初心者向けMSPネットワークトポロジー
マネージドサービスプロバイダー(MSP)にとって、高性能かつ拡張性の高いネットワークの構築は、成功の基盤となります。前回の ブログ記事前回の記事では基本的なネットワークトポロジーの種類について解説しましたが、今回の記事では、MSPネットワークで好まれるものを含め、サービスプロバイダー向けのより複雑なネットワークトポロジーの種類について詳しく見ていきます。MSPデータセンターに最適なネットワークトポロジーはどれか、そしてその理由について知りたい方は、ぜひこの記事をお読みください。
従来の3層階層型ネットワーク
ソフトウェア定義ネットワーク(SDN)が普及する以前、データセンターのネットワークは階層的なツリー型ネットワークトポロジーに基づいていました。このトポロジーは、コア層、アグリゲーション層(またはディストリビューション層)、およびアクセス層という3つの主要な層に分かれています。 このトポロジーでは、サーバーはアクセス層のスイッチに接続されています。エッジルーターはコアに接続され、WAN(広域ネットワーク)やインターネットとの間のアクセスを提供します。以下の図に示すように、これらのルーターはコアとインターネットの間に配置されています。
ネットワークをデータリンク層(L2)やネットワーク層(L3)などに区分するOSI(オープンシステム相互接続)モデルにおいて、図に示すように、アクセス・アグリゲーション・コアのネットワークトポロジーは複数の層にまたがっています。
これら3つの層について、順に見ていきましょう。
コア層
ネットワークコア(コアネットワークとも呼ばれる)は、ネットワーク全体の中核をなす構成要素です。プライマリノードはコアに接続されています。コアネットワークは通常、メッシュネットワークトポロジーに基づいており、フルメッシュネットワークトポロジーの場合、コア内のすべてのノードが他のすべてのノードと接続されています。ネットワークコア内のスイッチとルーターは、高速リンク(バックボーン接続とも呼ばれる)で相互接続されています。 ネットワークコアではルーターが使用されるため、コア層ではレイヤー3(L3)トラフィックが処理されます。
配信/集約層
これは、3層ネットワークトポロジーの下位層(L2で動作するアクセス層)から、より高帯域幅のリンクを使用してネットワークコア層(通常はL3で動作)へとアップリンクを集約するために使用される中間層です。ディストリビューション層では、多数の低速ポートと少数の高速トランクポートを組み合わせます。 このネットワークトポロジーでは、アクセス層からデータが転送される際、ルーティングはディストリビューション/アグリゲーション層で開始されます。ファイアウォール、ロードバランシング、およびその他のセキュリティ設定は、アグリゲーション層で設定されます。アグリゲーション/ディストリビューション層は、データセンター内の配線構成を簡素化し、管理の利便性を高めるために使用されます。 アグリゲーション層に設置されるスイッチは、メモリ内のMACアドレステーブルにより多くのMACアドレスを格納できる必要があります。アクセス層がL2トラフィックを処理するのに対し、ディストリビューション層はL2およびL3トラフィックを処理します。
アクセス層
この層は、レイヤ2で動作するスイッチで構成されています。サーバーやワークステーションは、アクセス層のスイッチに接続されています。通常、VLAN(仮想ローカルエリアネットワーク)を使用してレイヤ2ブロードキャストドメインを分離し、ブロードキャストトラフィックを削減するとともにセキュリティを強化します。
ボトルネックを回避するため、ネットワークコアに近い部分では、より帯域幅の広いリンクが使用されます。 例えば、サーバーは10Gbpsのネットワークインターフェースを使用してアクセススイッチに接続され、アクセススイッチは10Gbpsのインターフェースを使用してアグリゲーションスイッチに接続され、アグリゲーション層のスイッチ/ルーターは100Gbpsのリンクを介してネットワークコアスイッチ/ルーターに接続されます。この場合、リンクアグリゲーションを使用して帯域幅と冗長性を高めることができます。 サーバーからのすべてのトラフィックはアップリンクに転送されます。このネットワークトポロジーの階層の最上位には、"ゴッドボックス"という愛称で呼ばれる一連のインテリジェントなネットワーク機器が配置されています。ゴッドボックスは、ルーティングおよびその他すべてのサービスを担当します。 階層型ネットワークトポロジーにより、モジュール式のネットワークを構築できます。
前の図に示されたネットワークトポロジーでは、1つのリンクが障害を起こすと、そのネットワークセグメント全体が機能しなくなります。このため、この種のネットワークトポロジーでは、各ネットワーク層において予備チャネルと冗長性が採用されています(次の図を参照)。1つのデバイスやリンクが障害を起こしてもパフォーマンスは低下しますが、ネットワークは動作し続けます。この冗長化されたネットワークトポロジーには通常、 STP (Spanning Tree Protocol).
