BGP-EVPN para VxLAN: o futuro da rede desencadeada

Pesquisar

O crescimento da importância das redes de computadores, em uma variedade de ramos de negócios, impulsionado pelo aumento das demandas de dados, diversos requisitos de aplicativos e a ascensão da computação em nuvem, levou o estado de repensar os problemas enfrentados nas infraestruturas dessas redes, como complexidade, escalabilidade e confiabilidade.

Complexidade

Congestionamento de rede: À medida que o tráfego de dados cresce, o congestionamento da rede se torna mais prevalente. Garantir um fluxo de dados suave e evitar gargalos são desafios contínuos.

Gerenciamento de rede: Com o surgimento da computação em nuvem, virtualização e sistemas distribuídos, o gerenciamento de rede tornou-se mais complexo. Os administradores precisam de ferramentas sofisticadas para monitorar e gerenciar redes de forma eficaz.

Qualidade de serviço (QoS) e priorização de tráfego: Garantir a qualidade do serviço para aplicativos críticos, como voz e vídeo, e priorizar adequadamente o tráfego para atender aos acordos de nível de serviço (SLAs) é um desafio em redes com diversos tipos de tráfego.

Interoperabilidade de rede: Com a coexistência de várias tecnologias e dispositivos de rede, garantir a interoperabilidade perfeita entre diferentes componentes e fornecedores continua sendo um desafio.

Escalabilidade

Escalabilidade de rede: A demanda por maior largura de banda e a proliferação de dispositivos conectados, incluindo dispositivos IoT (Internet das Coisas), colocam imensa pressão sobre a escalabilidade da rede. Garantir que as redes possam lidar com o tráfego crescente e acomodar o crescimento futuro é um desafio constante.

Privacidade e conformidade de dados: Com a crescente quantidade de dados transmitidos pelas redes, garantir a privacidade dos dados e a conformidade com regulamentos como GDPR (Regulamento Geral de Proteção de Dados) e CCPA (Lei de Privacidade do Consumidor da Califórnia) é um desafio crítico.

Confiabilidade

Ameaças à segurança: A segurança cibernética é uma preocupação significativa, pois as redes são vulneráveis a vários tipos de ameaças à segurança, como malware, ransomware, ataques DDoS (Distributed Denial of Service) e violações de dados. Proteger redes e dados contra essas ameaças requer vigilância constante e medidas de segurança robustas.

Confiabilidade e tempo de inatividade da rede: As redes devem ser altamente confiáveis e qualquer tempo de inatividade pode ter consequências graves para as empresas. Redundância, mecanismos de failover e monitoramento proativo são essenciais para minimizar o tempo de inatividade.

No geral, o crescimento das redes de computadores e a evolução dos requisitos de rede modernos levaram ao desenvolvimento e adoção de tecnologias de rede de sobreposição, incluindo protocolo de roteamento. Essas tecnologias tornaram-se componentes cruciais para enfrentar os desafios e complexidades dos ambientes de rede modernos, fornecendo soluções escaláveis, ágeis e eficientes para diversos cenários de rede.

O que é a tecnologia de rede de sobreposição EVPN-VXLAN?

A tecnologia chamada Ethernet VPN-Virtual Extensible LAN (EVPN-VXLAN) fornece às grandes empresas uma estrutura comum para gerenciar suas redes de campus e data center. Uma arquitetura EVPN-VXLAN oferece suporte à conectividade de rede eficiente de Camada 2 e Camada 3 com escala, simplicidade e agilidade, além de reduzir as despesas operacionais contínuas de uma empresa (OpEx).

O uso crescente de dispositivos móveis (incluindo o número crescente de dispositivos da Internet das Coisas (IoT)), mídias sociais e ferramentas de colaboração adiciona um número crescente de endpoints a uma rede. Para fornecer flexibilidade de endpoint, o EVPN-VXLAN desacopla a rede subjacente (topologia física – Underlay) da rede de sobreposição (topologia virtual – Overlay). Ao usar sobreposições, existe um ganho na flexibilidade ao fornecer conectividade de Camada 2 e Camada 3 entre endpoints no campus e nos data centers, mantendo a arquitetura contida na camada inferior consistente.

