OcNOS-DC · EVPN-VXLAN · BGP リーフ-スパイン · オープンハードウェア · 24/7 SLA

DC ファブリック

EVPN-VXLANオーバーレイによるスケールアウト型リーフ・スパイン・データセンターファブリック。マルチテナントワークロードを分離し、各層でBGP ECMPを構成 — 検証済みオープンハードウェアにより、プロプライエタリ機器のごく一部のコストで実現。

プロトコル:
EVPN-VXLAN BGP Wide ECMP VXLAN PFC / DCB BFD OpenConfig gNMI gRPC Streaming Telemetry NETCONF / YANG Advanced Load Balancing Multisite Stitching IP Storage / NVMEoF サードパーティオプティクス Model-Based OS
Non-Blocking
Wide-ECMP fabric architectures
EVPN
RFC 7432 / 8365 · Multi-Homing
3–5×
TCO savings vs proprietary switches
24/7
Carrier-grade global SLA
課題

プロプライエタリなスイッチはハードウェア更新サイクルを永遠に縛ります。

CiscoやAristaのスイッチを購入するたびに、お客様は同じベンダーへハードウェアの利益とソフトウェアライセンスの両方を支払うことになり、それらを切り離す術はありません。OcNOS-DCは同じBroadcom ASICをODM価格で動かします。

EVPN-VXLAN leaf-spine with BGP アンダーレイ エニーキャストゲートウェイ ARP 抑制 EVPN マルチホーミング — production-ready, on Day 1, on open hardware.

リファレンスアーキテクチャ

EVPN-VXLAN リーフ-スパイン — RFC 7938 + RFC 8365

すべてのリーフ・スパインリンクでeBGPアンナンバードのアンダーレイを採用。すべてのリーフでVXLAN VTEPを構成し、エニーキャストゲートウェイによりファーストホップルーティングの遅延を排除。新規スイッチは起動時にZTPで自動プロビジョニングされます。

EVPN-VXLAN leaf-spine DC fabric with border leaf Two-spine, two-leaf EVPN-VXLAN data center fabric. Tenant A and Tenant B servers attach via ESI-LAG to VTEP leaves running OcNOS-DC with Type-2 and Type-5 EVPN routes and anycast gateway. Two spines reflect EVPN routes over eBGP ECMP at 25.6 Tbps each. A border leaf with 400G uplinks provides external WAN connectivity and EVPN gateway. Servers Tenant A ESI-LAG AA Servers Tenant B ESI-LAG AA Servers Tenant A anycast GW Leaf-01 OcNOS-DC VTEP · エニーキャスト GW Type-2 + Type-5 eBGP AS 65001 EVPN-VXLAN VTEP Leaf-02 OcNOS-DC eBGP AS 65002 EVPN-VXLAN VTEP eBGP ECMP Spine-01 OcNOS-DC 25.6 Tbps · RR EVPN Route Reflector eBGP AS 65100 Spine-02 OcNOS-DC 25.6 Tbps · RR EVPN Route Reflector eBGP AS 65101 Border Leaf OcNOS-DC Type-5 · RPKI 400G uplinks EVPN GATEWAY WAN / inet OcNOS-DC — DC ファブリック — EVPN-VXLAN · BGP LEAF-SPINE · ANYCAST GW · マルチテナント
OcNOS-DC leaf (VTEP)
OcNOS-DC spine (RR)
OcNOS-DC border leaf
External / WAN

Hover nodes for capability and platform details · Full HCL: 40+ validated platforms at ipinfusion.com/hcl

600+オペレーター導入
60+
26ネットワーク業界での年数
技術アーキテクチャ

正しく実装された EVPN-VXLAN — Day 0 から自動化。

ほとんどのデータセンターファブリック展開は、ラックあたり数日を要する手動CLIプロビジョニングに今なお依存しています。OcNOS-DCはEVPN-VXLAN完全機能セットに、ZTP、gNMIストリーミングテレメトリ、Ansible自動化を組み合わせ — ベアスイッチから本番リーフまでを数分で完了させます。

EVPN Type-2 + Type-5 と Symmetric IRB

Type-2ルートはMACとIPを併せて広告するため、フラッディングなしに全リーフが全ホストを把握可能。Type-5ルートはテナント間および外部ルーティング向けにIPプレフィックスを配布します。対称型IRBはイングレスとエグレスの両VTEPでL3フォワーディングを行い — 最適経路でヘアピン回避を実現します。

