従来のネットワークにおけるネットワーク仮想化技術の適用

公開: 2022-12-10

従来のネットワークにおけるネットワーク仮想化技術の適用

近年、ネットワーク トラフィックの爆発的な増加に伴い、ネットワーク アーキテクチャの安定性、信頼性、および柔軟性に対する顧客の要件はますます高まっています。 元の壊れやすい従来のネットワーク アーキテクチャは、実際のニーズを満たすことがますます難しくなっています。 したがって、従来のネットワーク アーキテクチャをアップグレードすることが急務です。 従来のネットワーク アーキテクチャの欠点に基づいて、このホワイト ペーパーでは、変換のために IRF ネットワーク仮想化テクノロジに基づくソリューションを採用しています。 この技術は、信頼性が高く、拡張が容易であるなどの優れた特徴を持っています。 これは、従来のネットワークのアップグレードと変換に広く使用されています。

従来のネットワーク アーキテクチャの基本的な状況

従来のネットワーク アーキテクチャは通常、スター トポロジです。 キャンパス ネットワークのネットワーク トポロジーの一部を例にとると、アクセス レイヤー ネットワークは 4 つの H3C S3600 スイッチで構成されます。 アグリゲーション レイヤー ネットワークは、2 つの H3C S5560 スイッチで構成されます。 ネットワーク全体で MSTP プロトコルを実行してレイヤ 2 ループを排除し、MSTI (Multiple Spanning Tree Instances) に基づいてさまざまな VLAN トラフィックのロード バランシングを実装します。

さらに、ネットワークシステムでの単一点障害の発生を回避するために、ゲートウェイデバイスにも VRRP プロトコルが設定されています。 これは冗長バックアップです。 アグリゲーション スイッチに障害が発生すると、すべてのサービスが別のアグリゲーション スイッチに切り替えられます。 これにより、ネットワーク アーキテクチャ全体の高い信頼性とネットワーク トラフィックの負荷分散が保証されます。

従来のネットワーク アーキテクチャの問題の分析

キャンパスネットワークの構築以来、そのコア機器とサービスは10年以上継続して稼働しています。 しかし、キャンパス ネットワーク ビジネスの拡大と年々の規模の拡大に伴い、従来のネットワーク アーキテクチャは、ネットワークの運用と保守においていくつかの新しい問題を徐々に明らかにしてきました。

  1. アクティブ/スタンバイの切り替えと障害回復が遅い

現在、2 つのアグリゲーション スイッチが MSTP+VRRP テクノロジを使用して、デュアル マシンのホット バックアップ システムを形成しています。 しかし、デュアル プロトコルの調整メカニズムは複雑すぎます。 障害が発生すると、マスター/スタンバイの切り替えと障害回復に一定の時間がかかります (通常は数秒)。

  1. ネットワークの規模が拡大し、障害の特定が困難になる

プロジェクト例でのキャンパス ネットワークの長年の運用中に、2 つのアグリゲーション スイッチに構成されたルーティング情報とセキュリティ ポリシーは、歴史的な理由により矛盾する可能性があります。 これにより、ネットワーク内の障害を正確に特定することが難しくなります。 したがって、操作とメンテナンスのリスクが高まります。

  1. アグリゲーション スイッチのパフォーマンスがネットワークのニーズを満たすには不十分である

近年、短いオンライン ビデオの人気と高解像度の遠隔学習システムの適用により、キャンパス ネットワークのデータ トラフィックが大幅に増加しています。 アグリゲーションスイッチの性能不足の問題は深刻化しています。 したがって、教師と生徒のネットワーク体験はある程度影響を受けています。

