Уровень управления Cisco BGP Control Plane for VXLAN должен предоставить операторам облаков с множеством арендаторов, желающим использовать знакомые функции протокола маршрутизации BGP, возможность масштабировать свои сети и придать им большую гибкость в целях удовлетворения спроса на облачные сети. Технология VXLAN, увеличивающая число сегментов VLAN до 16 млн оконечных узлов, не определяет уровень управления и организует обнаружение хостов и оконечных узлов путем многоадресной рассылки, что ограничивает масштабируемость.
BGP Control Plane for VXLAN может стать для Nexus 9000 альтернативой уровню управления, ориентированному на приложения (Cisco Application Centric Infrastructure, ACI). Структура ACI базируется на маршрутизации VXLAN и контроллере политик приложений, получившем название APIC (Application Policy Infrastructure Controller). «Здесь мы определенно имеем дело с альтернативной моделью развертывания, – указал Майкл Коэн, директор по управлению продуктами подразделения Cisco Insieme Networks Business Unit. – Она менее тяжеловесна, и некоторые клиенты уже намерены использовать ее в своей работе».
BGP Control Plane for VXLAN запускается на автономных версиях Nexus 9000, которым для перевода в режим ACI требуется программное обновление.
От прямого ответа на вопрос, будет ли Cisco, наряду с уже имеющимися контроллерами ACI APIC и APIC Enterprise Module, предлагать отдельный контроллер для сред BGP Control Plane for VXLAN, Коэн предпочел уклониться. Уровень управления BGP Control Plane for VXLAN предназначен для клиентов, которые не желают организовывать многоадресную маршрутизацию и опасаются проблем масштабируемости, связанных с веерной рассылкой. Он исключает необходимость многоадресной рассылки и изучения при создании оверлейных туннелей VXLAN и виртуализации сетей.
Новый уровень управления использует для распространения информации о досягаемости оверлейной сети расширение семейства адресов Multiprotocol BGP виртуальной частной сети Ethernet (EVPN). EVPN образует второй уровень технологии VPN, использующий BGP для управления рассылкой и изучением MAC-адресов при обнаружении оконечных узлов VPN.
Семейство адресов EVPN несет информацию о досягаемости для протоколов второго и третьего уровня, что позволяет строить оверлеи в режиме мостов или маршрутизации. Оверлейные сети в режиме мостов проще развертывать, а в режиме маршрутизации проще масштабировать.
Компоненты безопасности и аутентификации BGP повышают безопасность множественной аренды, а политики BGP способствуют увеличению масштабируемости за счет ограничения обновлений маршрутов там, где это не требуется.
Уровень управления BGP Control Plane for VXLAN позволяет коммутаторам Cisco Nexus 9300 и 9500 поддерживать VXLAN как в режиме многоадресной рассылки и изучения, так и с использованием уровня управления BGP-EVPN. Поддержка сразу двух режимов повышает устойчивость связи с серверами и периферийными коммутаторами путем эффективного использования имеющейся полосы пропускания.
Коммутатор Cisco Nexus 9300 может маршрутизировать оверлейный трафик VXLAN через настроенный контроллер Cisco APIC. В Cisco считают это весомым преимуществом перед платформами конкурентов, построенными на базе решений Broadcom Trident II (в частности, перед платформой Arista). Маршрутизация VXLAN в периферийных сетях позволяет клиентам опустить границы между оверлеями второго и третьего уровня на уровень доступа к периферийным узлам, что упрощает масштабирование и устранение сетевых ошибок, обеспечивает прозрачную мобильность, улучшает абстрактную связность и повышает качество политик.
Уровень управления BGP Control Plane for VXLAN совместим с платформами, которые соответствуют предварительным спецификациям EVPN, определенным IETF. Некоторые поставщики, в том числе Juniper и Alcatel-Lucent, уже реализовали или планируют реализовать поддержку EVPN в своих предложениях сетевой виртуализации, а AT&T и Verizon принимали активное участие в разработке спецификаций IETF.
Уровень управления BGP Control Plane for VXLAN уже сейчас поддерживается коммутаторами Nexus 9300 и 9500.