Broadcom und Arista vereinheitlichen Rechenzentrums-Netzwerke

Broadcom und Arista haben gemeinsam eine vereinheitlichte Netzwerk-Fabric für Rechenzentren vorgestellt. Sie soll virtuelle und physische Server durchgängig im Netzwerk erreichbar und verwaltbar machen.

Physische und virtuelle Workloads in Rechenzentrumsnetzen zu verwalten, bleibt aufwendig. Klassischerweise existieren zwei Fabrics nebeneinander: VMware NSX mit dem Overlay-Protokoll GENEVE für die virtuellen Workloads und in aktuellen physischen Architekturen eine EVPN/VXLAN-Fabric für Control- und Dataplane. Über beide Architekturen hinweg müssen jedoch konsistente Sicherheitsrichtlinien eingerichtet sowie die Konnektivität und Performance sichergestellt werden. Insbesondere in größeren Umgebungen ist das ein erheblicher Betriebsaufwand.

Die Unified Network Fabric soll diese Trennung aufheben. Dazu integrieren Broadcom und Arista VCF mit dem Universal Cloud Network (UCN) und führen physische und virtuelle Workloads in einer gemeinsamen EVPN-/VXLAN-Fabric zusammen. Die Control Plane tauscht Erreichbarkeits-/Routing-Informationen über EVPN aus, der Nutzdatenverkehr läuft in der Data Plane über VXLAN.

Anbindung über Transit Gateway und Route Controller

VCF bindet seine virtuellen Workloads über ein sogenanntes Transit Gateway an die Arista Fabric an – das mit VCF 9.0 eingeführte Anbindungselement der Virtual Private Clouds (VPCs). Die benötigten Erreichbarkeits-/Routing-Informationen erhält das Transit Gateway vom VCF Route Controller (RC), der ein Multiprotocol BGP (MP-BGP) Peering mit den Arista EVPN Gateways unterhält. Über dieses Peering tauschen beide Seiten die Routing-Informationen aus.

In EVPN-Fabrics erfolgt die Mandantentrennung über virtuelle Routing-Instanzen und sogenannte L3VNIs. In der Unified Fabric ordnet der Administrator jedem L3VNI das passende Transit Gateway zu. Die Abbildung zeigt diese Kopplung am Beispiel des L3VNI 10000. Die 1:1-Zuordnung zwischen Routing-Instanz und Transit Gateway soll die Mandantentrennung, Skalierbarkeit und eine einfache Verwaltung gewährleisten.

Routenaustausch und Datenpfad

Damit die Arista Fabric die virtuellen Workloads erreicht, verteilt der VCF Route Controller entsprechende Host-Routen (/32 für IPv4 oder /128 für IPv6) als EVPN-Typ-5-Routeninformationen mit der Host-IP-Adresse und der Tunnel Endpoint (TEP) IP-Adresse für den VXLAN-Tunnel an die Arista EVPN Gateways. Optional kann das EVPN Gateway diese Host-Routen aggregieren, um die Routing-Tabellen der Fabric in größeren Umgebungen zu entlasten. In der Rückrichtung melden die Arista EVPN Gateways Subnetz-Präfixe oder eine Standard-Route je Routing-Instanz an den Route-Controller.

Auf Basis dieser Informationen verpackt der jeweilige ESXi-TEP die Nutzdaten in einen VXLAN-Tunnel und schickt sie an das Arista-EVPN-Gateway. Dieses leitet die Pakete durch den passenden L3VNI an den Ziel-VTEP (Leaf-Switch) im EVPN-Fabric weiter. Ein durchgehender VXLAN-Tunnel zwischen ESXi-Host und Leaf-Switch entsteht also nicht – das EVPN Gateway fungiert als Re-Encapsulation-Punkt zwischen virtueller und physischer Welt.

Einheitliche Sicht für den Betrieb

Über die EVPN-Routinginformationen soll der Administrator zudem in einer einzigen Routing-Umgebung erkennen, an welchem TEP sich ein Workload befindet – ohne Umweg über proprietäre Schnittstellen.

Ergänzend führen Arista CloudVision und VCF Operations die Telemetrie-, Topologie- und Konfigurationsdaten beider Welten in einer gemeinsamen Oberfläche zusammen. Fehleranalyse und Change-Management lassen sich so übergreifend abwickeln. Für den operativen Alltag dürfte dieser Aspekt mindestens so wichtig sein wie die Control-Plane-Mechanik selbst.

Verfügbarkeit und Einsatzszenarien

Die Unified Network Fabric ist zunächst als Tech Preview in VCF 9.1 verfügbar; die allgemeine Verfügbarkeit sowie das Lizenzmodell stehen laut Broadcom noch aus. Interessant dürfte der Ansatz für Brownfield-Migrationen und gemischte Mandantenumgebungen sein, in denen heute zwei getrennte Fabrics parallel laufen. Voraussetzung bleibt eine zertifizierte Switch-Fabric – Multi-Vendor-Szenarien sind über die offene EVPN-Typ-5-Schnittstelle grundsätzlich möglich, in der Erstauflage liegt der Fokus aber auf der Arista-Integration.

(fo)