수 있습니다. EVPN-VXLAN 오버레이와 함께 레이어 3 IP 기반 언더레이를 사용함으로써 캠퍼스 네트워크 운영자는 기존 레이어 2 이더넷 기반 아키텍처를 통해 제공할 수 있었던 네트워크보다 더 큰 규모의 네트워크를 구축할 수 있습니다.

데이터센터 EVPN-VXLAN

대규모로 실행되는 현대 데이터센터는 보통 EVPN-VXLAN 오버레이를 포함하는 IP 패브릭 아키텍처를 사용합니다.

그림 2: 데이터센터 패브릭 아키텍처

IP 패브릭을 사용하면 기존 네트워킹 레이어를 대규모 환경에 최적화된 2계층 스파인 및 리프 아키텍처로 축소할 수 있습니다. 고도로 상호 연결된 레이어 3 네트워크는 네트워크 전반에서 높은 복원력과 짧은 지연 시간을 제공하는 언더레이 역할을 하며, 필요한 경우 수평적 확장이 용이합니다.

EVPN-VXLAN 오버레이는 IP 패브릭의 상위에 있으므로 레이어 2 데이터센터 도메인의 확장이 가능합니다. 또한 서버 또는 가상 머신 등의 엔드포인트를 데이터센터 전반을 포함한 네트워크의 모든 장소에 둘 수 있습니다.

EVPN-VXLAN 및 주니퍼 네트웍스

EVPN 컨트롤 플레인과 VXLAN 오버레이를 기반으로 하는 주니퍼의 Evolved Campus 솔루션 및 안전하고 자동화된 데이터센터는 여러 캠퍼스 및 데이터센터를 구축하고 상호 연결하기 위한 효율적이고 확장 가능한 방법을 제공합니다. 모든 플랫폼에 강력한 BGP/EVPN이 구축되어 있는 QFX 시리즈 스위치, EX 시리즈 스위치, MX 시리즈 라우터를 통해 주니퍼는 오늘날의 진화하는 캠퍼스 및 데이터센터 내외부 모두에 최적화된 원활한 표준 준수 레이어 2 또는 레이어 3 연결을 제공함으로써 EVPN 기술의 잠재력을 최대한 활용할 수 있는 독보적인 위치를 확보하고 있습니다.

리소스

Simplified: EVPN/VXLAN을 선택해야 하는 이유

EVPN-VXLAN은 벤더 고유 솔루션의 독점적인 자산으로 시작해 여러 엔터프라이즈 비즈니스 문제를 해결하기 위한 표준으로 진화했습니다.