HPE Intelligent Resilient Framework Virtualization Technology

今日、仮想化技術はICTで広く使用されています。 同じ物理サーバー上で複数の仮想マシンが実行されている場合、サーバー仮想化をはるかに超えています。 1：N仮想化と呼ばれるこのアプローチはネットワークに適用できます。ネットワークテクノロジーの開発の最初の段階で、VPNまたはVRFテクノロジーを使用して論理セグメントを分離しました。 次の開発レベルでは、同じ物理スイッチ上でオペレーティングシステムの複数のイメージが起動されると、ハードウェア仮想化の可能性が現れました。 このアプローチにより、制御モジュール（CPU、メモリ）、シャーシ（工場、冷却）、電源システムなどの共通リソースを使用する複数の独立したデバイスを作成できます。



ただし、別のオプションも可能です。複数の物理サーバーを1つの論理サーバーに結合するように、複数の物理ネットワークデバイスを1つの管理しやすい論理デバイスに結合します。 このアプローチはN：1仮想化と呼ばれます。 管理の簡素化に加えて、ネットワークの信頼性を高め、ポート密度を高め、他の多くの利点を提供します。これらについては以下で説明します。









仮想化1：N（同じプラットフォーム上で動作する複数の仮想スイッチ）およびN：1（1つの論理デバイスを形成する複数の物理スイッチ）。

スイッチの仮想化とは何ですか？

現在、ジュニパーネットワークスの仮想シャーシテクノロジー、Cisco Virtual Switching System（VSS）、HPE Intelligent Resilient Framework（IRF）など、複数の物理スイッチを単一の論理スイッチに結合できるスイッチ仮想化テクノロジーがいくつか知られています。 H3Cが一度に開発したIRFテクノロジーは、古典的なN：1仮想化です。



いずれの場合でも、N：1スイッチを仮想化すると、プールまたはデバイススタックが作成されます。 それらを組み合わせるには、特別な専用インターフェイスまたは通常のイーサネットポート1/10/40 / 100Gを使用できます。 後者の場合、スイッチはかなりの距離を空けることができます。論理スイッチは地理的に分散して取得されます。 スイッチ仮想化技術は、スタッキング、仮想スタッキング（IRFの場合など）、またはクラスタリング（Huawei CSS / iStackの技術など）と呼ばれることもあります。



データプレーンは、論理スイッチを構成するすべてのデバイスでアクティブです。つまり、すべてのデバイスがパケット伝送を提供します。 スイッチのロジックを担当するコントロールプレーンは、1つのデバイス（マスター）で使用できます。 ネットワークプロトコル（L2 / L3）、ACL、QoS、ルーティングテーブルなどの処理を担当します。









2つのトポロジ：バスとリング



IRF内でスイッチを接続するには、バスとリングの2つのトポロジが可能です。 フォールトトレラントであるため、後者をお勧めします。 統合されたスイッチは、パケットを交換して共通のスタックトポロジを構築し始めます。 次に、IRFスタック内のパケットの転送に基づきます。

これは何のためですか？

スイッチ仮想化技術は、スパニングツリープロトコル（STP）を使用して従来のネットワークアーキテクチャの制限を克服できます-大幅な障害回復時間、帯域幅の非効率的な使用、構成の複雑さ、トラブルシューティングなど。



Resilient Packet Ring（RPR）、HPE Rapid Ring Protection Protocol（RRPP）、Ethernet Ring Protection Switching（ERPS）などの技術は、リングトポロジのこれらの問題を解決するために開発されました。 これらは、リングに誤動作が発生した場合に短い回復時間（50ミリ秒）を提供します。



古典的なスタートポロジに従って構築されたネットワークの場合、これらの技術はほとんど適用できません。 このようなネットワークを最適化するためのオプションの1つは、N：1仮想化テクノロジーの使用でした。 ネットワークのコア/配信レベルでHPE IRFクラスのテクノロジーを使用すると、複雑なプロトコルをサポートせずに高い耐障害性を実現できます。



