Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
- The Sky(lake) is the limit -Converged Networking und All-
Flash für
Speichergeschwindigkeiten
ungeahnter Dimensionen
• Agenda:
– 1. Was ist converged Networking?
• Referent: Martin Sperling, IT Consultant, klopfer datennetzwerk gmbh
– 2. Vorstellung Pure Storage• Vorteile der Pure Storage FlashArrays
• Active Cluster als georedundante Lösung
– Referent: Tom Gempe, Systems Engeneer, Pure Storage Germany GmbH
– 3. Vorstellung Netzwerkkomponenten• HPE FF 5945 Switche
• Datacenter-Bridging
• IRF - Intelligent Resilient Framework
– Referent: Martin Sperling, IT Consultant, klopfer datennetzwerk gmbh
– 4. Livedemo• Dreieck IRF
• Active Cluster Pure Storage
• Server als reiner „Umstapler“ des Speichers
• I/O-Meter, Datenkopie
Converged Networking
Converged Networking
• Konvergenz
– Sich annähern, übereinstimmen
– IT: Zusammenführen von Aufgaben
• Grundlage: Virtualisierung von
Physikalischen Strukturen
Converged Networking
• Netzwerke:
– Telefonie
– LAN
– Video
– Broadcasting (Radio/TV…)
– SAN
– Industrienetze (Profinet, CAN-Bus…)
– Stromversorgung
Converged Networking
• Aufgaben:
– Bridging
– Routing
– Netzsegmentierung
Converged Networking
• Lösung: Multilayer Routingbridge
– Switch
– Router
– Bandbreitenzuweisung
– Netztrennung
– NAC
Converged Networking
• Lösung: Multilayer Routingbridge
– Überführung physikalischer Netze in virtuelle
Dienste (VLAN/ VXLAN)
– Steuerung der Netzwerkresourcen durch
Dienstgüteparameter
Converged Networking
• Dienstgüte– außerhalb leitungsvermittelter Kommunikation zusätzlich
von Steuerungsschicht und Endgerät abhängig
– Wichtige Parameter:• Latenzzeit: die Verzögerung der Ende-zu-Ende-Übertragung
• Jitter: die Abweichung der Latenzzeit von ihrem Mittelwert
• Paketverlustrate: die Wahrscheinlichkeit, dass einzelne IP-Pakete bei der Übertragung
verloren gehen (oder – bei Echtzeitdiensten – ihr Ziel zu spät erreichen)
• Durchsatz: die pro Zeiteinheit im Mittel übertragene Datenmenge
– Jeder Dienst hat andere Anforderungen an diese
Parameter
Converged Networking
• Priorisierung der Dienste entsprechend der QoS
Klasse oder mittels PFC
• IPv4- und IPv6-Pakete haben standardmäßig ein
Flag (DSCP Differentiated Service CodePoint) im
IP-Header, welches Traffic Class angibt.
• Priorisierung oder Parametrisierung des
Datenverkehrs, Datenratenreservierung,
Datenratenlimitierung und Paketoptimierung
Converged Networking
• Mechanismen:
– man meldet anstehende Datenflüsse bei allen aktiven
Netzwerkkomponenten (Router etc.) an und reserviert die
benötigte Datenrate (IntServ, Integrated Services),
– man markiert alle Datenpakete und die aktiven
Netzwerkkomponenten behandeln/bevorzugen die
Pakete entsprechend ihrer Markierungen (DiffServ,
Differentiated Services).–
Converged Networking
• Technische Umsetzung:– Bilden von Warteschlangen pro ToS/ QoS/ DSCP
– Verwendung von dementsprechend großen Packet Buffer pro Switch/
Port
• Abarbeitung der Warteschlangen nach Round-Robin /FiFo
• Festlegen von Bandbreitendefinitionen pro Klasse– Committed Access Rate (CAR) gesetztes Traffic Limit pro Interface
– Committed Information Rate (CIR) minimale garantierte Bandbreite, sollte nie unterschritten warden
– Committed Data Rate (CDR) CIR bei Voice
– Minimum Information Rate (MIR) minimum der konfigurierbaren Bandbreite
– Excess Information Rate (EIR) Burst-Bandbreite, maximales zulässiges Offset
– Peak Information Rate (PIR) CIR plus EIR auch MaxIR/MIR
– Wählen der geeigneten Switch Methode ( Store and Forward/ Cut
through)
Netzwerkkomponenten
Netzwerkkomponenten
• Agenda
– HPE FF 5945 Switche
– Datacenter-Bridging
– IRF - Intelligent Resilient Framework
HPE 5945 FF
HPE 5945 FF
• Familie von ToR-Switches (oberstes Rack-
Element) mit hoher Anschlussdichte und
äußerst kurzer Latenzzeit
• ideal für Bereitstellungen auf Aggregations-
oder Serverzugriffsebene in Rechenzentren
• leistungsstark genug für Bereitstellungen in
der zentralen Schicht mittelgroßer
Unternehmen.
