Bicie rekordów dzięki wirtualizacji sieci

Po serwerach i pamięciach masowych przyszedł czas na wirtualizację sieci.

Po serwerach i pamięciach masowych przyszedł czas na wirtualizację sieci.

Jak wielką siłą dysponuje idea wirtualizacji sieci, pokazała ostatnio Cisco wraz z wprowadzeniem do oferty technologii Virtual Switching System (VSS). Amerykański tygodnik Network World zlecił niezależnej firmie Network Test przeprowadzenie zaawansowanych testów wydajnościowych Catalyst 6500 z VSS wykorzystujących 130 portów Ethernet o przepustowości 10 Gb/s. Rezultat testów okazał się imponujący - technologia VSS umożliwiła nawet 20-krotne skrócenie czasu przestoju sieci przy awarii jednego z przełączników, wyeliminowała konieczność konfigurowania redundantnych połączeń w warstwie 2. i 3. Pokazała też, że połączenie dwóch fizycznych przełączników w jeden wirtualny nie musi oznaczać częściowej utraty wydajności.

Połączenia przez cały czas

Seria przełączników Cisco Catalyst 6500

Seria przełączników Cisco Catalyst 6500

Aby zminimalizować ryzyko przestoju, projektanci sieci z reguły multiplikują ilość połączeń oraz urządzeń sieciowych w każdej warstwie sieci. Wykorzystują do tego kilka protokołów, przede wszystkim RSTP, HSRP oraz VRRP. Takie podejście sprawdza się, choć ma też wiele wad. Główną jest wykorzystanie modelu "aktywny-pasywny", gdzie jedna odnoga przyjmuje na siebie całe obciążenie pracą, podczas gdy druga jest w stanie spoczynku, oczekując na awarię pierwszej. W ten sposób w pracy produkcyjnej wykorzystywane jest tylko 50% zasobów, co znacznie podnosi koszt. Co więcej, protokoły HSRP i VRRP wymagają trzech adresów IP na podsieć i to mimo tego, że routery wykorzystują w danym momencie tylko jeden adres.

Wadą redundantnych sieci jest też potrzeba dublowania sprzętu - ze względu na wyższy koszt i konieczność stosowania bardziej skomplikowanych systemów do zarządzania i to niezależnie od tego, czy administratorzy korzystają z linii komend, czy też oprogramowania do zarządzania konfiguracją bazującego na SNMP. Każda zmiana polityki musi być wykonywana dwukrotnie, na każdym z komponentów, co dodatkowo zwiększa ryzyko popełnienia błędu.

Czas na wirtualizację

W rozwiązaniu VSS, opracowanym przez Cisco, zastosowano model "aktywny-aktywny", przy jednoczesnym zachowaniu pełnego poziomu redundancji. Technologia ta umożliwia pełne wykorzystanie wszystkich łączy i portów przełącznika. Na rynku są już dostępne i stosowane podobne technologie, umożliwiające tzw. agregację łączy (połączenie kilku fizycznych portów tak, aby wyglądały jak jeden logiczny, który działa z sumaryczną prędkością), ale VSS pozwala na zwirtualizowanie całego przełącznika i wszystkich jego interfejsów. Rozwiązania umożliwiające agregację łączy w różnych wersjach, jak Nortel Split Multi-Link Trunk, nie pozwalają na tworzenie wirtualnych przełączników, jak też nie eliminują konieczności zapewnienia redundancji warstwy 3. dla takich mechanizmów, jak HSRP czy VRRP.

Natomiast sercem systemu VSS jest Virtual Switching Supervisor 720-10G - zarządzalny moduł kasetowy, przeznaczony do instalacji w modelach przełączników Cisco Catalyst 6500. jest możliwa po zastosowaniu dwóch takich kart - po jednej dla każdej szafy z przełącznikami. Pomiędzy kartami tworzone jest wirtualne połączenie (Virtual Switch Link), dzięki któremu oba zestawy przełączników są prezentowane na zewnątrz jako jeden. Oba przełączniki wymagają tylko jednego medium zarządzającego i wykorzystują tylko jeden adres IP. Dla obu systemów jest też generowany tylko jeden plik konfiguracyjny.

Dołączane do wirtualnego przełącznika Cisco urządzenia wciąż muszą mieć dwa fizyczne łącza (po jednym do każdej obudowy), ale dzięki zastosowanej technologii Multichassis EtherChannel (MEC) wirtualny przełącznik widziany jest jako jedno logiczne urządzenie. Technologia MEC może korzystać ze standardowego protokołu 802.1ad do agregacji połączeń, bądź też innego, stworzonego specjalnie dla rozwiązań Cisco. Do realizacji takich połączeń nie jest wymagane dodatkowe oprogramowanie instalowane w serwerach. Po stronie jądra sieci wykorzystującej wirtualny przełącznik Cisco, urządzenia także korzystają z łączy MEC. Pozwala to na wyeliminowanie konieczności stosowania redundantnych protokołów, jak HSRP lub VRRP, eliminuje też liczbę routerów.

Poprzednie przykłady skupiały się na przełącznikach warstwy dystrybucyjnej, ale łącza VSL można zestawić pomiędzy dowolnymi dwoma szafami Catalyst 6500. Wirtualne przełączanie może być realizowane między warstwą jądra i dystrybucyjną lub warstwą dystrybucyjną i dostępową. Wszystkie dołączone urządzenia będą w takim przypadku widziały tylko jeden wirtualny przełącznik. VSL działa wyłącznie między dwoma chassis, ale może wspierać do ośmiu fizycznych połączeń. Obecnie nie jest możliwe realizowane takich połączeń między przełącznikami.

Na pełnym obciążeniu...

Testy przełącznika Catalyst 6509 z funkcjonalnością VSS zostały przeprowadzone za pomocą dołączonego analizatora/generatora Spirent TestCenter. Jednym z głównych wniosków jest to, że fakt wprowadzenia wirtualizacji przełączników nie ma żadnego wpływu na ich wydajność - wirtualne rozwiązanie działa dokładnie dwa razy szybciej niż pojedyncze urządzenia. Testy te były wykonane na ramkach o różnej objętości. Wirtualizacja nie wpływa w żaden sposób na opóźnienia w dostarczaniu ramek.

Kolejną ważną obserwacją jest znaczne skrócenie czasu przywracania sieci do pracy po awarii jednego z przełączników. Przy tradycyjnej konfiguracji, po odłączeniu zasilania do jednego z przełączników, mechanizmy redundancji przełączyły wszystkie zadania na drugie urządzenie po 6,883 s. Przy takim samym zasymulowanym obciążeniu, ale z włączonym VSS, czas ten spadł aż 20-krotnie - do 322 milisekund w przełącznikach dystrybucyjnych i 341 milisekund w przełącznikach jądra sieci.