Clever Geek Handbook

Cisco CSR 1000v:信頼性は成功の鍵です。 パート2

シスコシステムズのCisco Systems CSR 1000v仮想ルーターに関する以前の記事では、この素晴らしい製品の主な機能を最も簡単かつ簡潔に説明しようとしました。 実際、そのような決定のイデオロギー(特にこれは)は、非常にシンプルで効果的です。 仮想実行により、利用可能なコンピューティング能力を最大限に活用できます。 また、CSRアプリケーションの対象領域がクラウドインフラストラクチャであることを考慮すると、その作業のためのリソースは十分なはずです。 同時に、そのような「デバイス」を使用する柔軟性が向上します。 仮想ネットワークの境界で使用できます。 ただし、この記事では、ネットワークの信頼性を最大限に高め、ダウンタイムを最小限に抑えるか、ゼロにまで減らし、仮想マシンの小さなグループでも単一障害点を防ぐ方法についてお話したいと思います。



画像



特定のケースでフォールトトレランスを提供する手段は、次の3つの小さなグループに分けることができます。



1.ハイパーバイザーフェールオーバーメカニズム。

2.デフォルトゲートウェイフェールオーバープロトコル(FHRP-First Hop Redundancy Protocol)。

3.ルーターOSで利用可能なクラスタリングメカニズム。



最初のグループは前の記事で簡単に言及されました。 私たちの場合、VMware仮想化を使用する場合、2つのオプションがあります:高可用性(HA)とフォールトトレランス(FT)。 アクティブな仮想マシンが実行されているホスト(以降、VM)に障害が発生した場合の結果は、それぞれ異なります。 HAの場合、FT機能の実行中にVMは別のホストで再起動し、他のホストで並行して実行されているVMのシャドウコピーはアクティブ状態になります。 したがって、HAの場合、ダウンタイムは他の要因(VMが別のホストで起動したか、十分なコンピューティングリソースがあるか、CSR構成が保存されたか、バックアップがあるかどうか)に応じて5分からです。 VMware FTについて話すと、シンプルは見えなくなります。 ただし、FTは次のような多くのシナリオには適用されません。 プロセッサの命令セットに関して、VMコピーが機能するサーバーのハードウェア互換性が必要です。また、帯域幅に関しても制限があり、ネットワーク遅延が増加します。 以下は、さまざまな条件下でのFTの使用がどのように影響するかのいくつかの例です。



次の図は、FTが1 Gb / sネットワークの仮想マシン(VM)のスループットにどのように影響するかを示しています。



画像



次の図では、10 Gbit / sのみの同様のインジケーター。



画像



また、ここでは、仮想コンピューターのFTをオンにしたときの遅延が既に増加しています。



画像



このことから、FTはすべてのサービスに使用できるわけではなく、ネットワークの特性(帯域幅、遅延、ジッタなど)を要求しないサービスにのみ使用できると結論付けることができます。 CSR 1000vの場合、ネットワークデバイスに関しては、ネットワークパフォーマンスへの悪影響は望ましくありません。



フォールトトレランスを確保する手段の2番目のグループに進みます。 さらに、計画によれば、デフォルトゲートウェイフォールトトレランスプロトコル(FHRP-First Hop Redundancy Protocol)ファミリがあります。 ご存知のように、シスコ機器のコンテキストでは、このグループの主な代表者はVRRP、HSRP、GLBPの3つだけです。 このプロトコルグループは、フォールトトレラントで比較的継続的な「ユーザーエクスペリエンス」のみを提供します。つまり、冗長性とアクティブな負荷切り替え(またはバランシング)を提供しますが、他のソリューションの多くの利点はありません。グループ1のメソッド。



画像



このソリューショングループについては詳しく説明しません。なぜなら、 これらのプロトコルに関する過剰な情報は、シスコの公式ドキュメントに含まれています。 VRRPとHSRPは、スタンバイモードでデータと1つ以上を転送する1つのアクティブな「デバイス」(必ずしも物理的なものではなく、各インターフェイスに個別のグループを構成できるため)の存在を暗示していると簡単に言います。 GLBPは、同じグループ内のインターフェイス間のバランスをとるという点で異なります。



FHRPプロトコルが仮想環境で正常に動作するため、つまりCSR 1000vを使用する場合、仮想スイッチポートグループのセキュリティ設定でMACアドレスの変更、偽造送信、および無差別モードパラメーターを設定する必要があることに注意してください「。 これらのプロトコルを使用する場合、仮想MACアドレスを使用して作業が行われるため、実際には仮想マシンが複数のMACアドレスを使用することになり、デフォルトでは許可されないため、これが必要です。



また、パフォーマンスについても少し説明します。 FHRPファミリーのプロトコルを使用しても、ルーターのネットワークパフォーマンスとCPU使用率に大きな影響はありません。 スループットも影響を受けません。



最後に、最後のグループである「クラスタリング」に進みます。 この記事では、この言葉で、IOS XEにHigh Availabilityという名前で実装されたフォールトトレランスメカニズム、正確にはFirewall Box to Box High Availabilityという意味です。



このメカニズムのサポートは、Cisco IOS XEリリース3.14Sソフトウェアで登場しました。 このテクノロジーの利点は、高速コンバージェンス(障害検出)とNATおよびファイアウォール状態の同期です。 詳細な構成情報については、 こちらのシスコのドキュメントを参照してください 。 この機能を動作させるには、セキュリティレベルまたはAXレベルのライセンスの技術パッケージが必要です。FHRPと同様に、仮想スイッチのポートグループのセキュリティ設定を忘れないでください。



ソリューションのアーキテクチャは次のとおりです。



画像



実際、これで、VMwareに基づく仮想環境でのCisco CSR 1000vのアプリケーションに関するフォールトトレランス改善ツールの簡単な概要は終わりです。 一部の人にとっては、情報は新しいものではありませんが、誰かがその中に自分にとって新しく有用なものを見つけることを願っています。 厳密に判断し、適切なツールを使用してサービスを保護しないでください。 よろしくお願いします!


More articles:


All Articles