アクセスレベルでは、このようなテクノロジーは従来のSTPプロトコルのすべての欠点を克服できるだけでなく、制御ポイントの総数を大幅に削減できます。 その利点は明らかです。STP、ループ、ポートブロッキング、L2ドメインの作成、および管理の容易性に問題はありません。









リングネットワーク構造

IRF機能

HPE IRFテクノロジーにより、管理と拡張が容易なフォールトトレラントコンバージェンスネットワークが可能になります。 仮想論理スイッチを構成するIRFスイッチのグループ（モデルに応じて最大9台のデバイスが可能）には1つのIPアドレスがあり、構成と管理を簡素化します。



グループ内の1つのスイッチがメインスイッチであり、コントロールプレーンを提供し、他のデバイスの転送テーブルとルーティングテーブルを更新します。 つまり、すべての制御はメインスイッチによって実行され、その状態はスレーブデバイスと同期されます。









スイッチスタック



メインIRFスイッチに障害が発生した場合、新しいスイッチが即座に選択されます-サービスは中断されません。 リンクに障害が発生すると、スイッチの1つがメインの役割を保持し、2番目のスイッチが回復状態になり、IRFポートと切断されていないポート（設定どおり）を除くすべてのポートを無効にします。 リンクが復元された後、リカバリ状態にあったスイッチは再起動し、スレーブになります。 2つのスイッチを同時にアクティブにする必要があると判断した場合、同様のアルゴリズムが使用されます。



IRFドメインでは、スイッチの1つをメンテナンスまたはソフトウェアの更新のために無効にすることができます-いわゆるIn-Service-Software-Upgrade（ISSU）手順。 これはトラフィックには影響しません。



IRFテクノロジーにより、スイッチをスタックし、合計で最大1024個のイーサネットポートを受信できます。 IRFグループ内のデバイスの相互作用には、ほとんどの場合、10 Gb / sの従来のイーサネットポートが使用されます。 IRFチャネルはスイッチ間に形成され、それを介して送信されるパケットには追加のヘッダー（IRFタグ）が提供されます。 このような論理スイッチのコンポーネントは、データセンターの異なるラックまたは異なるサイトに配置でき、最大70 kmの距離で互いに離れています。



IRFは、ネットワークのアクセス、集約、およびコアレベルまで拡張されます。 IRFのおかげで、アクセスと集約、または集約機能とコアを組み合わせることにより、ネットワーク層の数を減らすことができます。 ネットワーク内でIRF対応のカーネルスイッチと相互作用する境界または集約スイッチは、関連するスイッチ全体を認識するため、STPなどのテクノロジーを使用する必要はありません。

IRFの利点

IRFを使用すると、従来のネットワークに比べていくつかの利点があります。 それらのいくつかについてはすでに話しました。 基本的に、これらの利点は、シンプルさ、パフォーマンス、および信頼性の3つの領域をカバーしています。



簡素化されたネットワークインフラストラクチャ

ネットワークインフラストラクチャは、3層ではなく2層になり、シンプルになっています。 構成と管理が必要なデバイス、インターフェース、通信、およびプロトコルが少ない。 2層ネットワークでは、必要な機器が少なくなり、データセンターや企業のキャンパスネットワークでのネットワーク管理が簡素化されます。



集中管理と構成

IRFでは、各デバイスに接続して個別に制御する必要はありません。 メインスイッチは構成に使用され、すべての設定はそれに関連付けられたデバイスに適用されます。 この点で、このアプローチはSDN-ソフトウェア構成ネットワークに似ています。



ネットワーク管理者がコマンドラインだけでなく、より便利なインターフェイスを使用できるように、HPE Intelligent Management Center（IMC）が開発されました。 1つのコンソールでネットワーク全体を管理できます。 IMCネットワーク管理システムは、ネットワークトポロジを表示し、構成、デバイス、パフォーマンスを管理し、トラブルシューティングを簡素化します。