メンテナンス。 この3層ネットワークトポロジーの構成において、ソフトウェアの更新やその他のメンテナンス作業を行うために一部のネットワーク機器の接続を切断すると、ネットワークのパフォーマンスが低下します。一部のサービスが一時的に利用できなくなる場合があります。
拡張性。 サーバー上で稼働するサービスの数は年々増加しており、それに伴いトラフィック量も増加しています。このような状況に対応するため、MSPネットワークのネットワーク帯域幅の拡張と増強が必要となっています。従来のデータセンターにおいてネットワーク帯域幅を拡大するには、通常、以下の作業が必要でした:
- リンクアグリゲーション(LAG)接続の増加
- ネットワークカードの購入
- ネットワークカードを取り付けるための空きスロットがない場合は、新しいサーバーや関連機器を購入する必要があります
データセンターに新しいモジュールとして新しいサーバーラック(ラックキャビネット)を追加する必要がある場合、そのラックおよびそこに設置されたサーバーへのネットワーク帯域幅を拡大することができます。この種のネットワークトポロジーでは、L2プロトコルの特性上、高いレベルのリンク確保や冗長性を保証することはできません。 STP そして MSTP (Multiple Spanning Tree Protocol).
データセンターにおける従来の3層ネットワークトポロジーは、"End of Row(EoR)"および"Top of Rack(ToR)"の設計と組み合わせることができます。現在では、Top of Rack接続方式の方が一般的です。この名称は、各ラック内のサーバーやスイッチがメインスイッチに接続されることに由来しています。 Top of Rackスイッチ(ToRスイッチ)は、MSPネットワークの上位層にあるスイッチやルーターに接続されます。ToRスイッチはユーザーエッジスイッチとは異なり、複数の追加の高速アップリンクポート(10Gbpsポートなど)と、サーバーを接続するための多数のポートを備えています。ToRスイッチは、冗長性を確保し、スイッチのメンテナンスを可能にするために、ペアで設置されます。 このToR接続方式の利点は、ラック内およびラック間の機器配線におけるケーブル長が短くなることです。多層階層型ネットワークトポロジーのアクセススイッチは、通常、ToRスイッチとして使用されます。
通行方向
前述の欠点はそれほど深刻なものではなく、適切な管理を行えばデータセンターのネットワークは問題なく稼働します。ネットワークの一部でレイヤー2からレイヤー3へ移行することで、一連の問題を解決することができます。また、データセンターの進化や、アプリケーションの稼働方法が以前とは異なっていることに関連する別の特徴もあります。2000年代には、アプリケーションは集中型アーキテクチャを用いて構築されており、クライアント・サーバー型アーキテクチャのアプリケーションは主に モノリシックつまり、アプリケーションのコンポーネントは単一のサーバー上に配置される可能性があった。その結果、図に示すように、ユーザーのリクエストはネットワークの上層から送信され、アプリケーションによって生成されたリクエストは下層のサーバーからネットワークの上層へと送り返された。ユーザーのリクエストは単一のホスト上で処理された。ホスト間の水平(東西)方向のトラフィックは最小限に抑えられ、南北方向のトラフィックが主流となった。 データセンターのMSPネットワークで使用される階層型の従来の多層ネットワークトポロジーは、これらの要件を満たしています。しかし、時が経つにつれ、アプリケーション開発においては新しいアーキテクチャが好まれるようになりました。
N層アーキテクチャ。 アプリケーションのコンポーネントは、ロジック層、プレゼンテーション層、データ層など、複数の層に分散されています。複数のコンポーネントから構成されるWebアプリケーションでは、これらのコンポーネントをWebサーバー、アプリケーションサーバー、および データベースサーバー. 複数のサーバー上で実行されているアプリケーションコンポーネントは、ネットワークを介して相互に通信します。
