Возможно ли стекирование в коммутаторах Cisco Nexus?
Ситуация со стекированием коммутаторов Cisco Nexus не однозначна.
С одной стороны, стек коммутаторов может служить единой точкой отказа, что недопустимо для устройств в ЦОД.
С другой стороны, наличие данной технологии имеет огромное преимущество и является важным фактором.
Преимущества стека:
• единая точкой управления всеми коммутаторами (management plane),
• возможность агрегации каналов разных устройств в стеке (Multi-Chassis Link Aggregation — MC-LAG).
Настройка устройств в стеке проводится через общий интерфейс.
Поддержка MC-LAG (в терминах Cisco – Port channel) позволяет:
• сократить использование протоколов семейства Spanning Tree Protocols (STP),
• использовать агрегированную полосу пропускания (все каналы активны),
• обеспечивать отказоустойчивое подключение устройств (коммутаторов, серверов и пр.).
Общий control plane в MC-LAG обеспечивает работу в стеке. Одно из устройств является основным, control plane запускается на нем и координирует работу всех остальных устройств. Management plane также активируется на мастере стека. При этом аппаратные ресурсы коммутаторов независимы.
Общий control plane обеспечивает также единую точку маршрутизации трафика в стеке. При этом отпадает необходимости настраивать протоколы обеспечения резервирования шлюза по умолчанию (First Hop Redundancy Protocols).
Несмотря на все достоинства стекирования (общий control plane и management plane), это возможная точка отказа. Появляется вероятность сбоев, при которых стек не сможет функционировать.
Так, сбой control plane на коммутаторе-мастере из-за утечки оперативной памяти, может привести к потере управления стеком, прекращению работы протоколов (например, LACP). Cтек же будет при этом продолжать передавать трафик, но динамические агрегации (MC-LAG) перестанут функционировать.
Ещё один пример – ситуация, когда несколько коммутаторов с одинаковой адресацией из-за разрыва управляющего канала одновременно становятся активными («split brain»).
Подводя итог, стек – отличное решение для сетей, где его сбой не фатален. Стек нельзя назвать стек полностью отказоустойчивым решением, но в некоторых случаях это с лихвой может окупиться теми преимуществами, которые он предоставляет.
Коммутаторы Nexus - решение для сред, в которых принципиальное значение имеет отказоустойчивость (таких как ЦОД),
в связи с этим стекирование вообще в данной серии отсутствует.
При этом Nexus поддерживают ряд технологий, позволяющие получить преимущества стека, не объединяя коммутаторы.
Так, технология virtual Port-channel (vPC) реализует функций MC-LAG. Коммутаторы Cisco Nexus имеют независимый control и management plane. При этом есть возможность агрегировать каналы, распределённые между двумя коммутаторам. Однако без полной независимости устройств. Коммутаторы синхронизируют между собой информацию для работы агрегации (MAC-адреса, ARP и IGMP записи, состояние портов). Такая схема является более надёжной. В случае сбоя в работе vPC, будет нанесен меньший вред инфраструктуре.
Настроить vPC можно между двумя коммутаторами с идентичными настройками. Для многих функций требуются дополнительные настройки, которые не нужны в стеке. Например, требуется команда «peer-gateway» для маршрутизации трафика между двумя vPC портами, дабы избежать проблем с механизмом предотвращения. А работа динамической маршрутизации через vPC требует «layer3 peer-router». Не все технологии совместимы с vPC, стоит внимательно изучить configuration guide.
vPC+, vPC в ACI
vPC в среде FabricPath носит название vPC+.
В классическом vPC синхронизация осуществляется через выделенный канал peer link. vPC в рамках ACI фабрики не требует канал peer link, синхронизация происходит через фабрику.
Следующие опции компенсируют отсутствие стекирования, с точки зрения общей точки управления коммутаторами:
1. Выносные расширители Nexus (Fabric Extender — FEX). Коммутаторы, в которых функции control/management plane, а также частично data plane вынесены на основное устройство.
Поскольку логика FEX’ов реализуется на основном коммутаторе Nexus, FEX’ы и коммутатор – единая точка отказа. На FEX’ах нет локальной коммутации. Пакеты между портами передаются через основное устройство, что естественно повышает нагрузку на канал между ними.
2. Синхронизация конфигурации между двумя коммутаторами (Configuration Synchronization). При этом control/management plane остаются независимыми.
Так, в коммутаторах Cisco линейки Nexus стека нет. Да, это заменяется другими технологиями, но не полностью. И использование их должно быть грамотно, поскольку может быть достаточно рискованным для дизайна сети.
Cisco Nexus - отказоустойчивое решение, зависимых частей в нём быть не может. Многие технологии и протоколы отказоустойчивости, также зачастую вызывают отказы, которые могут переходить с одного устройства на другое. В сетях, где условие отказоустойчивости важнейшее – необходимо минимизировать влияние устройств друг на друга.
