Tweet
VXLAN with BGP EVPN – Kiến trúc Overlay hiện đại cho Data Center và AI Fabric
Hình trên mô tả một trong những kiến trúc mạng Data Center phổ biến nhất hiện nay: VXLAN sử dụng BGP EVPN làm Control Plane. Đây là nền tảng được triển khai rộng rãi trên Cisco Nexus, Arista, Juniper, NVIDIA và các hạ tầng Cloud, AI Factory hiện đại. Các bạn hãy cùng VnPro tìm hiểu chi tiết chủ đề rất thách thức và hấp dẫn này nhé!
VXLAN và EVPN giải quyết vấn đề gì?
Trong các Data Center truyền thống, VLAN có giới hạn khoảng 4.096 VLAN và việc mở rộng Layer 2 giữa nhiều switch gặp nhiều khó khăn. Khi quy mô của các trung tâm dữ liệu Data Center tăng lên hàng nghìn máy chủ, mô hình VLAN truyền thống trở nên khó quản lý và khó mở rộng. Lý do là chúng ta cần số lượng VLAN rất rất nhiều để có thể dùng định dạnh các dịch vụ mạng, các thuê bao tenant và các thuật tính kỹ thuật khác.
VXLAN ra đời để giải quyết vấn đề này bằng cách tạo ra một Overlay Network chạy trên hạ tầng IP thông thường. Thay vì sử dụng VLAN ID, VXLAN sử dụng VNI (VXLAN Network Identifier) với không gian lên tới 16 triệu segment. Ý chính mà các bạn cần nắm ở đây là VxLAN là một kỹ thuật đóng gói khác, cải tiến từ giao thức 802.1D truyền thống. VxLAN dùng UDP và bao bọc toàn bộ bên ngoài của Ethernet frame ban đầu.
Tuy nhiên, VXLAN ban đầu chỉ định nghĩa cơ chế đóng gói gói tin (Data Plane), chưa định nghĩa cách trao đổi thông tin MAC và IP giữa các VTEP. Lúc này, chúng ta cần một Control Plane (routing protocol) giúp quảng bá các VNI (admin đơn giản hóa vấn đề trong khuôn khổ bài viết để các bạn có thể hiểu). Đó chính là vai trò của EVPN. Nói cách khác, EVPN chính là routing protocols trong các trung tâm dữ liệu truyền thống và trung tâm dữ liệu AI.
EVPN đóng vai trò Control Plane
Trong kiến trúc này:
Layer-2 MAC and Layer-3 IP information distribution by Control Plane (BGP)
Giảm Flooding trong Data Center
Trong VXLAN truyền thống:
Host xuất hiện
↓
Unknown MAC
↓
Flood
↓
Các VTEP học địa chỉ
Trong VXLAN EVPN:
Host xuất hiện
↓
Local Learning
↓
EVPN Advertisement (Nhờ bước này giúp giảm traffic!)
↓
Remote Learning
Nhờ có BGP EVPN, các quyết định chuyển tiếp được đưa ra dựa trên thông tin đã được phân phối từ Control Plane. Kết quả của cách sử dụng một giao thức định tuyến như MP-BGP là:
Integrated Routing and Bridging (IRB)
Một tính năng rất quan trọng của EVPN là IRB (Integrated Routing and Bridging). IRB cho phép một tính năng rất ảo diệu:
Ví dụ:
VLAN 10
Host A
VLAN 20
Host B
Thay vì phải gửi lưu lượng lên một thiết bị Gateway tập trung, Leaf Switch có thể thực hiện định tuyến cục bộ. Lợi ích của IRB:
Multi-Tenant ở quy mô lớn
Một Data Center hiện đại thường phục vụ nhiều khách hàng hoặc nhiều phòng ban khác nhau. EVPN hỗ trợ:
Multi-Tenancy At Scale
EVPN có thể hoạt động trên nhiều Data Plane
Một điểm thú vị trong hình là EVPN không phụ thuộc riêng VXLAN.
EVPN là Control Plane chuẩn hóa theo RFC 7432 và có thể hoạt động trên nhiều công nghệ Data Plane khác nhau:
Tóm tắt bài VxLAN trên EVPN.
VXLAN cung cấp cơ chế Overlay để mở rộng Layer 2 và Layer 3 trên hạ tầng IP. EVPN bổ sung một Control Plane dựa trên MP-BGP để phân phối thông tin MAC, IP và VTEP giữa các thiết bị trong fabric. Sự kết hợp giữa VXLAN và EVPN giúp giảm flooding, hỗ trợ IRB, mở rộng đa tenant và trở thành kiến trúc mặc định trong các Data Center Cloud và AI hiện đại.
Hình trên mô tả một trong những kiến trúc mạng Data Center phổ biến nhất hiện nay: VXLAN sử dụng BGP EVPN làm Control Plane. Đây là nền tảng được triển khai rộng rãi trên Cisco Nexus, Arista, Juniper, NVIDIA và các hạ tầng Cloud, AI Factory hiện đại. Các bạn hãy cùng VnPro tìm hiểu chi tiết chủ đề rất thách thức và hấp dẫn này nhé!
