Las estructuras del centro de datos en la nube están hechas de una red de equipos de conmutación de múltiples capas. Los tejidos pequeños se pueden implementar como una infraestructura de red de Capa 2, mientras que los tejidos más grandes y escalables se implementan como una infraestructura de red de Capa 3. Las estructuras de capa 3 se implementan como una arquitectura Clos de 3 o 5 etapas.

La automatización se puede usar para configurar la estructura rápidamente con resultados consistentes y sin errores al manejar las complejidades de la configuración de redes y eliminar esa carga del ingeniero. Cuanto más complejo sea el tejido, mayor será el beneficio de Fabric Automation (FA).

Este artículo analiza los beneficios de FA al examinar las complejidades de la configuración de redes.

Si bien existen múltiples variaciones en la creación de una estructura en la nube, para esta evaluación se considerará una red de LAN virtual extensible (VXLAN) con un plano de control de red privada virtual (EVPN) Ethernet de protocolo de puerta de enlace de borde multiprotocolo (MP-BGP).

Antecedentes

La arquitectura Fabric Clos, derivada de los conmutadores de barra transversal de Charles Clos para la conmutación de llamadas telefónicas, se compone de conmutadores de hoja y de columna. Los conmutadores de hoja se subdividen en conmutadores de hoja de acceso (AL) o borde, para conectar hosts o servidores, y conmutadores de hoja de borde (BL) para proporcionar acceso externo a la estructura. Tanto la conectividad física como la funcionalidad difieren entre BL y AL. Los conmutadores Spine son una capa de agregación que interconecta los BL y los AL. Puede haber una sola capa de conmutadores Spine como se ve en la arquitectura Clos de 3 etapas o múltiples capas de conmutadores Spine con la adición de una capa Super-spine como se ve en la arquitectura Clos de 5 etapas. Con la arquitectura Clos de 5 etapas, los conmutadores Super-spine brindan conectividad de malla completa a los múltiples grupos de conmutadores de la capa Spine.

Los conmutadores AL se implementan en pares para proporcionar conectividad redundante de doble hogar a servidores y conmutadores Spine. El par de conmutadores AL puede interconectarse con 2 o más enlaces entre chasis (ICL) para crear un grupo o puede comportarse como dos conmutadores individuales. Los switches AL se escalan para cumplir con los requisitos de conectividad de los servidores en el centro de datos.

Los conmutadores BL se implementan en pares para proporcionar conectividad redundante de doble hogar a los enrutadores Provider Edge (PE) externos, así como a los conmutadores Spine internos. Los interruptores BL se interconectan con 2 o más ICL.

Los interruptores de columna interconectan los interruptores de hoja con cada interruptor de hoja conectado a cada interruptor de columna. Los conmutadores Spine no se conectan a otros conmutadores Spine en la misma capa.

Ericsson_CFA_Figure 1 (1).jpg
Figura 1. Ejemplo de arquitectura de cierre de 3 etapas – Ericsson North America

Capas de estructura de datos

La estructura de datos se divide en cuatro capas lógicas que comprenden física, subyacente, superpuesta e infraestructura/inquilino. FA depende de una capa física establecida y crea la red subyacente, la red superpuesta y las redes de infraestructura/inquilino.

Ericsson CFA_Figure 2 (1).jpg
Figura 2. Capas lógicas de Cloud Fabric – Ericsson North America
  • Capa Física

La capa física incluye todo el cableado de red para interconectar servidores a AL, AL a AL, AL a espinas, espinas a BL, BL a BL y BL a PE. Esta conectividad es un requisito previo antes del inicio de la FA. Los nodos habilitados con Link Layer Discovery Protocol (LLDP) dentro de la estructura, transmiten información a cada uno de sus vecinos, que incluye chasis, identificación de puerto, nombre y descripción del sistema y nombres de VLAN. La FA aprovecha LLDP para crear una topología de la conectividad de la red de estructura. A partir de la información obtenida a través de LLDP, la multitud de conexiones punto a punto (P2P) se pueden configurar automáticamente. Las ID de VLAN, si se utilizan, se seleccionan de un grupo predefinido y se asignan a cada interfaz. Se crean subredes IP P2P, donde cada conjunto de direcciones IP se asigna desde un grupo predefinido.

