EVPN-VXLAN · BGP リーフ・スパイン · オープンハードウェア · 24 時間 365 日 SLA

DC ファブリック

EVPN-VXLANオーバーレイによるスケールアウト型リーフ・スパイン・データセンターファブリック。マルチテナントワークロードを分離し、各層でBGP ECMPを構成 — 検証済みオープンハードウェアにより、プロプライエタリ機器のごく一部のコストで実現。

デモを予約 OcNOS-DC 製品情報

プロトコル:

EVPN-VXLAN BGP Wide ECMP VXLAN PFC / DCB BFD OpenConfig gNMI gRPC ストリーミングテレメトリ NETCONF / YANG Advanced Load Balancing Multisite Stitching IP Storage / NVMEoF サードパーティオプティクスモデルベース OS

ノンブロッキング

Wide-ECMP Fabric アーキテクチャ

EVPN

RFC 7432 / 8365 · Multi-Homing

3–5×

独自スイッチに対する TCO 削減

24/7

Carrier-Grade のグローバル SLA

Architecture Brief

アーキテクチャ資料をお持ち帰りください。

本ページよりも踏み込んだ、短編の 2 つのダウンロード:OcNOS-DC の本番運用データシートと、EVPN-VxLAN リファレンスアーキテクチャです。

Solution Brief

EVPN-VxLAN で Data Center をモダナイズ

リーフスパインのリファレンスアーキテクチャ:対称 IRB、Type-2 / Type-5 ルート、分散エニーキャストゲートウェイ — オープンハードウェア上で Arista/Cisco と同等のファブリックです。

概要資料を入手

データシート

OcNOS 7.0 Data Center データシート

OcNOS-DC の全機能リスト、SKU ティア、サポートプラットフォーム、ライセンス情報 — 本番運用向けのリファレンスドキュメントです。

データシートを入手

課題

プロプライエタリなスイッチはハードウェア更新サイクルを永遠に縛ります。

CiscoやAristaのスイッチを購入するたびに、お客様は同じベンダーへハードウェアの利益とソフトウェアライセンスの両方を支払うことになり、それらを切り離す術はありません。OcNOS-DCは同じBroadcom ASICをODM価格で動かします。

EVPN-VXLAN Leaf-Spine 構成、 BGP アンダーレイエニーキャストゲートウェイ ARP 抑制 EVPN マルチホーミング — Day 1 から本番運用可能、オープンハードウェア上で。

リファレンスアーキテクチャ

EVPN-VXLAN リーフ-スパイン — RFC 7938 + RFC 8365

すべてのリーフ・スパインリンクでeBGPアンナンバードのアンダーレイを採用。すべてのリーフでVXLAN VTEPを構成し、エニーキャストゲートウェイによりファーストホップルーティングの遅延を排除。新規スイッチは起動時にZTPで自動プロビジョニングされます。

OcNOS-DC Leaf (VTEP)

OcNOS-DC Spine (RR)

OcNOS-DC ボーダーリーフ

外部 / WAN

Hover nodes for capability and platform details · Full HCL: 40+ validated platforms at ipinfusion.com/hcl

600+オペレーター導入

60+国

26ネットワーク業界での年数

技術アーキテクチャ

正しく実装された EVPN-VXLAN — Day 0 から自動化。

ほとんどのデータセンターファブリック展開は、ラックあたり数日を要する手動CLIプロビジョニングに今なお依存しています。OcNOS-DCはEVPN-VXLAN完全機能セットに、ZTP、gNMIストリーミングテレメトリ、Ansible自動化を組み合わせ — ベアスイッチから本番リーフまでを数分で完了させます。

EVPN Type-2 + Type-5 と Symmetric IRB

Type-2ルートはMACとIPを併せて広告するため、フラッディングなしに全リーフが全ホストを把握可能。Type-5ルートはテナント間および外部ルーティング向けにIPプレフィックスを配布します。対称型IRBはイングレスとエグレスの両VTEPでL3フォワーディングを行い — 最適経路でヘアピン回避を実現します。

