Второй компонент связки - коммутатор уровня агрегации, представлен серией EX9200. Пропускная способность такого коммутатора 12.4Тбит/с на шасси, одна линейная карта способна обработать до 120 миллионов пакетов в секунду. Коммутатор имеет модульную конструкцию, а значит идеально масштабируется под требования заказчиков и растущие потребности сети передачи данных. EX9200 занимает 21 юнит в центре обработки данных, имея возможность дополнительного стекирования с коммутатором подобного типа по технологии «Virtual Chassis». В расширенной лицензии коммутатора существует поддержка протокола BGP, а также MPLS. Доступна поддержка огромного числа современных сетевых технологий второго и третьего уровня, до миллиона маршрутов в базе форвардинга, широчайший спектр услуг качества сервиса QOS [Quality of Service], поддержку протокола IP шестой версии, мультикастовой передачи данных.
Компания Cisco Systems предлагает сразу два решения. Первое решение основано на новых коммутаторах компании Cisco Nexus. Прелесть данного решения в том, что в уровень доступа и уровень агрегации логически совмещен, при этом оставаясь физически разделённым. Для этого на доступ устанавливаются коммутаторы Nexus2000, которые не имеют собственного интерфейса управления и не могут использоваться отдельно. Для управления и настройки такого устройства используется агрегирующий коммутатор Nexus7700. Устройства уровня логически представляются линейными картами уровня агрегации, то есть на коммутаторе Nexus7000 с добавлением каждого нового Nexus2000 увеличивается количество доступных физических интерфейсов. Настройку такого подключаемого FEX [Fabric Extender] осуществляет сам агрегирующий коммутатор без воздействия пользователя. Такой подход существенно упрощает и минимизирует необходимые от администраторов действия по настройке и эксплуатации сетевого оборудования, а также ведет к унификации конфигурационных файлов на всех участках сети. Набор сетевых служб и сервисов, предоставляемых подобной платформой достаточно обширный. Это любого рода L3/L2 коммутация и маршрутизация, возможность работы с основными сервисами MPLS, поддержка больших таблиц маршрутизации, включая BGP-таблицы, работа с IPv6 и мультикаст передачей данных. Выносные коммутаторы Nexus2000 могут иметь различное число портов под нужды заказчика, а также разнообразные вариации физической среды (медная, оптическая). Модульный принцип построения шасси Nexus7700 позволяет подключать до 64 подобных устройств на одно шасси.
Вторым решением от Cisco является стекируемый коммутатор Catalyst 2960X на уровне доступа и Catalyst 6800/6500 на уровне агрегации каналов. Cisco Catalyst 2960X представляет собой одноюнитовое устройство с 24/48 гигабитными портами, возможностью организации питания через Ethernet. Включена поддержка технологии FlexStack, которая позволяет стекировать не более 8 коммутаторов с общей пропускной способностью внутренней шины 80Гбит/с, что означает наличие минимальной переподписки портов. Расширенный набор технологий второго уровня включает в себя работу с VLAN, STP [Spanning Tree Protocol], улучшенным подходом к реализации качества сервиса, большим лимитом на число MAC-адресов. Коммутатор доступа 2960X является идеальным решением для средненагруженных кампусных сетей и сетей центра обработки данных. Второй компонент системы, Catalyst 6800/6500, это классическое шасси уровня агрегации датацентра от Cisco. Шасси имеет модульную структуру, в зависимости от размера шасси поддерживается от одной до 14 плат с различным типом портов и назначением. Пропускная способность подобной системы составляет 2Тбит/с, с возможностью стекирования по технологии VSS [Virtual Switching System]. Устройство обладает широким спектром возможностей L2 коммутации, в т.ч. коммутации по меткам, а также более скромным набором L3 функций, тем не менее включая необходимые для реализации проекта сервисы BGP/MPLS, IGP [Interior Gateway Protocols].