  • Estructura subyacente

La estructura subyacente establece la infraestructura de administración de enlaces y enrutamiento para garantizar un transporte confiable y eficiente de paquetes a través de la estructura. Cada sistema de enrutamiento necesita información de configuración para garantizar una conectividad adecuada con los vecinos. Los parámetros de enrutamiento incluyen direcciones IP, temporizadores, identificaciones de red como Números de Sistema Autónomo (ASN). Un protocolo de administración de enlaces, como la detección de reenvío bidireccional (BFD), acompaña al protocolo de enrutamiento para una detección rápida de fallas con una sobrecarga baja. Las direcciones IP de pares, los intervalos de temporizador de transmisión y recepción, el multiplicador y las opciones se establecen automáticamente.

Como puede verse en la figura anterior, la cantidad de interfaces, representadas como una línea, necesarias para construir un arquitecto de tejido Clos es significativa. Tenga en cuenta que cada interfaz representada constará de uno o más enlaces físicos según sea necesario para la agregación de ancho de banda.

FA aprovecha el Protocolo de descubrimiento de capa de enlace (LLDP) [IEEE 802.1ab] para mapear automáticamente la topología de la estructura.

Las LAN virtuales (VLAN) se pueden utilizar en cada enlace físico para proporcionar una separación lógica del tráfico. FA asignará un identificador de VLAN a cada enlace.

FA realiza automáticamente las asignaciones de direcciones de Protocolo de Internet (IP). La entrada a FA incluye grupos de direcciones IP que asigna FA. Los grupos incluyen direcciones de bucle invertido nodal, direcciones de red superpuestas, por ejemplo, VTEP, enlaces entre chasis (ICL), troncales de varios chasis (MCT) y otras interfaces punto a punto que componen la topología física.

Los Grupos de Agregación de Enlaces (LAG) y su Protocolo de Control de Agregación de Enlaces (LACP) asociado se configuran en interfaces apropiadas que a menudo incluyen clústeres Leaf, Leaf y Servidores, y pueden incluir Leaf y Spines.

La red fabric utiliza un protocolo de enrutamiento, como el Protocolo de puerta de enlace fronteriza (BGP), para intercambiar la topología y la accesibilidad de la red. Se podrían utilizar otros protocolos de enrutamiento, como sistema intermedio a sistema intermedio (IS-IS), Open Shortest Path First (OSPF).

Cada conmutador en la arquitectura Clos tiene múltiples conexiones a la capa adyacente. Los interruptores AL y los interruptores BL se conectan a múltiples interruptores Spine y viceversa. Los algoritmos de ruta múltiple de igual costo (ECMP) se pueden incorporar con el protocolo de enrutamiento para proporcionar múltiples rutas redundantes a través de las capas de la estructura.

Para proporcionar una recuperación rápida de las interfaces fallidas, se agrega un protocolo de integridad de enlace , como la detección de reenvío bidireccional (BFD), para ayudar al protocolo de enrutamiento. Este protocolo se configura por interfaz e incluye temporizadores, tiempos de espera y otros aprovisionamientos operativos.

La calidad de servicio (QoS) se establece para cada puerto de estructura. Cada puerto tiene colas físicas para recibir, almacenar en búfer, programar y dar forma al tráfico. A cada cola se le asigna un algoritmo de programación, como prioridad estricta y cola justa ponderada (WFQ), junto con sus detalles específicos. Se configura un punto de código de DiffServ (DSCP) para la asignación de colas para todos los puertos que indican qué cola recibe un paquete IP en función del valor DSCP del encabezado IP.

Cada uno de los elementos subyacentes anteriores se establece de forma repetitiva por interfaz, lo que lo convierte en un excelente candidato para FA.

  • Cobertura

La superposición introduce la tunelización de VXLAN y los puntos finales de túnel de VXLAN (VTEP) asociados para segregar y transportar la infraestructura de la nube y los flujos de tráfico de inquilinos. Se configura un VTEP en cada interruptor de hoja. En el caso de que un par de conmutadores secundarios redundantes se configuren como un clúster, el clúster se representa mediante un único VTEP lógico.

