Más contenido relacionado
La actualidad más candente (20)
Similar a EVPN & VXLAN for Cloud Builders (20)
Más de Juniper Networks (日本) (20)
EVPN & VXLAN for Cloud Builders
- 1. Copyright © 2015 Juniper Networks, Inc.1
EVPN & VXLAN for Cloud Builders
Brand-‐‑‒New Control Plane & Data Plane for Next-‐‑‒Gen Cloud DCs
May 2015
Juniper Networks, K.K.
- 2. Copyright © 2015 Juniper Networks, Inc.2 Copyright © 2015 Juniper Networks, Inc.2
Legal Disclaimer
本資料料に記載されている機能や構成、ロードマップ情報などは、
資料料作成時点におけるジュニパーネットワークスの仕様や予定を⽰示したもの
であり、事前の通告無しに内容が変更更されることがあります。
本資料料は技術情報の提供を⽬目的としたものであり、機器、機器の機能、
サービスなどに関して保証を⾏行行うものではありませんので、ご注意ください。
- 4. Copyright © 2015 Juniper Networks, Inc.4
“どうしたら⾼高度度にカスタマイズされたサービスを
低価格で提供できるようになるのか?”
最適なユーザー体験のための
Low Latency
⾼高いスケーラビリティをもちつつ
も素早いサービス復復旧を実現する
データセンター間で仮想マシン(VM)のマ
イグレーションを効果的に実⾏行行する
Active/Activeなロードバランシング、効率率率的なMac
学習、その他のテクニックを⽤用いてネットワークバ
ンドワイズを最⼤大限活⽤用しなくてはならない
設定とオペレーションの負荷を
最⼩小限にしなくてはならない
L2/L3の混在通信環境であっても、
トラフィックを効果的に転送しなく
てはならない
- 6. Copyright © 2015 Juniper Networks, Inc.6
これまでの技術⾰革新で我々はこんなところまで実現、
達成することができた…
VPLS &
VPWS
L2 に特化した柔軟なサービス
Hub/Spoke, mesh & ring といった様々なトポロジーをサポート
100k+ 以上のホストを複数のDCで収容可能なアーキテクチャ
透過的であることを⽬目標としたVPNサービス
拡張性のあるMulticast
Fast Re-‐‑‒RouteなどMPLSの利利点を最⼤大限利利⽤用
- 7. Copyright © 2015 Juniper Networks, Inc.7
それでもなぜVPLS & VPWSに次ぐ技術⾰革新が必要か?
サービス要求に対
するスケーリング
L2ドメインの
最適化
データプレーンを介した
MAC アドレスのFlooding による
Learning
すべてのPEが RIB/FIB をコピー
し、メンテナスを⾏行行う
(ポリシーにより柔軟にコントロール
する余地もなく)
VLAN間の通信はカスタマイ
ズされたL3ゲートウェイが
必要
限定されたHA、マルチ
ホーム接続の実現不不可、
Tail End Protection
STPの管理理負荷?
