Cisco annonce le support de BGP EVPN sur ses Nexus 9000

Cisco entend promouvoir la technologie BGP EVPN au dessus de VXLAN pour fournir un plan de contrôle permettant le déploiement à grande échelle de VPN Ethernet dans les datacenters.

Cisco a annoncé la semaine dernière le support du protocole BGP EVPN (Border Gateway Protocol – Ethernet Virtual Private Network) sur ses commutateurs de cœurs de datacenter Nexus 9000 et l’extension de ce support à ses commutateurs Nexus 7000 et à ses routeurs ASR 9000 dans le courant du second trimestre 2015.

BGP EVPN : Une technologie encore en phase de standardisation

BGP EVPN est une technologie en cours de normalisation à l’IETF, dont l’un des objectifs  est de simplifier la mise en œuvre de réseaux privés virtuels Ethernet à grande échelle dans les infrastructures de Cloud multitenant.

La technologie - que Cisco décrit dans un livre blanc - permet d’apporter une connectivité de niveau 2 entre VM réparties entre de multiples pods d’un même datacenter ou entre différents datacenters distants.

Elle peut être déployée au dessus de réseaux MPLS (ce qui est l’objet de la spécification de base), mais a aussi été progressivement enrichie pour être déployé dans des datacenters au dessus des protocoles d’overlay de VMware et Microsoft, VXLAN et NVGRE.

En utilisant un control plane BGP EVPN, l’objectif est de pouvoir déployer des VPN à grande échelle tout en s’adaptant à de multiples supports réseaux (dataplane MPLS, PBB – provider Backbone Bridges - ou IP) et donc à de multiples contextes (réseaux d’opérateurs ou réseaux de grands datacenters)

BGP EVPN sur VXLAN vu par Alcatel-LucentBGP EVPN sur VXLAN vu par Alcatel-Lucent

Déployer des VPN Ethernet à grande échelle dans les infrastructures cloud

La technologie apporte les avantages et la scalabilité de BGP à la gestion des routes MAC. Le protocole permet de contrôler précisément l’apprentissage des MAC adress en définissant qui peut communiquer avec qui et en permettant la définition de politiques d’apprentissage des MAC. En particulier, les informations des tables de forwarding (FDB ou forwarding database) sont maintenues de façon cohérente dans le plan de contrôle sans recourir aux mécanismes de flooding et d’apprentissage au niveau du plan de données.

La famille Nexus 9000 de CiscoLa famille Nexus 9000 de Cisco

Selon Cisco, une entreprise, un hébergeur ou un fournisseur de Cloud peut faire fonctionner un contrôleur EVPN VXLAN sur ses Nexus 9000 et l’utiliser pour piloter des VPN Ethernet à grande échelle en combinaison avec la technologie de réseau d’overlay VXLAN. BGP EVPN fournit un mécanisme standard de gestion du plan de contrôle pour simplifier cette gestion à grande échelle.

Le constructeur souligne aussi que cette approche est bien adaptée aux Clouds OpenStack puisque les opérateurs de Cloud ou les entreprises pourront automatiser la création des overlay VXLAN en s’interfaçant avec le contrôleur BGP EVPN.

Selon Cisco, son implémentation BGP EVPN supporte l’encapsulation sur VXLAN sur des topologies variées (Leaf-Spine, agrégation à trois niveau, réseau maillé) et interopère avec un grand nombre de commutateurs de haut de rack et d’équipements WAN.

Il est à noter que le constructeur n’est pas le seul à s’intéresser à la technologie. La spécification en cours de définition à l’IETF a aussi fait l’objet de contributions d’Alcatel-Lucent – voir à ce propos la présentation et le site du constructeur sur EVPN -, Juniper et Huawei ainsi que de plusieurs opérateurs dont AT&T et Verizon.

 

 

Pour approfondir sur Virtualisation de réseaux, SDN, Réseau pour conteneurs, NFV

Close