IRFネットワーク仮想化技術を適用した改善案

  1. IRF ネットワーク仮想化技術の概要

IRF(Intelligent Resilient Framework)テクノロジーは、H3Cが独自に開発したネットワーク仮想化テクノロジーです。 その中心的なアイデアは、IRF スタッキング インターフェイスを介して IRF テクノロジをサポートする、同じモデルとソフトウェア バージョンの複数のネットワーク デバイスを接続することです。 次に、必要な構成を行った後、それらを 1 つのネットワーク デバイスに仮想化します。 このテクノロジは、ネットワーク トポロジを簡素化するために使用されます。 IRF クラスター内の複数のネットワーク デバイスの共同作業を実現できます。 また、統合管理と中断のないメンテナンスを同時に提供します。 これは、相互バックアップとして IRF クラスター内に複数のネットワーク デバイスがあるためです。 また、ネットワーク システムの信頼性と全体的なパフォーマンスを向上させることもできます。

  1. IRF ネットワーク仮想化構成の展開

このホワイト ペーパーでは、HCL (H3C Cloud Lab) シミュレーション ソフトウェアを使用して、キャンパス ネットワークの IRF 変換をシミュレートします。 HCLソフトウェアは、H3Cが独自に開発したネットワークシミュレーションソフトウェアです。 これは、実際の実験条件の不足を補うために使用されます。 シミュレーション ソフトウェアで実行されたネットワーク実験の構成プロセスと実験結果は、基本的に H3C の実際のネットワーク機器と一致しています。 そのため、ネットワーク エンジニアリングの実践で広く使用されています。

IRF 仮想化構成プロセス

IRF テクノロジ構成の全体的なプロセスは比較的複雑です。 IRF テクノロジを構成する前に、IRF ケーブルと光モジュールを事前に接続し、IRF クラスター内の各メンバー デバイスの優先順位とメンバー番号を指定する必要があります。

IRF クラスター内の IRF 構成に使用されるすべてのリンクが中断された場合、ネットワーク全体で同じ構成を持つ 2 つのネットワーク デバイスが存在します。 このプロセスは IRF 分割と呼ばれます。 必要な検出手段が講じられていない場合、IRF 分割により、ライブ ネットワークで IP アドレス、Router_ID の競合、ルート フラッピング、およびその他のネットワーク障害が発生します。 解決策は、IRF クラスターで BFD MAD 検出機能を構成することです。 IRF が分割されると、IRF システムはミリ秒以内にスレーブ デバイスのすべてのポートを自動的に閉じます。 これにより、ネットワーク内のフォールト ドメインがさらに拡大することを回避できます。 したがって、ネットワークを最大限に維持します。

ビジネスの中断のない操作。

この時点で IRF クラスターが形成されるため、必要なのは IRF クラスター内の任意のスイッチでの構成のみです。 すべての構成手順は、IRF クラスター内の他のスイッチと自動的に同期します。

設定が完了したら、BFD セッションの一般情報を確認できます。 この時点で、IRF クラスターは正常に動作しています。 Huiju_01 で構成された MAD IP アドレスのみが有効になりますが、Huiju_02 で構成された MAD IP アドレスは有効になりません。 そのため、BFD セッション ステータスはダウンです。これは正常です。 IRF が分割されると、BFD セッションは即座にアップ状態になります。 この時点で、MAD 検出メカニズムが有効になります。 IRF システムは、Huiju_02 デバイスのすべてのポートを自動的に閉じて、このデバイスをライブ ネットワークから分離します。 最後に、BFD セッション ステータスがダウン状態に変わります。

概要

ネットワーク仮想化テクノロジーを合理的に使用して従来のネットワーク アーキテクチャを最適化し、変換することで、ネットワーク アーキテクチャの信頼性を高めることができます。 また、その後の操作とメンテナンスがより便利になります。 ただし、すべてのネットワーク デバイスが仮想化をサポートしているわけではありません。 そのため、ネットワーク機器によっては、仮想化を構成する際に専用の接続ケーブルや光トランシーバーを購入する必要があります。 ただし、将来のネットワークの構築と変革において、ネットワーク仮想化技術は、従来のネットワーク アーキテクチャの変革を促進する重要な力になるでしょう。