運用保守プラットフォームのシニアネットワークエンジニア、シャンチュアン
インターネット企業の規模の拡大に伴い、企業はコスト管理とデータセキュリティに対する要件がますます高まっています。ほとんどの企業は、クラウドサーバーを借りるのではなく、独自のコンピュータルームを構築する傾向があります。また、インターネットデータセンター(IDC)ネットワークの計画と運用において、いくつかの反復と変更を経てきました。同時に、データセンターネットワークの開発プロセスについても要約しました。
データセンターの開発プロセスは、IDCネットワーク運用計画の基本要件、従来のPC時代のネットワークアーキテクチャ、モバイルインターネットとビッグデータ時代のIDCネットワーク構造、および共通サーバーアクセステクノロジーの4つの部分に分解されます。この記事では、最初に従来のデータセンターネットワークモデルについて説明します。
01
データセンターネットワーク構築の基本要件
データセンターネットワーク構築の基本要件は、次の4つのポイントに要約できます。
a)帯域幅とトラフィックモデルの適応
「南北」トラフィックとは、通常、データセンターに出入りするトラフィックを指します。サーバー間対話型トラフィックは通常、「東西」トラフィックと呼ばれます。従来の「ツリー」トポロジでは、「南北」トラフィックが比較的高い割合を占めます。より広い帯域幅が必要な場合は、多くの場合、機器のラインカード構造をアップグレードしたり、要件を満たすためにポート密度の高い機器を使用したりできます。Hadoopなどの最新のデータセンターの一般的なアプリケーションは、主に「東西」トラフィックを使用し、一部の特定のクラスターは、大量のデータを複製するか、仮想マシンを移行する必要があります。したがって、従来の「ツリー」トポロジは、現在のIDCインターネットアプリケーションには適していません。
b)設備投資を最小限に抑える
ネットワーク関連の設備投資(CAPEX)は比較的大きな割合を占めており、インフラストラクチャだけでデータセンター全体の約10〜15%を占めています。絶対的な費用の支出は避けられませんが、絶対的な費用の支出を削減するためのいくつかの対策を講じることができます。
2つの方法があります:
調達の観点からは、同じ種類の機器や同じモデルの機器を使用するなど、機器の標準化によりコストを削減できるため、一括価格設定や一括購入により機器のメンテナンスやスペアパーツの購入コストを削減できます。
ネットワーク計画の観点から、ネットワーク層プロトコルの設計は複数のメーカーと互換性がなければなりません。複数のネットワーク機器サプライヤーを導入し、入札を使用することでコストを削減できます。
c)運営費を最小限に抑える
データセンターの規模が大きいほど、企業の運営費のコストは高くなります。関連する統計によると、ネットワークデバイスが多いほど、障害率は高くなります。ネットワーク制御レベルでは、設計が単純であるほど機能が安定しているため、ソフトウェアの問題に関連する障害を最小限に抑えることができます。
運用コストを最小限に抑えるための重要なポイントは、ネットワーク内の障害ドメインのサイズを縮小することです。ネットワーク(ここではイーサネットネットワーク)の障害は、主にブロードキャストまたは不明なユニキャストトラフィックが原因で発生します。完全に配線された設計を使用することで、データプレーンの障害ドメインのサイズを大幅に削減できます。これにより、データプレーンの障害ドメインをネットワーク階層の最下位レベルに制限できます。 。ただし、このような設計では分散制御面障害の問題を解決できないため、ネットワーク設計をシンプルに保ち、制御面プロトコルの使用を最小限に抑えて、プロトコルの相互作用の問題を可能な限り回避し、ネットワーク全体の障害の頻度を減らす必要があります。さらに、ネットワークプロトコルの使用を最小限に抑えて、テストコストを削減し、人間の効率を向上させる必要があります。
d)トラフィック負荷分散の合理的な適用
アプリケーションの負荷分散は、どのデータセンターにとっても重要な機能です。従来のトラフィックエンジニアリングでは、ロードバランサーはトラフィック転送パスの専用デバイスです。ネットワーク計画は、グループ内の複数のロードバランサーがトラフィックを合理的に分散するのに役立ちます。Anycastプレフィックス[RFC4786]およびEqualCost Combined Multipath(ECMP)機能を使用して、ネットワークトラフィックスケジューリングを実装できます。
****
02 **
従来のWeb時代のネットワークアーキテクチャ
まず、明確にする必要があります。大規模な第2層ネットワークは、基本的にデータセンターのシナリオを対象としており、データセンター仮想マシンの動的移行の特定の要件を解決することを目的としています。キャンパスネットワークなどのネットワークの場合、大規模な2層ネットワークアーキテクチャの適用性は高くありません(WIFIローミングなどの一部の特別なシナリオを除く)。
****
従来の2層アーキテクチャ**
ネットワークの高い信頼性を確保するために、データセンターのシナリオでは従来の2層アーキテクチャが使用され、ネットワーク設計では2層の冗長リンクが採用されることがよくありますが、従来の2層プロトコルにはアンチループメカニズムがないため、このアプローチは簡単に発生します。レイヤー2ループとブロードキャストストーム。ループの問題を解決するために、VLANテクノロジーとxSTPテクノロジーの2つのテクノロジーを採用しました。ブロードキャストストームの問題を解決するために、次の2つのソリューションを採用しました。
1)VLANを分割して、ブロードキャストドメインのサイズを縮小します
