VSS - wirtualizacja przełączników Catalyst 6500

Wirtualizacja, która opanowała kiedyś serwery, obecnie coraz śmielej wkracza do urządzeń sieciowych. Po opracowaniu przez Cisco specjalnego modułu zarządzania, użytkownik może tak skonfigurować dwa przełączniki Catalyst 6500, aby były postrzegane przez otoczenie jako jeden duży, wirtualny węzeł sieci. W razie awarii jednego przełącznika, jego zadania przejmuje automatycznie drugi.

Wirtualizacja, która opanowała kiedyś serwery, obecnie coraz śmielej wkracza do urządzeń sieciowych. Po opracowaniu przez Cisco specjalnego modułu zarządzania, użytkownik może tak skonfigurować dwa przełączniki Catalyst 6500, aby były postrzegane przez otoczenie jako jeden duży, wirtualny węzeł sieci. W razie awarii jednego przełącznika, jego zadania przejmuje automatycznie drugi.

VSS - wirtualizacja przełączników Catalyst 6500

Moduł Virtual Switching Supervisor 720-10G

Działanie modułu umożliwiającego wirtualizowanie przełączników Catalyst 6500, czyli Virtual Switching Supervisor 720-10G (VSS), zostało przetestowane w środowisku sieciowym, w którym pracowało aż 130 interfejsów Ethernet 10 Gb/s. Wyniki testu potwierdziły, że VSS to dopracowane rozwiązanie, dzięki któremu parametr "failover" (czas potrzebny na przekierowanie zadań z jednego przełącznika na drugi) uległ skróceniu nawet dwudziestokrotnie.

Wydajność wirtualnego przełącznika VSS też robi wrażenie. W jednym z testów VSS obsługiwał 770 mln ramek w ciągu sekundy. Oznacza to, że przełącznik VSS ma dwa razy większą wydajność niż jeden fizyczny przełącznik Catalyst 6509.

Wszystkie połączenia aktywne

Aby zwiększyć niezawodność pracy sieci, projektanci sięgają często po nadmiarowość: konfigurują zapasowe połączenia, dublują urządzenia oraz stosują specjalne protokoły, takie jak RSTP (Rapid Spanning Tree Protocol), HSRP (Hot Standby Routing Protocol) czy VRRP (Virtual Router Redundancy Protocol). Protokoły te zdają na ogół egzamin, ale mają też wady. Ich główna wada polega na tym, że większość protokołów redundancyjnych pracuje w trybie "active-passive". Jedna ścieżka komunikacyjna obsługuje wtedy cały ruch, a druga pozostaje w stanie oczekiwania i wchodzi do akcji dopiero po wystąpieniu awarii. Dlatego model "active-passive" wykorzystuje tylko 50% całej dostępnej przepustowości.

W przypadku protokołów HSRP i VRRP w jednej podsieci należy stosować aż trzy adresy IP, chociaż routery wykorzystują do przesyłania pakietów tylko jeden adres. Protokół RSTP też nie jest wolny od wad - chociaż pozwala on odzyskiwać połączenia dużo szybciej niż oryginalny protokół Spanning Tree, to czasy konwergencji mogą się różnić o kilka sekund, co odbija się negatywnie na wydajności aplikacji sieciowych. Trzeba też pamiętać, że protokół Spanning Tree zaprojektowano z myślą o eliminowaniu pętli, a w rzeczywistości jest on często używany jako mechanizm redundancyjny.

Stosowane obecnie mechanizmy redundancyjne mają jeszcze jedną wadę: administrator musi zarządzać co najmniej dwa razy większą liczbą elementów sieciowych. Niezależnie od tego czy administrator zarządza siecią za pomocą interfejsu CL (Command Line) czy technologii SNMP, zabiera to zawsze dwa razy więcej czasu.

Moduł Virtual Switching Supervisor 720-10G

Zalety: Rozwiązanie eliminuje konieczność stosowania nadmiarowych protokołów L2 i L3; węzeł VSS ma dwa razy większą przepustowość niż jeden fizyczny przełącznik; bardzo krótkie czasy przełączania (failover); możliwość współpracy z serwerami i przełącznikami.

Wady: Rozwiązanie firmowe; w niektórych konfiguracjach przełączniki potrafią się blokować.

Cena: Od 31 500 USD

Wirtualne przełączanie

VSS - wirtualizacja przełączników Catalyst 6500

Architektura VSS

Opracowane przez Cisco rozwiązanie VSS pracuje w trybie "active-active", wykorzystując dużo lepiej zasoby sieciowe. Wiele firm stosuje w przełącznikach technologię agregowania połączeń (wiele fizycznych interfejsów tworzy wtedy jeden logiczny, bardzo wydajny interfejs). VSS idzie dalej i może wirtualizować cały przełącznik. Stosowane przez inne firmy rozwiązania (np. technologia Split Multi-Link Trunk opracowana przez Nortel) nie potrafią budować wirtualnych przełączników ani nie eliminują potrzeby stosowania mechanizmów redundancyjnych warstwy 3, takich jak HSRP czy VRRP.

Sercem systemu VSS są moduły Virtual Switching Supervisor 720-10G. Aby wdrożyć VSS, użytkownik musi zainstalować dwa takie moduły, po jednym w każdej fizycznej obudowie. Moduły tworzą wirtualne połączenia VSL (Virtual Switch Link), dzięki którym dwa przełączniki są postrzegane przez otoczenie jako jeden węzeł sieci, któremu przypisano jeden adres MAC i jeden adres IP. Oba fizyczne przełączniki współużytkują wtedy ten sam plik konfiguracyjny, który służy do zarządzania wszystkimi portami znajdującymi się w obu obudowach.

Chociaż urządzenia sieciowe komunikują się oddzielnie z każdym z dwóch przełączników, to dzięki zastosowaniu technologii Multichassis EtherChannel (MEC), oba przełączniki są traktowane jako jedno logiczne urządzenie. MEC eliminuje potrzebę stosowania protokołu Spanning Tree. Ważne jest to, że wszystkie połączenia pracujące w ramach MEC są cały czas aktywne.

Urządzenia działające w rdzeniu sieci LAN komunikują się z wirtualnym przełącznikiem również przez połączenia MEC, bez konieczności stosowania dodatkowych protokołów, takich jak HSRP czy VRRP.

Technologia VSL obsługuje wyłącznie komunikację między dwoma obudowami i może obsługiwać do ośmiu fizycznych połączeń. Administrator jest w stanie konfigurować wiele połączeń VSL, używając do tego celu dowolnej kombinacji interfejsów wbudowanych w moduł zarządzania lub w karty liniowe WS-6708 10G Ethernet. Należy jednak pamiętać, że VSL to firmowa technologia i nie można jej stosować do połączenia ze sobą np. przełącznika Cisco z przełącznikiem Foundry.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200