データセンターのネットワークオーバーレイテクノロジー。 パート1

最近、ネットワークテクノロジー、レビュー、記事に関するさまざまな会議の資料で、特にデータセンターの構築に関して、TRILL、FabricPath、VXLAN、OTV、LISPなどの用語がますます一般的になっています。 あなたは自分自身を考えて、それは何ですか？ もちろん、それらの多くは、星のように、私たちの日常の現実からはかけ離れています。 しかし、それでも、おそらく、一般的な用語であるとしても理解することは悪くありませんが、これはすべてどういう意味ですか。 さらに、それらはすべてネットワークの通常の原則を変更するようです：一部のラベルによる切り替え、一部のルーティングは同じではなく、ホストのアドレス指定は完全に異なります。 一般的に、私はこれをすべて理解しようとすることを提案します。



この記事は3つのパートに分かれています。 最初の部分では、オーバーレイテクノロジーとは何かを検討します。 データセンターの新しいオーバーレイテクノロジーの出現の前提条件と、それらの一般的な分類を扱います。 残りの部分は、TRILL、FabricPath、VXLAN、OTV、LISPの各テクノロジーに直接当てられます。



したがって、これらすべてのテクノロジーは、オーバーレイネットワークテクノロジー専門家という一般名で統一されています。 ご存知のように、オーバーレイテクノロジストにより、標準プロトコルをベースとしてネットワーク操作の新しいロジックを取得できます。 つまり これは、新しいサービスを提供するアドオンです。 通常、オーバーレイテクノロジーは、元のパッケージに付加する追加のヘッダーを使用します。 これにより、元のパケットのヘッダーから抽象化し、オーバーレイヘッダーに基づいてネットワーク上でさらに送信することができます。



そのような技術の例は、VPN（特にトンネルモードのIPSec）です。 VPNを使用すると、ネットワークをトンネルできます。 さらにこのトンネル内では、任意のデータを転送できます。 トランスポートネットワークは、VPNヘッダーに基づいてそのようなデータのみをルーティングします。 したがって、VPNテクノロジーを使用して、トラフィックをルーティングするための標準ルールを変更し、ネットワーク上で必要なデータの転送を保証するように思われます。 オーバーレイ技術の例はたくさんあります。 しかし、主にデータセンターの構築に使用されているものについて説明しましょう。



これらの一連の記事では、データセンターの新しいオーバーレイテクノロジーの出現の前提条件を確認し、それらを分類して、今日最も一般的で関連性のあるテクノロジーの要点に注目したいと思います。 基本的に、シスコの機器でサポートされているテクノロジーについて説明します。最も頻繁に対処する必要があるためです。 もちろん、他のネットワーク機器メーカーも同様の技術を使用していますが、それらの分析はレビューの範囲外のままです。



新しいオーバーレイテクノロジーの必要性はどこから来たのですか？ 最近まで、3層のネットワークビルディングアーキテクチャでは、通常、疑問が生じませんでした。 4096に等しい使用可能なVLANの数は、かなり大きな数として認識されていました。 トラフィックの切り替えとルーティングの標準ルールは、 Earthネットワークが依存する揺るぎない信条でした。 ただし、「クラウド」の急速な発展は、これらのクラウドが配置されているデータセンターの同じ積極的な開発を自動的に必要としました。 データセンターは規模が拡大し、容量が増え、それらの間の通信が必要になっています。 そしてもちろん、彼らの仕事のための新しい要件は、いわば「シチウス、アルティウス、フォルティウス！」（より速く、より高く、より強く）現れました。



私たちは皆、ネットワークを構築する従来の3層アーキテクチャ、つまりアクセスレベル（アクセス）、集約/配信のレベル（集約）、およびコア（コア）に長い間慣れています。 ルーティング（L3）は通常、ネットワークコアとディストリビューションレイヤー間で使用され、スイッチング（L2）またはアクセスレイヤーとディストリビューションレイヤー間でルーティング（L3）が使用されます。 場合によっては、ネットワークのコアと配布レベルを組み合わせることができます。







ただし、仮想化の出現と積極的な使用、およびデータセンター（規模）の成長により、多くの新しいネットワーク要件が明らかになりました。

• 多数のMACアドレスを処理する必要がある。 そのため、スイッチのMACテーブル（エントリが格納されているテーブル、対応MACアドレス、スイッチのポート、およびその他のサービス情報）に対する要件の増加。 現在、数十の仮想マシン（それぞれが独自のMACアドレスを持つ）を1つの物理サーバーの背後に配置でき、一部のデータセンターのサーバー数は数千になりました。
• 4K以上のVLANのサポート：繰り返しになりますが、仮想化を使用する理由により、より多くのユーザーにサービスを提供できるようになりました。 さらに、各ユーザーは独自の分離されたネットワークセグメントを必要とします。 また、ユーザーごとに複数のセグメントが必要になることもあります。
• モビリティ：仮想マシンは、データセンター内およびデータセンター間でホスト間を移動できる必要があります。 同時に、多くのテクノロジー（Vmware vMotionなど）の場合、この場合のホストは同じL2ドメインに存在する必要があります。
• 弾力性と統合：アプリケーションは任意のサーバーに配置でき、サーバー自体が物理的にどこに配置されるかは関係ありません。
• 「全員とのすべて」の対話：サービスはデータセンター内のどこにでも配置できるため（ここでも、仮想化により）、データセンター内のサーバー間のトラフィック（いわゆる「東西」トラフィック）が大幅に増加しました。
• その他の要件：エネルギー効率、管理性など。

