Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

EVPN & VXLAN for Cloud Builders

6,917 views

Published on

ジュニパーネットワークスのEVPNとVXLANのご紹介資料です。

Published in: Technology
  • Be the first to comment

EVPN & VXLAN for Cloud Builders

  1. 1. Copyright © 2015 Juniper Networks, Inc.1 EVPN  &  VXLAN  for  Cloud  Builders Brand-‐‑‒New  Control  Plane  &  Data  Plane  for  Next-‐‑‒Gen  Cloud  DCs May  2015 Juniper  Networks,  K.K.
  2. 2. Copyright © 2015 Juniper Networks, Inc.2 Copyright © 2015 Juniper Networks, Inc.2 Legal  Disclaimer 本資料料に記載されている機能や構成、ロードマップ情報などは、 資料料作成時点におけるジュニパーネットワークスの仕様や予定を⽰示したもの であり、事前の通告無しに内容が変更更されることがあります。 本資料料は技術情報の提供を⽬目的としたものであり、機器、機器の機能、 サービスなどに関して保証を⾏行行うものではありませんので、ご注意ください。
  3. 3. Copyright © 2015 Juniper Networks, Inc.3 Problem  Statement
  4. 4. Copyright © 2015 Juniper Networks, Inc.4 “どうしたら⾼高度度にカスタマイズされたサービスを 低価格で提供できるようになるのか?” 最適なユーザー体験のための Low  Latency ⾼高いスケーラビリティをもちつつ も素早いサービス復復旧を実現する データセンター間で仮想マシン(VM)のマ イグレーションを効果的に実⾏行行する Active/Activeなロードバランシング、効率率率的なMac 学習、その他のテクニックを⽤用いてネットワークバ ンドワイズを最⼤大限活⽤用しなくてはならない 設定とオペレーションの負荷を 最⼩小限にしなくてはならない L2/L3の混在通信環境であっても、 トラフィックを効果的に転送しなく てはならない
  5. 5. Copyright © 2015 Juniper Networks, Inc.5 Current  Solutions  &   Challenges
  6. 6. Copyright © 2015 Juniper Networks, Inc.6 これまでの技術⾰革新で我々はこんなところまで実現、 達成することができた… VPLS  &   VPWS L2  に特化した柔軟なサービス Hub/Spoke,  mesh  &  ring  といった様々なトポロジーをサポート 100k+  以上のホストを複数のDCで収容可能なアーキテクチャ 透過的であることを⽬目標としたVPNサービス 拡張性のあるMulticast Fast  Re-‐‑‒RouteなどMPLSの利利点を最⼤大限利利⽤用
  7. 7. Copyright © 2015 Juniper Networks, Inc.7 それでもなぜVPLS  &  VPWSに次ぐ技術⾰革新が必要か? サービス要求に対 するスケーリング L2ドメインの 最適化 データプレーンを介した MAC  アドレスのFlooding  による Learning すべてのPEが  RIB/FIB  をコピー し、メンテナスを⾏行行う (ポリシーにより柔軟にコントロール する余地もなく) VLAN間の通信はカスタマイ ズされたL3ゲートウェイが 必要 限定されたHA、マルチ ホーム接続の実現不不可、 Tail  End  Protection STPの管理理負荷? オーバーヘッドによるス ケーラビリティの限界 新しいサービス要求に対する 新たなスケーリングの検討
  8. 8. Copyright © 2015 Juniper Networks, Inc.8 Legacyな専⽤用線やパケット転送サービスに⽐比べれば、 VPWSやVPLSは拡張性があり、柔軟で、低価格な 画期的なソリューションだった。だがしかし… Services   Limitation DC間においてVMの移動を提供することは可能 ただしそれはHitlessで⾏行行えるか?:L2/L3アドレスの再設定、再学習が必要 トロンボーン・エフェクトが発⽣生してしまう   Scaling   Challenge VPLS  は各PE間におけるMacアドレス学習において、P2Pの  Pseudwireデータプレーン上におけ るFlooding  &  Learningに頼っている すべてのPEは全拠点のMacアドレスのコピーを保持しなくてはならず、システムのリソースを消 費することを余儀なくされ、結果としてネットワークの拡張性に限界が⽣生まれることに BUMトラフィックやUnknown  UnicastのFloodingはIngress  RouterにおけるCoreに側インター フェイスにて不不必要なパケットのコピーを要求し、システムリソースの流流出につながっている