EVPN マルチホーミング — アクティブ-アクティブ、MLAG 不要

サーバーは ESI-LAG により 2 つの Leaf スイッチへデュアルホーム接続。両リンクが同時にトラフィックを転送し、EVPN が VTEP 間の MAC/IP 同期を処理。専用 MLAG ドメイン不要、ピアリンク不要、スプリットブレインのリスクなし。

分散型エニーキャストゲートウェイ + ARP 抑制

すべてのリーフスイッチが、各テナントサブネットに対して同一のゲートウェイIPおよびMACを共有します — 中央ゲートウェイを経由するトラフィックの「トロンボーン」現象は発生しません。ARPサプレッションにより、リーフスイッチはフラッディングではなくEVPNデータベースからローカルにARP応答を返し、大規模環境でブロードキャストを80～90%削減します。

ZTP + gNMI — ラックから本番までゼロタッチ

新規OcNOS-DCスイッチが起動すると、DHCPがZTP経由で完全なEVPN設定をプロビジョニングし、gNMIのon-changeテレメトリが数分以内にストリーミングを開始します。コンソールケーブルも、手動のeBGP設定も不要。AnsibleとTerraformがDay-2の変更をファブリック全体にわたって冪等に処理します。

ansible — EVPN-VXLAN Fabric を展開ライブ

$ansible-playbook -i dc-inventory deploy-evpn.yml

ok: [spine-01] — EVPN RR、AS 65100

ok: [spine-02] — EVPN RR、AS 65101

ok: [leaf-01] — VTEP 10.0.0.1、VNI 稼働中

ok: [leaf-02] — VTEP 10.0.0.2、ESI ピア

ok: [border-01] — Type-5、RPKI 有効

PLAY RECAP

5 devices changed=5 failed=0 unreachable=0

$gnmic sub --path /network-instances/ \

--mode ON_CHANGE

VNI 10010 up MACs: 248 ARPs: 248

VNI 10020 up MACs: 192 ARPs: 192

VNI 50010 up ルート: 14

✓ ファブリック健全 — ドロップ 0 — ECMP バランス済み

検証済み DC ファブリックプラットフォーム

AS9736-64D

Edgecore — Spine

25.6 TbpsTH4

AIS800-64D

Edgecore — Spine

51.2 TbpsTH5

AS9726-32DB

Edgecore — Leaf

12.8 TbpsTD4

S9300-32D

UfiSpace — Leaf

12.8 TbpsTD4

検証済みプラットフォーム 40 機種以上 — HCL 全件 →

オープン vs プロプライエタリ

同じ ASIC。一部のコスト。

Arista、Cisco、Juniper のデータセンタースイッチは Broadcom Tomahawk および Trident ASIC で動作 — Edgecore や UfiSpace の ODM ハードウェアと同じシリコン。追加で支払っているのはブランド、ロックイン、ベンダーのマージン。

❌ 専有（Arista / Cisco / Juniper）

ハードウェアと NOS のバンドル — ソフトウェアライセンスを伴わずに ASIC のみを購入することは不可。

サーバのデュアルホーミング用MLAGは、独自のピアリンクプロトコルと、スイッチペアごとの専用キープアライブリンクを必要とします。

自動化はベンダー固有のEAPI、NX-API、Junos PyEZに依存し、プラットフォームやベンダーをまたいだ移植性がありません。

ハードウェアサポートとソフトウェアサポートの契約が分離されており、同じネットワーク問題に対して複数のTACキューが発生します。

ベンダーがプラットフォームをEOL（販売終了）にするたびに、ハードウェアの故障有無を問わず、3～5年ごとにフォークリフト更改が発生します。

✓ オープンハードウェア上の OcNOS-DC

✓

ハードウェアはEdgecoreまたはUfiSpace、OcNOS-DCはIP Infusionからの提供。それぞれ別契約とすることも、単一のターンキーSKUにバンドルすることも可能です。

✓

EVPN Multi-Homing（ESI-LAG）は、ピアリンクや独自プロトコルなしに、サーバのアクティブ-アクティブデュアルホーミングをネイティブに実現します。

✓

NETCONF/YANG 1.1、OpenConfig、gNMI、Ansible、Terraform — OcNOS-DCをはじめ、標準に準拠するあらゆるNOSで動作するオープンスタンダードです。

