2020 년 9 월 18 일

EVPN 구현 문제를 해결하는 방법

현재 데이터 센터 추세는 미래가 점점 더 큰 데이터 센터를 보유하고 있음을 나타냅니다. 데이터 센터는 독립적으로 존재하지 않습니다. 데이터 센터는 수와 규모가 급증하기 때문에 애플리케이션이 지리적으로 다양한 컴퓨팅 및 스토리지를 활용할 수 있어야합니다. 애플리케이션, 스토리지 및 서버는 안정적으로 연결되어야하므로 데이터에 대한 액세스가 핵심 인 웹 규모의 클라우드 기반 세계에서 데이터 센터 상호 연결성이 선택의 주제가됩니다. 그럼에도 불구하고 로컬 L2 인접성이 있다고 가정하면 번창하는 애플리케이션이 계속 배포됩니다. 데이터 센터에서 네트워크는 데이터 평면 학습을위한 플러드 앤 러닝 기술에 의존합니다. 프레임을 알 수없는 대상으로 보내야하는 경우 발신자는 대상 MAC 주소를 알아야하며 대상 MAC 주소에 대한 브로드 캐스트 쿼리를 보냅니다. L2 네트워크의 모든 노드는 요청을 받고 적절한 MAC 주소를 가진 장치 만 발신자에게 응답하고 다른 노드는 메시지를 무시합니다. 보낸 사람이 응답을 받으면 보낸 사람의 MAC 주소가 ARP 캐시에 추가됩니다. 결국 캐시가 만료되고 데이터 플레인 학습이 반복됩니다. 브로드 캐스트, 알 수없는 유니 캐스트 및 멀티 캐스트 (BUM) 트래픽이 제대로 처리되지 않으면 많은 비 효율성이 있습니다.

따라서 현대 네트워크는 원활하게 통합되어야하는 분산 네트워크 노드에 대한 이야기가되었으며 EVPN-VxLAN은 네트워크 엔지니어가 L2 브로드 캐스트 도메인의 확장과 확산을 처리하는 데 도움이되는 기술입니다. 

먼저 EVPN 제어 플레인을 살펴 보겠습니다. 

EVPN이란 무엇입니까?

EVPN 운영 경험을 기반으로 BGP 제어 플레인을 사용하여 L2 및 L3 도달 가능성 정보를 교환합니다. 이더넷 서비스를위한 새로운 모델을 도입했지만 MP-BGP (Multiprotocol-BGP)를 활용하여 MAC 및 IP 정보를 배포하여 기존 브리징의 플러드 앤 러닝 문제를 최적화함으로써 라우팅 프로토콜과 동일한 방식으로 작동합니다. MAC 광고 기능은 데이터 플레인에서 제어 플랜으로 이동하여 MAC 학습을 매우 효율적으로 만듭니다. EVPN은 애플리케이션 시나리오에 따라 달라질 수있는 데이터 플레인에서 다양한 캡슐화 기술을 지원할 수 있습니다. 실제로 VxLAN 또는 MPLS를 사용하는 EVPN이 가장 많이 사용되는 선택입니다.

EVPN 기술은 RFC7432로 표준화되어 있으므로 특정 공급 업체의 독점 기능에 고정 할 필요가 없습니다. BGP의 잘 알려진 효율성을 활용하고 IPv6 지원이 완전히 통합되었습니다. L2 / L3 서비스를 통합하고 데이터 센터에서 워크로드 이동을 가능하게하며 멀티 테넌시를 허용합니다. EVPN은 확장 가능하고 효율적인 기술로 DCI를 즉시 단순화합니다. 

즉, L2 애플리케이션이 데이터 센터 및 기타 L3 상호 연결에서 제대로 작동하도록합니다. 

EVPN 구현의 이점은 다음과 같습니다. 

  • 제어 플레인 내에서 MAC 학습으로 인해 유니 캐스트 및 ARP 플러딩 감소 
  • 브로드 캐스트, 유니 캐스트 및 멀티 캐스트 (BUM) 트래픽의 우아하고 효율적인 처리 
  • 가상 머신 트래픽을 최적화하는 분산 L3 게이트웨이 
  • 액티브-액티브, 듀얼 홈 서버 연결 가능 
  • 가상 머신을 이동할 때 신속한 컨버전스 및 장애 지원 
  • BGP 제어의 알려진 확장 성을 활용합니다. 
  • 효율적인 교차 VN 트래픽 라우팅으로 랙에 걸친 가상 네트워크 (VN)를 지원합니다. 
  • 데이터 센터 간 및 데이터 센터에서 최종 사용자까지 L2 / L3 연결 확장

EVPN이 어려운 이유는 무엇입니까? 

이러한 인상적인 이점에도 불구하고 EVPN 기술은 성숙 속도가 느 렸습니다. 여러 공급 업체가 표준에 대한 다양한 해석을 구현하여 다중 공급 업체 환경에서 비 호환성을 유발하고 때때로 네트워크의 장비를 전체적으로 점검해야합니다. EVPN 기술은 작동시 본질적으로 확장 가능하지만 규모에 맞게 구성하는 것은 복잡 할 수 있으므로 구성 오류가 발생하여 네트워크가 불안정해질 수 있습니다. 

EVPN의 현재 상태는 표준 기반으로 요약 할 수 있으며 다양한 이점을 제공하지만 여전히 일부 배포 및 구현 문제가 있습니다.

Apstra, EVPN 구현 문제 해결

VRF 및 향상된 랙 간 L2 연결을 통한 멀티 테넌트 지원을 통해 EVPN은 필요한 경우 라우팅 및 전환을 가능하게하는 동시에 다양한 가상 네트워크를 격리 할 수있는 확장 가능한 솔루션을 제공합니다. EVPN은 남북 및 동서 트래픽 흐름을 효율적으로 수용합니다. 

구성, 인터 네트워킹 및 운영 원격 측정의 복잡성이 네트워크에서 안정성과 안정성을 제공하고 보장하는 논리적 오케스트레이션 시스템에서 추상화되고 자동화되면 EVPN 기술의 많은 운영상의 이점을 얻을 수 있습니다. 

Apstra의 인 텐트 기반 네트워킹 솔루션은 조직이 네트워크 설계, 구축, 배포 및 운영 단계의 모든 측면을 자동화 할 수 있도록 지원합니다. Apstra는 고급 Intent-Based Analytics를 활용하여 네트워크를 지속적으로 검증함으로써 복잡성, 취약성 및 중단을 제거하여 안전하고 탄력적 인 네트워크를 만듭니다. 복잡한 구성 작업의 자동화를 통해 기존 애플리케이션 연결 요구 사항을 계속 해결할 수 있으며 향상된 민첩성과 확장 성을 위해 최신 L3 리프 스파인 데이터 센터 아키텍처로 전환 할 수 있습니다.

더 알아보기 앱스트라

Apstra는 EVPN에 Easy를 도입했습니다. 비디오

네트워킹 필드 데이 : Apstra 멀티 벤더 EVPN 데모