HPE 5945 FF
• Cut-Through mit äußerst kurzer Latenzzeit
• Leitungsgeschwindigkeiten mit
unterschiedlicher Anschlussdichte sowie
Spine-/ToR-Verbindungen mit
Geschwindigkeiten von
100 GbE/40 GbE/25 GbE/10 GbE.
HPE 5945 FF
• Die HPE FlexFabric Network Analytics-
Lösung unterstützt die Echtzeiterkennung von
Microburst.
• VXLAN-, VTEP- und OVSDB-Unterstützung
für virtualisierte Umgebungen.
• IPv6-Unterstützung mit umfangreichen Layer
2- und Layer 3-Funktionen.
HPE 5945 FF
• 48 x 10/25 GbE (SFP) mit 8 x 40/100 GbE-
Anschlüssen
• bis zu 2,56 Tbit/s Switching-Kapazität
• Unterstützung von bis zu 1904 Mpps
Durchsatz für datenintensive Umgebungen.
• Kurze Latenzzeit, weniger als 1 µs für
40 GbE
HPE 5945 FF
• Intelligent Resilient Fabric (IRF) von Hewlett
Packard Enterprise mit einer Konvergenzzeit
von <50 Millisekunden
• Das In Service Software Update (ISSU)
ermöglicht Hochverfügbarkeit mit modularen
Updates, die im Hintergrund aufgespielt
werden, ohne dass ein Neustart erforderlich
ist.
Datacenter-Bridging
• Data Center Bridging ist eine Erweiterung der
bestehenden Bridge-Spezifikation im IEEE-
802.1-Standard.
• umfasst vier technologische Verbesserungen
• Ziel ist eine konvergente Ethernet-basierende
Netzinfrastruktur im Form einer einheitlichen
Fabric fürs gesamte Rechenzentrum.
Datacenter-Bridging
• Vorteile:
– Einfacheres Management mit nur einer Fabric,
die bereitgestellt, gewartet und aktualisiert
werden muss
– Weniger potentielle Fehlerquellen und -punkte an
den Verbindungsstellen zwischen
unterschiedlichen Netzen
– Niedrigere Kosten, weil weniger Adapter,
Kabel, Switche und weniger Energie nötig
Datacenter-Bridging
• Spezifikationen:
– Priorisierte Datenflusskontrolle (PFC)
• steuert den Datenfluss auf der Verbindungsebene und
ist für jede Priorität separat steuerbar.
• Ziel: Datenverluste aufgrund von Überlastung der
Übertragungsmedien zu verhindern.
Datacenter-Bridging
– Congestion Notification (CN)
• steuert und überwacht die Leitungsüberlastung bei
Protokollen, in die keine entsprechenden
Mechanismen integriert sind.
• Der Mechanismus soll auch bei Protokollen positive
Effekte haben, die entsprechende
Managementmechanismen besitzen, indem diese mit
CN schneller auf Überlastung der Leitungen reagieren.
Datacenter-Bridging
– Enhanced Transmission Selection (ETS)
• liefert ein gemeinsames Management-Framework zur
Zuweisung von Bandbreite an Verkehrsklassen (QoS)
– Data Center Bridging Exchange Protocol
(DCBx)
• entdeckt benachbarte Verbindungen, stellt ihre
Konfigurationen und Eigenschaften bezüglich der oben
genannten DCB-Features fest und garantiert so eine
konsistente Konfiguration im gesamten Netz.
• Basiert auf IEEE 802.1AB (LLDP).
