top of page

Evoluce designu sítí LAN = Fabric a MC-LAG

Požadavky na datovou komunikaci v lokálních sítích LAN se mění stejně jako se vyvíjí architektura aplikací a postupuje virtualizace aplikací. To se pak promítá i v dalším rozvoji vlastností aktivních prvků LAN, o nichž bude tento článek.

Klasická 3-úrovňová architektura Ethernet sítě

Klasická Ethernet síť Ve svém původním pojetí má struktura sítě Ethernet 3 úrovně: páteřní (Core), distribuční (Distribution) a přístupovou (Access). Samozřejmě není to dogma a může se sdružit páteřní a distribuční úroveň, či se zkomplikovat přístupová. Tento design vznikl jako reakce na dominantní potřebu vertikální komunikace (tzv. North/South) mezi serverem (datovým centrem) a klienty, resp. aplikacemi v designu klient-server. Další premisou pak byla existence jediné cesty mezi komunikujícími uzly, řešená „klasicky“ použitím spanning-tree protokolu (STP) se všemi jeho problémy - jako je ​​všesměrové vysílání (broadcasting) a relativně pomalá konvergence až v desítkách sekund. Pokusy tyto „vlastnosti“ modifikovat se nejprve zaměřily na urychlení konvergence STP pomocí rychlejších verzí protokolů pro sestavení komunikační cesty jako je SPB (Shortest Patch Bridging) nebo TRILL, případně manuálně předdefinovaných „záložních“ cest - na obrázku nahoře by se např. nabízelo na koncovém přepínači nastavit UplinkFast, který jednoduše říká: „když ztratíš konektivitu na portu A, nepouštěj STP proceduru, ale zapni si port B.“ Všimněte si ovšem, že ač od koncového přepínače k páteřnímu jsou vždy min. dvě cesty kvůli redundanci, nejsou v provozu současně využity, tzn. minimálně polovina komunikačních tras existuje, ale není používána!! A to není moc efektivní.

Virtualizace serverů a Ethernet Fabric Příchod virtualizace serverů a webové technologie pro klienty přinesl řadu dalších impulsů:

  • aplikační a databázové servery komunikují více mezi sebou – místo North/South komunikace tedy dominuje East/West komunikace;

  • N/S komunikace slábne, většina operací se dělá na serverech anebo virtualizací aplikací či klientů. Směrem ke klientům se přenáší stále méně dat, ale komunikace je citlivější na latenci – mění se tedy požadavky na N/S směr komunikace.

  • virtuální stroje jsou mobilní, tj. například z důvodu HA (high-availability) anebo DRS (rozkladu zátěže v clusteru) se mohou přesouvat mezi servery – tento požadavek na mobilitu ale vyžaduje schopnost sítě na tyto změny rychle reagovat bez toho, aby se musel spouštět nějaký STP proces, který by výkonnost omezoval. Nemluvě o tom, že v průběhu STP procesu (i jeho zrychlených mutací) dojde k pozastavení komunikace celého segmentu, což je pro kritické a časově senzitivní operace velmi nepříjemné až destruktivní.

Moderní 2-úrovňová architektura Ethernetové sítě

Z tohoto důvodu se cca od roku 2011 vyvinuly další Ethernet technologie, označované jako „fabric“, které změnily i design LAN. Ta je nyní plošší a rozlišuje dvě hlavní úrovně Core a Edge. Další změny jsou ale uvnitř => dochází k rozvoji již zmíněných protokolů, které dovolují využít všech paralelních cest k aktivnímu přenosu dat (SPB, TRILL), a jsou implementovány protokoly, které dovolují vyřešit otázku vysoké dostupnosti jinak (bez STP) a rovněž podporují mobilitu VM - tyto protokoly se skupinově označují MC-LAG (Multichassis Link Aggregation Groups). A o nich si povíme více =>

Praktické implementace MC-LAG První vlaštovkou, implementující MC-LAG, bylo a stále je řešení Cisco Virtual Switching System (VSS). Jde o protokol/funkčnost, která dovoluje, aby dva přepínače (mluví se i o rozšíření na více prvků) byly sdruženy do jednoho celku, který:

  • je navzájem propojen až 8 x 10GE kanálem VSL (Virtual Switch Link);

  • má implementován SPB, tj. podporuje více aktivních tras současně (nevadí mu tedy smyčka);

  • takto sdružený pár je řízen řidícím modulem jednoho z přepínačů - druhý je standby a použije se pouze v případě rozpadu VSL nebo závadě aktivně řídícího přepínače;

  • připojené uzly (Edge přepínače)mohou být spojené s VSS párem vícenásobným kanálem (L2 channel) a to do obou přepínačů současně (tzv. Flex), což dále zvyšuje výkon a redundanci.

  • VSS pár má jednu IP adresu a je řízen přes aktivního člena v páru.

  • VSS funguje na prvcích L2/L3 tzn., že podporuje i sdružení linek na 3. vrstvě!

Výsledkem je vysoce redundantní a výkonný duální prvek, ideální jako páteřní přepínač datového centra. Cisco má VSS implementováno např. na modelové řadě C6500 a rovněž na běžnějším C4500-X . Bez podobného prvku bylo nutné podobnou funkčnost řešit na 3. vrstvě zpravidla na HSRP protokolu, což je zásadně pomalejší a/nebo dražší.

Další evolucí Cisco VSS je Cisco Virtual Port Channel (vPC). Ten je implementován na produktové řadě Nexus, což jsou konvergované přepínače 10GE/FCoE/SAN FC. Narozdíl od VSS fungujíe vPC pouze na L2, neb prvky Nexus nepodporují L3 směrování. A zatímco na VSS přebírá jeden prvek řízení celého páru, na vPC zůstávají v aktivním provozu oba řidící moduly a jen se navzájem synchronizují přes propojení Peer Link.

Třetím příkladem implementace MC-LAG je HP Intelligent Resilient Framework (IRF). Jde o technologii zděděnou při dávné akvizici společnosti 3COM a je velmi podobná VSS/vPC – řeší stejný problém a to velice podobným způsobem. Použitím IRF je možné sdružit u některých modelů až 9 prvků, u nichž jeden z nich provozuje primární verzi firmwaru/OS Comware – ten ovládá řízení ve skupině, udržuje směrovací tabulky atp. Když tento primární prvek selže nebo je odstaven, v rámci skupiny se zvolí jiný a vše pokračuje v čase iterace <50 ms. Stejně jako i VSS/vPC podporuje aktivní multipath, tj. více cest mezi dvěma uzly sítě. Jsou zde ale další „sexi“ vlastnosti:

  • prvky mohou být navzájem až 70 km daleko (maximum kvůli dodržení konvergence <50 ms),

  • lze provádět upgrade a servis za provozu (v danou chvíli se jeden z prvků vyřadí z IRF skupiny), a

  • narozdíl od Cisco VSS/vPC podporuje N+1 redundanci.

HP IRF je podporován na modelové řadě A-Series a rovněž na oblíbených ToR (Top Of Rack) přepínačích řady 5820, hlavním to konkurentovi Cisco C4500-X.

Další analogické implementace MC-LAG má i většina dalších "slušných" výrobců síťových prvků jako, je např. Juniper Networks.

I koncepce Ethernet Fabric se dále vyvíjí a jejím dalším evolučním stádiem jsou Software Defined Networks (SDN). O tom ale někdy příště.

Štítky:

Nejnovější příspěvky

Archiv

Hledání podle štítků

Chci odebírat novinky

E-mail

bottom of page