As redes tradicionais de Camada 2, as informações de acessibilidade são distribuídas no plano de dados por meio de inundações. Com as redes EVPN-VXLAN, essa atividade se move para o plano de controle (Data Plane).

A EVPN é uma extensão do protocolo de roteamento, conhecido como Border Gateway Protocol (BGP), que permite que a rede carregue informações de acessibilidade de endpoint, como endereços MAC de Camada 2 e endereços IP de Camada 3. Essa tecnologia de plano de controle usa MP-BGP, para distribuição de endpoint de endereço MAC e IP, onde os endereços MAC são tratados como rotas. O MP-BGP é uma extensão do BGP, que não se limita somente ao roteamento de endereços IPv4, suportando múltiplos protocolos de rede, como IPv6, Virtual Private Networks, Multicast, dentro do mesmo framework.

A EVPN também fornece encaminhamento e redundância de vários caminhos por meio de um modelo multihoming totalmente ativo. Esse modelo é baseado na redundância de conexão de rede em mais de um provedor de serviços de Internet (ISP) ou múltiplas conexões de rede para aumentar a confiabilidade e otimização de desempenho. 

Como o aprendizado de endereços MAC, agora são tratados no plano de controle, evita-se a inundação (flooding) típica das redes de camada 2. A EVPN pode oferecer suporte a diferentes tecnologias de encapsulamento de plano de dados entre switches habilitados para EVPN-VXLAN. Com as arquiteturas EVPN-VXLAN, o VXLAN fornece o encapsulamento do plano de dados de sobreposição.

As sobreposições de rede são criadas encapsulando o tráfego e encapsulando-o em uma rede física. O protocolo de tunelamento VXLAN encapsula quadros Ethernet de Camada 2 em pacotes UDP de Camada 3, permitindo redes virtuais ou sub-redes de Camada 2 que podem abranger a rede física de Camada 3 subjacente. O dispositivo que executa o encapsulamento e o descapsulamento VXLAN é chamado de endpoint de túnel VXLAN (VTEP). A EVPN permite que dispositivos que atuam como VTEPs troquem informações de acessibilidade entre si sobre seus endpoints.

Em uma rede de sobreposição VXLAN, cada sub-rede ou segmento de Camada 2 é identificado exclusivamente por um identificador de rede virtual (VNI). Um VNI segmenta o tráfego da mesma forma que um ID de VLAN segmenta o tráfego – os endpoints dentro da mesma rede virtual podem se comunicar diretamente entre si, enquanto os endpoints em diferentes redes virtuais exigem um dispositivo que dê suporte ao roteamento inter-VNI (inter-VXLAN).

Foco em tecnologias de rede de sobreposição (Overlay)

Até agora, entende-se que as redes de computadores estão enfrentando um enorme desafio devido ao crescimento e globalização dos negócios, e isso levou ao advento das tecnologias de rede de sobreposição. Nesta seção, vamos primeiro nos concentrar nas vantagens das redes virtuais, que são um tipo de rede de sobreposição, e na última parte focar em alguns dos desafios, incluindo aprendizado do plano de controle e associação VNI.

Principais razões para usar o VxLAN:

Virtualização de rede: As redes de sobreposição permitem a criação de sobreposições virtuais sobre a infraestrutura física, permitindo a segmentação lógica de redes para diferentes locatários, aplicativos ou serviços.

Escalabilidade: Tecnologias de sobreposição como VxLAN fornecem soluções escaláveis para expandir segmentos de rede sem grandes alterações na rede física subjacente.

Segmentação e isolamento: as redes de sobreposição permitem o isolamento do tráfego, melhorando a segurança e o desempenho da rede criando domínios de broadcast separados ou sub-redes IP.

Gerenciamento de rede simplificado: as redes de sobreposição abstraem as complexidades da infraestrutura subjacente, tornando o gerenciamento e a configuração da rede mais diretos e adaptáveis.

Multilocação: as redes de sobreposição facilitam os cenários de multilocação, mantendo o isolamento da rede para diferentes clientes.