Los túneles VXLAN se configuran entre cada VTEP que requiere comunicación. Esto es generalmente cada VTEP a cada otro VTEP que es un modelo de malla completa. A medida que se agregan conmutadores de hoja, manteniendo la conectividad de malla completa, la cantidad de túneles de un extremo a otro aumenta como una función cuadrada, [V * (V-1)]/2, donde V es la cantidad de clústeres de hoja. Cada uno de los elementos de superposición anteriores se establece de forma repetitiva en pares de hojas, lo que lo convierte en un excelente candidato para FA.

  • Infraestructura / Inquilino

La infraestructura de la nube y los dominios de la red del inquilino son establecidos por la FA para entornos estáticos, redes definidas por software (SDN) o una combinación de los dos para entornos más dinámicos. Tanto la infraestructura de la plataforma en la nube como los inquilinos se conectan a una o más redes privadas virtuales (VPN) fuera de la nube. Esto se manifiesta en forma de VLAN entre los servidores que alojan la infraestructura y el arrendatario y la estructura, mapeo de VLAN a VNI en el perímetro de la estructura, enrutadores virtuales (VR) en los conmutadores de hoja e interfaces lógicas correspondientes entre los BL y los PE.

Dado que una infraestructura en la nube generalmente alberga muchos arrendatarios y cada arrendatario utiliza varias VPN, esta configuración es una excelente candidata para FA.

Gestión del ciclo de vida (LCM)

  • Auditorias

FA mantiene la consistencia de la configuración a través de auditorías al comparar la configuración actual con su base de datos. Las inconsistencias pueden ocurrir a través de la alternancia accidental o intencional de la tela fuera del alcance de la FA. Si se encuentran inconsistencias, FA corrige la discrepancia para alinearla con la configuración prevista.

  • Gestión de hardware

En caso de reemplazo de hardware, la FA configura el nuevo equipo con la información exacta de su base de datos agilizando el proceso de reemplazo.

La escalabilidad de la estructura es importante a medida que los centros de datos experimentan un crecimiento. La secuencia de adición de conmutadores para aumentar la capacidad del centro de datos sigue el mismo algoritmo que la adición de conmutadores durante la instalación inicial. Por lo tanto, el escalamiento horizontal es una capacidad natural de la FA. Asimismo, también es aplicable una operación de reducción de escala , la eliminación de interruptores o la inversión de la reducción de escala.

  • Actualizaciones

Las actualizaciones de software Fabric pueden ser una característica adicional. FA ya tiene una visión holística de los componentes del interruptor. FA puede progresar sistemáticamente a través de cada conmutador o grupo de conmutadores para actualizar la versión del software. El tráfico se desvía con elegancia de los conmutadores para actualizarse mediante el uso de los protocolos de enrutamiento, aprovechando funciones como el enrutamiento continuo (NSR) y el reinicio correcto (GR). La nueva versión de software se aplica a los conmutadores. El flujo de tráfico se restablece con los conmutadores recién actualizados.

FA mantiene las vistas de antes y después de la tela. En el caso de que se produzca un error durante la actualización del software, FA ejecuta una reversión reemplazando la configuración original de cada conmutador.

Conclusión

A medida que las estructuras de nube de capa 3 escalan, la complejidad de la configuración se multiplica significativamente.

FA permite una implementación más rápida de los centros de datos para satisfacer las necesidades de la creciente presión comercial actual.

Una vez implementados, los centros de datos enfrentan requisitos de crecimiento y una actualización constante de tecnología. FA es ideal para administrar operaciones de escalamiento horizontal y vertical y se adapta fácilmente a los cambios tecnológicos.

FA proporciona los siguientes beneficios:

  • Reduce el tiempo y el costo de implementación
  • Reduce el error humano
  • La gestión mejorada del ciclo de vida (LCM) reduce los gastos operativos

FA demuestra ser tanto un beneficio como una necesidad en las estructuras de los centros de datos de Capa 3 de hoy.


Por Terry Bush, Arquitecto Principal de Soluciones de Ericsson North America, y Andrew Lozon, arquitecto senior de soluciones en Ericsson North America