VXLAN và EVPN giải quyết vấn đề gì?
Trong các Data Center truyền thống, VLAN có giới hạn khoảng 4.096 VLAN và việc mở rộng Layer 2 giữa nhiều switch gặp nhiều khó khăn. Khi quy mô của các trung tâm dữ liệu Data Center tăng lên hàng nghìn máy chủ, mô hình VLAN truyền thống trở nên khó quản lý và khó mở rộng. Lý do là chúng ta cần số lượng VLAN rất rất nhiều để có thể dùng định dạnh các dịch vụ mạng, các thuê bao tenant và các thuật tính kỹ thuật khác.
VXLAN ra đời để giải quyết vấn đề này bằng cách tạo ra một Overlay Network chạy trên hạ tầng IP thông thường. Thay vì sử dụng VLAN ID, VXLAN sử dụng VNI (VXLAN Network Identifier) với không gian lên tới 16 triệu segment. Ý chính mà các bạn cần nắm ở đây là VxLAN là một kỹ thuật đóng gói khác, cải tiến từ giao thức 802.1D truyền thống. VxLAN dùng UDP và bao bọc toàn bộ bên ngoài của Ethernet frame ban đầu.
Tuy nhiên, VXLAN ban đầu chỉ định nghĩa cơ chế đóng gói gói tin (Data Plane), chưa định nghĩa cách trao đổi thông tin MAC và IP giữa các VTEP. Lúc này, chúng ta cần một Control Plane (routing protocol) giúp quảng bá các VNI (admin đơn giản hóa vấn đề trong khuôn khổ bài viết để các bạn có thể hiểu). Đó chính là vai trò của EVPN. Nói cách khác, EVPN chính là routing protocols trong các trung tâm dữ liệu truyền thống và trung tâm dữ liệu AI.
EVPN đóng vai trò Control Plane
Trong kiến trúc này:
- VXLAN đảm nhận Data Plane
- BGP EVPN đảm nhận Control Plane
- Địa chỉ MAC
- Địa chỉ IP
- Thông tin VTEP
- Thông tin Tenant
- Thông tin Segment
Layer-2 MAC and Layer-3 IP information distribution by Control Plane (BGP)
Giảm Flooding trong Data Center
Trong VXLAN truyền thống:
Host xuất hiện
↓
Unknown MAC
↓
Flood
↓
Các VTEP học địa chỉ
Trong VXLAN EVPN:
Host xuất hiện
↓
Local Learning
↓
EVPN Advertisement (Nhờ bước này giúp giảm traffic!)
↓
Remote Learning
Nhờ có BGP EVPN, các quyết định chuyển tiếp được đưa ra dựa trên thông tin đã được phân phối từ Control Plane. Kết quả của cách sử dụng một giao thức định tuyến như MP-BGP là:
- Giảm Broadcast
- Giảm Unknown Unicast
- Giảm ARP Flooding
- Tăng tốc độ hội tụ
Integrated Routing and Bridging (IRB)
Một tính năng rất quan trọng của EVPN là IRB (Integrated Routing and Bridging). IRB cho phép một tính năng rất ảo diệu:
- Bridging Layer 2 trong cùng một subnet
- Routing Layer 3 giữa các subnet
Ví dụ:
VLAN 10
Host A
VLAN 20
Host B
Thay vì phải gửi lưu lượng lên một thiết bị Gateway tập trung, Leaf Switch có thể thực hiện định tuyến cục bộ. Lợi ích của IRB:
- Giảm độ trễ.
- Giảm Hairpin Traffic.
- Tối ưu East-West Traffic.
Multi-Tenant ở quy mô lớn
Một Data Center hiện đại thường phục vụ nhiều khách hàng hoặc nhiều phòng ban khác nhau. EVPN hỗ trợ:
- Tenant Isolation
- VRF
- VXLAN Segment
- Distributed Gateway
Multi-Tenancy At Scale
EVPN có thể hoạt động trên nhiều Data Plane
Một điểm thú vị trong hình là EVPN không phụ thuộc riêng VXLAN.
EVPN là Control Plane chuẩn hóa theo RFC 7432 và có thể hoạt động trên nhiều công nghệ Data Plane khác nhau:
- MPLS
- PBB-EVPN (Provider Backbone Bridging)
- VXLAN (NVO)
Tóm tắt bài VxLAN trên EVPN.
VXLAN cung cấp cơ chế Overlay để mở rộng Layer 2 và Layer 3 trên hạ tầng IP. EVPN bổ sung một Control Plane dựa trên MP-BGP để phân phối thông tin MAC, IP và VTEP giữa các thiết bị trong fabric. Sự kết hợp giữa VXLAN và EVPN giúp giảm flooding, hỗ trợ IRB, mở rộng đa tenant và trở thành kiến trúc mặc định trong các Data Center Cloud và AI hiện đại.
Attached Files