Технологии Extreme Switching

APC

Сегодня общей темой мероприятия будет «Технологии Extreme Switching». Речь пойдет о дополнительных возможностях коммутаторов вендора Extreme Networks, о том, как технология Extended Edge позволяет просто и быстро настроить сетевое решение для небольшого офиса, будет обсуждаться технология Fabric Attach и ее применение для автоматизации настроек сервисов в сетевой инфраструктуре, будут рассмотрены дополнительные возможности по работе с сетевой инфраструктурой, предоставляемые Extreme Insight Architecture. Вначале речь пойдет о «Едином шасси для предприятия: технология Extended Edge». Здесь будет рассказано о технических особенностях и реализации функционала Extended Edge на коммутаторах линейки Summit.

Здесь вы узнаете о 

  • Продуктах и компонентах Extended архитектуры.
  • Особенностях настройки и обслуживанию сети, построенной на этой технологии.
  • Возможностях ее интеграции в систему управления XMC и правилах лицензирования.

Что же такое Extender Edge? Это некий аналог шассийного коммутатора, но распределенного географически. Что это значит? У нас, к примеру, есть центральный коммутатор определенной модели из линейки Summit, и нам по каким-то причинам не хватает портов на этом коммутаторе. Первый вариант – объединить коммутаторы в стек, но это даст не более 384 портов. Но есть другой способ под названием Extender Edge. При этом способе к центральному коммутатору подключается внешнее устройство, внешне похожее на swich, называется оно Port Extender. И этот Port Extender центральный коммутатор воспринимает как линейную карту. 

Т.е. по сути мы получаем распределенное шасси, при этом конфигурация Port Extender происходит только на центральном коммутаторе. Все автоматизации, все настройки, весь upgrade происходит с центрального коммутатора. Вам не нужно к Port Extender подключаться, ничего отдельно переконфигурировать. На нем есть, конечно, консольный выход, но в реальной жизни он вам не понадобится. Потому что все настройки, все обновления, все конфигурации происходят через центральный узел, так называемый Controlling Bridge, или Controlling BridgeS, т.к. их может быть два для надежности. 

Идея состоит в том, что мы как будто бы можем вытащить линейную карту из шассийника, и поставить ее туда, где нам было бы удобно. Таких Extender может быть в одной системе до 48. Т.е. условно к одному контролирующему можно подключить 48 таких выносов. Их называют по-разному: VPEX Virtual Port Extender или просто Port Extender.

Рассмотрим свойства этой конструкции. Во-первых, расширение до двух с лишним тысяч портов, а это 48 расширителей. И у нас есть расширители на 48 портов, и соответственно 48x48=2304, получается в результате довольно большая сеть. Все это имеет единую точку управления. Полностью автоматическая настройка с Controlling Bridge. Несмотря на то, что сеть может быть большой, будет единый конфигурационный файл, одна точка администрирования, одна точка управления. Это облегчает жизнь системному администратору, иногда это уменьшает стоимость лицензирования для различных систем управления. Потому что (условно) вместо 49 лицензий понадобится только одна. Потому что это одно устройство с точки зрения администрирования и внешних систем, одна точка управления.

По поводу лицензирования. На коммутаторах Summit для того, чтобы они могли поддерживать Port Extender не нужна никакая дополнительная лицензия. Самая простая Edge лицензия поддерживает технологию Port Extender. Другое дело, что не все коммутаторы Summit умеют поддерживать Port Extender. Об этом ниже.

Неочевидный плюс такой системы состоит в том, что на всей сети, во-первых, одна операционная система EXOS, во-вторых, функционал центрального коммутатора вы можете дотянуть до любого порта Port Extender. Ту же самую авторизацию, все красивые политики подключения, все это теперь можно сделать на 2000 портов (вместо 48 на центральном коммутаторе).

Существуют различные сценарии подключения Extender к управляющим коммутаторам. На слайде показан простейший способ, звездочкой. Бывают и другие топологии. Обычно в центр ставят два контролирующих Bridge для надежности. А Port Extender подключаются уже по-разному.