IMCインターフェイスのネットワークトポロジ



信頼性

Link Aggregation Control Protocol（LACP）のIRFサポートにより、複数のチャネルを介してスイッチ間でトラフィックを転送できます。また、スイッチに障害が発生した場合やスタック内のリンクが50ミリ秒を超えない場合にトポロジを復元できますが、STPの場合は数秒かかる場合があります。









チャネル障害、スイッチネットワークカードまたはシャーシの場合にRSTPおよびIRFを使用する場合の収束時間のミリ秒単位の比較。



したがって、IRFを使用すると、より少ないレベルとデバイスでより信頼性の高い「フラット」ネットワークを作成できます。 従来のネットワークインフラストラクチャと比較して、ネットワークの待ち時間が短縮され、パフォーマンスが向上し、信頼性を向上させる複雑なプロトコルは不要になりました。 資本および運用コストが削減されます。



IRFファクトリの信頼性を高めるために、N + 1構成を使用できます。 さらに、IRFドメインにより、L2レベルのグローバルネットワーク内のアプリケーションと仮想マシンのモビリティが可能になります。









12500スイッチと5820スイッチ間でLACPを使用したIRF構成5820スイッチの場合、集約された接続は1つの仮想リンクです。 これにより、IRFと集約リンクが地理的に分散したスイッチを接続する、興味深い耐災害ソリューションを作成できます。









RSTPとIRFを使用した構成 で 128個の仮想マシン（Vmware vMotion） の移行をテスト したところ、後者の場合により高いパフォーマンスが得られることが示されました。











RSTPを使用する場合、vMotionの移行プロセスは3つのテストで約70秒かかり、IRFの場合はわずか43秒でした。



性能

ノンブロッキングIRFアーキテクチャでは、すべてのリンクがアクティブであり、スイッチングシステムのスループットが向上します。 IRFをLACPと組み合わせて使用​​すると、サーバーとスイッチ間のチャネルの集約も可能になり、重要なアプリケーションのネットワーク帯域幅が増加します。



IRFドメインでは、ネットワークプロトコルはユニットとして機能します。 これにより、データ処理の効率が向上し、生産性が向上し、運用が簡素化されます。 たとえば、ルーティングプロトコルの場合、ルートは1つの論理ドメインで定義されます。









IRFとフォールトトレランスL2 / L3の他のメカニズムを使用した場合 のパフォーマンスの比較 。



まとめると。 HPE IRFテクノロジーは次のとおりです。

• コンソールが接続されているデバイスに関係なく、スタック上のすべてのデバイスの制御と設定の単一ポイント。
• 独立したコントロールプレーンを持つデバイスの数を減らすことによるネットワークトポロジの簡素化。
• 高価なシャーシデバイスの代わりにスタックを使用することによるコスト削減。
• 優れたスケーラビリティ（固定ポートと最大4つのシャーシを備えた最大9つのスイッチ）。
• 高い耐障害性。
• IRFのすべての機能とテクノロジーのサポート。
• スタック内のスイッチの自動ソフトウェア更新、ISSUサポート。

IRFは、3600から12900EまでのすべてのHPEスイッチ、およびComware OS 7を実行するルーターの全ラインでサポートされています。このクラスのソリューションは、キャンパスネットワーク（コア、配布、アクセス）、データセンターネットワーク（コア、配布）で使用できます、アクセス）、ルーティングされたブランチネットワーク、特にブランチ内のルーターの冗長性が必要な場合。



テスト結果が示すように、IRFはネットワークアーキテクチャ、そのパフォーマンス、信頼性などの分野で利点を示しています。 複数のスイッチの組み合わせと単一の論理ファクトリーへの変換により、キャンパスおよびデータセンターのネットワークが簡素化され、VMware vMotionの移行が加速されます。 アクティブ/アクティブ設計のおかげで、IRFネットワークにはアクティブ/パッシブ設計の2倍の帯域幅があります。 さらに、L2およびL3モードでは、障害時の収束時間が大幅に短縮され、ネットワークの信頼性が向上し、アプリケーションのパフォーマンスが向上します。