EVPN マルチホーミング — アクティブ-アクティブ、MLAG 不要

サーバーは ESI-LAG により 2 つの Leaf スイッチへデュアルホーム接続。両リンクが同時にトラフィックを転送し、EVPN が VTEP 間の MAC/IP 同期を処理。専用 MLAG ドメイン不要、ピアリンク不要、スプリットブレインのリスクなし。

分散型エニーキャストゲートウェイ + ARP 抑制

すべてのリーフスイッチが、各テナントサブネットに対して同一のゲートウェイIPおよびMACを共有します — 中央ゲートウェイを経由するトラフィックの「トロンボーン」現象は発生しません。ARPサプレッションにより、リーフスイッチはフラッディングではなくEVPNデータベースからローカルにARP応答を返し、大規模環境でブロードキャストを80~90%削減します。

ZTP + gNMI — ラックから本番までゼロタッチ

新規OcNOS-DCスイッチが起動すると、DHCPがZTP経由で完全なEVPN設定をプロビジョニングし、gNMIのon-changeテレメトリが数分以内にストリーミングを開始します。コンソールケーブルも、手動のeBGP設定も不要。AnsibleとTerraformがDay-2の変更をファブリック全体にわたって冪等に処理します。

ansible — deploy EVPN-VXLAN fabric ライブ
$ansible-playbook -i dc-inventory deploy-evpn.yml
ok: [spine-01] — EVPN RR, AS 65100
ok: [spine-02] — EVPN RR, AS 65101
ok: [leaf-01] — VTEP 10.0.0.1, VNIs up
ok: [leaf-02] — VTEP 10.0.0.2、ESI ピア
ok: [border-01] — Type-5, RPKI active
PLAY RECAP
5 devices changed=5 failed=0 unreachable=0
$gnmic sub --path /network-instances/ \
--mode ON_CHANGE
VNI 10010 up MACs: 248 ARPs: 248
VNI 10020 up MACs: 192 ARPs: 192
VNI 50010 up routes: 14
✓ ファブリック健全 — ドロップ 0 — ECMP バランス済み

検証済み DC ファブリックプラットフォーム

AS9736-64D
Edgecore
25.6 Tbps
AS7726-32X
Edgecore
6.4 Tbps
S9600-56DX
UfiSpace
4.8 Tbps
AS7726-32X
Celestica
6.4 Tbps

40+ validated platforms — HCL 全件 →

オープン vs プロプライエタリ

同じ ASIC。一部のコスト。

Arista、Cisco、Juniper のデータセンタースイッチは Broadcom Tomahawk および Trident ASIC で動作 — Edgecore や UfiSpace の ODM ハードウェアと同じシリコン。追加で支払っているのはブランド、ロックイン、ベンダーのマージン。

❌ 専有(Arista / Cisco / Juniper)

ハードウェアと NOS のバンドル — ソフトウェアライセンスを伴わずに ASIC のみを購入することは不可。

サーバのデュアルホーミング用MLAGは、独自のピアリンクプロトコルと、スイッチペアごとの専用キープアライブリンクを必要とします。

自動化はベンダー固有のEAPI、NX-API、Junos PyEZに依存し、プラットフォームやベンダーをまたいだ移植性がありません。

ハードウェアサポートとソフトウェアサポートの契約が分離されており、同じネットワーク問題に対して複数のTACキューが発生します。

ベンダーがプラットフォームをEOL(販売終了)にするたびに、ハードウェアの故障有無を問わず、3~5年ごとにフォークリフト更改が発生します。

✓ オープンハードウェア上の OcNOS-DC

ハードウェアはEdgecoreまたはUfiSpace、OcNOS-DCはIP Infusionからの提供。それぞれ別契約とすることも、単一のターンキーSKUにバンドルすることも可能です。

EVPN Multi-Homing(ESI-LAG)は、ピアリンクや独自プロトコルなしに、サーバのアクティブ-アクティブデュアルホーミングをネイティブに実現します。

NETCONF/YANG 1.1、OpenConfig、gNMI、Ansible、Terraform — OcNOS-DCをはじめ、標準に準拠するあらゆるNOSで動作するオープンスタンダードです。

IP Infusionの単一サポート契約で、ソフトウェアTACとハードウェアRMAの調整をグローバルに24時間365日カバー — 電話1本、キュー1つで対応します。

