ファブリックについてCiscoさんに聞いて来ました [Interop Tokyo 2012]

2012/6/15-2

ファブリックについてCiscoブースで聞いて来ました。 色々あるのでメモ書きをそのまま掲載します。


イーサネットファブリックについて

  • イーサネットファブリックというのは、どちらかと言うとBrocade社が利用している用語?
  • シスコでは、ユニファイドファブリックという言葉を用いている。
  • ユニファイドファブリックでは、複数データセンター間の連携を含む、サーバアクセス・ネットワーク・ストレージアクセスの統合を実現。
  • ユニファイドファブリックに含まれる具体的なテクノロジとしては、スケールしやすいネットワークを作る FEX(Fabric Extender), FabricPath, OTVやSANとLANの統合を実現する DCB/FCoE, Unified Port、仮想化環境に対応したネットワーキングNexus1000V, VXLAN等が含まれる。

今回のShowNetでユニファイドファブリックな部分

  • 今回のShowNetでは、FEX, FabricPath, OTV, Nexus1000V を動作させている。
  • 今回、DC1とDC2という二つのデータセンターがあり、まずデータセンター内のレイヤ2ネットワークをFabricPathとFEXで構成し、DC1とDC2の間でOTVを使って、データセンター間のレイヤ2を延伸。
  • そのネットワークの下にはUCS上で、VMware vSphere と連携したVM-FEXとWindows Server 2012 Hyper-V 対応のNexus1000Vを動作させている。
  • 去年はFEX, FabricPath FCoE, VM-FEXを動作させていた

今回のShowNetでの具体的な構成

  • Nexus7000とNexus5500でFabricPathを使用。 その二つが現在FabricPathに対応しているスイッチになるが、今回はNexus7000とNexus5500を2台ずつ置いて、そこでFabricPath網を構築。
  • 今回はDC1側がCiscoファブリック島で、DC2側がBrocadeさんのファブリック島になっている。 FabricPathはDC1内で閉じた形でNexus7000とNexus5500で行っている。
  • DC1とDC2の間はVPLSとOTVの2種類のLayer 2延伸技術を利用しているが、それぞれ別々のVLANを延伸。
  • Nexus5500の下にUCSと呼ばれるCiscoのサーバが稼働。
  • Nexus7000 では新しいスーパーバイザと100Gに対応したラインカードを動かしている。
  • DC1, DC2とは違うラックで各社40Gに対応したスイッチを相互接続する40G FestaにNexus3064Xを提供。

FabricPathの利点

  • FabricPathは、ユニファイドファブリックというコンセプトの中ではスケールしやすい・安定したネットワークを作る、といった部分を担う技術である。
  • FabricPathの利点は、スパニングツリーの限界を超え、大規模で信頼性が高く、高帯域のレイヤ2ネットワークを構築できること。
  • 従来のスパニングツリーを使用したレイヤ2ネットワークでは、冗長性の高いネットワークを構築したとしても、ループを回避する仕組みが組み込まれていないため、Blockとなるポートが存在し、使われないインターフェースが存在するといったような悩みどころがいくつかあった。 (絵つきの説明: Cisco Learning Network: 従来のレイヤ2ネットワークデザイン)
  • そこで、レイヤ2にもルーティングの概念を導入するレイヤ2マルチパス技術の標準化が進められた。
  • ルーティングの利点がLayer 2に盛り込まれたことによって、Layer 2とLayer 3のイイとこどりを実現している。
  • FabricPathの特徴が発揮されるのは主にデータセンター内の環境での利用だた、STPを使用せずにレイヤ2ネットワークを構築可能という点において、FabricPathはデータセンター間(DCI)や他の様々なネットワークでも利用可能。

FabricPathの具体的な内容

  • IETFにて標準化が進行しているTRILL (Transparent Interconnection of Lots of Links)に先行し、Ciscoが開発し製品化した技術がFabricPath。
  • FabricPathは、ルーティングにIS-ISを用いていること、STPとの相互接続を配慮していることなど、TRILLと多くの共通点を持っている。
  • TRILLのワーキンググループには、Cisco社員も参加しており、FabricPathに対応しているスイッチは今後TRILLにも対応予定。
  • TRILLは、まだ標準化途上ということもあり、世の中にはまだ100% TRILL対応のスイッチはないと思われる
  • TRILLもFabricPathもIS-ISを行って経路交換をしている。 FabricPathの場合はスイッチIDというものをつけて、Layer 2でルーティングをしている。  (絵つきの説明: https://learningnetwork.cisco.com/docs/DOC-13604)
  • 他にも、既存のイーサネットとの接続部分で使われるvPC+やMACアドレスを効率的に学習するConversational MAC learning という機能がある。

FabricPath網内で利用可能なスイッチの数

  • 現在128台まで。今後増える予定。
  • もちろん、数台規模からスモールスタートも可能。
  • 今回のShowNetでは4台のスイッチでFabricPathを構成。

FCoEとFabricPathは同居可能か?

  • 同居できない。分離している。
  • これはほとんどのSAN管理者がSAN A/Bという構成を好むため。
  • サーバアクセスではvPC/vPC+によって、LANとSANの統合を実現し、その上位のネットワークレイヤでは従来のようにLANとSANを分離する。
  • FabricPathがFCoEと分離することにより、FCoEに起因する距離制限を排除している。
  • そのため、前述のようにFabricPathはデータセンター間(DCI)で使用する事も可能になっている。
  • 市場の動向によりFCoE over FPも検討していく予定。

OTVとFabricPathの違い

  • 両方ともLayer 2のネットワークを広く作りたいといった要望をかなえる技術。
  • OTVは離れた場所のレイヤ2ネットワークをIP越しに繋げる、FabricPathは同一サイト内で大規模で信頼性が高く、高帯域なレイヤ2ネットワークを作るために使う、といった適用箇所の違いがある。
  • OTVのように、離れた場所のレイヤ2ネットワークを繋げる技術としてはVPLSもあるかと思うが、OTVは、それらと比べてIP網越しで手軽にできる、BPDUを透過しないためSTPドメインが各サイトで分離される、冗長化の仕組みが組み込まれているといった点が特徴。
  • FabricPathは主にデータセンター内での利用を想定しているが、データセンター間でも利用可能。
  • ワールドワイドではデータセンター間でFabricPathを利用されている顧客もいる。

OTVを使用する際の考慮点

  • OTVに対応したデバイス(Nexus7000, ASR1000)が各サイトに必要。
  • OTVはIP上でL2延伸するので、各サイトのOTVデバイスはIP経由で接続されている必要がある。
  • スケールと言う点では、サイト・MACアドレス・VLANの数といった数値の制限があるので、バージョン・プラットフォームに応じてCisco Webサイトを確認する必要あり。

おまけ

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!