Есть интересные решения питания Extender через PoE. У вендора есть модель Port Extender, у которой нет внешнего или внутреннего блока питания. Единственный способ его запитать – это подать на него PoE. И у нас есть центральный коммутатор, который может через PoE отдать мощность на Extender. В этом смысле на удаленной площадке, там, где этот Extender находится, ничего не нужно придумывать с питанием, тащить туда 220 В, а достаточно просто подвести туда витую пару и запитать через PoE этот расширитель. 

Есть расширители с расширенным температурным диапазоном: от - 40 до + 70 градуов, что может пригодиться на холодных складах или других инсталляциях в холодных зонах.

Экономия на лицензиях XMC. Port Extender в системе XMC, в системе управления съедают лицензии в соотношении 1:10. Т.е. условно 10 Extender займут только одну лицензию. Соответственно, для гигантской системы для 48 расширителей и двух контролирующих Bridge понадобится 5 лицензий на расширители и 2 на контролирующие Bridges. Таким образом, суммарно получается 7 лицензий вместо 50.

Возможность, так называемого, Hitless Upgrade. Когда в ядре стоят 2 Controlling Bridge, можно обновлять софт поочередно на каждом из них. Таким образом, вся сеть будет продолжать работать. Controlling Bridge объединяются в стандартную и отработанную годами технологию MLAG. Таким образом можно обновить всю систему без потери связи. К слову сказать, на Port Extender тоже есть своя микропрограмма, которая обновляется с Controlling Bridge. Делать это нужно не всегда. Это можно делать как автоматически, т.е. при обновлении Controlling Bridge, он сразу обновит все Port Extender, либо можно сделать это в ручном режиме, и тогда Port Extender один за другим нужно будет перегрузить. Но это происходит крайне редко, новый софт для Port Extender выходит не каждый день.

Рассмотрим возможные схемы подключения. 

На левом рисунке головное устройство Controlling Bridge, и далее можно подцепить каскадом Port Extender один за другим. В каскаде может быть не более 4 Port Extender. И далее по LAG, либо одним Link подключаем к головному устройству.

Точно также мы можем сделать каскад, который подключается к двум главным устройствам, которые объединяются в кластер MLAG. И таким образом мы резервируем управление всей этой инфраструктурой.

Интересный вариант с кольцами. Мы можем собрать Port Extender в кольцо и подключить это кольцо либо к одному управляющему коммутатору, либо, как показано на слайде, отказоустойчивые кольца к разным управляющим коммутаторам. Т.о. надежность здесь в разы больше. В кольце может быть не более 8 Port Extender. При этом кольцо имеет автоматическую ребалансировку. Т.е. трафик всегда будет доставлен к головному устройству по кратчайшему пути.

И здесь еще так называемый Cross Connect MLAG, когда у нас первый и последний Port Extender в кольце подключается через LCP одновременно к двум Control Bridge.

Вот такие поддерживаются топологии. В скором времени, вероятно, кольца можно будет расширить до 16 Port Extender в одном кольце. Но пока в софте только 8 устройств в кольце и 4 устройства в каскаде.

Не любой Summit может быть Controlling Bridge, но только определенной модели. Это модели X670-G2, X690, X590. Это оптические коммутаторы с 10 Гигабитными выходами. Недавно появился коммутатор X465 линейки Premium Edge. Создано несколько моделей. Одна из них – медные порты с ультра PoE, то, что может отдавать до 60 Вт, и даже до 90 Вт на один порт. И вот этот X465 с ультра PoE портами позиционируется для схем, где нужно удаленно запитать Port Extender через PoE. В 465-й линейке недавно появились модели 24 десятигигабитных порта SFP+. Все эти модели тоже поддерживают технологию Extender Edge.

(Расширители имеют отдельную продуктовую ветку. Одна ветка называется V400. На слайде представлены 4 модели. 

Они имеют либо 24, либо 48 портов, с поддержкой PoE и без поддержки PoE. Модели с 24 портами имеют два Uplink по 10G, а модели с 48 портами имеют 4 Uplink по 10G. При этом модели с PoE могут иметь резервные блоки питания. Модели без PoE не имеют возможности подключения резервного блока питания.