オーバーヘッドによるス
ケーラビリティの限界
新しいサービス要求に対する
新たなスケーリングの検討
- 8. Copyright © 2015 Juniper Networks, Inc.8
Legacyな専⽤用線やパケット転送サービスに⽐比べれば、
VPWSやVPLSは拡張性があり、柔軟で、低価格な
画期的なソリューションだった。だがしかし…
Services
Limitation
DC間においてVMの移動を提供することは可能
ただしそれはHitlessで⾏行行えるか?:L2/L3アドレスの再設定、再学習が必要
トロンボーン・エフェクトが発⽣生してしまう
Scaling
Challenge
VPLS は各PE間におけるMacアドレス学習において、P2Pの Pseudwireデータプレーン上におけ
るFlooding & Learningに頼っている
すべてのPEは全拠点のMacアドレスのコピーを保持しなくてはならず、システムのリソースを消
費することを余儀なくされ、結果としてネットワークの拡張性に限界が⽣生まれることに
BUMトラフィックやUnknown UnicastのFloodingはIngress RouterにおけるCoreに側インター
フェイスにて不不必要なパケットのコピーを要求し、システムリソースの流流出につながっている
- 9. Copyright © 2015 Juniper Networks, Inc.9
さらに…
Operational
Burden
VLAN間通信を実現するためには特別な設定が必要:仮にVLAN間で通信が必要として、それらのVLANが同じサー
バー上のローカルトラフィックであったとしても、VPWS や VPLS はL2を提供するためのテクノロジーであるた
めにL3のゲートウェイが別途必要とされる。なおかつそのL3ゲートウェイはL2とL3を繋ぐための別の設定を必要
とし、結果としてトラフィックフローは常に最適な形で流流れるとはかぎらない。
FloodingによるBW Tax : VPLS やその他の L2VPN サービスは動作の基軸、Macアドレスの学習、を各デバイス
上のパケット転送パスに頼って構成されている。つまり、unknown unicast や broadcast のMAC addresses は
常にFloodingされる。各PE ルーターは、そのVPLS-‐‑‒based LANに参加しているすべての転送先に送るためのBUM
トラフィックパケットのコピーを作成しなくてはならない
High
Availability
障害時のコンバージェンスタイムはシステムの規模に依存: ʻ‘不不要となったʼ’ MACアドレスは⼀一瞬にしてFlushする
ことができるが、そののち新しいMACアドレスをデータプレーン上で学習しなおし、なお告知しなおさなくてはな
らない。 これはネットワークのサイズにより各PEが如何に速く学習が完了了するかがシステム全体のコンバージェ
ンスタイムであることを⽰示している
障害時の冗⻑⾧長⽤用途にPEに対するマルチホーム構成は実現することが可能、ただし設定・設計に対する負荷が必要
なのと、Active/Standby接続によるキャパシティ・ロスが発⽣生する
Active/Standby 接続はバックアップ⽤用のPEに対しての複数の Pseudowire がPE間で構成される必要があること
を意味している
Spanning Tree Protocol (STP) または Multiple Spanning Tree Protocol (MSTP) と⾔言ったlegacyなプロトコル
か、RTGのようなベンダ独⾃自技術のようなものがLoop構成を回避するために必要となる。 結果として複雑なコス
ト性やブロッキングポートによるキャパシティのロスが発⽣生してしまう。
- 11. Copyright © 2015 Juniper Networks, Inc.11
ETHERNET VPN とは?
LAG
BGPをベースと
してStateを交換
EVPN
router
EVPN
router
LAN
WAN
複数のL2 domains (VLANs) を接続するための
新しい標準化ベースのプロトコル
Integrated Routing & Bridging (IRB) により
L2 & L3 コンバージェンスをネイティブにサポート
Juniper が業界のマルチベンダーイニシアチブを主導
-‐‑‒-‐‑‒ JNPR, CSCO, ALU, ATT, Verizon, Bloomberg ….
次世代のデータセンターインターコネクトに最適
- 12. Copyright © 2015 Juniper Networks, Inc.12
WAN
Overlay
environment
TOR
VDS
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VxLAN とは?
IP ファブリック上でテナント
毎のVXLANエンドポイント間
でOverlayなコネクションを
確⽴立立する
Gateway between
overlay LAN: :
⼀一⽅方のVXLANトン
ネル終端箇所
Hypervisor /
distributed Virtual
Switch:
もう⼀一⽅方のVXLAN
トンネル終端箇所
Management
Station
Virtual eXtensible Local Area Network
(VXLAN)
IPファブリック上でL2のコネクションを
確⽴立立 (Unicast & multicast)
シンプルで柔軟なネットワークを展開
SDNコントローラによる
制御にも使⽤用されるデータ転送⽅方式
- 13. Copyright © 2015 Juniper Networks, Inc.13
ジュニパーのVxLAN Overlayソリューション群
Overlay
VxLAN
Overlay
Controller
base
Juniper
Contrail+VxLAN
Controller
less
VM
Ware
NSX
OVSDB+VxLAN
OpenStandard
Mul@cast/VxLAN
OpenStandard
Unicast/VxLAN
OpenStandard
EVPN/VxLAN
Other Technologies…
- 14. Copyright © 2015 Juniper Networks, Inc.14
EVPN integration with VXLAN
Virtual-‐‑‒Switch.0
VLAN-‐‑‒ID: 101
Bridge-‐‑‒Domain.0
VLAN-‐‑‒ID: 100
LAN LAN
VNI
100
LAN LAN
VNI
101
IRB.0 IRB.1
L3VPN VPLS EVPN
Overview IRB (Integrated Routing & Bridging) ドメインを利利
⽤用してVxLANのドメインとL3VPNやVPLSといった既
存のサービスとを “Stitch” することが可能
routing/switch インスタンスをDCにおけるアンカー
ポイントとして定義することが可能
Integration
Areas
Data Center Interconnect (DCI)
Virtual Provide Cloud Gateway
Access to Edge
- 15. Copyright © 2015 Juniper Networks, Inc.15
Solving Problems with
EVPN and VXLAN
- 16. Copyright © 2015 Juniper Networks, Inc.16
EVPN のテクノロジーによるメリット
What is
different?