IRF - Intelligent Resilient Framework
• Kernproblem:
– Jede Komponente ist
ein SPOF
– Komplette Redundanz
ist nicht umsetzbar
• Lösung: Beschränkung der Redundanzen auf
ein handelbares Minimum bei maximaler
Sicherheit
IRF - Intelligent Resilient Framework
• Strategie:
– Teilen des Netzwerks
in Bereiche nach
Kritikalität, Bewertung
dieser Bereiche
– Redundanzen nach Kritikalität
• Problem: Loops
IRF - Intelligent Resilient Framework
• Aktuelle Umsetzung:
– Loop-prevention per
STP/ RSTP/ MSTP
– Ggf. Bündelung
für mehr Bandbreite
• Problem: Teure Ressourcen bleiben
ungenutzt
IRF - Intelligent Resilient Framework
• Lösungsvorschlag:
– Hardware-Clusterung
und Virtualisierung
(VSF/ IRF)
– Core aus N physischen
Switchen bildet ein logisches Cluster
– Distribution bildet eine „Masche“ um dieses
Cluster
• Lösungsvorschlag:
– Innerhalb der Masche
loopfreie Interconnects
zwischen allen Geräten
möglich
– Interconnect ist gleichzeitig Fallbackpfad und
Bandbreitenerhöhung
– Masche bis in den Access beliebig erweiterbar
IRF - Intelligent Resilient Framework
Netzwerk 3.0
• Lösungsvorschlag:
– Mischung der Tiefe
der Vermaschung
ungehindert möglich
– Switche agieren als
Einheit, somit können dritte Geräte ebenfalls
Redundanzen aktiv nutzen
Netzwerk 3.0
• Vergleich:
– Stärkere Redundanz
an jedem Punkt
– - Höhere (oder gleiche)
Bandbreite an jedem
PunktAlt
Neu
Netzwerk 3.0
• Sparpotential:
– Reduktion der
vorhandenen Pfade
schafft gleiche
Ausfallsicherheit und
Bandbreite wie herkömmliche Verfahren bei
geringerem Materialaufwand
IRF Intelligent Resilient Framework
• Verbindung von n (derzeit bis zu 10) physikalischen
Switchen zu einem virtuellen Switch über Ethernet
Verbindungen – Erweiterung des VSF
• Switche können gemeinsam auch L3 Funktionen
erfüllen
• Verbindungen zwischen mehreren VSF und IRF
möglich, jedoch nur ein IRF/ VSF pro Switch
• Mehrstufige Architektur möglich
VSF: Virtual Switching Framework
– Loadbalancing über die Interne Verbindung (IRF-
Link)
– IRF-Link sollte aus mehreren Ports bestehen
– Konfiguration auf allen Geräten immer identisch
– Bei Ausfall eines Gerätes: verbleibendes wird
Master
➢Ersatz erfolgt per Plug and Play (12
Zeilen Config benötigt)
VSF: Virtual Switching Framework
• Hardwarebasis
– Comware-Switche
• Office connect 1950: max 8 Geräte
• Flexfabric 5500-5940: max. 9 Geräte
• Flexfabric ab 5945 und höher: max. 10 Geräte
VSF: Virtual Switching Framework
• Eirichtung:
– Member 1– [HP1]irf member 1 priority 10
– [HP1]interface Ten-GigabitEthernet 1/0/1
– [HP1-Ten-GigabitEthernet1/0/1]shutdown
– [HP1-Ten-GigabitEthernet1/0/1]quit
– [HP1]interface Ten-GigabitEthernet 1/0/2
– [HP1-Ten-GigabitEthernet1/0/2]shutdown
VSF: Virtual Switching Framework
• Eirichtung:• Erstellen der logischen IRF-Ports:
– [HP1]irf-port 1/2
– [HP1-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/1
– [HP1-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/2
• Wechsel auf Member 2
– [HP2]irf member 1 renumber 2
– [HP2]irf-port 2/1
– [HP2-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/1
– [HP2-irf-port2/1]port group interface Ten-GigabitEthernet 2/0/2
VSF: Virtual Switching Framework
• Einrichtung:• Hochfahren der IRF-Schnittstellen:
– [HP2]interface Ten-GigabitEthernet 2/0/1
– [HP2-Ten-GigabitEthernet2/0/1]undo shutdown
– [HP2-Ten-GigabitEthernet2/0/1]quit
– [HP2]interface Ten-GigabitEthernet 2/0/2
– [HP2-Ten-GigabitEthernet2/0/2]undo shutdown
• Aktivieren des IRF-Verbunds auf IRF-Switch 2:
– [HP2]irf-port-configuration active
– [HP2]save force
VSF: Virtual Switching Framework
• Eirichtung:• Wechseln auf den ersten IRF-Switch:
• Hochfahren der IRF-Schnittstellen:
– [HP1]interface Ten-GigabitEthernet 1/0/1
– [HP-Ten-GigabitEthernet1/0/1]undo shutdown
– [HP-Ten-GigabitEthernet1/0/1]quit
– [HP1]interface Ten-GigabitEthernet 1/0/2
– [HP-Ten-GigabitEthernet1/0/2]undo shutdown
– [HP1-irf-port1/2]port group interface Ten-GigabitEthernet 1/0/2
Stolpersteine
• MAD
– Multiple Active (Master) Detection
• Sollte das Cluster auseinanderfallen ( Alle Links
unterbrochen) würden alle Verbleibenden Geräte
Master werden wollen
• MAD erfolgt über ein seperates Gerät, dass in diesem
Fall alle falschen Master deaktiviert.