  9. 9. Copyright © 2015 Juniper Networks, Inc.9 さらに… Operational   Burden VLAN間通信を実現するためには特別な設定が必要:仮にVLAN間で通信が必要として、それらのVLANが同じサー バー上のローカルトラフィックであったとしても、VPWS  や  VPLS  はL2を提供するためのテクノロジーであるた めにL3のゲートウェイが別途必要とされる。なおかつそのL3ゲートウェイはL2とL3を繋ぐための別の設定を必要 とし、結果としてトラフィックフローは常に最適な形で流流れるとはかぎらない。 FloodingによるBW  Tax  :  VPLS  やその他の  L2VPN  サービスは動作の基軸、Macアドレスの学習、を各デバイス 上のパケット転送パスに頼って構成されている。つまり、unknown  unicast  や  broadcast  のMAC  addresses  は 常にFloodingされる。各PE  ルーターは、そのVPLS-‐‑‒based  LANに参加しているすべての転送先に送るためのBUM トラフィックパケットのコピーを作成しなくてはならない High   Availability 障害時のコンバージェンスタイムはシステムの規模に依存:  ʻ‘不不要となったʼ’  MACアドレスは⼀一瞬にしてFlushする ことができるが、そののち新しいMACアドレスをデータプレーン上で学習しなおし、なお告知しなおさなくてはな らない。  これはネットワークのサイズにより各PEが如何に速く学習が完了了するかがシステム全体のコンバージェ ンスタイムであることを⽰示している 障害時の冗⻑⾧長⽤用途にPEに対するマルチホーム構成は実現することが可能、ただし設定・設計に対する負荷が必要 なのと、Active/Standby接続によるキャパシティ・ロスが発⽣生する Active/Standby  接続はバックアップ⽤用のPEに対しての複数の  Pseudowire  がPE間で構成される必要があること を意味している Spanning  Tree  Protocol  (STP)  または  Multiple  Spanning  Tree  Protocol  (MSTP)  と⾔言ったlegacyなプロトコル か、RTGのようなベンダ独⾃自技術のようなものがLoop構成を回避するために必要となる。  結果として複雑なコス ト性やブロッキングポートによるキャパシティのロスが発⽣生してしまう。
  10. 10. Copyright © 2015 Juniper Networks, Inc.10 Introducing  EVPN  &  VxLAN
  11. 11. Copyright © 2015 Juniper Networks, Inc.11 ETHERNET  VPN  とは? LAG BGPをベースと してStateを交換 EVPN   router EVPN   router LAN   WAN     複数のL2  domains  (VLANs)  を接続するための 新しい標準化ベースのプロトコル Integrated  Routing  &  Bridging  (IRB)  により  L2  &  L3  コンバージェンスをネイティブにサポート Juniper  が業界のマルチベンダーイニシアチブを主導 -‐‑‒-‐‑‒  JNPR,  CSCO,  ALU,  ATT,    Verizon,  Bloomberg  …. 次世代のデータセンターインターコネクトに最適
  12. 12. Copyright © 2015 Juniper Networks, Inc.12 WAN Overlay   environment TOR VDS VM VM VM VM VM VM VM VM VM VM VM VM VxLAN  とは? IP  ファブリック上でテナント 毎のVXLANエンドポイント間 でOverlayなコネクションを 確⽴立立する Gateway  between   overlay  LAN:  : ⼀一⽅方のVXLANトン ネル終端箇所 Hypervisor  /   distributed  Virtual   Switch:  もう⼀一⽅方のVXLAN   トンネル終端箇所 Management   Station Virtual  eXtensible  Local  Area  Network   (VXLAN) IPファブリック上でL2のコネクションを 確⽴立立  (Unicast  &  multicast) シンプルで柔軟なネットワークを展開 SDNコントローラによる 制御にも使⽤用されるデータ転送⽅方式
  13. 13. Copyright © 2015 Juniper Networks, Inc.13 ジュニパーのVxLAN  Overlayソリューション群 Overlay   VxLAN  Overlay   Controller  base   Juniper   Contrail+VxLAN   Controller  less   VM  Ware  NSX   OVSDB+VxLAN   OpenStandard   Mul@cast/VxLAN   OpenStandard   Unicast/VxLAN   OpenStandard   EVPN/VxLAN   Other  Technologies…
  14. 14. Copyright © 2015 Juniper Networks, Inc.14 EVPN  integration  with  VXLAN Virtual-‐‑‒Switch.0 VLAN-‐‑‒ID:  101 Bridge-‐‑‒Domain.0 VLAN-‐‑‒ID:  100 LAN LAN VNI 100 LAN LAN VNI 101 IRB.0 IRB.1 L3VPN VPLS EVPN Overview IRB  (Integrated  Routing  &  Bridging)  ドメインを利利 ⽤用してVxLANのドメインとL3VPNやVPLSといった既 存のサービスとを  “Stitch”  することが可能 routing/switch  インスタンスをDCにおけるアンカー ポイントとして定義することが可能 Integration   Areas Data  Center  Interconnect  (DCI) Virtual  Provide  Cloud  Gateway Access  to  Edge