✓

IP Infusionの単一サポート契約で、ソフトウェアTACとハードウェアRMAの調整をグローバルに24時間365日カバー — 電話1本、キュー1つで対応します。

✓

OcNOS-DCはソフトウェア — ハードウェアとは独立してNOSをアップグレード可能。ベンダーが定めたEOLタイムラインを超えて、プラットフォームの寿命を延ばせます。

導入シナリオ

OcNOS DC ファブリックの現在の導入先。

ユースケース 01

エンタープライズマルチテナント DC ファブリック

共有インフラ上で複数の事業部門や顧客をホストするエンタープライズデータセンターには、East-West 性能を犠牲にしない強固なテナント分離が必須。OcNOS-DC は L3 VNI による VRF 単位の分離、ファブリック内ルーティング最適化のためのエニーキャストゲートウェイ、大規模環境でのブロードキャスト抑制のための ARP サプレッションを、すべてオープンハードウェア上で提供。

ユースケース 02

クラウドプロバイダー / ハイパースケールファブリック

クラウドプロバイダーやハイパースケーラーには、すべてのスイッチをテンプレートから同一にプロビジョニングし、手動操作を排した自動化優先の運用が不可欠。OcNOS-DC の ZTP、NETCONF/YANG、Ansible ネイティブ設計により、新規キャパシティは数日ではなく数分で稼働開始。OcNOS 7.0 の Docker および Kubernetes サポートにより、NOS と並行してスイッチ上で監視エージェントを実行可能。

ユースケース 03

AI + 汎用混在ファブリック

多くのデータセンターは GPU コンピュートポッドと従来型ワークロードの双方を運用。OcNOS-DC は両者を単一の NOS インスタンスで処理 — 従来型ワークロード向けの EVPN-VXLAN マルチテナントファブリックと、GPU ポッド向けのロスレス RoCEv2 DCB スタック完全版(PFC、ECN、DLB)。AI セクション用の別個の NOS は不要。DC 間相互接続レイヤーについては次を参照 IPoDWDM ソリューション.

さらに詳しく

DC ファブリック向けリソース。

OcNOS EVPN-VXLAN および AI ファブリックのアーキテクチャ、SKU、導入詳細。

ソリューション概要 · PDF

EVPN-VxLAN で Data Center をモダナイズ

対称型IRB・Type-2/Type-5ルート・分散エニーキャストゲートウェイを備えたリーフ・スパインファブリック — Arista／Ciscoと同じシリコンを、プレミアム価格なしで採用可能。

概要資料を入手 → データシート · PDF

OcNOS 7.0 Data Center データシート

OcNOS-DC の全機能リスト、SKU ティア、サポートプラットフォーム、ライセンス情報 — リーフスパインおよび AI ファブリック向けの本番運用データシートです。

データシートを入手 → ソリューション概要 · PDF

IPoDWDM による次世代 DCI

データセンター相互接続向けにIPと光のレイヤを統合：400G ZR/ZR+コヒーレント光、DC間EVPN、外部トランスポンダ不要。

ダウンロード → ソリューション概要 · PDF

800G Lossless AI Fabric

GPU トレーニングおよび推論向けの RoCEv2 ロスレスイーサネット — Tomahawk 4/5 スパイン上でチューニングされた PFC/ECN。

ダウンロード →

始める

オープンハードウェア上にリーフ-スパインファブリックを構築。

IPIのデータセンターネットワーキング専門家にご相談いただくか、無償のOcNOS-DC VMをダウンロードして、本日からEVPN-VXLAN構成の検証を始められます — ハードウェアは不要です。

デモを予約 OcNOS VM を無料ダウンロード

さらに詳しく

全体像を完成させる。

DC Fabricは単一サイト内のコンピュート層、AI FabricはそのサイトのGPUクラスタを担い、IPoDWDMが複数サイト間を接続します。

よくある技術的な質問

OcNOS-DC による DC Fabric

EVPN-VXLAN とは何か、OcNOS-DC はどのように実装しているのか?