マイクロサービスアーキテクチャ アプリケーションのコンポーネント(サービス)は、ネットワークを介して相互に接続された、論理的に分離された個別のコンテナ内で実行されることを前提としています。 コンテナ は、異なるホスト上で実行できます クラスターこのアーキテクチャは拡張性に優れており、現在ではクラウド環境で広く採用されています。
さらに、データセンターでは現在、ビッグデータ、大規模データベース、分析、コンテキスト広告、人工知能(AI)を活用したアプリケーション、および複数のサーバー、ストレージアレイ、仮想マシン、コンテナとの相互接続を必要とするその他のソフトウェアが運用されています。 アプリケーションコンポーネントは、データセンター内の複数のサーバーやVMに分散配置されています。
その結果、MSPネットワークでは、南北方向のトラフィックよりも東西方向のトラフィックの方が多くなります。データセンターネットワーク内の内部トラフィック(DC内トラフィック)は、データセンターにリクエストを送信する外部ユーザーとの間のトラフィックよりも多くなります。ストレージシステム間の内部トラフィックについても忘れてはなりません。 データベースのレプリケーション、データのバックアップ、およびデータセンター内のネットワークを利用したその他のサービス業務。
以下の図は、ここ数年におけるデータセンター内のMSPネットワークでの内部トラフィックの増加傾向をグラフ化したものです。この傾向から、データセンター内のトラフィックは、入出トラフィックよりも急速に増加していることがわかります。
従来の階層型3層ネットワークトポロジーを用いて構築されたネットワークは信頼性が高いものの、横方向のトラフィックフローに対して最も合理的な形で対応できていません。これは、L2ネットワークと南北方向のトラフィックに重点が置かれているためです。
Closネットワークのトポロジー
クロース・ネットワークは、1938年にエドソン・アーウィンによって考案されました。 1953年、チャールズ・クロスは、クロスバー通信方式に比べて通信をより合理的に利用するため、電話システムにノンブロッキング・スイッチング・ネットワークを採用することを決定しました。相互接続点、入力、出力の数が少ない配列では、一見すると接続方式は複雑に見えるかもしれません。しかし、次の式に示すように、接続点の数が少ないため、クロース・ネットワークはそれほど複雑ではありません: 6n^(3/2)-3nこの事実は、接続エンドポイントが36個以上になると明らかになります。
もし m は入力スイッチの数であり、 n を出力スイッチの数とする。この場合、クロース・ネットワークのブロッキング特性は、次の式を用いて計算される。クロースの定理によれば、第2段階のスイッチの数が m ≥ 2n−1.
ブロッキング・ネットワーク これは、空き入力ポートから空き出力ポートへの通信経路を見つけることが不可能なネットワークである。
ノンブロッキング・ネットワーク これは、任意の入力ポートと出力ポートを結ぶ経路が常に存在するネットワークである。ノンブロッキングネットワークは、追加の交換ステージを設けることで実現される。
再構成可能なノンブロッキング・ネットワーク すべての入力ポートと出力ポートを接続するすべての可能な経路を再配置できるネットワークである。
1990年代末、通信技術とコンピュータネットワークの進化に伴い、クロース・ネットワークの概念が再び注目されるようになった。ネットワークファブリック内では、すべてのノードが相互に通信できることが求められており、可能であれば、すべてのデバイスが相互接続される場合でも、フルメッシュトポロジーを使用しないことが望ましい。 ネットワーク機器を相互接続するために、新たな通信層が追加された。その結果、Closネットワークの概念は新たな形で復活した。次の図は、ツリー層型Closネットワークの典型的な構成を示している。
Closネットワークの定義を、広く使われている形式に変更してみましょう Leaf-Spine 図の左右を折りたたむと、より見やすくなります。このネットワークトポロジーは、 Leaf-Spine, Folded Clos、および3段階のClosネットワーク(次の図を参照)。