С одной стороны, стек коммутаторов может служить единой точкой отказа, что недопустимо для устройств в ЦОД.
С другой стороны, наличие данной технологии имеет огромное преимущество и является важным фактором.
Преимущества стека:
• единая точкой управления всеми коммутаторами (management plane),
• возможность агрегации каналов разных устройств в стеке (Multi-Chassis Link Aggregation — MC-LAG).
Настройка устройств в стеке проводится через общий интерфейс.
Поддержка MC-LAG (в терминах Cisco – Port channel) позволяет:
• сократить использование протоколов семейства Spanning Tree Protocols (STP),
• использовать агрегированную полосу пропускания (все каналы активны),
• обеспечивать отказоустойчивое подключение устройств (коммутаторов, серверов и пр.).
Общий control plane в MC-LAG обеспечивает работу в стеке. Одно из устройств является основным, control plane запускается на нем и координирует работу всех остальных устройств. Management plane также активируется на мастере стека. При этом аппаратные ресурсы коммутаторов независимы.
Общий control plane обеспечивает также единую точку маршрутизации трафика в стеке. При этом отпадает необходимости настраивать протоколы обеспечения резервирования шлюза по умолчанию (First Hop Redundancy Protocols).
Несмотря на все достоинства стекирования (общий control plane и management plane), это возможная точка отказа. Появляется вероятность сбоев, при которых стек не сможет функционировать.
Так, сбой control plane на коммутаторе-мастере из-за утечки оперативной памяти, может привести к потере управления стеком, прекращению работы протоколов (например, LACP). Cтек же будет при этом продолжать передавать трафик, но динамические агрегации (MC-LAG) перестанут функционировать.
Ещё один пример – ситуация, когда несколько коммутаторов с одинаковой адресацией из-за разрыва управляющего канала одновременно становятся активными («split brain»).
Подводя итог, стек – отличное решение для сетей, где его сбой не фатален. Стек нельзя назвать стек полностью отказоустойчивым решением, но в некоторых случаях это с лихвой может окупиться теми преимуществами, которые он предоставляет.
Коммутаторы Nexus - решение для сред, в которых принципиальное значение имеет отказоустойчивость (таких как ЦОД),
в связи с этим стекирование вообще в данной серии отсутствует.
При этом Nexus поддерживают ряд технологий, позволяющие получить преимущества стека, не объединяя коммутаторы.
Так, технология virtual Port-channel (vPC) реализует функций MC-LAG. Коммутаторы Cisco Nexus имеют независимый control и management plane. При этом есть возможность агрегировать каналы, распределённые между двумя коммутаторам. Однако без полной независимости устройств. Коммутаторы синхронизируют между собой информацию для работы агрегации (MAC-адреса, ARP и IGMP записи, состояние портов). Такая схема является более надёжной. В случае сбоя в работе vPC, будет нанесен меньший вред инфраструктуре.
Настроить vPC можно между двумя коммутаторами с идентичными настройками. Для многих функций требуются дополнительные настройки, которые не нужны в стеке. Например, требуется команда «peer-gateway» для маршрутизации трафика между двумя vPC портами, дабы избежать проблем с механизмом предотвращения. А работа динамической маршрутизации через vPC требует «layer3 peer-router». Не все технологии совместимы с vPC, стоит внимательно изучить configuration guide.
vPC+, vPC в ACI
vPC в среде FabricPath носит название vPC+.
В классическом vPC синхронизация осуществляется через выделенный канал peer link. vPC в рамках ACI фабрики не требует канал peer link, синхронизация происходит через фабрику.
Следующие опции компенсируют отсутствие стекирования, с точки зрения общей точки управления коммутаторами:
1. Выносные расширители Nexus (Fabric Extender — FEX). Коммутаторы, в которых функции control/management plane, а также частично data plane вынесены на основное устройство.
Поскольку логика FEX’ов реализуется на основном коммутаторе Nexus, FEX’ы и коммутатор – единая точка отказа. На FEX’ах нет локальной коммутации. Пакеты между портами передаются через основное устройство, что естественно повышает нагрузку на канал между ними.
2. Синхронизация конфигурации между двумя коммутаторами (Configuration Synchronization). При этом control/management plane остаются независимыми.
Так, в коммутаторах Cisco линейки Nexus стека нет. Да, это заменяется другими технологиями, но не полностью. И использование их должно быть грамотно, поскольку может быть достаточно рискованным для дизайна сети.
Cisco Nexus - отказоустойчивое решение, зависимых частей в нём быть не может. Многие технологии и протоколы отказоустойчивости, также зачастую вызывают отказы, которые могут переходить с одного устройства на другое. В сетях, где условие отказоустойчивости важнейшее – необходимо минимизировать влияние устройств друг на друга.