Компания Extreme Networks, чуть менее популярный, но набирающий обороты производитель сетевого оборудования из США, представил свое решение для ЦОД. Набор устройств предоставляет инструментарий для удовлетворения всех требований к коммутационной инфраструктуре, выбора схемы построения и модели включения серверного оборудования датацентра. Summit X450a позиционируется как «Top of the Rack» коммутатор дата-центра. Он имеет 24/48 гигабитных портов и возможность установки отдельного модуля расширения для подключения двух 10Гбит/с портов, которые используются для подключения внешних каналов. Сегодня большинство подключений серверов приложений и серверов хранения данных используют порты 1Гбит/с. Дополнительными преимуществами решения для дата-центров от Extreme Networks являются: модульная операционная система ExtremeXOS, аппаратное выполнение определенного функционала на высокопроизводительных ASIC [Application-specific Integrated Circuit] микросхемах, обеспечение лучшей сходимости в кольцевых топологиях, а также единая централизованная система мониторинга и управления EPICenter. Весь требуемый проектом функционал с избытком присутствует в коммутаторе X450a. Агрегацию каналов от коммутаторов доступа компания Extreme предлагает осуществлять на их решении «Black Diamond». Данная линейка высокопроизводительных коммутаторов имеет несколько моделей, также, как и у других производителей гарантируется неблокируемая пропускная способность и высокий уровень масштабируемости вследствие использования модульной архитектуры решения. L3 функционал представлен значительно слабее остальных производителей, заявленная поддержка MPLS не покрывает все требуемые сетью MPLS-сервисы, однако минимального набора вполне хватает для работы данного устройства на уровне агрегации ЦОД и компенсируется невероятной пропускной способностью шасси. Например, шасси BlackDiamond8810 может переработать до 4Тбит/с трафика. Подобное решение также поддерживает работу с мультикаст трафиком, IP версии 6, и иерархическое предоставление политик качества обслуживания пользователям.
При выборе маршрутизирующего оборудования разного вида, свои решения представили компании Juniper и Cisco. Их оборудование наиболее точно подходит под заданные условия работы с указанными в требованиях технологиями и идеальны в качестве организации ядра сети ЦОД.
Juniper Networks предлагает к установке в качестве маршрутизатора ядра, граничного маршрутизатора и маршрутизатора узлов доступа предлагает использовать различные вариации своей линейки MX Routers. Младшее семейство линейки маршрутизаторов Juniper Networks MX 3D позволяет получить все возможности старших моделей MX-серии с полным функционалом IP/MPLS-маршрутизации и Ethernet-коммутации в компактной недорогой платформе с низким электропотреблением и тепловыделением. MX5, MX10, MX40 выполнены на базе аппаратной платформы MX80. Посредством лицензионных расширений устройства могут «превращаться» в более старшие. Такие устройства могут быть использованы на сети в качестве маршрутизаторов узлов доступа и граничных маршрутизаторов. Для данных устройств характерен развитый MPLS-функционал, агрегация абонентов ШПД, NAT [Network Address Translation] и многое другое. Безусловным плюсом данной серии является тот факт, что подсистемы управления и передачи трафика разделены на аппаратном уровне. В таблице маршрутизации может быть сохранено до 2,4 миллионов маршрутных записей, пропускная способность составляет до 80Гбит/с. Серия производительных MX, а именно MX240, MX480, MX960 - это маршрутизаторы с производительностью 400 Гбит/с на слот, предмет гордости компании Juniper Networks. Линейные карты с высокой плотностью портов 10, 40 и 100 Gigabit Ethernet дают возможность агрегировать огромное количество высокоскоростных интерфейсов, что требуется для маршрутизаторов на границе сети, т.к. это отличное решение для межоператорского обмена трафиком. Сервисные модули позволяют реализовать statefult-фильтрацию, NAT, IPS и другие дополнительные сервисы. Пропускная способность всего шасси до 5,3Тбит/с.
Компания Cisco Systems использует для построения ядра сети платформы Aggregated Service Router ASR9000 и ASR1000. Маршрутизаторы Cisco ASR серии 1000 - первые в отрасли маршрутизаторы агрегации сервисов и первые продукты Cisco IP NGN [Next Generation Network] с модулем периферийной маршрутизации. Маршрутизаторы Cisco ASR серии 1000 обладают непревзойденным соотношением цена/производительность среди решений периферийной маршрутизации. Данные маршрутизаторы предназначены для агрегации управляемых сервисов и сервисов "any play" в жилом секторе. Данное семейство маршрутизаторов предоставляет провайдерам следующие преимущества:
· лучшая в отрасли вычислительная производительность и интеллектуальные сервисы по беспрецедентно низкой цене;
· значительное снижение эксплуатационных расходов и капитальных затрат;
· мгновенное подключение новых сервисов, быстрая масштабируемость и новые источники доходов за счет предоставление новых управляемых и бизнес-сервисов.