Другая линейка Port Extender, так называемые V300, имеет 5 моделей. Интересен их формфактор. Это устройство выполнено в половину Unit. Если это устройство повесить портами вниз, и лицевую панель закрыть специальным пластиковым кожухом, который тоже продается у вендора, то можно получить защиту IP-42, т.е. на него можно будет слегка брызгать водой (отверстий там никаких нет), и он продолжит работу. Первая модель – V300-8T-2X имеет 8 портов гигабитных, 2 Uplink по 10 G. 

Вторая модель, похожая, имеет 8 портов с поддержкой PoE и двумя Uplink по 10 G. У этих двух моделей блок питания идет в комплекте. Выходы под блок питания немного отличаются, соответственно, и блоки питания тоже разные. Температурный диапазон от 0 до +50 градусов.

Третья модель может питаться от PoE. На ее лицевой панели, во-первых, нет выхода под блок питания, 8 гигабитных портов PoE и 2 входа RG-45. Через эти два Uplink Port Extender получает PoE питание, и в случае, если этот Extender запитать сразу двумя портами, и через каждый порт подать по 90 Вт, то в этом случае бюджет, который может Extender отдать через свои пользовательские порты, составит 105 Вт. Температурный диапазон работы этой модели составляет от 0 до +60 градусов. Блока питания в комплекте, естественно, никакого нет.

Есть две высокотемпературные модели. Одна, без PoE, имеет 8 медных портов, по два Uplink в 10 G, и такая же модель с поддержкой PoE на пользовательских портах. Блок питания в комплекте не поставляется, его нужно заказывать отдельной позицией. Это сделано потому, что здесь блоки питания можно выбрать разные. Температурный диапазон - от минус 40 до плюс 70, т.е. можно его вешать в холодных помещениях для того, чтобы, например, запитать точку доступа. В комплекте идет крепление на плоские поверхности, т.е. можно прикрутить к стене или к столу. Если имеются планы по установке этого Extender в стойку, то нужно отдельно заказывать так называемое «длинное ухо».

Перейдем к демонстрации, посмотрим, насколько здесь все автоматизировано, как с этим работать. Здесь в лаборатории установлено два Controlling Bridge, два коммутатора X465, операционная система EXOS сделала большой шаг в автоматизации и настройке Extender. При сносе конфигурации со Switch, т.е. если его достать из коробки, система сама обнаружит Extender, и специальными служебными протоколами сконфигурирует их. И, если два Controlling Bridge обнаружат, что они оба подключены к одному Extender, они образуют друг с другом MLAG группу, то все это будет произведено автоматически, минуты за три.

Теперь об ограничениях этой системы. Основное ограничение состоит в том, что вся обработка трафиков происходит на управляющих коммутаторах. Условно, все, что умеют делать Extender, это брать трафик с пользовательских портов и отдавать его в Uplink в сторону Controlling Bridge, где и происходит вся коммутация, маршрутизация, обработка трафика, политики. Наверное, в data-центрах такая технология не очень применима, но в обычных Enterprise сетях, где трафика все равно много, т.е. пользователи идут в Интернет или в серверы, и мало трафика между самими пользователями, то такая архитектура вполне себя оправдывает. Потому что весь трафик итак идет в центральный коммутатор.

В релизе EXOS-30.6 немного оптимизировали раздачу multicast. Т.е. он будет реплицироваться на Extended Edge, на этом выносе, таким образом немного сохраняя пропускную способность Uplink.

Только Uplink порты можно подключать к Controlling Bridge или к другому Extender, потому что они выделены, это либо два, либо четыре Uplink, в зависимости от модели Extender.

Еще одно ограничение – стекирование и технологии Extended Edge нельзя использовать одновременно. Это потому, что они используют схожие программные механизмы, когда некое внешнее оборудование видится в системе как дополнительный слот. В связи с этим нельзя Extended Edge подключить к стеку из существующих Summit. Придется разобрать стек и подключить к отдельно стоящим устройствам. Физические ограничения – не более 48 Extender, не более 4 в каскаде, не более 8 в кольце. Если нужно посмотреть полный список ограничений, то он описан в соответствующей документации EXOS User Guide. Там есть отдельная статья. Потому что в 98% случаев EXOS можно включить на портах Extender. И 2% функционала имеют некие ограничения. Эти цифры от версии к версии софта немного изменяются, система развивается.