脊椎層。 スパインスイッチは、フルメッシュネットワークトポロジーにおいて、すべてのリーフスイッチを相互接続するために使用されます。スパイン層は、従来の3層階層型ネットワークトポロジーで使用されるアグリゲーション層を、ある程度置き換えるものです。しかし、スパイン層はアグリゲーション層と完全に同一のものではありません。スパイン層の主な役割は、あるリーフから別のリーフへデータを高速に転送することです。エンドポイントデバイスはスパインスイッチには接続されません。
葉の層。 このモデルでは、データセンター内のサーバーやその他のエンドポイントデバイスはリーフに接続されています。 すべてのリーフはすべてのスパインに接続されています。その結果、すべてのサーバー間で帯域幅が等しいネットワーク接続が多数存在します。スパインとリーフの間にはL3接続(OSIモデルにおけるL3)が存在します。
ネットワーク内でトラフィックが送信元から宛先へ送信される際、ホップ数は同じになります(例えば、2層構成内の任意のサーバー間でデータを転送するには3ホップが必要です)。 leaf-spine (以下の構成に基づくネットワーク)。遅延は予測可能で、かつ小さい。また、以下を使用する必要がないため、ネットワーク容量も増加する STP 今。いつ STP スイッチ間の冗長接続に使用されますが、一度にアクティブにできるリンクは1つだけです。
In the leaf-spine ネットワークトポロジー、その Equal-Cost Multipath (ECMP) ルーティングプロトコルを使用することで、トラフィックの負荷分散やネットワークループの防止(L3ネットワーク接続の場合)が可能です。BGP、OSPF、 EIGRPまた、ISISプロトコルも利用可能です。
このネットワークの概念は、多層型とも呼ばれる fat-tree ネットワークトポロジー。その目的は、ツリーの上位層(ツリーのルートに近い部分)におけるボトルネックを回避し、これらのセグメントにリンクを追加して帯域幅を拡大することにある。その結果、ルートに向かってリンク容量が増加していく。 fat tree は、クロース・ネットワークの特殊なケースである。3層のクロース・ネットワークは、2層の leaf-spine フォールディング後のネットワーク。リーフスイッチ、あるいはリーフエッジスイッチ/ルーターを使用することで、外部ネットワークや他のデータセンターにアクセスできます。
の利点 leaf-spine ネットワークトポロジー
その leaf-spine このネットワークトポロジーは、アクセス・アグリゲーション・コア型のネットワークトポロジーに比べて、一連の利点を提供します。この一連の利点が、このトポロジーを採用する理由となっています。 leaf-spine データセンターにおけるネットワークトポロジーの種類。
最適化された接続。 ネットワーク機器間の帯域幅の広いリンクは、イースト・ウエスト・トラフィックに最適です。(レイヤー2の代わりにレイヤー3が使用されるため、未使用のリンクは存在しません。) ECMP 高い効率が期待できるため、 STP 必要ありません。
信頼性。 1台のデバイスの故障や1つのリンクの切断があっても、重大な悪影響や不利益が生じることはありません。リーフスイッチとして機能するToRスイッチが故障した場合、対応するラックに影響が及びます。スパインスイッチが故障した場合、ネットワークの帯域幅は低下しますが、従来の3層階層型ネットワークトポロジーと比較すると、その影響はさほど大きくありません。スパイン・リーフ型トポロジーにおける帯域幅の低下は 1/n、そこで n は棘の数である。階層型トポロジーにおける帯域幅の低下は 50% この場合。
高い拡張性。 スパインに空きポートがある限り、新しいリーフを追加できます。新しいスパインを追加することで、リーフのアップリンク数を増やすことができます。エッジスイッチやルーターを追加して、外部ネットワークへの帯域幅を拡大します。ツリー層階層型ネットワークトポロジーにおいて、帯域幅を拡大し、より多くのサーバーを接続するための従来のアプローチは、ポート数の多いネットワークカードや、より高速なネットワークインターフェースを備えたネットワーク機器、そして全般的に高性能なハードウェアを追加することです。この従来のアプローチは 規模を拡大する または 垂直スケーラビリティ.