OcNOS-DCはソフトウェア — ハードウェアとは独立してNOSをアップグレード可能。ベンダーが定めたEOLタイムラインを超えて、プラットフォームの寿命を延ばせます。

導入シナリオ

OcNOS DC ファブリックの現在の導入先。

ユースケース 01

エンタープライズマルチテナント DC ファブリック

共有インフラ上で複数の事業部門や顧客をホストするエンタープライズデータセンターには、East-West 性能を犠牲にしない強固なテナント分離が必須。OcNOS-DC は L3 VNI による VRF 単位の分離、ファブリック内ルーティング最適化のためのエニーキャストゲートウェイ、大規模環境でのブロードキャスト抑制のための ARP サプレッションを、すべてオープンハードウェア上で提供。

ユースケース 02

クラウドプロバイダー / ハイパースケールファブリック

クラウドプロバイダーやハイパースケーラーには、すべてのスイッチをテンプレートから同一にプロビジョニングし、手動操作を排した自動化優先の運用が不可欠。OcNOS-DC の ZTP、NETCONF/YANG、Ansible ネイティブ設計により、新規キャパシティは数日ではなく数分で稼働開始。OcNOS 7.0 の Docker および Kubernetes サポートにより、NOS と並行してスイッチ上で監視エージェントを実行可能。

ユースケース 03

AI + 汎用混在ファブリック

多くのデータセンターは GPU コンピュートポッドと従来型ワークロードの双方を運用。OcNOS-DC は両者を単一の NOS インスタンスで処理 — 従来型ワークロード向けの EVPN-VXLAN マルチテナントファブリックと、GPU ポッド向けのロスレス RoCEv2 DCB スタック完全版(PFC、ECN、DLB)。AI セクション用の別個の NOS は不要。DC 間相互接続レイヤーについては次を参照 IPoDWDM ソリューション.

さらに詳しく

DC ファブリック向けリソース。

OcNOS EVPN-VXLAN および AI ファブリックのアーキテクチャ、SKU、導入詳細。

ソリューション概要 · PDF

EVPN-VXLAN データセンターファブリック

対称型IRB・Type-2/Type-5ルート・分散エニーキャストゲートウェイを備えたリーフ・スパインファブリック — Arista/Ciscoと同じシリコンを、プレミアム価格なしで採用可能。

ダウンロード → ソリューション概要 · PDF

IPoDWDM による次世代 DCI

データセンター相互接続向けにIPと光のレイヤを統合:400G ZR/ZR+コヒーレント光、DC間EVPN、外部トランスポンダ不要。

ダウンロード → ソリューション概要 · PDF

800G Lossless AI Fabric

GPU トレーニングおよび推論向けの RoCEv2 ロスレスイーサネット — Tomahawk 4/5 スパイン上でチューニングされた PFC/ECN。

ダウンロード →
始める

オープンハードウェア上にリーフ-スパインファブリックを構築。

IPIのデータセンターネットワーキング専門家にご相談いただくか、無償のOcNOS-DC VMをダウンロードして、本日からEVPN-VXLAN構成の検証を始められます — ハードウェアは不要です。

さらに詳しく

Complete the picture.

DC Fabricは単一サイト内のコンピュート層、AI FabricはそのサイトのGPUクラスタを担い、IPoDWDMが複数サイト間を接続します。

AI ファブリック & ロスレス RoCEv2

DCでGPUワークロードを実行していますか?OcNOS-DCのロスレスRoCEv2スタック(PFC、ECN、DLB)は、EVPN-VXLANファブリックと同じハードウェア上で動作します。

AI Fabric を見る →

IPoDWDM & DCI

400Gコヒーレント光でサイト間のデータセンターファブリックを接続。IPとDWDMを単一のOcNOS-SPプラットフォーム上で動作させ、トランスポンダ棚を不要にします。