専⽤用のL3 Gatewayとしても動作
L2の Active/Active multi-‐‑‒homing をサポート
BUM trafficのFloodingを最⼩小化し / Learningの改善 / Loopの撤廃を⾏行行う
エイリアスを利利⽤用したコンバージェンスタイムの改善
VMの移動をサポート
柔軟な調整が可能なポリシーベースでの route advertisement control を提供
次世代のOverlayテクノロジーとの統合
L3VPN と L2VPNを提供するシンプルなひとつの統合されたVPNテクノロジー
How is it
different?
L2アドレスと同時にIPアドレスの情報もBindされて転送される
BGPを転送プロトコルとしてリモート拠点における Macアドレスの学習を制御
データプレーンの学習はPEとCEの間に限定される
プロトコルとしてネイティブに multi-‐‑‒homing, resiliency, MAC mobility, inter-‐‑‒subnet ルー
ティングをサポート
異異なるVLAN間においてMac/IP到達性を提供する統合されたルーティング/ブリッジングソ
リューション
Ethernet Segment Identifier を利利⽤用してLoopを削減
- 18. Copyright © 2015 Juniper Networks, Inc.18
Use case #1:
EVPN for Next Generation Ethernet Services
Benefits:
• より効率率率的で機能豊かな E-‐‑‒LAN & E-‐‑‒LINE サービスを提供
• VPLSの⽋欠点を補⾜足; IP VPN likeな policy control を提供
• 急激なトラフィックの伸び に対応可能
• Active/Active multi-‐‑‒homing with load balancing
• ネットワークの 効率率率性 を改善
• BUM trafficのFloodingを最⼩小化して/ MAC learningのスピードを改善
BGP signaling on WAN
exchange MAC/IP routes
EVPN
PE2
EVPN
PE1
EVPN
PE3
EVPN
PE4
CE
CE
MPLS
MP-‐‑‒BGP
- 19. Copyright © 2015 Juniper Networks, Inc.19
Use Case #2:
EVPN For Data Center Interconnect
Benefits:
• シームレスなデータセンター・インターコネクト – L3 を意識識したDC間L2 ストレッチ
• シームレスなワークロードマイグレーション – DC間でのVM mobility を実現
• 広い流流⽤用性 – 旧来のL2 と MPLSやVxLANのようなOverlay DCテクノロジーとを接続
VLAN 1
MAC1
VLAN 2
MAC 2
VLAN 1
MAC11
VLAN 2
MAC22
Data Plane Learning
BGP Control Plane based learning
on WAN
Data Plane Learning
MX Series MX Series
Data Center Site1 Data Center Site 2 Data Center Interconnect
MPLS/
E-‐‑‒VPN
Cloud
Legacy L2
VLAN
VXLAN
Cloud
- 20. Copyright © 2015 Juniper Networks, Inc.20
Use Case #3:
EVPN-‐‑‒VXLAN for DC Overlay
• EVPN がコントロールプレーンとして動作
§ VNID がEthernet Tag IDの代わりとしてEVPNのシグナリングに
利利⽤用される
• VxLAN はデータプレーンのEncapsulationとして利利⽤用される
Benefits of EVPN-‐‑‒VxLAN DC Overlay:
• シンプルなAll IPファブリック のDC内利利⽤用を促進
• DC内における多段のL2セットアップ構成が不不必要に
• VM/アプリケーションに対して L2 connectivity を提供
• ハイパーバイザーに対して直接L2VPNを提供
• すべてのIP DCにL2 マルチテナンシーを提供
• 各テナントが4094 VNIDを利利⽤用可能に
• VXLAN Tunnel Endpoints (VTEP) はネットワーク機器上にも
ハイパーバイザー上にも存在し、それらを結びつけることが可能
• EVPNにおけるあらゆるメリットをDCのLAN内でも利利⽤用可能に
Overlay
environment
IP Fabric
TOR
VDS
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Network
Orchestrator
Management
Plane API