を使用する際は、 leaf-spine データセンターやMSPネットワークのネットワークトポロジーにおいて、スパイン層をさらに追加することができます。このアプローチは 水平スケーラビリティ または スケールアウト. スイッチやルーターなどの一般的なネットワーク機器を1台追加するだけで、スケーラビリティが直線的に向上します。
メンテナンス。 メンテナンスや交換の際、スパインをネットワークから簡単に切り離すことができます。スパインにはインテリジェント機能が搭載されていないため、ゴッドボックスと比較してメンテナンス作業に伴うリスクは低く、また、切り離した後の帯域幅の低下も最小限に抑えられます。
多層型CLOSネットワーク
前のセクションでは、入力スイッチ、中間スイッチ、出力スイッチの3つのステージからなる3段階のClosネットワークについて説明しました。入力および出力ステージのデバイスはデータの受信・送信に使用されるため、2層からなる中間ラインを用いることで、このネットワーク構成を折りたたむことができます。 leaf-spine ネットワークトポロジー。ステージを追加して、より多くのネットワークデバイスをこのネットワークに接続するための多層CLOSネットワークを構築することができます。この場合、ステージは5つあります:入力スイッチ、中間スイッチ1、中間スイッチ2、中間スイッチ3、出力スイッチ。
次の図は、青と緑のブロックを再配置した後の、5ステージのノンブロッキングCLOSネットワークの初期構成を示しています。また、折りたたみ表示も leaf-spine 表示または fat-tree (4,3) ビュー(背骨スイッチが4つあり、ステージが3つあるため、 leaf-spine (スキーム)ですが、ここでは5段階のClosネットワークにデバイスを接続する方法を順を追って見ていきましょう。5段階を超えるClosネットワークのトポロジーは一般的ではなく、接続数が多すぎるため、実際には使用されません。
5段クロース回路の初期回路図を時計回りに90度回転させると、入力スイッチ、出力スイッチ、および3段の中間スイッチからなる従来の図形になります。回路図の中央にある中間スイッチを通る折り線を引いて、5段クロース回路の折りたたみ図を作成してみましょう。
図形を折りたたむと、折りたたんだ状態、つまり leaf-spine この種のネットワークトポロジーの概要(以下の図を参照)。配信拠点(POD)として機能する4つの独立したグループが存在します。PODは、データセンターを構築するための基本単位です。PODは、第1レベルのスパインに接続されています。 データセンターの拡張や、サーバー/ネットワーク機器の追加が必要な場合は、新しいPODを追加し、ネットワークファブリックに接続します。あるPODのスパインは、第2レベルのスパインを介して他のPODのスパインに接続されます。同時に、すべてのL1スパインがすべてのL2スパインに接続されているわけではなく、これらはプレーンによって分割されています。
プレーンは2つあり―― Plane 0 そして Plane 1 以下の構成に基づいています。この概念が採用されているのは、スパインのポート数が限られているためであり、この場合、完全接続型のネットワークトポロジーを構築することは不可能です。以下の構成では、各スパインのポート数は最大4つとなっています。この基本構想によれば、ノンブロッキングClosネットワークは、同じ構成要素(後述する4ポートスイッチ)に基づいています。
一見すると、"クロ"といった用語に戸惑ってしまうかもしれませんが、 folded Clos, leaf-spine、および fat tree. これらの用語について、詳しく説明します。
閉じる または Closネットワーク Closネットワークトポロジーの理論的基礎を包括する用語である。
Folded Clos これは、入力と出力が同じ役割を担い、同じ場所に配置されるClosネットワークをより分かりやすく表したものです。
Leaf-spine これは、データセンターにおいてMSPネットワークを含むネットワークを構築するために実際に用いられている、クロース・ネットワーク方式に基づくネットワークトポロジーである。
Fat tree 通常、クロース・ネットワークの変種として言及される。この用語は最も混乱を招きやすい。なぜなら、一部の論文では fat tree 従来のアクセス・アグリゲーション・コアネットワークとして。RFC 7938文書を参照すると、そこには fat tree は、以下の folded Clos ネットワークトポロジー。
計算
以下の計算式を使用することで、選択した構成におけるコアスイッチ、エッジスイッチ、必要なスイッチの総数、およびネットワークに接続可能なホストの総数を算出できます。計算式は以下の通りです:
k は、スイッチのポート数です
L は、の階数である leaf-spine (fat tree) ネットワークトポロジー
ネットワークを構築する前に算出しておくべき主なパラメータは、サポート対象となるホストの数です。 fat-tree 設定は次のように記述できます FT(k, L)例えば、 FT(32,3) 3階建ての fat-tree 32ポートスイッチを備えたネットワーク。これを使用できます 無料計算機 Closネットワークについては、選択した構成の可視化スキームも生成されます。
もしあなたの fat-tree ネットワーク構成が2階層で、スイッチ1台あたり8ポートある場合、32台のホストをネットワークに接続できます。スイッチ1台あたりのポート数を増やせば、接続可能なホスト数は512台に増えます。ご覧のとおり、接続できるホスト数は各スイッチのポート数によって決まります。もし fat tree 2つの階層(3段階のClosネットワーク)で構成し、スイッチあたりのポート数を増やすと、スパインの数が大幅に増加します。この問題は、階層をもう1つ追加することで解決できます。 fat tree. 3段階の fat treeスイッチあたりのポート数が8であれば、128台のホストを接続できます。
スイッチあたりのポート数を32に増やせば、このネットワークトポロジーを使用して8192台のホストを接続できます。この5階層CLOSネットワークの接続可能台数は、3階層CLOSネットワークの16倍になります。 データセンター内でのサーバーおよびネットワーク機器の設置計画を立てる際は、サーバーラックの制限に留意してください。
ノンブロッキングClosネットワークの構築には、奇数のステージ数(3、5、7など)が使用されます。 2段階のClosネットワークでは、ノンブロッキング接続やスイッチ間の複数の接続は提供されません。
次の図から、2段階のClosネットワークの場合、サーバー1とサーバー2を接続する伝送経路は1つしかないことがわかります。ポートの4分の1しか接続されておらず、他のポートは接続されておらず、通信を遮断してしまいます。
応募倍率 これは、下位層から上位層へ向かう方向における、入力帯域幅と出力帯域幅の比率です。オーバーサブスクリプション比は通常、2から4の間で変動します。
例:あるスイッチには、10Gビットポートが48個と、40Gビットのアップリンクポートが4個あります。サーバーへのダウンリンクの合計帯域幅は、48×10=480 Gbit/sとなります。 アップリンクの合計速度は 4×40=160 Gbit/s です。オーバーサブスクリプション比は 480/160=4 となります。
スイッチのすべてのダウンリンクおよびアップリンクポートの合計帯域幅が等しい場合、スイッチはオーバーサブスクリプション状態ではなく、このケースではボトルネックは発生しません。 オーバーサブスクリプション比が1:1であることが理想的なケースです。適切な速度とポート数を備えたスイッチを購入する前に、各方向のトラフィックを推定してください。
オーバーサブスクリプション比が1を超えるスイッチは、ネットワークのリーフ層でよく使用されます。 leaf-spine ネットワークトポロジー。スパイン層では、オーバーサブスクライブされていないスイッチを使用する必要があります。リーフ層のスイッチは、 leaf-spine ネットワークトポロジーのタイプとしては、通常、ToRスイッチが使用されます。ただし、リーフスイッチをEnd of Rowスイッチとして設置することも可能です。
本質的な違い
ネットワークを構築する際、その構成に影響を与える決定事項がいくつかあります。ここでは、ネットワークの機能に影響を与える二者択一の決定事項をいくつか紹介します。
ラック上段 vs 列末端
その ラック上部 データセンターにおける(ToR)ネットワーク接続方式とは、各ラックに1台または複数のスイッチを設置する方式です。 ラック上部のスイッチと、ラック内の他のネットワーク機器やサーバーとの接続には、短いパッチケーブルが使用されます。ToRスイッチは通常、上位のスイッチやルーターへの高速アップリンクを備えており、光ファイバーケーブルで接続することも可能です。この接続方式をMSPネットワークに採用する利点は、データセンター内の各ラックから大量のケーブルを引き出す必要がないことです。 ToR方式を採用することで、データセンター内でのケーブル使用がより合理的になります。この場合、配線コストを削減でき、ケーブル管理も改善されます。影響を受けるのは1つのラック内のサーバーのみであるため、データセンター内の他のラックに影響を与えることなく、各ラックを単一のモジュールとして管理できます。方式名とは異なり、各ラックの中央や下部にスイッチを設置することも可能です。