  15. 15. Copyright © 2015 Juniper Networks, Inc.15 Solving  Problems  with   EVPN  and  VXLAN
  16. 16. Copyright © 2015 Juniper Networks, Inc.16 EVPN  のテクノロジーによるメリット What  is   different? 専⽤用のL3  Gatewayとしても動作 L2の  Active/Active  multi-‐‑‒homing  をサポート BUM  trafficのFloodingを最⼩小化し  /  Learningの改善  /  Loopの撤廃を⾏行行う エイリアスを利利⽤用したコンバージェンスタイムの改善 VMの移動をサポート 柔軟な調整が可能なポリシーベースでの  route  advertisement  control  を提供 次世代のOverlayテクノロジーとの統合 L3VPN  と  L2VPNを提供するシンプルなひとつの統合されたVPNテクノロジー How  is  it   different? L2アドレスと同時にIPアドレスの情報もBindされて転送される BGPを転送プロトコルとしてリモート拠点における  Macアドレスの学習を制御 データプレーンの学習はPEとCEの間に限定される プロトコルとしてネイティブに  multi-‐‑‒homing,  resiliency,  MAC  mobility,  inter-‐‑‒subnet  ルー ティングをサポート 異異なるVLAN間においてMac/IP到達性を提供する統合されたルーティング/ブリッジングソ リューション Ethernet  Segment  Identifier  を利利⽤用してLoopを削減
  17. 17. Copyright © 2015 Juniper Networks, Inc.17 Use-‐‑‒Cases
  18. 18. Copyright © 2015 Juniper Networks, Inc.18 Use  case  #1:   EVPN  for  Next  Generation  Ethernet  Services     Benefits: •  より効率率率的で機能豊かな  E-‐‑‒LAN  &  E-‐‑‒LINE  サービスを提供 •  VPLSの⽋欠点を補⾜足;  IP  VPN  likeな  policy  control  を提供 •  急激なトラフィックの伸び  に対応可能 •  Active/Active  multi-‐‑‒homing  with  load  balancing   •  ネットワークの  効率率率性  を改善 •  BUM  trafficのFloodingを最⼩小化して/  MAC  learningのスピードを改善 BGP  signaling  on  WAN   exchange  MAC/IP  routes EVPN PE2 EVPN PE1 EVPN   PE3 EVPN PE4 CE CE MPLS   MP-‐‑‒BGP
  19. 19. Copyright © 2015 Juniper Networks, Inc.19 Use  Case  #2:   EVPN  For  Data  Center  Interconnect Benefits: •  シームレスなデータセンター・インターコネクト    –  L3  を意識識したDC間L2  ストレッチ •  シームレスなワークロードマイグレーション  –  DC間でのVM  mobility  を実現 •  広い流流⽤用性  –  旧来のL2  と  MPLSやVxLANのようなOverlay  DCテクノロジーとを接続 VLAN  1 MAC1 VLAN  2 MAC    2 VLAN  1 MAC11 VLAN  2 MAC22 Data  Plane  Learning BGP  Control  Plane  based  learning   on  WAN Data  Plane  Learning MX  Series MX  Series Data  Center  Site1 Data  Center  Site  2  Data  Center  Interconnect   MPLS/ E-‐‑‒VPN   Cloud Legacy  L2   VLAN VXLAN   Cloud
  20. 20. Copyright © 2015 Juniper Networks, Inc.20 Use  Case  #3:   EVPN-‐‑‒VXLAN    for  DC  Overlay •  EVPN  がコントロールプレーンとして動作 §  VNID  がEthernet  Tag  IDの代わりとしてEVPNのシグナリングに 利利⽤用される •  VxLAN  はデータプレーンのEncapsulationとして利利⽤用される Benefits  of  EVPN-‐‑‒VxLAN  DC  Overlay: •  シンプルなAll  IPファブリック  のDC内利利⽤用を促進 •  DC内における多段のL2セットアップ構成が不不必要に •  VM/アプリケーションに対して  L2  connectivity  を提供 •  ハイパーバイザーに対して直接L2VPNを提供 •  すべてのIP  DCにL2  マルチテナンシーを提供 •  各テナントが4094  VNIDを利利⽤用可能に •  VXLAN  Tunnel  Endpoints  (VTEP)  はネットワーク機器上にも ハイパーバイザー上にも存在し、それらを結びつけることが可能 •  EVPNにおけるあらゆるメリットをDCのLAN内でも利利⽤用可能に Overlay   environment IP  Fabric TOR VDS VM VM VM VM VM VM VM VM VM VM VM VM Network   Orchestrator Management   Plane  API   needed  only