Маршрутизатор Cisco9000 это
новая платформа для перевода сетей на технологию IP NGN. Она используется в качестве транспортной основы для
поддержки быстрого роста видео- и мобильного трафика в операторских Ethernet-сетях. Пропускная способность
маршрутизатора Cisco ASR 9000 достигает 6,4 Тбит/с, вшестеро
превышая аналогичный показатель иных сравнимых решений для граничной
маршрутизации. Линейные карты Cisco ASR 9000 имеют
пропускную способность до 400Гбит/с на слот.
Помимо выбора и включения сетевого оборудования необходимо понимать каким образом будет происходить сетевое взаимодействие между узлами связи, датацентрами, а также точками обмена трафиком, исходя из необходимости такого обмена внутри сети. Правильное понимание того, каким путём будет проходить трафик из разных точек сети, а также корректное представление уровней сети с позиции сетевой иерархии, ведёт к построению масштабируемого, надёжного решения, эксплуатационный срок которого будет составлять несколько десятков лет без изменения фундаментальных концепций связности объектов сети.
Одной из главных проблем на этапе строительства логической части сети передачи данных становится выбор протокола маршрутизации. Работа внутренних протоколов маршрутизации, работающих под управлением одного технического персонала внутри сети передачи данных, и работа внешних протоколов маршрутизации, созданных для межсетевого взаимодействия различных отдельных сетей передачи данных, существенно различаются.
Выбор внешнего протокола маршрутизации на текущий момент по факту ограничен только одним вариантом. Это протокол eBGP [exterior Border Gateway Protocol], которым пользуется 100% Интернет-провайдеров в мире, являющийся стандартом де-факто внешнего межсетевого взаимодействия. По своей сути данный протокол является дистанционно-векторным, который в качестве основной метрики использует количество автономных систем (обособленных сетей), которые необходимо пройти для достижения сети назначения. Однако, это далеко не единственный параметр, по которому выбирается лучший маршрут протоколом BGP. Именно благодаря возможностям гибкой настройки BGP получил широчайшее распространение.
Концепция работы eBGP в
том, что различные сети передачи данных в мире распространяют информацию об IP-сетях, которые находятся внутри их.
Вместе с информацией о самой сети передаются данные о том, какие автономные
системы были пройдены от узла, принимающего обновление, до узла-источника
информации. Передаются данные о том каким образом обновление было получено в
сети источника, какие текстовые метки были добавлены к маршруту, адрес
следующего маршрутизатора, а также маршрутизатора, который отправил обновление.
Основные параметры, влияющие на выбор маршрута протоколом BGP приведены в таблице 9 в порядке их
значимости.
Таблица 9. Атрибуты протокола BGP
|
Название параметра |
Описание параметра |
|
BGP Next hop reachability |
Доступность адреса следующего по пути маршрутизатора. |
|
Local Preference |
Приоритет маршрута внутри сети. В случае наличия нескольких маршрутов до сети назначения лучший выбирается по наибольшему значению. Часто используется для ручного управления порядком следования трафика в чужие сети передачи данных. |
|
AS-PATH |
Путь по автономным системам, которые прошло обновление дойдя до адресата. Чем короче AS-PATH, тем лучше маршрут. |
|
Origin |
Начальный источник маршрута. Лучше всего если источник внутренний «internal», чуть хуже если external «EGP», наихудший вариант неопознанный источник или «incomplete» |
|
MED |
Метрика маршрута с точки зрения BGP. Вручную задаваемое значение, передающееся с каждым обновлением маршрутной информации. Наименьшее значение самое лучшее. В отличие от Local Preference, значение MED является транзитным, то есть не сбрасывается при переходе из одной автономной системы в другую. |
|
Neighbor type |
Тип соседа, может быть внутренний или внешний. Внешний маршрут получен из другой автономной системы, внутренний маршрут получен от iBGP соседа текущей автономной системы |
|
IGP metric |
Метрика протокола внутренней маршрутизации до BGP next-hop адреса маршрутного обновления. |
поток данные нагрузка технологический
Как видно из таблицы, процесс выбора лучшего маршрута достаточно сложен, однако позволяет проводить тонкую настройку политики маршрутизации сети передачи данных.