通常のプロトコルを使用する場合、新しい要件が従来の3層ネットワークアーキテクチャにうまく適合しなくなったことに気付くのは難しくありません。



特に、仮想マシンの透過的なモビリティの要件により、すべてのアクセスレベルスイッチ間でブロードキャストドメインを「ストレッチ」する必要があります。 また、これにはメンテナンスに追加費用がかかります。 STPプロトコルを使用する必要があります。 これは、チャネルの一部がブロックされているか、十分に利用されていないことを意味し、最適なトラフィック伝送は常にそうではありません。 また、スイッチング機器のMACテーブルの負荷が増加し、フラッディング（ブロードキャストトラフィックなど）の問題が発生します。



「すべての人と」相互作用モデルは、特定の問題も明らかにします。ネットワーク上の最も忙しい場所が中心であり、さまざまな集約レベルスイッチを介して接続されたサーバー間でトラフィックを送信する際に多くの希望があります。 そして、すべてのチャネルが均一に廃棄される一方で、希望の数が1に等しくなるようにしたいと思います。



たとえば、ルーティングとスイッチングの利点を組み合わせて、次の機会を得ることが理想的です。

• 大規模なブロードキャストドメインを必要としない仮想マシンの移行。
• 伝送中に最小数の希望ですべてのチャネルを均一に利用するためにトラフィックを分散します。

ネットワークを完全に再構築（すべてのネットワークプロトコルと機器を交換）することは不可能であるため、新しいネットワークオーバーレイテクノロジーが開発されました。 一般に、これらのテクノロジーは2つのタイプに分類できます。

• ネットワーク機器での作業-ネットワークベース（またはスイッチベース）、
• 端末ホスト（より正確には、仮想スイッチ）で実行-ホストベース。

どちらの場合も、カスタムヘッダーがソースパッケージに追加されます。 新しいヘッダーを使用して、さらにパケットが送信されます。 ネットワークベースの場合、カプセル化およびカプセル化解除のプロセスはスイッチング機器で発生します。 エンドホストは、パケットが特別な方法で送信されていることさえ認識していません。 ホストベースの場合、特殊なヘッダーの追加はホスト自体によって行われます。 同時に、現在、スイッチング機器はオーバーレイ技術の使用を疑われていません。



ネットワークベースおよびホストベースのオーバーレイ技術の実装の機能

ネットワークベース	ホストベース
鉄はこの技術をサポートする必要があります	利用可能なネットワークトポロジ情報がありません。 最適でないトラフィック送信が可能
ToR（トップオブラック）スイッチのMACテーブル要件の増加	ホスト自体がカプセル化/カプセル化解除プロセスを実行するため、考えられるパフォーマンスの問題

ネットワークベースのオーバーレイテクノロジーの例：TRILL、FabricPath、SPB、OTV、LISP、VXLAN実装オプションの1つなど。ホストベースのオーバーレイテクノロジーの例：VXLAN、NvGRE、STTなど。



ところで、ソフトウェア定義ネットワーク（SDN）は、オーバーレイテクノロジーのもう1つの「顧客」になりました。 SDNのタスクの1つは、ネットワークにかなり柔軟なルールを提供することであるため、新しいテクノロジーなしでこれを達成することは困難です。 オーバーレイテクノロジーは、各パッケージの追加情報の転送（セキュリティ機能やセグメンテーション機能の提供など）、ホスト間の通信の高速編成（L2接続の編成など）、データセンタートランスポートネットワーク内のさまざまなクライアントネットワークテクノロジー（それらのトンネリング）の動作を保証するのに優れています特に、Cisco SDN（アプリケーションセントリックインフラストラクチャ-ACI）は、基盤となるテクノロジーとしてVXLANを使用しています。



確かに、データセンターを構築するときに発生するすべての問題を完全に解決する最高のオーバーレイテクノロジーはありません。 さらに、単一のタスクを実装するこのようなテクノロジのクラス全体があります。たとえば、それらの間のデータセンター通信の編成です。 したがって、それらはしばしば互いに組み合わせて使用​​されます。



先に進む前に、新しいオーバーレイテクノロジーとともに、データセンターを構築するための新しいアーキテクチャが登場していることに注目したいと思います。 たとえば、Closアーキテクチャやその派生物であるFat-Treeなどが使用されるようになり、これらのアーキテクチャは現代のデータセンターの現実により適合していると考えられています。



なぜ私はそれらに言及したのですか？ 結局のところ、私たちはオーバーレイ技術について話している。 答えは簡単です。 一部のオーバーレイテクノロジーは、最大の効果を得るために新しいアーキテクチャに依存しています。 特に、TRILL / FabricPathはClosネットワーク上で最適に機能します。 このアーキテクチャは、デバイス間の多数の接続の存在と単純なルールの実装を前提としています。特定のレベルのスイッチは、相互に通信せずに、より高いレベルとより低いレベルのスイッチのみに接続されます。 図は、最も単純な2レベルのClosネットワークの例を示しています。







このようなアーキテクチャは非常に拡張可能です。 これにより、良好な合計スループットを得ることができます。 その中には、アクセスレベル（リーフ）のデバイス間に多数の同一のルートがあります。 明確なセンターがないため、スイッチング装置の障害がネットワーク全体のパフォーマンスに与える影響も大幅に減少します。



これで、導入を完了する時が来たと思います。 次の記事では、興味のある技術、すなわちTRILL、FabricPath、VXLAN、OTV、およびLISPに直接進みます。 最後に、いくつかの結果をまとめます。