  21. 21. Copyright © 2015 Juniper Networks, Inc.21 Use  Case  #4:   EVPN-‐‑‒VXLAN    for  L2VPN  over  IP  WAN   •  エンタープライズのエッジルーターでEVPNをデプロイ •  シンプルなIP  WAN上でVxLAN  のデータプレーンが転送される Benefits •  Data  Center  /  Enterprises  は  Simplerな  IP  接続WANサービスを購⼊入するのみで済む •  ⾼高価なVPNサービスを購⼊入する必要はなし •  EVPN  overlay  はサービスプロバイダーには透過的 •  VXLAN  Tunnel  Endpoints  (VTEP)  がエンタープライズWAN  PE上に BGP  signaling  on  WAN  exchange  MAC/IP  routes EVPN PE2 EVPN PE1 EVPN   PE3 EVPN PE4 CE CE Operatorʼ’s IP  Network With  plain  IP  service     Operator  PEs Operator  PEs
  22. 22. Copyright © 2015 Juniper Networks, Inc.22 Use  case  #5:   L2  Peering  Service Benefits: •  より効果的で機能豊富な  L2  ピアリングサービスを提供 •  VPLSの⽋欠点を補⾜足;  IP  VPN  likeな  policy  control  を提供 •  急激なトラフィックの伸び  に対応可能 •  Active/Active  multi-‐‑‒homing  with  load  balancing   BGP  signaling  on  WAN   exchange  MAC/IP  routes EVPN PE2 EVPN PE1 EVPN   PE3 EVPN PE4 CE CE IP  /  MPLS Fabric  of   peering  provider   MP-‐‑‒BGP Peering  point   handoff Peering  point   handoff
  23. 23. Copyright © 2015 Juniper Networks, Inc.23 Summary
  24. 24. Copyright © 2015 Juniper Networks, Inc.24 Cloud  Builderに必要な構成要素 Feature/Technology 柔軟なネットワーク・トポロジー  (hub-‐‑‒n-‐‑‒spoke,  mesh,  ring) DC内・DC間において、100K+  以上のホスト収容スケール Active-‐‑‒Activeマルチホーミング  (hosts,  routers) VPN  (セキュアな分離離、MAC,  IP  addressesのオーバーラップ) ヒットレスなVMホストのモビリティ:  L2/L3  addresses設定変更更なしで VLANを異異なるロケーションにあるラックにまで拡張・延伸 ポリシーを⽤用いたコントロールベース・ラーニング unknown  unicastのFloodingの削減、もしくは最⼩小化   Edgeに障害が発⽣生した際のFast  convergence さらなる付加価値:  Auto-‐‑‒Cfg,  Non-‐‑‒Ethernet  links,  FRR  on  transit  links EVPN Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes VPLS Yes Yes NO Yes NO Yes NO NO NO Yes
  25. 25. Copyright © 2015 Juniper Networks, Inc.25 MPLS/EVPN MPLS/EVPN DC  Interconnect Data  Center 1 Data  Center 2 •  All-‐‑‒Active  Forwarding •  Control  Plane  Learning •  Inter-‐‑‒Subnet  Forwarding •  MAC  Mobility  /  NO  Tromboning •  Advanced  Ethernet  Services •  VLAN-‐‑‒based •  VLAN  Bundle •  VLAN  Aware Available  NOW  on  MX
  26. 26. Copyright © 2015 Juniper Networks, Inc.26 CLOS  IP  Fabric  &  EVPN  over  VxLAN CLOS  IP  Fabric  Underlay •  スケールアウトが可能なL3  IP  Fabric •  BGP  (IP)  control  plane •  IP  data  plane EVPN-‐‑‒VXLAN  Overlay •  Underlayとは切切り離離されたサービスレイヤーを構成 •  BGP  (EVPN)  control  plane •  VXLAN  overlay  data  plane Service  Topology  Decoupled   from  Physical  Topology EVPN  over   VxLAN Coming  SOON  on  QFX
  27. 27. Thank  you
  28. 28. Copyright © 2015 Juniper Networks, Inc.28

×