IPoDWDM を見る →

OcNOS-DC 製品情報

OcNOSデータセンターNOSの完全な機能マトリクス、SKUティア(MGMT → IPBASE → PLUS)、およびライセンス詳細。

OcNOS-DC を見る →
よくある技術的な質問

DC Fabric with OcNOS-DC

EVPN-VXLAN とは何か、OcNOS-DC はどのように実装しているのか?
EVPN-VXLAN はマルチテナントデータセンターファブリックオーバーレイの業界標準。OcNOS-DC は VXLAN カプセル化を伴う RFC 8365 EVPN を実装:MAC/IP 広告用の Type-2 ルート、IP プレフィックス配布用の Type-5 ルート、対称型および非対称型双方の Integrated Routing and Bridging(IRB)。Leaf スイッチは VXLAN Tunnel Endpoint(VTEP)として動作し、分散型エニーキャストゲートウェイによりファブリック内ルーティングを最適化。ARP サプレッションが大規模環境でのブロードキャストトラフィックを削減。BGP アンダーレイは RFC 7938 データセンターアーキテクチャに準拠し、すべての Leaf-Spine リンク上で eBGP アンナンバードインターフェースを使用。
OcNOS-DC は私のデータセンターで Arista EOS や Cisco NX-OS を置き換えられるのか?
可能でございます。OcNOS-DC は標準的な EVPN-VXLAN Leaf-Spine 展開で機能パリティを提供。Arista や Cisco のハードウェアで使用されているのと同じ Broadcom Tomahawk および Trident ASIC 上で動作するが、Edgecore、UfiSpace、Celestica のオープン ODM プラットフォーム上で稼働。お客様は通常、独自仕様システムと比較してハードウェアで大幅な CAPEX 削減を実現。IP Infusion は OcNOS-DC ソフトウェアとハードウェア RMA 調整の双方を網羅する単一の統合サポート契約を提供 — 独自仕様展開と同等のオペレーション簡潔性をベンダーロックインなしで実現。
EVPN マルチホーミングとは何か、OcNOS-DC は対応しているのか?
EVPN マルチホーミング(ESI-LAG)は、従来の MLAG ドメインを必要とせずに、サーバーやネットワークデバイスが 2 台以上の Leaf スイッチに Active-Active または Active-Standby 構成で同時接続することを可能にする。OcNOS-DC は Ethernet Segment Identifier(ESI)を用いた EVPN マルチホーミング(Active-Active)をサポートし、独自仕様 MLAG プロトコルの運用上の複雑さなしに冗長性と最適なトラフィック分散を実現。
OcNOS-DC は DC ファブリックでマルチテナント分離をどのように処理するのか?
マルチテナント分離は VXLAN Network Identifier(VNI)経由で実装。OcNOS-DC は、ブリッジドテナントドメイン用の Layer 2 VNI と、対称型 IRB によるテナント間ルーテッドトラフィック用の Layer 3 VNI の双方をサポート。各テナント VRF はデータプレーンで分離。EVPN E-Tree(Scenario 1)は、Spoke-to-Spoke トラフィック制御を要するユースケース向けに、テナント内の Leaf 間追加分離を提供。BGP RPKI 検証はファブリックエッジにおけるルーティングコントロールプレーンを保護。
OcNOS-DC は Leaf-Spine 展開で Zero Touch Provisioning に対応しているのか?
対応しております。OcNOS-DC は IPv4 と IPv6 双方の上で動作する DHCP ベースの ZTP をサポート。新規 Leaf スイッチが起動し、DHCP オプション 67 経由で構成を要求すると、OcNOS-DC は完全な構成を自動的にダウンロードして適用 — eBGP セッション、EVPN アドレスファミリー、VNI マッピング、DCBX プロファイルを含む。ライフサイクル管理のための IP Maestro と gNMI ストリーミングテレメトリと組み合わせることで、OcNOS-DC は手動 CLI 介入なしに Day-0 から Day-2 まで完全自動化された運用を実現。
OcNOS-DC は DC ファブリック管理向けにどの自動化ツールに対応しているのか?
OcNOS-DC は自動化優先の運用向けに設計されている:モデル駆動型構成のための NETCONF/YANG 1.1 および OpenConfig モデル、リアルタイム可視化のための dial-in / dial-out 双方の gNMI ストリーミングテレメトリ、ファブリック全体に対する冪等性のある展開のための Ansible プレイブック、Infrastructure as Code ワークフローのための Terraform プロバイダー、トラフィックサンプリングのための sFlow。OcNOS 7.0 における Docker および Kubernetes のサポートにより、サードパーティ監視エージェントをスイッチ CPU 上で直接実行可能 — 別途のコレクタインフラを排除。
Resource

OcNOS Hybrid Cloud-Native DC Whitepaper

Complete a short form and the PDF is delivered instantly by our resource centre.

Download PDF