Controle centralizado: as redes de sobreposição geralmente oferecem gerenciamento centralizado, permitindo uma aplicação mais fácil de políticas, engenharia de tráfego e solução de problemas.

Flexibilidade de protocolo: As redes de sobreposição suportam vários protocolos e tecnologias, tornando-as versáteis e adaptáveis a diferentes necessidades e cenários de rede.

Deficiências do VxLAN

Em resumo, as redes de sobreposição, como as conexões VxLAN, fornecem soluções flexíveis, escaláveis e eficientes para enfrentar os desafios das redes modernas, tornando-as inestimáveis para computação em nuvem, data centers e outros ambientes de rede complexos. Mas, ao mesmo tempo, implementar o VxLAN sem um plano de controle pode levar a várias deficiências e desafios que afetam a funcionalidade, a escalabilidade e a capacidade de gerenciamento da rede.

Por que as redes de sobreposição (VXLAN) precisam de um plano de controle melhor?

As redes de sobreposição exigem um plano de controle forte porque introduzem uma camada adicional de complexidade e abstração sobre a rede física subjacente. Conforme mencionado, o plano de controle é responsável por gerenciar e controlar o comportamento da rede de sobreposição, incluindo endereçamento, roteamento, segurança e estabelecimento de caminhos de comunicação, como roteamento IP. Preencher a lacuna entre a rede de sobreposição e a rede física é crucial para garantir uma comunicação perfeita entre os nós. O plano de dados, por outro lado, é responsável por encaminhar pacotes de dados entre nós na rede de sobreposição.

Um plano de controle forte é crucial para redes de sobreposição (BGP-EVPN para VxLAN):

Alguns motivos para para um Plano de controle forte:

  • Abstração lógica: as redes de sobreposição criam uma abstração lógica da rede física, onde os endpoints podem ser distribuídos geograficamente ou conectados em vários dispositivos físicos. Um plano de controle robusto é necessário para gerenciar essa abstração e garantir a comunicação adequada entre entidades virtuais na sobreposição.
  • Gerenciamento de endereços: as redes de sobreposição geralmente envolvem o uso de técnicas de encapsulamento como VxLAN ou GRE para criar túneis entre endpoints. O plano de controle atribui e gerencia esses cabeçalhos de encapsulamento, garantindo que os pacotes de dados sejam encapsulados e desencapsulados corretamente à medida que atravessam a sobreposição.
  • Roteamento e seleção de caminho: Um plano de controle forte é necessário para determinar os caminhos ideais para o tráfego dentro da sobreposição. Isso inclui lidar com fatores como balanceamento de carga, redundância e escolha de caminhos que evitem congestionamento ou falhas de rede.
  • Segurança de rede: as redes de sobreposição exigem comunicação segura entre endpoints, especialmente em cenários como multilocação ou conexão de diferentes ambientes de nuvem. O painel de controle é responsável por impor políticas de segurança, autenticar endpoints e garantir a comunicação criptografada.
  • Configuração dinâmica: as redes de sobreposição geralmente precisam se adaptar às mudanças na rede física subjacente ou na própria sobreposição. Um plano de controle robusto permite a reconfiguração dinâmica de recursos de sobreposição, como túneis e rotas, com base em alterações na topologia ou nos requisitos da rede.
  • Engenharia de tráfego: Para gerenciar o fluxo de tráfego e garantir a qualidade do serviço, um plano de controle forte pode implementar técnicas de engenharia de tráfego, como priorização de tráfego e reserva de largura de banda.
  • Dimensionamento e virtualização: à medida que as redes de sobreposição crescem em escala e complexidade, o plano de controle deve ser capaz de escalar de acordo. Ele deve dar suporte a muitos pontos de extremidade, lidar com o aumento do tráfego e gerenciar com eficiência o provisionamento e o desprovisionamento de recursos de sobreposição.
  • Gerenciamento centralizado: um plano de controle eficaz fornece gerenciamento centralizado e visibilidade da rede de sobreposição, o que simplifica o monitoramento, a solução de problemas e a aplicação de políticas.
  • Interoperabilidade: em ambientes de vários fornecedores ou ao integrar com redes existentes, um plano de controle robusto garante que os componentes de rede overlay possam se comunicar e interoperar perfeitamente.
  • Failover e redundância: o plano de controle desempenha um papel crítico em cenários de failover, redirecionando automaticamente o tráfego quando caminhos de rede ou pontos de extremidade de sobreposição apresentam falhas.

