次世代に求められるCiscoデータセンターデザインに関して,トポロジーについての学んだ情報をまとめておきます。
仮想ポートチャネル
仮想ポートチャネル(vPC)は,物理的に接続されている二つのCiscoスイッチをリンクさせることができます。そして,ダウンストリームにいるデバイスから見ると,一つのポートチャネルのように見えます。そのデバイスは,スイッチでもサーバーでも,IEEE 802.3adをサポートしているデバイスであれば何でもOKです。
CiscoのNX-OSが提供する仮想ポートチャネルと,Cisco Catalyst 6500の仮想スイッチングシステム(VSS)は,似た技術です。Cisco EtherChannelの技術については,マルチシャーシEtherChannel(MCEC)も同じ技術を表しています。
vPCを使うと,2つのスイッチにまたがるL2のポートチャネルを作成することができます。現時点では,Nexus 7000と5000シリーズのプラットフォームと,Nexus 2000シリーズのFEXがvPCに対応しています。
Cisco Nexusを使ったデータセンターは,vPCを使ってループのない冗長構成のトポロジーを作ることができます。
vPCフォワーディング
vPCを使うことによる一番大きなメリットは,クライアントとサーバー間,あるいはサーバーとサーバー間のすべてのリンクを活用できることです。
クライアントからサーバーにトラフィックが流れる時,コアスイッチから流れてくる通信は,まずL3のECMP(Equal Cost Multipath)に基づいて,Nexus 7000シリーズなどのアグリゲーションスイッチに渡されます。そして,Nexus 5000などのアクセスレイヤーに渡っていきます。
それに対して,クライアントからサーバーにトラフィックが流れる時には,Nexus 7000シリーズの両方を活かすことができます。それは,どちらのノードがHSRP(Hot Stanby Router Protocol)のアクティブになっているかに関わらずです。HSRPは,非vPC環境において構成されるものですが,今では,アクティブ/スタンバイの両方のノードにおいて,フォワードできるように調整されています。
vPCをアクセスレイヤーにあるNexus 5000で有効にするなら,サーバーからFEXへのトラフィックの負荷をさらに分散させることができます。
vPCとVSSが混在する場合
Cisco CatalystとNexus製品が入り混じっているデータセンター環境の場合には,vPCとVSSを両方有効にして相互利用することが可能です。それを実現するには,二つの技術を比較することから始める必要があります。
vPCもVSSも,二つのスイッチにまたがるポートチャネルを作成することが可能です。現時点では,vPCはCisco Nexus 7000と5000シリーズに搭載されており,VSSはCatalyst 6500の仮想スイッチングシステム1440プラットフォームに搭載されています。
vPCとVSSの最も大きな違いは,コントロールプレーンが独立しているかどうかです。VSSでは,単一のコントロールプレーンを使うのに対し,vPCのコントロールプレーンは分かれています。
| Cisco VSS | Cisco vPC | |
|---|---|---|
| プラットフォーム | Cisco Catalyst 6500 Virtual Switching System 1440 | Cisco Nexus 7000 and Nexus 5000 Series |
| コントロールプレーン | 単一 | セパレート |
| インサービスソフトウェアアップグレード(ISSU) | シャーシをまたぐ | Nexus 7000の単一システム内に限り,ISSU中に望まないvPCの構成になることを防ぐメカニズムを内包。 |
| コンフィグレーション同期 | 自動 | 手動。しかし,Cisco Fabric Servicesというプロトコルによってアシストされる。 |
| EtherChannelでローカルリンクを指定する | 可能(インバウンドとアウトバウンドの両方) | 可能(インバウンドとアウトバウンドの両方) |
| デュアルアクティブ検出 | 可能。拡張ポートアグリゲーションプロトコル(EPAgP)双方向転送検出 (BFD)デュアルFast Hello | 可能。フォールトトレラントリンク経由 |
| ポートチャネルプロトコル | リンクアグリゲーションコントロールプロトコル (LACP) PagP | LACP |
| シングルポートチャネル当たりのポート数 | LACP なしでは8。 LACPありだと,8つのアクティブと8つのスタンバイで計16。 | LACP なしでは8。 LACPありだと,8つのアクティブと8つのスタンバイで計16。あるいは,Nexus 7000毎に8つのアクティブで,合計16。Nexus 5000ですべてアクティブな16ポート。 |
| MCECのサポート上限数 | スタンドアローンモードでは,システムごとに128のポートチャネルまで作成可能。VSSモードでは,512のマルチシャーシEtherChannelsに対応。 | 768の仮想ポートチャネルに対応。コントロールプレーンは,リリースノートに記載されている数までサポートする。高密度化に伴い,上限は伸びている。 |
| スパニングツリーネイバー | 単一のスイッチ | vPCポート上にある単一に見える一つのスイッチ。非vPCポートでは2つのスイッチ。 |
| Cisco検出プロトコルネイバー | 単一のネイバー | それぞれのスイッチが独立して現れる |
| L2とL3のMCEC | 可能 | vPCはデフォルトではスイッチポートなので,L2。 |
| HSRP構成 | 不要 | 標準的なHSRP構成だが,ローカルフォワーディングを使う方が好ましい。 |
| バックツーバック MCEC | 有効 | 有効 |
| デュアルレイヤーMCEC | 有効 | 有効 |
スパニングツリープロトコル
スパニングツリープロトコルは,vPCを使っている環境であっても,無くなるわけではありません。STPは,デュアルコネクトスイッチがポートブロッキングを行っていない場合を除いて,有効化することができます。
もし,あるリンクがvPCに含まれていない独立したステートの場合,STPはループ防止のために介入してきます。それゆえ,vPCベースのトポロジーは,L2でのループを二重に防止することができます。
通常の非vPC環境と同じように,STPにおいて,MST(Multiple Spanning Tree)かRapid PVST+(Rapid Per-VLAN Spanning Tree Plus)のどちらを選ぶかを決めるのは,VLANの数がどれぐらい必要なのか,そして独立したリンク上に必要なVLANの数(論理インターフェースの数)に依存します。
コメント