數據中心EVPN/VXLAN

----  基于EVPN-VXLAN的矩陣網絡

為保證業務可用性, 傳統上數據中心會使用諸如生成樹協議(STP)和多機箱鏈路聚合(MC-LAG)之類的2層技術來連接計算和存儲資源。這種體系結構適用于中小規模的數據中心,服務僅限于單一網絡并可滿足傳統業務需求,但它們過于僵化,無法滿足虛擬化,多租戶,分散在不同地理位置的下一代數據中心的可伸縮性需求。

挑戰

部署, 連接和安全保護數據中心是一項復雜的任務?,F代數據中心網絡已經演進到采用三層協議橫向擴展的架構,數據中心需要一種將底層網絡(underlay)與租戶網絡(Overlay)解耦的新架構。

與此同時安全性也構成了獨特的挑戰?,F代企業數據中心希望將安全性整合至其整體架構中。不僅僅存在數據中心內部,而且能通過分區,租戶分離和安全策略擴展到整個企業組織。

Juniper EVPN-VXLAN IP矩陣解決方案

傳統數據中心大量業務都使用2層連接,而現代數據中心建設的較好實踐則是基于3層路由來構建高度可擴展及高可用的數據中心網絡。為了彌合網絡建設和業務需求的差異,下一代數據中心必須能夠在3層路由架構上提供二層連接服務。EVPN技術是其中的關鍵。

解決方案組件

數據中心的底層網絡(Underlay)設計 旨在提供3層路由可達性, 此結構也稱為Clos矩陣網絡,矩陣網絡負責提供從任何物理設備(服務器,存儲設備,路由器或交換機)到任何其他物理設備(服務器,存儲設備,路由器或交換機)的3層路由可達性。理想的底層網絡(Underlay)應提供從網絡任何點到網絡其它任何點的低延遲,無阻塞,高帶寬連接。 IP矩陣的規??梢陨炜s, 與此對應控制平面也可以選擇不同路由協議;典型的解決方案使用兩層(Spine層和Leaf層)設備來構建所謂的三級交換架構,其中每個Leaf都上連到每個Spine設備以提供冗余性和倍增的帶寬。隨著規模的增長,它還可以演變為五級交換架構,即在原Spine層上面再增加一層“超級Spine”以實現Pod間通信。

網絡疊加(Overlay)虛擬化則是指通過隧道(VXLAN)技術將虛擬網絡疊加在底層網絡上, 通過底層網絡來傳輸具體報文, 這是一種可在網絡內實現多租戶隔離的邏輯功能。這使您可以在多個租戶之間共享同一個底層物理網絡,同時又隔離每個租戶的網絡流量。

基于EVPN/VXLAN解決方案會使用不同路由協議比如成熟可靠的EBGP/IBGP路由協議來解耦Overlay網絡與Underlay網絡,從而也實現隔離(參見圖1). 當使用EBGP作為underlay路由協議時每個Spine和Leaf設備都需分配自己AS號。當然其他路由協議例如OSPF / ISIS也可以在數據中心Underlay網絡中使用. 而MP-IBGP則用于Overlay網絡交換VPN路由信息,IBGP使得VTEP設備間交換EVPN可達性信息。從而建立用于連接VTEP節點的VXLAN隧道。

Juniper EVPN-VXLAN Overlay解決方案

Juniper基于EVPN-VXLAN的IP矩陣網絡提供了多種overlay服務選項,讓用戶可以創建虛擬化的二層和三層網絡,以滿足在IP Underlay網絡上運行傳統和現代應用程序的需求,而不必引入MPLS的復雜性(過去則是必需的)。圖2顯示了Juniper當前支持的各種EVPN-VXLAN Overlay參考架構。

二層橋接Overlay

二層橋接Overlay設計可在EVPN網絡中為Leaf設備上的VXLAN租戶提供二層以太網橋接,通過VXLAN隧道來擴展VLAN的覆蓋范圍。使用二層橋接Overlay設計時,無需遷移原來由租戶管理的IP網關, EVPN/VXLAN網絡本身不提供VXLAN間路由。

集中路由

使用集中路由設計時,VXLAN間路由功能由集中網關提供(通常為Spine交換機)。在此設計中相同Leaf交換機上不同VXLAN租戶間流量也需經由集中網關(Spine交換機)來路由, 即發夾彎(Hairpins)路由方式。當大多數流量是跨機柜或南北流量時,這是理想的方式。在這種環境中,租戶IP / VRF管理是集中進行的。

分布式邊緣路由

邊緣路由發生在連接主機的邊緣交換機(Leaf交換機)上,這種方式可確保路由發生在最靠近主機的網絡邊緣, 即Leaf層或VRouter層(如果通過Vrouter連接虛擬機(VM)。邊緣路由采用分布式管理,這在流量模型主要是東西流量且在Pod內業務采用大量分區時是較好選擇。

EVPN-VXLAN 企業級數據中心特性及收益

Juniper QFX 交換機的角色: 集中路由架構

使用集中路由架構須注意的要點:

? 集中式網關(Spine 交換機)應該選用功能豐富,高擴展性的交換機型號,比如Juniper Networks QFX10000 系列交換機.
? 集中式網關(Spine 交換機)同時也負責擔任邊界網關(border gateways), 將本地租戶網絡的路由前綴宣告給外部網絡.
? 由于集中路由架構下leaf 交換機不需要支持VXLAN routing, Juniper 整個QFX5000 和QFX10000系列產品皆可滿足需求, 做為 Leaf 交換機, 具體選型可根據容量和接口類型進行.

Juniper QFX 交換機的角色: 邊緣路由架構

使用邊緣路由架構須注意的要點:

? 本架構下 Spine交換機只是做為純 IP路由設備, 只需要高性能和容量, 不需要支持豐富的功能
? 邊緣 Leaf 交換機負責分布式路由, 需要支持 VXLAN Routing 功能, 通常會選擇使用Trident系列芯片的型號 (比如Juniper QFX5110和QFX5120系列), 或者更強大的Juniper QFX10000.

總結: 企業級數據中心必然擁抱EVPN-VXLAN

Juniper企業級數據中心解決方案, 通過集成EVPN控制平面和VXLAN overlay轉發平面, 可以高效互聯數據中心, 公有云和下一代園區網. 通過 QFX 系列交換局健壯的BGP/ EVPN實現, Juniper 解決方案在為企業網絡提供優化,無縫且符合工業標準的2層/3層連接來幫助EVPN技術發揮其全部潛力方面具有獨一無二的優勢.

久久综合中文字幕无码,成年免费A级毛片免费看,日韩欧美亚洲每日更新在线,好黄好爽好猛好痛视频