siennaxu’s blog

ここで通信分野と関連する記事を紹介していきます! よろしくお願いいたします。

データセンターネットワークの最適化:EVPN-VXLAN、RoCE、高度なルーティング戦略の活用

企業がデータセンターを近代化するにつれ、従来の2層ネットワーク・アーキテクチャから、より高度な3層ルーティング・フレームワークへと移行しつつあります。OSPFやBGPのようなプロトコルは、接続性を管理し、企業の要求に沿ったネットワークの信頼性を維持するために、ますます導入されるようになっています。このような移行にもかかわらず、特に仮想化、HPC、ストレージに関連する数多くのアプリケーションは、その特殊な要件により、引き続き2レイヤーのネットワーク接続に依存しています。今日のペースの速いデジタル環境では、物理的なハードウェアやネットワークの制約を超越することが急務となり、アプリケーションは進化しています。したがって、理想的なネットワーキング・ソリューションとは、2レイヤーのフレームワークの中で、拡張性、シームレスな移行能力、堅牢な信頼性を提供するものです。3層ルーティングの利点を損なうことなくこれを実現するために、VXLANトンネリング技術が重要なイネーブラーとして登場しました。これは、既存の3レイヤーインフラの上に仮想2レイヤーネットワークを構築するものです。しかし、VXLANデータプレーンが効果的に動作するためには、コントロールプレーンプロトコルの採用が不可欠です。このニーズには、ネットワークの状態とテーブルを同期させるEVPNを使用することで対応し、現代のビジネスネットワーキングの要件を満たしています。

VXLANオーバーレイネットワーク仮想化

ネットワーク仮想化は、単一の物理ネットワークを複数の異なる仮想ネットワークに分割し、データセンター・インフラ全体のネットワーク・リソースの使用を最適化します。このテクノロジーは、異なる仮想ネットワーク間の分離を維持しながらネットワークリソースの共有を可能にし、ユーザーや企業があたかも別々の物理エンティティであるかのように、専用の仮想ネットワークにアクセスできるようにします。現在、VXLANオーバーレイはネットワーク仮想化の主流であり、商業的に確立されたアプローチです。

VXLAN

VXLANは標準的なオーバーレイ・トンネリング・エンカプシュレーションを利用し、IETF標準で規定されているBGPプロトコルを使用してコントロールプレーンを拡張します。VXLANは、3レイヤーネットワーク全体のネットワーク(サブネット)の分離のために、より大きな名前空間を提供します。VXLAN IDはVNIとも呼ばれ、最大1,600万のネットワークをサポートします。VLANの分離とVNIの分離(VLANとVNIマッピング)はVTEP上でローカルに実現でき、物理的なネットワークの分離と仮想ネットワークを組み合わせたオーバーレイネットワークを作り出します。

EVPNは、レイヤー2のMACとレイヤー3のIP情報を各ビジネス・アクセス・スイッチ(VTEP)に配信し、BUM(ブロードキャスト、Unknownユニキャスト、マルチキャストトラフィックをサポートし、フラッド抑制機能を提供します。また、純粋なレイヤ3ルーティングもサポートしています。VNI間のビジネス・コミュニケーションは、レイヤー3のVNIを通じて実現され、VNI間のルーティングを可能にします。ビジネス要件に応じて、集中型と分散型の両方の導入モデルがサポートされます。

このプロジェクトでは、さまざまなビジネス・サブネットワーク間で相互接続された通信が必要となるため、柔軟性を高めるために分散ゲートウェイのセットアップが選択されました。この配置は、俊敏な実行、ビジネス移行、展開プロセスを本質的にサポートします。利用率を最適化するため、基盤レベルのネットワーク・リソースは、等コスト・マルチパス(ECMP)ルーティングと追加手法を採用しています。これらの技術により、東西の帯域幅容量が増幅され、単一のネットワークノードに関連する障害から保護されるため、運用上の危険や複雑さが軽減されます。

RoCE over EVPN-VXLAN

データセンター・ネットワークの導入手法や製品が標準化され、洗練されるにつれて、ビジネス導入のペースは速くなり、運用コストは削減されています。とはいえ、急増するビジネス要件により、データセンター・アプリケーションはより大規模なコンピューティング、ストレージ、ネットワーク・リソースを求めるようになっています。このような上位レイヤーのエスカレートする要件に対応するためには、ネットワーク仮想化機能を組み込んだネットワーク・アーキテクチャが必要であり、企業のハイパフォーマンス要求を促進します。RoCEテクノロジーとともにネットワーク仮想化を組み込むことで、広範で高効率なデータセンター向けのソリューションがより包括的になります。

VXLAN

RoCE(Remote Direct Memory Access over Converged Ethernet)は、イーサネットベースの技術で、サーバー間の効率的なデータ転送を可能にし、CPUオーバーヘッドとネットワークレイテンシーを削減します。EVPN-VXLANは、ビジネスパケットをVXLANパケットにカプセル化することで、物理ネットワーク上に仮想ネットワークを構築するネットワーク仮想化技術です。これにより、柔軟なネットワーク展開とリソース割り当てが可能になります。

RoCEとEVPN-VXLANを統合することで、広大で高性能なデータセンター環境において、高スループットと低遅延を両立するネットワーク伝送が容易になり、スケーラビリティも向上します。ネットワークの仮想化は、物理リソースを複数の仮想ネットワークに分割し、個別のビジネスニーズに合わせた個別の論理環境を提供します。この全体的なアプローチにより、データセンター・アプリケーションの高性能なネットワーク要求を満たし、より堅牢なソリューションを実現します。