needed only
- 21. Copyright © 2015 Juniper Networks, Inc.21
Use Case #4:
EVPN-‐‑‒VXLAN for L2VPN over IP WAN
• エンタープライズのエッジルーターでEVPNをデプロイ
• シンプルなIP WAN上でVxLAN のデータプレーンが転送される
Benefits
• Data Center / Enterprises は Simplerな IP 接続WANサービスを購⼊入するのみで済む
• ⾼高価なVPNサービスを購⼊入する必要はなし
• EVPN overlay はサービスプロバイダーには透過的
• VXLAN Tunnel Endpoints (VTEP) がエンタープライズWAN PE上に
BGP signaling on WAN exchange MAC/IP routes
EVPN
PE2
EVPN
PE1
EVPN
PE3
EVPN
PE4
CE
CE
Operatorʼ’s
IP Network
With plain IP service
Operator PEs
Operator PEs
- 22. Copyright © 2015 Juniper Networks, Inc.22
Use case #5:
L2 Peering Service
Benefits:
• より効果的で機能豊富な L2 ピアリングサービスを提供
• VPLSの⽋欠点を補⾜足; IP VPN likeな policy control を提供
• 急激なトラフィックの伸び に対応可能
• Active/Active multi-‐‑‒homing with load balancing
BGP signaling on WAN
exchange MAC/IP routes
EVPN
PE2
EVPN
PE1
EVPN
PE3
EVPN
PE4
CE
CE
IP / MPLS
Fabric of
peering provider
MP-‐‑‒BGP
Peering point
handoff
Peering point
handoff
- 24. Copyright © 2015 Juniper Networks, Inc.24
Cloud Builderに必要な構成要素
Feature/Technology
柔軟なネットワーク・トポロジー (hub-‐‑‒n-‐‑‒spoke, mesh, ring)
DC内・DC間において、100K+ 以上のホスト収容スケール
Active-‐‑‒Activeマルチホーミング (hosts, routers)
VPN (セキュアな分離離、MAC, IP addressesのオーバーラップ)
ヒットレスなVMホストのモビリティ: L2/L3 addresses設定変更更なしで
VLANを異異なるロケーションにあるラックにまで拡張・延伸
ポリシーを⽤用いたコントロールベース・ラーニング
unknown unicastのFloodingの削減、もしくは最⼩小化
Edgeに障害が発⽣生した際のFast convergence
さらなる付加価値: Auto-‐‑‒Cfg, Non-‐‑‒Ethernet links, FRR on transit links
EVPN
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
Yes
VPLS
Yes
Yes
NO
Yes
NO
Yes
NO
NO
NO
Yes
- 25. Copyright © 2015 Juniper Networks, Inc.25
MPLS/EVPN
MPLS/EVPN
DC Interconnect
Data Center
1
Data Center
2
• All-‐‑‒Active Forwarding
• Control Plane Learning
• Inter-‐‑‒Subnet Forwarding
• MAC Mobility / NO Tromboning
• Advanced Ethernet Services
• VLAN-‐‑‒based
• VLAN Bundle
• VLAN Aware
Available NOW on MX
- 26. Copyright © 2015 Juniper Networks, Inc.26
CLOS IP Fabric & EVPN over VxLAN
CLOS IP Fabric Underlay
• スケールアウトが可能なL3 IP Fabric
• BGP (IP) control plane
• IP data plane
EVPN-‐‑‒VXLAN Overlay
• Underlayとは切切り離離されたサービスレイヤーを構成
• BGP (EVPN) control plane
• VXLAN overlay data plane
Service Topology Decoupled
from Physical Topology
EVPN over
VxLAN
Coming SOON on QFX