I.なぜ広い1階が必要なのでしょうか?
1.データセンターにおける仮想化の課題
従来の3層データセンター・アーキテクチャ構造は、ネットワーク管理者がトラフィック・フローを管理できるようにしながら、クライアント・サーバ・アプリケーションを提供する際の重い垂直トラフィックに対処するように設計されています。エンジニアは、これらのアーキテクチャでスパニングツリープロトコルを使用して、クライアントからサーバーへのパスを最適化し、接続の冗長性をサポートします。
仮想化は、データセンター・ネットワーク・アーキテクチャのニーズを根本的に変えました。最も重要なのは、仮想化によって仮想マシンの動的マイグレーション技術が導入されたことです。このため、ネットワークは広範なレイヤー2ドメインをサポートする必要があります。これにより、従来のデータセンター・ネットワークのレイヤー3ネットワーク支配が根本的に変わります。
2.仮想マシンの移行とデータセンターのレイヤー2ネットワークの変更
従来のデータセンターのサーバー・エリア・ネットワーク設計では、大規模なレイヤ2ブロードキャスト・ドメインを避けるため、レイヤ2ネットワークの範囲は通常、ネットワーク・アクセス・レイヤ以下に制限されています。
図1に示すように、従来のデータセンターのサーバー利用率は平均10%から15%と低すぎるため、大量の電力エネルギーとサーバールームのリソースが浪費されています。仮想化技術は、サーバーの利用率を効果的に向上させ、エネルギー消費量を削減し、顧客の運用・保守コストを下げることができるため、仮想化技術は大きく発展してきました。しかし、仮想化はデータセンターにサーバー利用率の向上だけでなく、ネットワークアーキテクチャの変化ももたらします。具体的には、仮想化に付随する技術である動的な仮想マシンのマイグレーションがデータセンターで広く利用されるようになりました。簡単に言えば、VMマイグレーション技術は、データセンター内のコンピューティングリソースの柔軟なプロビジョニングを可能にし、VMリソースの利用率をさらに向上させます。しかし、VMマイグレーションでは、マイグレーション前後でVMのIPアドレスとMACアドレスが変更されない必要があるため、VMマイグレーション前後のネットワークが同じレイヤ2ドメイン内にある必要があります。顧客が必要とするVMマイグレーションの範囲がますます大きくなり、異なる地域間や異なるサーバールーム間でさえも、データセンターのレイヤー2ネットワークの範囲がますます大きくなり、プロフェッショナルな大規模レイヤー2ネットワークという新しい分野のトピックまで出現しています。
3.従来のネットワークのレイヤー2はなぜ十分な大きさがないのですか?
データセンターネットワークでは、「ゾーン」がVLANの区分に相当します。同じVLAN内の端末は、同じブロードキャストドメインに属し、同じVLAN-IDを持ち、レイヤー2で接続されています。異なるVLAN内の端末は、レイヤー2の分離とレイヤー3の接続が可能なゲートウェイを介して互いにアクセスする必要があります。従来のデータセンター設計では、ゾーンとVLANの粒度は比較的細かく、主に「需要」と「ネットワークサイズ」に依存します。
従来のデータセンターは、主にWEB、APP、DB、オフィスエリア、ビジネスエリア、インバウンドエリア、アウトバウンドエリアなどの機能に基づいてリージョンに分かれています。異なるリージョンは、ゲートウェイやセキュリティデバイスを介して互いにアクセスし、異なるリージョンの信頼性とセキュリティを確保します。同時に、異なる地域は異なる機能を持っているため、お互いのデータにアクセスする必要がある場合、端末同士が通信できれば、必ずしも通信の双方が同じVLANやレイヤ2ネットワークにある必要はありません。
