提到EVPN,相信很多IT圈的朋友都有这样的感受:似曾相识,但又觉得陌生。可能听说过这个名字,也可能听说过类似的名字(比如MPLS IP VPN)。
一、定义。
EVPN其全名为Ethernet Virtual Private Network,最初由RFC7432定义,RFC的全名为:BGP MPLS-Based Ethernet VPN。正如其名称所示,这是一款基于BGP和MPLS 的二层 VPN产品。
简单地说,EVPN就是运营商利用MPLS VPN主干网络构建的一个二层组网产品,它可以是二层专线(E-Line)或二层网络(E-LAN)。
二、产品的特性;
考虑到EVPN和IP VPN之间的密切联系,这里我们以对比的方式来看一下EVPN产品的特点。
MPLS 技术就像是一个地基,操作者首先用一个叫做IP VPN的建筑物来基础,然后再用一个相同的地基来覆盖另一个建筑物,叫做EVPN。
运营商随后将这两座大厦分隔成不同的“房间”,租给用户。所以就商业模式而言,IP VPN和EVPN没有什么不同。
两者主要区别在于技术层面。就用户使用而言,IP VPN主干网络是一种路由器,用户需要通过主干网络与运营商交换路由条目,而运营商通常提供并运营用户侧设备。EVPN的主干网络可以被看作是一个交换机,运营商主干对用户的数据进行二层传输,用户侧的设备通常由用户自己提供和管理,路由入口在各个用户节点之间直接交换。
由于这一基本区别,EVPN常常被认为是从用户角度上更加自主和安全的,同时也对用户的IT运营能力提出了更高的要求。为对比起见,下面列出了MPLS IP VPN、MPLS EVPN和IEPL的产品特点,其中橙色部分列出了该产品相对于其他产品的优点。主干自保、二级传输和价格通常比IEPL优惠得多,使EVPN在产品力上看不落下风。
三、由谁来买单?
照此看来,这样一个看上去不错的产品,应该可以很快占领一定的市场份额,但反观市场占有率,为什么事与愿违呢?笔者认为,其中很重要的一点是EVPN产品定位的不准确。
下面的图表从企业对IT安全的需求和IT灵活性的需求两个方面分析了企业对网络产品的选择。
IT安全要求高、IT灵活性要求高的企业;
公司/企业代表:BAT,华为。
这些公司通常都有很强的IT团队,因为对网络带宽的需求很大,而且需要频繁地调整网络,因此,在某种意义上,他们是中等规模的运营商。所以他们的首选就是在全球范围内租用大带宽IEPL(获得更多的技术自主),自己建立和运营一个全球性的云网来为最终用户服务。
就企业办公网络而言,在全球范围内,优选区域运营商,分别建立区域内的MPLS IP VPN,用于企业内部办公,用户端的设备往往也是企业自己管理运营。
像EVPN自带保护功能这样的优点不能吸引这样的用户,因为这样的用户完全可以自己“玩”IEPL,并且可以实现他们想要的网络保护。
IT安全要求高、IT灵活性要求低的企业;
工业/商业:银行,证券,保险。
对重要业务(如银行、证券交易系统等)来说,这样的公司对网络的要求总是:安全+稳定。IEPL自然的网络封闭性很好的满足了这类企业的需求。因为共享主干,EVPN经常被认为“不安全”,无法进入这样的公司的“法眼”。
由于MPLS IP VPN具有成熟、可靠、免维护(由运营商提供运营服务)等特点,因此可以大大降低此类企业的运营成本。此类企业希望能够更多地关注关键业务的运营,而EVPN比IP VPN需要消耗更多的运营人力,这是EVPN无法满足这些企业要求的。
IT安全要求低、IT灵活性要求低的企业;
工业/商业:广大中小企业。
对这些中小型企业来说,降本增效往往是其IT建设的首要目标。所以现在比较划算的SD-WAN将成为他们的首选产品。IPSec VPN是一种较好的组网方式。
相反,对中小企业来说,EVPN也许是一个难以驾驭和昂贵的奢侈品。
IT安全要求低、IT灵活性要求高的企业;
代表性产业/企业:规模不断扩大的大型企业,如大型能源、矿产、海运公司等。
就业务特点而言,此类企业更倾向于传统行业,企业的IT管理水平一般,而大量的IT业务都是通过外部供应商外包来完成的。考虑到企业的快速扩张,企业更重视IT的灵活性,需要寻找能够快速灵活扩展,快速部署的网络产品。
MPLS IP VPN的易扩展性能很好地满足了此类企业的需求,同时MPLS IP VPN还可以与IPSec VPN、SD-WAN进行灵活的结合,实现了线路的备份。
相反,EVPN在组网方面没有IP VPN那么灵活,因此对于这样的企业也缺乏吸引力。
四、为什么存在?
由于EVPN产品定位不明确,那么各大国际运营商为何仍将该产品留在国内?
通过小编的观察,目前在国际运营商中,EVPN实际上最主要解决的并非客户的技术问题,而是一些国家运营商的合规问题。
由于IEPL在某些国家和地区都受到政府的严格监管,国际运营商要获得IEPL的经营许可证并不容易。相对来说,国际运营商获得一个国家的 VPN经营许可证就比较容易了。当业务属性为 VPN时,EVPN性能接近IEPL,因此国际运营商可以很好地满足这些国家用户的IEPL需求。这里面颇有几分“有心栽花不开,无心插柳”的味道。
第五,去哪里?
EVPN将走向何处?
第一,如前所述,它将作为IEPL的补充而继续存在。
以上就是EVPN:还未盛开便已凋零的介绍,
如果你还有其他问题,欢迎进行咨询探讨,希望我们的专业的解决方案,可以解决你目前遇到的这些问题。
上一篇:MSTP技术是什么?
下一篇:STP指定端口是怎么选举