ネットワーク計画、展開、運用の簡素化

現代のデータセンター・ネットワークは、少数のデバイスから数百、数千のノードを含む大規模ネットワークへと移行しています。この拡大により、ネットワーク計画と管理の複雑さが大幅に増しています。このようなネットワークの円滑で信頼性の高い運用を確保するために、運用・保守(O&M)チームは、ネットワーク設計、監視、管理における能力を強化する必要があります。

  • 番号なしBGPによる簡易アンダーレイネットワーク

データセンターの規模が拡大し、アクセスポートの数が増えるにつれて、スパインリーフネットワークトポロジーでは、各レイヤー間のルーティングとロードバランシングに外部ボーダーゲートウェイプロトコル(EBGP)ルーティングのサポートが必要になります。ネットワーク機能の観点からは、EBGPはすでに簡潔で信頼できるものですが、配備やネットワークアドレスの観点からは、設計者はアンダーレイネットワークのために多数のインターフェースアドレスを特別に計画しなければなりません。実際の配備や運用では、インターフェースのサブネット数が多いために設定ミスが発生しやすく、アンダーレイネットワークの問題を制御することが難しくなります。Unnumbered BGP技術の採用により、物理インターフェースのIPアドレスを計画する必要がなくなり、効率が大幅に向上し、運用ミスによるリスクを回避できます。

VXLAN

番号なしインターフェイスはもともと、IPアドレスのないインタフェースを指していました。しかし、BGPセッションの確立はTCP接続に依存しており、インターフェイスに基づくユニキャストIPアドレスが必要です。この問題に対処するため、NVIDIAIPv6ルーター広告を活用し、RFC 5549では、各IPv6ネットワークリンクに対して、ネットワークがリンク上で一意のIPv6アドレス(リンクローカルIPv6アドレス、LLA)を自動的に生成することを規定しています。BGP Unnumberedは、拡張ネクストホップエンコーディング(ENHE)を使用して、BGPネイバーがネクストホップアドレスとしてIPv6リンクローカルアドレスを使用してIPv4アドレスをアドバタイズできるようにします。これにより、インターフェースアドレスを設定する必要がなくなり、BGPネイバーが自動的に生成されたリンクローカルIPv6アドレスを使用して通信し、接続を確立できるようになります。

  • WJH(ホワット・ジャスト・ハプニング)による業務効率化

ネットワーク障害のリアルタイム可視化と監視は、大規模ネットワークの管理に不可欠です。最新のデータセンターの技術要件は、簡素化されたネットワークプロトコルと深いリアルタイムネットワーク可視化機能が、技術開発全体のトレンドであることを示しています。VXLAN

Cumulus Linuxが提供するフォールト・スナップショット機能WJHを例にとって、運用におけるフォールト処理に対する従来のアプローチと比較してみよう。

VXLAN

従来のシステム監視ツールでは、ネットワーク運用者は大量のログ収集、粗い統計情報、ステータス情報に対処する必要がありました。問題が発生した場合、経験豊富なネットワーク・エンジニアは、経験に基づいて段階的に範囲を絞り込み、膨大なデータから関連情報を選別し、統計やステータスの変化を考慮して根本原因を特定します。問題がコンフィギュレーション・エラーに起因する場合、明らかなシステム異常が存在しないため、トラブルシューティング・プロセス全体が非常に困難となります。

VXLAN

WJH機能を使用すると、スイッチのスイッチング・チップの機能に基づいて、スイッチが異常なパケットを直接キャプチャし、例外的なeventsとしてネットワーク管理またはサードパーティのモニタリング・プラットフォームに送信し、パケット・キャプチャとチップ・レベルの問題原因を提供します。コンフィギュレーションの問題であろうとなかろうと、運用チームは影響を受けたビジネスと障害の原因を直接確認することができ、迅速に対処して問題を解決することができます。

結論

要するに、最近のデータセンター・ネットワーキングの発展は、ネットワークの設計、展開、管理を合理化することを目的としています。Unnumbered BGPのような技術ソリューションを導入することで、複雑なIPアドレススキームの必要性を排除し、セットアップのミスを減らし、生産性を向上させます。WJHのような障害を即座に検出するツールは、ネットワークに関する深い洞察を提供し、ネットワークの課題を迅速に特定し、改善することを容易にします。データセンター・インフラの進化は、分散して相互接続されたマルチデータセンター・セットアップに傾きつつあり、より高速なネットワーク・リンクが必要とされ、ユーザーに対する全体的なサービス品質が向上しています。

FSは、さまざまなデータセンターのニーズに応えるために、100G、200G、400G、800G の範囲のオプションを備えた光モジュールAOCDACを提供します。データセンタースイッチも提供されます。これらの高品質な相互接続製品は、データセンター向けに、より高速で信頼性の高いデータ伝送ソリューションを提供します。FSのプロフェッショナルな技術チームと、様々なアプリケーションシナリオでの豊富な実装経験、そしてサービスにより、その製品とソリューションは多くのお客様の信頼と好評を得ています。これにより、将来の技術要件に適合するデータセンターネットワークの構築が可能となり、効率的なサービスを提供しながら運用コストとエネルギー消費を削減することができます。