VXLAN EVPN ve MULTISITE Mimarisi – 1.Bölüm

Sanallaştırma, bulut çözümleri ve uygulama dağıtımlarındaki hızlı değişim, network alanında yeni bir mimari ihtiyacı doğdurdu. VXLAN EVPN (Virtual Extensible LAN üzerinden Ethernet VPN), bu ihtiyacı karşılamada öne çıkan bir çözüm olmuştur.

Geleneksel ağ yapıları, veri merkezleri büyüdükçe ve daha karmaşık hale geldikçe yetersiz kalmaya başlar. Başlangıçta basit olan Layer 2 (L2) ağlar, özellikle yüksek trafik, yüksek erişilebilirlik ve çok kiracılı yapıların ihtiyaçlarını karşılamada zorlanır. Bu, STP (Spanning Tree Protocol) gibi ağ protokollerinin, veri merkezlerinin ölçeklenebilirlik ihtiyaçlarını karşılayamaması ve veri merkezlerinde her şeyin birbirine bağlı olduğu bir yapı oluşturması anlamına gelir. Bu tür ağlarda Layer 2 (L2) segmentleri, genellikle VLAN ile birbirinden izole edilse de, bu yöntemler sınırlıdır. VLAN’ların 4096 sınırı, daha büyük veri merkezlerinde giderek daha fazla engel oluşturur.

Bu noktada VXLAN (Virtual Extensible LAN) devreye girer. VXLAN, geleneksel ağ yapılarındaki sınırlamaları aşmak için geliştirilmiş bir tünelleme protokolüdür. Bu protokol, fiziksel ağ altyapısından bağımsız olarak, veri merkezindeki her bir sanal ağ segmentini overlay olarak taşıma yeteneği sunar. Bu sayede, Layer 2 segmentleri artık fiziksel sınırlarla kısıtlanmaz ve aynı VLAN sınırları aşılır. Örneğin, 4096 VLAN’ı kısıtlaması yerine, 16 milyon VNID (Virtual Network Identifier) ile çok daha büyük ağ yapıları kurulabilir.

Ancak VXLAN tek başına yeterli değildir. Daha büyük, daha karmaşık ve daha dinamik ağ ortamlarında Ethernet VPN (EVPN) protokolü ile birleştiğinde, ağ yönetimi daha verimli hale gelir. EVPN, BGP (Border Gateway Protocol) üzerinden geleneksel MAC adresi öğrenme yöntemlerini modernize eder ve broadcast flooding sorununu ortadan kaldırır. Geleneksel ağlarda, MAC adreslerinin öğrenilmesi genellikle flooding ve broadcast yoluyla yapılırken, EVPN bu süreci kontrol plane e  taşır ve ağ yöneticilerinin daha az veri trafiği ile daha hızlı çözüm üretmesini sağlar. Bu da ağın daha kararlı, daha ölçeklenebilir ve daha hızlı bir şekilde yönetilmesini mümkün kılar.

Bir başka avantajı ise multisite veri merkezi bağlantılarıdır. Geleneksel ağ mimarilerinde, iki ayrı veri merkezi arasında Layer 2 genişletmek oldukça zor ve karmaşıktır. Çoğu zaman, bu bağlantılar için fiziksel VLAN trunking veya MPLS gibi pahalı ve karmaşık çözümler gerekir. Ancak, VXLAN EVPN, overlay ve underlay ağları ayırarak, veri merkezleri arasındaki L2 segmentlerini mantıksal olarak birbirine bağlar. Bu sayede, fiziksel bağlantılar yerine, VXLAN tünelleri üzerinden L2 segmentleri taşınabilir ve birden fazla veri merkezi, tek bir ağmış gibi çalışabilir.

Daha geniş bir perspektiften bakıldığında, VXLAN EVPN’in sağladığı avantajlar, yalnızca esneklik ve verimlilik ile sınırlı değildir. Aynı zamanda, yük dengeleme (load balancing), çok kiracılı yapı (multi-tenancy) ve yüksek erişilebilirlik (HA) gibi kritik özelliklere de olanak tanır. Active-Active gateway yapısı ile, her iki veri merkezi de aktif durumda çalışabilir ve böylece kesintisiz hizmet sağlanabilir. Bu yapı, HSRP gibi klasik active-passive gateway çözümlerine kıyasla, çok daha hızlı failover ve yük paylaşımı sunar.

Özellikle, veri merkezlerinin coğrafi olarak dağıldığı senaryolarda, bu yapı daha da önemli hale gelir. Felaket kurtarma (Disaster Recovery) gereksinimlerini karşılamak için, iki farklı veri merkezi arasındaki bağlantı, sürekli aktif olmalı ve her iki lokasyon da aynı anda kullanıcı hizmetlerini sunabilmelidir

Günümüzün hızlı değişen ağ ortamlarında, ağ yöneticileri için önemli olan bir diğer konu da otomasyon ve SDN (Software Defined Networking) uyumluluğudur. VXLAN EVPN, ağ yönetimini dinamik hale getirirken, aynı zamanda ağ yapılandırmalarının merkezi olarak yönetilmesini de mümkün kılar. Bu, ağ yöneticilerinin tek bir merkezi panel üzerinden, tüm veri merkezi ağlarını yönetmesini sağlar. Ayrıca, SDN çözümleriyle entegre olabilen bu yapı, gelecekteki ağ değişikliklerinin daha hızlı ve verimli bir şekilde yapılmasını kolaylaştırır.

Bütün bu avantajlar bir araya geldiğinde, VXLAN EVPN modern veri merkezi ağlarının belkemiğini oluşturur. Geleneksel ağ yapılarının sınırlamalarını aşan bu yapı, büyük veri merkezleri, çok kiracılı ortamlar, yüksek erişilebilirlik gereksinimleri ve dinamik ağ yapıları için bir çözüm sunar. Artık ağlar daha ölçeklenebilir, daha esnek ve daha verimli bir şekilde yönetilebilir. Bu da, ağ yöneticilerine büyük bir avantaj sağlar, çünkü karmaşık ağlar artık daha kolay yönetilebilecek hale gelir.

Cisco ACI (Cisco Application Centric Infrastructure) yukarıda bahsedilen tüm bu özelliklerin merkezi bir noktadan yapılandırılması, yönetilmesini sunarken, bu makale serimizde biz işlemlerin hepsini CLI yardımıyla NEXUS switchler üzerinde yapacağız.