HPE IRFスイッチ

IRFおよびVSS

これらの技術は一般的に似ていますが、重要な違いがあります。 Cisco VSSと同様に、IRFテクノロジーはスタックスイッチチャネルの集約を提供し、LACPを使用して結果のチャネルのパラメーターをネゴシエートします。



Cisco VSSの場合と同様に、コントロールプレーンの状態はスタックスイッチ間で同期され、メインスイッチの障害によってサービス拒否が発生することはありません。 ただし、IRFはルーティングプロトコルのステータスも同期し、障害およびその後の切断の復元の場合、L3接続は発生しません-50ミリ秒未満で、デバイスはスイッチの1つの障害を検出する時間がありません。 シスコにはこの目的のための特別なNSFテクノロジーがあり、IRFの場合、同様のテクノロジーが使用されます-ノンストップルーティング（NSR）またはrgaceful restart（GR）。

集約中のトラフィックフローの切り替え-物理チャネルの追加/削除-IRFでは約2ミリ秒かかりますが、Ciscoではこの値は200ミリ秒です。 このような短い時間により、追加のメカニズムを省くことができます。



Cisco VSSとは異なり、IRFは比較的安価なデバイスを含む幅広いスイッチをサポートします。 IRFを使用すると、1つのモデル範囲のみのスイッチを組み合わせることができます。 例外は、5800および5820シリーズスイッチ、ならびに5900および5920スイッチです。

VSS vs IRF	シスコvss	HPE IRF
サポートされている場所	4500X、4500E、6500E、6800	3100、3600、5120など
組み合わせることができるデバイスの数	2	9
状態保存から切り替える	はい（SSO / NSF）	はい
メインスイッチが故障した場合のスイッチング速度	200-400ミリ秒	50ミリ秒
スイッチを結合するためのバス	VSLチャネル、イーサネットポート	IRFチャネル、イーサネットポート
デュアルアクティブスイッチ状況検出テクノロジー	ePAgP、Fast Hello、IP BFD	LACP、BFD、ARP、ND
VSL / IRFチャンネルが中断した場合のネットワーク問題の防止	ポートブロッキング	ポートブロッキング
階層トポロジの構築	インスタントアクセス	eIRF

IRFおよびVC

次に、HP IRFとJuniper VCテクノロジーを簡単に比較してみましょう。 それらは次のようなものです。

• どちらもSTPとVRRPの必要性を排除します。
• HP IRFおよびJuniper VCは、プライマリスイッチ、バックアップデバイス、スタックコンポーネントなどの概念を使用します。
• IRFと同様に、ジュニパーVCは単一シリーズのスイッチでサポートされています。 確かに、一部のHPEデバイスは、5800/5820と5900/5920など、他のモデルとスタックを形成できます。 EX4200 / EX4500 / EX4550などの他のモデルとは別のジュニパーデバイスもVCを形成します。
• HP IRFおよびJuniper VCは、リモートIRF / VC接続をサポートしています。

ただし、VCにはいくつかの欠点があります。 VCは、2008年に発売されたEX4200スイッチのテクノロジーです。 それ以来、大きな投資はありませんでした。 同社は完全に異なるアーキテクチャ-Qfabricを開発しました。



このように資金が限られているため、EX製品には大きな革新は現れませんでした。 たとえば、VCをサポートするEX4500アクセススイッチは、同じ128 Gb / sバスを使用しましたが、10 GbEトラフィックに適切に応答しません。



EX8200スイッチは市場で好評を博しましたが、しばらくしてEX8200 VCテクノロジーが登場し、内部ルートエンジンエンジンにはVCに十分な電力がありませんでした。 追加の外部コントローラーを接続する必要があるため、ソリューションが複雑になりました。 また、シャーシ接続をサポートするラインカードはわずかで、主に8 SFP +です。



2つのスイッチを備えた構成で、1つのスイッチに障害が発生した場合、2番目のスイッチはこれをVC切断と解釈し、VC切断ルールに従って非アクティブ状態になります。 スタック全体がクラッシュしています。 これは、管理者が忘れがちなギャップ検出を無効にすることで回避できます。



