Perinteiset flat L2 VLAN-verkot ovat vielä laajassa käytössä palveluoperaattorien konesaliympäristöjen taustalla. Tämä tekniikka on suosittu ja toimiva yksinkertaisuuden ja siihen tehtyjen redundanssiprotokollien takia, mutta tulisiko sen riskialttiutta kyseenalaistaa?

Kun asiakkaan data kulkee samalla tasolla oman core-verkon hallintaprotokollan kanssa, liiketoiminnalliset riskit voivat olla mittavia. Yksi virheellinen komento tai asiakkaan oma kytkentä voi johtaa bisneksen kaatumiseen.

EVPN/VXLAN VLANin tilalle

Perinteisten VLANien korvaamista EVPN/VXLAN -toteutuksella core-verkossa kannattaa tosissaan harkita. Toteutuksessa vastaan tulee muutaman uusi termi, joka pitää opetella. Se on kuitenkin sen arvoista, koska siihen siirtyminen on monella tapaa palkitseva operaatio.

Erilaisista fabric-ratkaisuista puhutaan varmaankin kaikkien laitevalmistajien materiaaleissa, mutta EVPN/VXLAN on valttikortti siinä mielessä että se pohjautuu standardiin BGPv4-reititysprotokollaan ja sen alla oleva IP-fabric (underlay-verkko) voidaan rakentaa minkä tahansa reitittimen läpi – kunhan MTU voidaan kasvattaa ylimääräisten headerien mukaan (yleensä 50-54 tavua normaalin 1514:n päälle). MP-BGP ja EVPN -tuki (overlay-verkko) vaaditaan core-reitittimissä ja reunalla joko reunakytkimessä (esim. Arista 7050) tai virtuaalialustassa (esim. VMware NSX).

Käyttötarkoituksissa EVPN/VXLAN:ia voi ajatella hyvin kokonaan perinteisen L2-verkon korvaajana. Yksi hyöty kuitenkin nousee ylitse muiden. Virtuaalialustat voi jakautua usean konesalin yli. MAC-osoitteet opitaan EVPN:ssä reititystauluun, joten niiden hallitseminen on paljon joustavampaa kuin perinteisessä MAC-taulussa. Myös kahdennustapaukset pääsevät eri tasolle, sillä active-active multihoming -ratkaisulla voidaan jakaa liitännät usean eri reunakytkimen kesken joustavasti.