Em resumo, as redes de sobreposição introduzem uma camada adicional de abstração e complexidade. Um plano de controle forte é essencial para gerenciar essa complexidade, garantindo comunicação, segurança, escalabilidade e adaptabilidade adequadas dentro da rede de sobreposição. Além disso, o cabeçalho VxLAN, que fornece encapsulamento e desencapsulamento de pacotes para comunicação eficiente entre máquinas virtuais, é um componente crucial da rede de sobreposição VxLAN.

Por que a tecnologia BGP – EVPN foi amplamente adotada

O BGP EVPN (Ethernet Virtual Private Network) é uma extensão do BGP (Border Gateway Protocol) que é usada para fornecer soluções VPN baseadas em Ethernet eficientes e escaláveis, incluindo MP-BGP EVPN. Essa tecnologia é comumente usadas em data centers e redes de provedores de serviços para abordar vários casos de uso. Aqui estão alguns dos principais recursos do protocolo BGP-EVPN:

  • Descoberta automática dos VTEPs remotos e suas informações de associação L2-VPN.
  • A configuração manual das informações de VTEP remoto não é necessária.
  • Distribuição de endereços MAC aprendidos localmente para VTEPs remotos em vez de depender do aprendizado MAC orientado pelo plano de dados. Isso ajuda em cenários em que a inundação de tráfego unicast desconhecido não é desejável.
  • Distribuição de ligações de endereço IP MAC aprendidas localmente (da tabela ARP) para VTEPs remotos
  • Ajuda na implementação de muitos recursos avançados, como multi-homing, balanceamento de carga de tráfego, supressão de ARP, distribuindo informações adicionais de forma independente e como metadados em anúncios MAC/IP.

Garanta que sua Empresa Esteja Sempre Atualizada

Em conclusão, a adoção do BGP EVPN com switches LAN e leaf extensíveis virtuais representa um avanço significativo na arquitetura de rede moderna, oferecendo uma solução robusta para enfrentar os desafios complexos enfrentados pelos data centers e redes atuais. Com seus recursos inovadores, como virtualização de rede e suporte eficiente a multilocação, o BGP EVPN apresenta uma abordagem atraente para aprimorar a escalabilidade, a segurança e a flexibilidade.

À medida que as organizações se esforçam para atender às demandas cada vez maiores de um cenário digital dinâmico, a implantação do BGP EVPN surge como uma ferramenta fundamental para facilitar a evolução das infraestruturas de rede. Sua capacidade de gerenciar com eficiência redes de grande escala, otimizar a utilização de recursos e garantir uma comunicação consistente e segura entre endpoints distribuídos ressalta sua relevância diante dos requisitos tecnológicos em evolução.

Ao integrar a família de endereços BGP EVPN, incluindo o distinto de rota, em nossa arquitetura de rede, nos posicionamos não apenas para superar os desafios atuais de rede, mas também para abraçar inovações futuras com confiança. As vantagens oferecidas pela família de endereços BGP EVPN – operações de rede simplificadas, alocação aprimorada de recursos e integração perfeita de ambientes em nuvem e locais – a tornam uma pedra angular para a construção de redes robustas e resilientes na era digital. Com as rotas BGP EVPN como um componente essencial, estamos prontos para inaugurar uma nova era de eficiência, agilidade e adaptabilidade de rede, aproximando-nos de atingir nossos objetivos de rede no cenário em rápida mudança da conectividade moderna.

Se você é uma pequena ou média empresa interessada em se manter atualizada com as tecnologias de conectividade de redes mais recentes do mercado, entre em contato com um consultor da HackOne Consultores Associados

Nossa equipe possui diversas soluções projetadas especificamente para atender às necessidades da sua empresa!

Sobre o autor

Pesquisar

Compartilhe esse conteúdo

Por áreas

Matérias relacionadas