一部のメンテナンス操作では、コンソールに接続してCLIコマンドを入力する必要があります。 また、統合された専用VCポートを使用すると、距離が5 mに制限されますVC構成のEX4200スイッチは、64のLAGのみをサポートします。



正式には、2013 VCはMXシリーズルーターでも使用できるため、強力な制限があります。 それぞれに2つのルーティングエンジンを持つ2つのシャーシのみがサポートされます。 必須のトリオチップセット。 拡張キューイングDPCはサポートされていません。 別のライセンスが必要です。 また、VCはMX5 / 10/20/40/80ハードウェアではサポートされていません。



一方、IRFはさらに開発されました。

拡張IRF

IRFの進化により、Enhanced IRF（eIRF）テクノロジーが実現しました。 カーネルやアクセスレベルなど、より複雑な階層を作成できます。 メインおよびスレーブのカーネルレベルスイッチ（制御ブリッジ）がIRFスタックの管理機能を引き継ぎ、スイッチ、アクセスレベルは実際にはポートエクステンダーです。 それらの主な役割はトラフィック転送です。 最大64個のアクセスレベルスイッチを設定できます。 これらのスイッチ（CB + PE）はすべて、単一の論理スイッチを表します。









L2 / L3フォワーディングを備えたカーネルスイッチ（CB）およびポートエクステンダー（PE）は、単一の論理ユニットです。 PEエクステンダーは、実際にはスイッチラインカードとして機能します。









IREとは異なり、eIRFでは、異なるレベルで複数の物理デバイスを組み合わせることができます











データセンターでeIRFに基づいてネットワークを構築する例。 工場IRF配布レベル（上記）の2つのスイッチは、冗長チャネル（アップリンク）によってネットワークのコアに接続され、ToRスイッチ（下）はHAグループを形成します。 ラック内の各サーバーは、このような2つのスイッチ（ポートエクスパンダー）に接続されています。











キャンパスネットワークでeIRFを使用する例。 2つのIRFファクトリスイッチはコアレベルを表し、ポートエクスパンダーはアクセスレベルスイッチを表します。 後者は、建物の床にHAグループとサービスデバイスを形成します。 各サーバーは2つのスイッチに接続します。



IRFとeIRFの違い

	IRF	拡張IRF
階層	横型、1つのタイプと1つのモデルのデバイス	垂直、異なる許可 デバイス
数量	シニアクラスの2〜4台またはジュニアの4〜9台	30〜64
管理対象ノードの数	1/4-1/9	1 / 30-1 / 64 +
水平ケーブル	アクセスレベルでの多数、インストールおよびメンテナンスは複雑です	水平ケーブルなし シンプルなケーブル管理
交通モデル	トラディショナル	SDNプロトタイプ。 SDNへの簡単な移行

結論として、実際にeIRFを提供するものを簡単にリストします。

• 簡素化された操作 ：集中管理と自動インストール、実際にはプラグアンドプレイ。
• スケーラビリティの向上とより強力な仮想ファクトリ ：Enhanced IRFは、コアで2つのシャーシスイッチをサポートします。これらは非常に強力なプラットフォームです。
• 簡単な実装 ：5700スイッチは、ポートエクステンダーモードのL2デバイスとして、制御ブリッジに接続すると、自動的にEnhanced IRFファクトリーの一部になります。
• スケーラブルなサーバー側アクセス ：1GbEおよび10GbEのサポート。
• 冗長性：アクティブ/アクティブ、サーバーは2つのポートエクステンダースイッチに接続します。
• 保証された帯域幅 ：制御ブリッジおよびポートエクステンダースイッチは、帯域全体をフルスピードで使用してL2またはL3モードで動作できます。
• 未来への準備：機器はOpenFlow / SDNを使用する準備ができています。 そしてこれは、データ伝送ネットワークの構築における最新の傾向を考えると、非常に重要です。