EVPN：還未盛開便已凋零

提到EVPN，相信很多IT圈的朋友都有這樣的感受：似曾相識，但又覺得陌生。可能聽說過這個名字，也可能聽說過類似的名字(比如MPLS IP VPN)。

一、定義

𝐆EVPN其全名為Ethernet Virtual Private Network，最初由RFC7432定義，RFC的全名為：BGP MPLS-Based Ethernet VPN。正如其名稱所示，這是一款基于BGP和MPLS 的二層 VPN產品。

簡單地說，EVPN就是運營商利用MPLS VPN主干網絡構建的一個二層組網產品，它可以是二層專線(E-Li൩ne)或二層網絡(E-LAN)。

二、產品的特性；

考慮到EVPN和IP VPN之間的密切聯系，這里我們以對比的方式來看一下EVPN產品的特點。

MPLS 技🦋術就像是一個地基，操作者首先用一個叫做IP VPN的建筑物來基礎，然后再用一個相同的地基來覆蓋另一個建筑物，叫做EVPN。

運營商隨后將這𒁏兩座大廈分隔成不同的“房間”，租給用戶。所以就商業模式而言，IP VPN和EVPN沒有什么不同。

꧋兩者主要區別在于技術層面。就用戶使用而言，IP VPN主干網絡是一種路由器，用戶需要通過主干網絡與運營商交換路由條目，而運營商通常提供并運營用戶側設備。EVPN的主干網絡可以被看作是一個交換機𓆉，運營商主干對用戶的數據進行二層傳輸，用戶側的設備通常由用戶自己提供和管理，路由入口在各個用戶節點之間直接交換。

由于這一基本區別，EVPN常常被認為是從用戶角度上更加自主和安全的，同時也對用戶的IT運營能力提出了更高的要求。為對比起見，下面列出了MPLS IP VPN、MPLS EVPN和IEPL的產品特點，其中橙色部分列出了該產品相對于其他產品的優點。主干自保、二級傳輸ಞ和價格通常比IEPL優惠得多，使EVPN在產品力上看不落下風。

三、由誰來買單？

照此看來，這樣一個看上去不錯的產品，應該可以很快占領💝一定的市場份額，但反觀市場占有率，為什么事與愿違呢？筆者認為，其中很重要的一點是EVPN產品定位的不準確。

下面的圖表從企業對IT安全的需求和IT靈活性的需求兩個方面分析了企業對網絡產品的選擇。

IT安全要求高、IT靈活性要求高的企業；

公司/企業代表：BAT，華為。

這些公司通常都💃有很強的IT團隊，因為對網絡帶寬的需求很大，而且需要頻繁地調整網絡，因此，在某種意義上，他們是中等規模的運營商。所以他們的首選就是在全球范圍內租用大帶寬IEPL(獲得更多的技術自主)，自己建立和運營一個全球性的云網來為最終用戶服務。

就企業辦公網絡而言，在全球范圍內，優選區域運營商，分別建立區域內的MPLS IP VPN，用于企業內部辦公，用戶端的設備往往也是企業自己管理運ꦡ營。

像EV꧋PN自帶保護𝄹功能這樣的優點不能吸引這樣的用戶，因為這樣的用戶完全可以自己“玩”IEPL，并且可以實現他們想要的網絡保護。

IT安全要求高、IT靈活性要求低的企業；

工業/商業：銀行，證券，保險。

對重要業務(如銀行、證券交易系統等)來說，這樣的公司對網絡的要求總是ꦰ：安全+穩定。IEPL自然的網絡封閉性很好的滿足了這類企業的需𝔉求。因為共享主干，EVPN經常被認為“不安全”，無法進入這樣的公司的“法眼”。

由于MPLS IP VPN具有成熟、🍌可靠、免維護(由運營商提供運營服務)等特點，因此☂可以大大降低此類企業的運營成本。此類企業希望能夠更多地關注關鍵業務的運營，而EVPN比IP VPN需要消耗更多的運營人力，這是EVPN無法滿足這些企業要求的。

IT安全要求低、IT靈活性要求低的企業；

工業/商業：廣大中小企業。

對這些中小型企業來說，降本增效往往是其IT建設的首要目標。所以現在比較劃算的SD-WAN將成為他們的首選產品。IPSec VPN是一種較好的組網方式。

相反，對中小企業來說，EVPN也許是一個難以駕馭和昂貴的奢侈品。

IT安全要求低、IT靈活性要求高的企業；

代表性產業/企業：規模不斷擴大的大型企業，如大型能源、礦產、海運公司等。

就業務特點而言，此類企業更傾向于傳統行業，企業的IT管理水平一般，而大量的IT業務都是通過外部供應商外包來完成的。考慮到企業的快速擴張，企業更重視IT的靈活性，需♏要尋找能夠快速靈活擴展，快速部署的網絡產品。

MPLS IP VPN的易擴展性能很𓆉好地滿༒足了此類企業的需求，同時MPLS IP VPN還可以與IPSec VPN、SD-WAN進行靈活的結合，實現了線路的備份。

相反，EVPN在組網方面沒有IP VPN那么靈活，因此對于這樣的企業也缺乏吸引力。

四、為什么存在？

由于EVPN產品定位不明確，那么各大國際運營商為何仍將該產品留在國內？

通過小編的觀察，目前在國際運營商中，EVPN實際上最主要解決的并非客戶🧸的技術問題，而是一些國家運營商的合規問題。

由于IEPL在某些國家和地區都受到政府的嚴格監管，國際♑運營商要獲得IEPL的經營許可證并不容易。相對來說，國際運營商獲得一個國家的 VPN經營🙈許可證就比較容易了。當業務屬性為 VPN時，EVPN性能接近IEPL，因此國際運營商可以很好地滿足這些國家用戶的IEPL需求。這里面頗有幾分“有心栽花不開，無心插柳”的味道。

五，去哪里？

EVPN將走向何處？

第一，如前所述，它將作為IEPL的補充而繼續存在。

以上就是EVPN：還未盛開便已凋零的介紹，

如果你還有其他問題，歡迎進行咨詢探討，希望億聯云的專業的解決方案，可以解決你目前遇到的這些問題。