Сейчас всё большую популярность набирает протокол LISP (Cisco Locator/ID Separation Protocol). Маршрутизаторы магистральных сетей, использующие протокол граничного шлюза, постоянно обмениваются друг с другом маршрутной информацией об около 500 тысяч хостов. Несколько лет назад это число равнялось всего 200 тысячам, а десять лет назад ста тысячам. Вторым недостатком, является факт необходимости обновления IP-адресов в сети в случае смены провайдера, поскольку сейчас IPv4 адрес идентифицирует и узел, и его месторасположение в сети. В качестве основных альтернатив BGP предлагается много вариантов, но наиболее реальные шансы есть именно у LISP.
Протокол Locator/ID Separation Protocol (LISP) был создан инженерами Cisco для разделения функций IP-адресов на две части: идентификации машин и локаторов маршрутизации. Концепция предусматривает установку туннельных маршрутизаторов, которые будут добавлять LISP-заголовки в информационные пакеты по мере их движения по сети.
В качестве протокола внутридоменной маршрутизации рассматриваются стандартизованные протоколы OSPF, RIP и IS-IS. RIP является дистанционно-векторным протоколом маршрутизации, а значит не имеет фактической возможности для корректной балансировки трафика исходя из реальной загрузки каналов передачи данных. К преимуществам данного протокола относится простота его реализации, и легкость в понимании принципов его работы обслуживающим персоналом. RIP - Routing Information Protocol, использует в своей работе метрику под названием «число переходов» или «число прыжков», которая показывает сколько физических устройств необходимо пройти для достижения сети назначения. При этом не учитывается ни загрузка каналов, ни возможные проблемы на них. Протокол не работает корректно с технологией многопротокольной коммутации по меткам, на основе которой планируется предоставлять большое количество различных сервисов клиентам.
Протоколы маршрутизации OSPF и IS-IS лежат в основе современных провайдерских сетей передачи данных, и наиболее часто используются в качестве протокола внутридоменной маршрутизации. При этом, основополагающая идея работы этих протоколов - это слежение за состоянием каналов передачи данных и работа на основе т.н. LSA [Link-State Advertisement]. Именно они формируют базу каналов на каждом устройстве, принимающем участие в маршрутизации трафика, а после формирования базы обсчитываются алгоритмом SPF (Shortest Path First), или алгоритмом Дейкстры. Принципы работы обоих протоколов одинаковы, разница заключается в порядке иерархии специально ограниченных участков сети (зон) и методах формирования и распределения информации о каналах. Оба протокола были созданы для поддержки иерархического разделения на зоны и осуществления автоматического влияния на порядок следования клиентского трафика.
В сети передачи данных при использовании OSPF необходимо определить порядок и степень фрагментации её на зоны. Данный шаг используется для ограничения количества маршрутных обновлений, а значит и их влияния на использование ЦПУ маршрутизаторов, увеличения уровня способности сети к масштабированию. В соотношении с другими технологиями передачи данных, предписанных к использованию в техническом задании, все интерфейсы маршрутизаторов ядра сети, а также маршрутизаторов отдельных узлов связи заключаются в магистральную зону с номером 0.0.0.0. (далее зона 0), а интерфейсы третьего уровня в пределах ЦОД, не являющиеся Core-faced интерфейсами, заключаются в зону, зависящую от конкретного ЦОД.
Современная сеть передачи данных ставит высокие требования к уровню надежности и отказоустойчивости своих компонентов, а также предоставляемым сервисам. Разработки последних лет оголили тот факт, что традиционные сети второго уровня имеют проблемы с масштабируемостью решений, и существенно снижают время сходимости сети. Те возможности, которые используют протоколы третьего уровня: сходимость за миллисекунды, отсутствие колец второго уровня, прозрачность, - стали требоваться и для решений второго уровня. Необходимо было пересмотреть порядок коммутации как таковой, что и было сделано в технологии MPLS.