VLANテクノロジーは、比較的大きな物理レイヤー2ドメインを多数の小さな論理レイヤー2ドメインに分割できます。この論理レイヤー2ドメインはVLANと呼ばれます。レイヤ2通信は同じVLANで実行でき、レイヤ2分離は異なるVLAN間で実行されるため、ブロードキャスト範囲を1つのVLAN内で制御でき、物理的なレイヤ2ドメイン全体に広がることはありません。
VLANはブロードキャストストームの範囲と強度をある程度減らすことができますが、それでもVLANでのブロードキャストストームの形成を防ぐことはできません(同じVLANにループがある限り)。
2)ループ遮断プロトコルによるループの生成を防止します
ブロードキャストストームの根本原因から始めます。これにより、ブロードキャストストームの問題をより適切に解決できます。ブロードキャストストームはループによって発生するため、特定の手段でループが発生しないようにすることで、ブロードキャストストームを効果的に回避できます。
ループを防ぎ、ネットワークの信頼性を確保するために、冗長機器と冗長リンクをバックアップ機器とバックアップリンクに変えることができます。つまり、通常の状況では、冗長機器のポートとネットワークのリンクです。ポートとリンクが一時的にデータパケットの転送に参加しないようにブロックします。
現在の転送デバイス、ポート、またはリンクに障害が発生してネットワークに障害が発生した場合にのみ、冗長デバイスのポートとリンクが開かれ、ネットワークが通常の状態に復元されます。これらの自動制御機能を実装するプロトコルはリングブレイクプロトコルと呼ばれ、最も一般的に使用されるプロトコルはスパニングツリープロトコル(xSTP)です。
もちろん、SEP、RRPPなど、他にもいくつかのリングブレイクプロトコルがあり、その本質的なアイデアはxSTPと一致しています。
3)従来の2層テクノロジーネットワークスケールのジレンマ
前述のように、従来のレイヤー2ネットワークの主なテクノロジーはVLANとxSTPですが、これら2つのテクノロジーには次の問題があります。
a。VLANの問題
前述のように、VLANのコアアイデアの1つは、VLANを分割してブロードキャストストームのスケールを制御することにより、レイヤー2ドメインのスコープとスケールを縮小することです。大規模な第2層ネットワークでは、すべてのサーバーが同じ第2層ドメインに含まれている必要があります。これは、VLANを分割するという当初の意図に反しています。したがって、VLANテクノロジーは大規模なレイヤー2ネットワークを十分にサポートできません。
b。xSTPの問題
xSTPは、大規模な2層ネットワークのループ問題を解決できますが、xSTPのコンバージェンスパフォーマンスやその他の理由により(xSTPにノードが多すぎると、ネットワーク全体のコンバージェンス速度が指数関数的に低下します)、一般に、xSTPネットワークではそれが必要になります。スイッチの数は100を超えることはできません。同時に、xSTPは冗長なデバイスとリンクをブロックする必要があります。これにより、ネットワークリソースの帯域幅使用率もある程度低下します。したがって、xSTPプロトコルは大規模なレイヤー2ネットワークのニーズを十分に満たすことができません。
4)まとめ
要するに、上記の制約により、VLAN + xSTPテクノロジーに基づくレイヤー2ネットワーク(大規模なレイヤー2ネットワークの一種として)、収容できるサーバーの数は通常1Kを超えません。これは、大規模な2層ネットワークが少なくとも10,000のホストを収容できるという要件からはほど遠いものです。
デバイス仮想化アーキテクチャ
従来のxSTPテクノロジーでは、大規模な2層環境でのループの問題を効果的に解決できないため、ネットワーク機器仮想化テクノロジーという新しいテクノロジーが登場しました。いわゆるネットワークデバイス仮想化テクノロジーは、互いに冗長な2つ以上の物理ネットワークデバイスを組み合わせて、ネットワーク全体で1つのノードとしてのみ表示される1つの論理ネットワークデバイスに仮想化することです。
ネットワーク機器の仮想化とリンク集約テクノロジーが連携している限り、元のマルチノードとマルチリンクの構造を論理的にシングルノードとシングルリンクの構造に変換できるため、ループの問題を効果的に回避できます。
ネットワークデバイス仮想化+リンクアグリゲーションテクノロジーによって構築されたレイヤー2ネットワークには当然ループがなく、その規模は仮想ネットワークデバイスがサポートできるアクセス機能によってのみ制限されます。仮想ネットワークデバイスが許可する限り、レイヤー2ネットワークのサイズは影響を受けません。制限。
ただし、ネットワーク機器仮想化ソリューションには、次のような欠点もあります。
1)これらのプロトコルはメーカー独自のものであるため、同じメーカーの機器ネットワークのみを使用できます。
2)スタッキングシステム自体の規模の制限により、現在最大のスタック/クラスターは10,000〜10,000のホストへのアクセスをサポートできます。非常に大規模なデータセンターの場合、無力であるように見えます。しかし、一般的なデータセンターの場合でも、簡単に操作できます。
モバイルインターネットの活発な発展に伴い、ビッグデータテクノロジーの適用がますます普及しています。従来のIDCアーキテクチャを動的に拡張することは困難です。Closアーキテクチャは、その柔軟性と低コストにより、ますます多くの大規模なインターネット企業に採用されています。使用する。
「ビッグデータ時代のIDCネットワーク構造と共通サーバーアクセステクノロジー(パート2)」Closeアーキテクチャのコアアイデアと特性、および共通サーバーアクセステクノロジーの種類を理解し、より多くの刺激を与えてくれることを願っています。