伝統的なデータセンターネットワーク技術であるSTPは、レイヤ2ネットワークにおいて非常に重要なプロトコルです。ユーザーがネットワークを構築する場合、信頼性を確保するために、通常は冗長装置と冗長リンクを使用し、必然的にループが形成されます。レイヤ2ネットワークは同じブロードキャストドメイン内にあり、ブロードキャストメッセージはループ内で繰り返し送信され、ブロードキャストストームを形成します。したがって、ブロードキャスト・ストームを防ぐには、ループの形成を防ぐ必要があります。したがって、ループの形成を防ぎ、信頼性を確保するためには、冗長デバイスと冗長リンクをバックアップデバイスとバックアップリンクにするしかありません。つまり、冗長デバイスのポートやリンクは通常の状態ではブロックされ、データ・メッセージの転送には参加しません。現在の転送デバイス、ポート、またはリンクに障害が発生し、ネットワークがダウンした場合にのみ、冗長デバイスのポートとリンクが開放され、ネットワークが正常に戻ります。このような自動制御機能を実現するのがSTP(スパニング・ツリー・プロトコル)です。
STPのコンバージェンス性能やその他の理由により、STPのネットワークサイズは通常、100スイッチを超えることはありません。同時に、STPは冗長なデバイスやリンクを遮断する必要があるため、ネットワークリソースの帯域幅利用率も低下します。したがって、実際のネットワーク計画では、転送性能、利用率、信頼性などを考慮し、STPのネットワーク範囲を可能な限り制御します。
4.広い1階は回遊性も考慮
大規模データ集中の進展と仮想化技術の応用に伴い、データセンターの規模は日々拡大しています。このため、レイヤ2ネットワークの地域範囲が拡大するだけでなく、需要や管理レベルの面でも新たな課題が生じています。
データセンターの面積が大きくなり、業務処理の需要が高まったことで、クラスタ処理のアプリケーションが増え、クラスタ内のサーバはレイヤ2VLANの下にある必要があります。同時に、仮想化技術の応用は、ビジネス展開に利便性と柔軟性をもたらすことを前提に、仮想マシンの移行も考慮しなければならない問題になっています。仮想マシンのホスティングサービスの継続性を確保するために、マイグレーション前後の仮想マシンのIPアドレスは変更されないため、仮想マシンのマイグレーション範囲は同じレイヤー2 VLANの下にある必要があります。一方、レイヤ2ネットワークのサイズは仮想マシンのサイズと同じであるため、仮想マシンを可能な限り移行することができます。
従来のSTPベースのバックアップ装置やリンクソリューションでは、データセンターの規模や帯域幅のニーズを満たすことができなくなり、STPプロトコルの障害収束時間は数秒から数分と、データセンターの信頼性要件を満たすことができなくなりました。そのため、レイヤ2ネットワークの規模を満たすだけでなく、冗長装置やリンクをフル活用してリンク利用率を向上させ、データセンターの障害収束時間をサブ秒またはミリ秒にまで短縮できる新技術が求められています。
II.1階に必要な広さ
レイヤ2ネットワークは拡張する必要があるため、適切なサイズは?これは、アプリケーションのシナリオとテクノロジーの選択によります。
1.データセンター内
ビッグ・レイヤ2でまず解決しなければならないのは、データセンター内のネットワーク拡張です。これは、大規模なレイヤ2ネットワークとVLAN拡張によって、データセンター内のVMの広域マイグレーションを可能にします。データセンター内の大規模なレイヤ2ネットワークは、すべて複数のアクセススイッチとコアスイッチをカバーする必要があるため、大きく分けて2種類の技術があります。
仮想スイッチ技術
仮想スイッチ技術の出発点はシンプルで、工学部に属するものです。レイヤー2ネットワークの核心はループ問題であり、ループ問題は冗長装置と冗長リンクで発生するため、2つ以上の互いに冗長な装置、2つ以上のリンクを1つの装置と1つのリンクに統合すれば、1つの装置、1つのリンクの状況に戻ることができ、ループは当然存在しません。特にスイッチ技術の発展に伴い、仮想スイッチはローエンドのボックスデバイスからハイエンドのボックスデバイスまで広く使用され、かなりの成熟度と安定性を持っています。そのため、仮想スイッチ技術は最も広く使用されている大規模なレイヤ2ソリューションとなっています。