その 行の終わり (EoR) ネットワーク接続方式とは、列の端にあるサーバーラックにネットワーク機器を設置する方式です。この機器には、その列にあるすべてのサーバーラックのサーバーやその他のデバイスを接続するための共通ネットワークスイッチが含まれます。EoR サーバーラックに設置されたネットワーク機器からのケーブルは、各ラックに取り付けられたパッチパネルを介して、その列のすべてのラック内のデバイスに接続されます。その結果、列内のすべてのネットワークデバイスを接続するために長いケーブルが使用されます。 冗長化されたネットワーク接続を使用する場合、ケーブルの数も増加します。太くまとまったケーブルは、機器への空気の流れを妨げる可能性があります。
データセンターでは、通常、サーバーラックは横一列に並べて配置されます。例えば、1列に10台または12台のラックが配置される場合があります。データセンター内のMSPネットワークでEoR接続方式を使用する場合、列全体が単一の管理単位と見なされます。この場合、列単位の管理モデルが採用されます。 EoRネットワーク接続モデルでは、必要な個々のスイッチの数が少なくて済みます。ただし、EoRスイッチの接続を切断すると影響を受けるデバイスが増えるため、メンテナンスやスイッチのアップグレードを行う際の柔軟性は低下します。名称とは異なり、共通のスイッチ(複数可)を備えたラックを列の中央に配置することも可能です。
レイヤー2接続とレイヤー3接続
ネットワーク内の接続を決定するには、構築されるトポロジーに加え、信頼性、速度、コストといった要素を考慮した総合的な判断が必要となります。
例えば、3層構成の"アクセス・アグリゲーション・コア"ネットワークトポロジーには、それぞれのセグメントがあり、 Leaf-Spine トポロジー。そこでは、トラフィックはOSIモデルのレイヤー2およびレイヤー3で転送されます。階層型の3層ネットワークでは、アクセス層はレイヤー2で動作し、ディストリビューション/アグリゲーション層はレイヤー2のリンクを集約してレイヤー3ルーティングを提供し、コアネットワーク層はOSIモデルの第3層でルーティングを実行します。多層ネットワークの Leaf-Spine トポロジーは、L2ではVLANを、L3ではIPルーティングとサブネットを使用して構成できます。
L2ネットワーク機器はL3ネットワーク機器よりも安価ですが、データセンターのMSPネットワーク内でネットワーク機器を接続する際にL2ネットワークを使用する場合、いくつかの欠点があります。VLANは通常、同じ物理環境を使用するネットワークを論理的に分離するために使用されます。VLANの最大数は4095です(ただし、以下のような予約済みVLANを除きます)。 0, 4095, 1002-1005).
前述の通り、もう一つの欠点は、冗長リンクを使用できない点です。 STP はL2で使用されます。これは、同時にアクティブにできるリンクは1つだけであり、すべてのリンクの帯域幅が十分に活用されていないためです。そこで、 STP 規模が大きくなると、不適切な配線や人的ミスによる問題が発生する確率が高まり、トラブルシューティングが困難になります。
L3ネットワーク構成により、エンジニアはMSPネットワークおよび一般的なデータセンターネットワークの安定性と拡張性を向上させることができます。
以下のネットワークプロトコルは、L3ネットワークの管理とトラフィックのルーティングに役立ちます。
BGP(Border Gateway Protocol)は、動的ルーティングのためのプロトコルであり、広く使用されており、大規模なデータセンターを持つ多くの組織において標準と見なされています。BGPは、拡張性が高く、拡張可能で、効率的なプロトコルです。
ECMP (Equal Cost Multipath Routing) OSIモデルの第3層におけるメトリクスに基づいて定義された複数の最適経路を用いてトラフィックを分散させるネットワークルーティング技術である。 ECMP ルーティングプロトコルは、大規模ネットワークにおける負荷分散に利用されます。BGPを含むほとんどのルーティングプロトコルは、 EIGRP、IS-IS、OSPF、対応 ECMP 技術。
常に、より先進的なネットワークプロトコルを使用するように心がけてください。ただし、ネットワークで使用するプロトコルが少ないほど、ネットワーク管理は容易になることを忘れないでください。
NVおよびSDNのネットワークトポロジー