EVPN-VXLAN はマルチテナントデータセンターファブリックオーバーレイの業界標準。OcNOS-DC は VXLAN カプセル化を伴う RFC 8365 EVPN を実装:MAC/IP 広告用の Type-2 ルート、IP プレフィックス配布用の Type-5 ルート、対称型および非対称型双方の Integrated Routing and Bridging(IRB)。Leaf スイッチは VXLAN Tunnel Endpoint(VTEP)として動作し、分散型エニーキャストゲートウェイによりファブリック内ルーティングを最適化。ARP サプレッションが大規模環境でのブロードキャストトラフィックを削減。BGP アンダーレイは RFC 7938 データセンターアーキテクチャに準拠し、すべての Leaf-Spine リンク上で eBGP アンナンバードインターフェースを使用。

OcNOS-DC は私のデータセンターで Arista EOS や Cisco NX-OS を置き換えられるのか?

可能でございます。OcNOS-DC は標準的な EVPN-VXLAN Leaf-Spine 展開で機能パリティを提供。Arista や Cisco のハードウェアで使用されているのと同じ Broadcom Tomahawk および Trident ASIC 上で動作するが、Edgecore、UfiSpace、Celestica のオープン ODM プラットフォーム上で稼働。お客様は通常、独自仕様システムと比較してハードウェアで大幅な CAPEX 削減を実現。IP Infusion は OcNOS-DC ソフトウェアとハードウェア RMA 調整の双方を網羅する単一の統合サポート契約を提供 — 独自仕様展開と同等のオペレーション簡潔性をベンダーロックインなしで実現。

EVPN マルチホーミングとは何か、OcNOS-DC は対応しているのか?

EVPN マルチホーミング(ESI-LAG)は、従来の MLAG ドメインを必要とせずに、サーバーやネットワークデバイスが 2 台以上の Leaf スイッチに Active-Active または Active-Standby 構成で同時接続することを可能にする。OcNOS-DC は Ethernet Segment Identifier(ESI)を用いた EVPN マルチホーミング(Active-Active)をサポートし、独自仕様 MLAG プロトコルの運用上の複雑さなしに冗長性と最適なトラフィック分散を実現。

OcNOS-DC は DC ファブリックでマルチテナント分離をどのように処理するのか?

マルチテナント分離は VXLAN Network Identifier(VNI)経由で実装。OcNOS-DC は、ブリッジドテナントドメイン用の Layer 2 VNI と、対称型 IRB によるテナント間ルーテッドトラフィック用の Layer 3 VNI の双方をサポート。各テナント VRF はデータプレーンで分離。EVPN E-Tree(Scenario 1)は、Spoke-to-Spoke トラフィック制御を要するユースケース向けに、テナント内の Leaf 間追加分離を提供。BGP RPKI 検証はファブリックエッジにおけるルーティングコントロールプレーンを保護。

OcNOS-DC は Leaf-Spine 展開で Zero Touch Provisioning に対応しているのか?

対応しております。OcNOS-DC は IPv4 と IPv6 双方の上で動作する DHCP ベースの ZTP をサポート。新規 Leaf スイッチが起動し、DHCP オプション 67 経由で構成を要求すると、OcNOS-DC は完全な構成を自動的にダウンロードして適用 — eBGP セッション、EVPN アドレスファミリー、VNI マッピング、DCBX プロファイルを含む。ライフサイクル管理のための IP Maestro と gNMI ストリーミングテレメトリと組み合わせることで、OcNOS-DC は手動 CLI 介入なしに Day-0 から Day-2 まで完全自動化された運用を実現。

OcNOS-DC は DC ファブリック管理向けにどの自動化ツールに対応しているのか?

OcNOS-DC は自動化優先の運用向けに設計されている:モデル駆動型構成のための NETCONF/YANG 1.1 および OpenConfig モデル、リアルタイム可視化のための dial-in / dial-out 双方の gNMI ストリーミングテレメトリ、ファブリック全体に対する冪等性のある展開のための Ansible プレイブック、Infrastructure as Code ワークフローのための Terraform プロバイダー、トラフィックサンプリングのための sFlow。OcNOS 7.0 における Docker および Kubernetes のサポートにより、サードパーティ監視エージェントをスイッチ CPU 上で直接実行可能 — 別途のコレクタインフラを排除。