Вернемся к демонстрации. Перегрузились, теперь посмотрим, что они с собой сделали после того, как мы их включили как будто бы в первый раз. (Show MLAG). Во-первых, каждый коммутатор обнаружил, что у него есть сосед. И система автоматически создала MLAG. На VLAN для MLAG был повешен IP-адрес, так называемый Link Local. И, если мы посмотрим на другой коммутатор, то, естественно, обнаружим то же самое. Во-первых, они объединились в кластер, во-вторых, они автоматически создали MLAG-порты с MLAG-группой. Просто берется старший диапазон старших ID. И через порт 1:27, а этот порт ведет к Extender, система поняла, что этот Extender подключен сразу двумя интерфейсами к двум Controlling Bridge, поэтому создала MLAG-группу 5100 с портом 1:27. Все это произошло автоматически. (Show MLAG ports 5100 port 1:27.)

Что еще здесь можно увидеть? (Show VPEX) Автоматически создали все настройки: Providing Complete, после чего видим, что в системе появился slot 100.1, который подключен к порту 1:27. Если посмотреть Show slot, то можно увидеть, что теперь это не просто одинокий коммутатор, но уже архитектура Extended Edge. Slot-1, slot-100 и выше это уже Extender. В данном случае у нас подключен один Extender V-400 с 24-портовым PoE.

(Show VPEX Bridge port Extenders) Та же самая информация: модель шасси устройства. Поскольку система добавила Extender в конфигурацию, посмотрим, как же конфигурируются VLAN. Для того, чтобы правильно работала система, необходимо, чтобы на двух управляющих коммутаторах была идентичная конфигурация относительно этих Extender. Например, VLAN и порты должны быть сконфигурированы одинаково как на одном, так и другом коммутаторе. Для того, чтобы упростить себе задачу можно, конечно, повторять конфигурацию через copypast, но лучше включить специальный режим Start Orchestration MLAG VPEX, при котором все, что мы будем конфигурировать на одном коммутаторе MLAG, автоматически будет попадать на другой коммутатор MLAG.

Давайте создадим какой-нибудь VLAN, и повесим в этот VLAN какой-нибудь порт Extender. (Create VLAN test) Теперь выбираем уже порт на Extender. Например, 100.1. А теперь зайдем на другой коммутатор, и посмотрим, что у него изменилось. (Show VLAN) На втором коммутаторе автоматически появился такой же VLAN. (Show VLAN test) И второй коммутатор тоже повесил порт Extender на этот VLAN. Таким простым способом, конфигурируя всего лишь один коммутатор, можно засинхронизировать конфигурацию между двумя устройствами MLAG. Чтобы выйти из этого режима, достаточно написать «STOP». И мы вернемся в обычный режим конфигурирования только этого уникального коммутатора.

Как эта конструкция выглядит в системе управления XMC. Для этого зайдем в лабораторную инсталляцию. И здесь есть уже подготовленная карта. Несмотря на то, что Slot видятся как линейные карты внутри как будто бы большого шасси, система управления все равно понимает, что они физически являются выносами, и правильно отрисовывает подключения. Справа на рисунке видим треугольник, которым сейчас занимались. 

Поскольку с коммутаторов была снесена вся конфигурация, они сейчас, естественно, не доступны. А система все-таки построила правильную топологию. Здесь подписаны LINK, какой порт к чему подключен. Система понимает, что это два коммутатора в системе MLAG. Слева осталась другая конструкция на VPEX в лаборатории. Все осталось зеленого цвета, никаких ошибок, никакого alarm нет. Довольно удобно видеть, как Extender соединены друг с другом, и нет ли каких-либо проблем с ними. Т.е. мы видим централизованный мониторинг и управление. Напомним, что 10 VPEX съест одну лицензию в системе управления XMC.