仮想スイッチ技術の代表はH3CのIRFとCiscoのVSSで、スイッチソフトウェアのアップグレードだけで対応でき、アプリケーションコストが低く、導入が簡単という特徴があります。現在、これらの技術は各ベンダーが独自に実装・完成させており、仮想化は同一ベンダーの同一シリーズ製品間でしか実現できません。同時に、ハイエンドのボックススイッチの性能と密度がますます高くなっているため、仮想スイッチの技術要件もますます高くなっており、現在のボックススイッチの仮想化密度は最大4:1です。
トンネル技術
トンネリング技術は、技術的な学校に属し、出発点は、ボートを借りることです。レイヤー2ネットワークはループを持つことはできません、冗長リンクは遮断する必要がありますが、レイヤー3ネットワークは明らかにこの問題を持っていない、また、ECMPを行うことができます(等価リンク)、上に借りることができますか?レイヤ2メッセージの前に追加のフレームヘッダを挿入し、ルーティング計算を使用してネットワーク全体のデータの転送を制御することにより、冗長リンクの下でブロードキャストストームを防止できるだけでなく、ECMPを行うことができます。これにより、コアスイッチの数に制限されることなく、レイヤ2ネットワークのサイズをネットワーク全体に拡張することができます。
トンネリング技術はTRILLとSPBに代表され、どちらもIS-ISルーティングプロトコルの計算と転送モデルを借用することで、レイヤ2ネットワークの大規模スケーリングを実現しています。これらの技術は、仮想スイッチ技術よりも大規模なメガスケールのレイヤ2ネットワークを構築できることが特徴ですが、まだ完全に成熟しておらず、現在標準化の過程にあります。一方、従来のスイッチはソフトウェアのアップグレードだけでなく、ハードウェアのサポートも必要です。
2.クロスデータセンター
データセンターのマルチセンター化、仮想マシンのデータセンター間移行、ディザスタリカバリ、データセンター間のサービス負荷分散などの需要に伴い、レイヤ2ネットワークの拡張はデータセンターの境界までだけでなく、データセンターのサーバールームの領域を超えて、同居するバックアップセンターや遠隔地のディザスタリカバリセンターまで拡張することも考慮する必要があります。
通常、複数のデータセンター間の接続はルーティングされ、当然レイヤ3ネットワークとなります。レイヤー3ネットワークで接続された2つのレイヤー2ネットワーク間の相互運用性を実現するには、「L2 over L3」を実装する必要があります。
また、従来のVPLS(MPLS L2VPN)技術や、新しいCisco OTVやH3C EVI技術など、多くの種類のL2oL3技術があります。これらはすべて、レイヤ2データメッセージをレイヤ3メッセージでカプセル化し、レイヤ3ネットワークを横断するトンネルの助けを借りて、2つの拠点間でレイヤ2データの相互運用性を実現します。このトンネルは、複数のデータセンターのレイヤー2ネットワークを通過する仮想ブリッジのようなものです。
さらに、一部の仮想化ベンダーやソフトウェア・ベンダーは、ソフトウェアL2 over L3テクノロジー・ソリューションも提案しています。例えば、VMwareのVXLANやMicrosoftのNVGREは、仮想化レイヤのvSwitchでレイヤ2データをUDPやGREメッセージでカプセル化し、物理ネットワーク・トポロジー上に仮想化ネットワーク・レイヤを構築することで、ネットワーク・デバイス・レイヤのレイヤ2やレイヤ3の制限をなくします。このような手法も、パフォーマンスやスケーラビリティの問題からあまり普及していません。
結論
大規模なレイヤ2ネットワークに対する需要は非常に明確になってきており、各ベンダーは大規模なレイヤ2の現在の要件と将来の拡張ニーズを満たすために、ターゲットとなる技術やソリューションを提案しています。しかし、実用化の観点からは、仮想スイッチ技術の成熟度や適用可能性が確認されただけでなく、その他の関連技術もまだ改善の途上にあります。同時に、業界は関連技術の標準化プロセスを加速させることで、各ベンダーの機器の互換性と相互運用性を強化し、ユーザーの導入コストとメンテナンスコストを削減したいと考えています。
