Close
DATA CENTER NETWORKING V SPOLOČNOSTI VNET
Vincent Vlk

DATA CENTER NETWORKING V SPOLOČNOSTI VNET

Každý človek v úlohe IT administrátora vie, že dostupnosť jemu zverených systémov je kriticky dôležitá. V podstate pre neho predstavuje otázku prežitia a vec osobnej cti. Sieťová infraštruktúra je základný kameň každého distribuovaného IT systému. Ako by povedal klasik, keď nebeží sieť, tak nebeží nič, bez ohľadu na to, aký prepracovaný je Váš aplikačný alebo databázový back-end.

Tento fakt si vo VNETe plne uvedomujeme, a preto sa snažíme budovať v našich dátových centrách  (ďalej len DC) robustnú, flexibilnú a vysoko výkonnú dátovú sieť. Ako je teda riešený DC networking v spoločnosti VNET?

Rozhodli sme sa pre technológie od spoločnosti Cisco v rámci ich dizajn filozofie nazývanej Unified Fabric. Tento dizajn umožňuje zjednotenie funkcionality siete na unifikovanú inteligentnú platformu. Donedávna bolo možné v prostredí DC  vidieť oddelené „silá“, kde existovali pre rôzne účely rôzne siete, napr. LAN, SAN, PSTN, CCTV a pod. Rozvoj sieťových komponentov a protokolov umožnil zjednotiť tieto oddelené siete do konsolidovanej Ethernet/IP infraštruktúry. Hlavným zámerom Unified Fabric dizajnu je zjednotiť aplikačný networking LAN so storage networkingom SAN.

Nasadili sme priemyslom overené sieťové zariadenia z DC networking portfólia spoločnosti Cisco, konkrétne komponenty zo série Nexus Switching. Platforma Nexus a jej operačný systém NX-OS poskytujú viacero funkcií a technológií na vybudovanie modernej DC infraštruktúry. Tieto funkcie si v krátkosti predstavíme.

Technológia Nexus 2000 Series Fabric Extender – FEX

Jedná sa v podstate o vzdialený Ethernet modul tak, ako ho poznáme z modulárnych platforiem, napr. C6500 alebo C4500. Rozdiel je v tom, že Fabric Extender (FEX) je fyzicky oddelené zariadenie so svojim vlastným el. napájaním, chladením a riadiacou elektronikou. Spoločnú back-plane zbernicu tu nahrádza 10/40 Gbit/s Ethernetová uplink konektivita realizovaná optickým, alebo metalickým Twinax pripojením. Treba si však uvedomiť, že zariadenie FEX nie je autonómne sieťové zariadenie, a teda vystupuje v role Remote Linecard, čiže k svojej činnosti potrebuje ešte tzv. Parent Switch, ktorým môžu byť rôzne modely zo série Nexus 5500/5600/6000/7000. Nasledujúci obrázok približuje architektúru riešenia Fabric Extender.


Nižšie uvedený diagram ilustruje praktické použitie konceptu Fabric Extender, kedy je možné kombinovať výhody dizajnu Middle of Row (MoR) resp. End of Row (EoR) a Top of Rack (ToR). Čiže ToR dizajn umožňuje efektívne vedenie kabeláže a zároveň dizajn MoR umožňuje jednotný bod manažmentu, správy a monitoringu.

Technológia  Virtual PortChannel – vPC

V moderných DC je nevyhnutná redundancia na každej úrovni infraštruktúry, teda aj na úrovni dátovej siete LAN. Dominantnou prenosovou technológiou je dnes Ethernet, ktorý má však určité obmedzenia z hľadiska redundantného zapojenia. Tento problém bol čiastočne adresovaný protokolom Spanning Tree – STP. Avšak tento protokol má známe obmedzenia, ktorými znižuje úroveň rozšíriteľnosti a výkonu siete. VNET preto nasadil technológiu vPC, ktorá umožňuje pripojenie sieťových, resp. koncových DC zariadení v režime Active-Active Ethernet Channel, alebo aj inak nazývaný MultiChassis Link Aggregation (MLAG) režim. Tento dizajn umožňuje spoľahlivé redundantné zapojenie zariadení našich zákazníkov a zároveň plné využite zakúpenej sieťovej kapacity.

Ešte spomeniem, že technológia vPC sa dá skombinovať s technológiou Fabric Extender, čím vznikne tzv. Enhanced vPC (EvPC), kedy je každý Extender pripojený v režime Active-Active. Nám toto riešenie umožňuje jednotný manažment až 1300 Ethernet portov z jedného páru Parent Switchov.

Technológia FabricPath – FP

Ako už bolo spomenuté, protokol STP má určité obmedzenia z hľadiska škálovateľnosti ethernet sietí, hlavne vo väčších DC. Jedným z riešení tohto problému je technológia FabricPath, ktorú sme nasadili v našich dátových centrách. Hlavnou úlohou FabricPath je vytvoriť vysoko dostupnú a výkonnú DC infraštruktúru, ktorá si zachováva Plug-n-Play flexibilitu prepínaných ethernet sietí a kombinuje ju so škálovateľnosťou smerovanej IP siete. Kľúčovým stavebným prvkom FP je smerovací protokol IS-IS. Tento protokol disponuje výhodnou architektúrou postavenou na dátovej štruktúre Type Lenght Value – TLV. Takýto model umožňuje jednoduché a flexibilné rozširovanie smerovacieho protokolu o nové možnosti. Technológia FP sa v skratke popisuje ako Routed Ethernet alebo aj Mac-In-Mac transport, čím umožňuje vytvárať loop-free L2 topológie v rámci celého alebo viacerých DC, ktoré majú plnú podporu Equal Cost MultiPathing – ECMP.

Opätovne je vhodné doplniť, že technológia FabricPath sa dá taktiež skombinovať s technológiou vPC, čím vznikne tzv. vPC+ architektúra, ktorá umožňuje pripojenie zariadení v režime Active-Active, aj keď nemajú podporu technológie FP.

Technológia Virtual eXtensible Local Area Network – VXLAN

Ďalším evolučným krokom v našom DC Networkingu je technológia VXLAN, ktorá taktiež podporuje loop-free L2 segmenty s optimálnym ECMP transportom. Výhodou je jej otvorená špecifikácia podľa IETF RFC 7348. Na tvorbe špecifikácie spolupracovalo viacero významných IT výrobcov hardvéru (napr. Cisco, Broadcom, Intel) a softvéru (napr. VMware, Red Hat), čo významne prispelo k rozšíreniu technológie do produkčného prostredia. VXLAN už zároveň adoptovalo mnoho ďalších IT výrobcov. Princípom technológie VXLAN je transparentné multipoint tunelovanie ethernet rámcov v klasických IP/UDP paketoch. Dôležitým faktorom je práve rozšírenie medzi významnými výrobcami, čo viedlo k implementácii VXLAN v SW Hypervisoroch ale aj v HW ASIC obvodoch. Tento fakt umožňuje veľmi vysoký výkon technológie a je teda vhodná aj pre veľké DC infraštruktúry. Technológiu VXLAN aktívne testujeme a čoskoro plánujeme jej nasadenie do produkčnej prevádzky.

Vhodnou kombináciou týchto inovatívnych technológií sme vybudovali spoľahlivú a výkonnú DC infraštruktúru, ktorá slúži ako solídny základ pre rôzne aplikácie a biznis požiadavky našich zákazníkov. Zároveň sústavne pracujeme na zvyšovaní jej výkonu a odolnosti voči poruchám jednotlivých komponentov.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Close