ハードウェア仮想化に加え、 仮想マシンまた、アプリケーション中心のアプローチによるネットワーク仮想化も普及しています。VMware NSX、OpenStack ネットワーキング、Cisco ASI などのネットワーク仮想化(NV)ソリューションは、物理ネットワーク内のイースト・ウエスト・トラフィックを集中的に利用しており、 leaf-spine このため、ネットワークトポロジーはネットワーク仮想化ソリューションに適しています。以下のブログ記事をご覧ください。 VMware NSX ネットワーク仮想化について詳しくはこちらをご覧ください。
ソフトウェア定義ネットワーク(SDN)は、リソースの効率的な活用、柔軟性、および一元管理を実現するためにネットワークを仮想化する技術です。これは、ネットワークに接続された仮想マシンが利用される仮想化データセンターにおいて最適なソリューションです。仮想マシンは 移行する サーバー間で通信を行うため、データセンター内にイースト・ウエスト・トラフィックが発生します。SDNは、IaaS(Infrastructure as a Service)を提供するMSP(マネージド・サービス・プロバイダー)によるMSPネットワークで広く利用されています。
ソフトウェア定義ネットワークの設定は、基盤となる leaf-spine データセンター内のサーバー間通信向けに、動的ルーティング、固定ホップ数、予測可能な低遅延、および東西方向のトラフィック最適化を備えたネットワークトポロジー。
VXLAN
VXLAN(Virtual eXtensible Local Area Network)は、オーバーレイネットワークにおいてVLANの代わりに使用される改良されたネットワークプロトコルです。基盤となるL3ネットワーク(L3ネットワークアンダーレイ)を利用してL2トンネルを構築することで、従来のVLANの制限を受けずにL2ネットワーク接続を提供します。VXLANを使用すると、L3ネットワーク上にL2ネットワークを構成することができます。 仮想トポロジーは、基盤となるネットワークの物理的なネットワークトポロジーとは異なる場合があります。
VXLANフレームは、 MAC-in-UDP カプセル化方式。 VNI はVLAN IDに相当します。最大数は VNI は 2^24、つまり約 1,600 万です。VXLAN は、地理的に分散した環境において L2 ネットワークを構築するために使用されます。例えば、地理的に離れた 2 つのデータセンター間にネットワークを構築する必要がある場合などが挙げられます。
VXLANとネットワーク仮想化を利用することで、ToRスイッチのMACアドレステーブルのサイズを最適化できます。これは、VMや関連するL2トラフィックで使用されるMACアドレスが、VXLANを用いたL2オーバーレイネットワークを介して転送されるためです。これにより、物理スイッチのMACテーブルに過度な負荷がかかることはありません。物理スイッチのMACアドレステーブルは、スイッチが持つ最大テーブル容量を超過することはありません。
結論
従来、データセンターのネットワークは、アクセス・アグリゲーション・コアの3層構成という古典的なトポロジーを用いて構築されてきました。しかし、現代のクライアント・サーバー型アプリケーションや分散型アプリケーション、マイクロサービス、およびMSPネットワーク内のイースト・ウエスト・トラフィックの発生源となるその他のソフトウェアが進化するにつれ、 leaf-spine クロース・ネットワークの概念に基づいたネットワークトポロジーは、現代のデータセンターで好んで採用されており、最も一般的なネットワークトポロジーの一つです。 leaf-spine このトポロジーは信頼性と拡張性に優れているため、大規模なデータセンターには最適なネットワークトポロジーです。データセンターにネットワークを導入する前に、必要な計算を行い、発生するトラフィックやワークロードを見積もってください。また、ネットワーク内のバックアップやレプリケーションなどのサービストラフィックも考慮に入れてください。
NAKIVO Backup & Replication は、VMware Cloud Directorのワークロード、VMware VM、Hyper-V VM、さらには物理LinuxおよびWindowsマシン、Oracleデータベースを保護できる強力な仮想マシンバックアップソフトウェアです。インフラストラクチャ・アズ・ア・サービス(IaaS)、バックアップ・アズ・ア・サービス(BaaS)、ディザスタリカバリ・アズ・ア・サービス(DRaaS)を提供するマネージドサービスプロバイダーは、本製品を活用して NAKIVO Backup & Replication マルチテナントモードでインストールされています。無料トライアル版をダウンロードしてください。 NAKIVO Backup & Replication MSP向け マルチテナントのインストールモードに対応している。
